Windows Vista esitteli uuden tietoturvarakenteen nimeltä Pakolliset rehellisyyskontrolli (MIC), joka on samanlainen kuin Linux- ja Unix-maailmoissa käytettävät eheystoiminnot. Windows Vista ja uudemmat versiot kuten Windows 7 ja Windows 10/8, kaikki turvallisuuspäälliköt (käyttäjät, tietokoneet, palvelut jne.) ja kohteet (tiedostot, rekisteriavaimet, kansiot ja resurssit) annetaan MIC-tarrat.
Pakollinen rehellisyyskontrolli
Pakollinen integraatiokontrolli (MIC) tarjoaa mekanismin suojaamaan suojattavissa olevia objekteja ja suojaa järjestelmää haitalliselta Webiltä, jos selaimesi tukee niitä.
Tietoturvan eheystarkastuksen tarkoitus on tietysti antaa Windowsille toinen suojaustaso haitallisilta hakkereilta. Jos esimerkiksi puskurin ylivuoto pystyy kaatamaan Internet Explorerin (eikä kolmannen osapuolen lisäosaa tai työkalupalkkia), tuloksena oleva haittaohjelma päätyy usein vähäiseen koskemattomuuteen eikä pysty muuttamaan Windows-järjestelmän tiedostoja. Tämä on ensisijainen syy, koska niin monet Internet Explorerin hyväksikäytöt ovat johtaneet Windowsin "tärkeään" vakavuusluokitukseen, mutta se on korkeampi "kriittinen" luokitus Windows XP: lle.
Internet Explorerin suojattu tila (IEPM) on rakennettu pakollisen eheydenhallinnan ympärille. IEPM-prosessi ja -laajennukset toimivat alhaisella koskemattomuudella ja niillä on siis kirjoitusoikeudet vain Temporary Internet Files Low -kansiossa, Historia, Evästeet, Suosikit ja HKEY_CURRENT_USER Software LowRegistry-avain.
Vaikka se on täysin näkymätön, pakollinen eheydenhallinta on tärkeä edistysaskel Windowsin käyttöjärjestelmän turvallisuuden ja vakauden ylläpitämisessä.
Windows määrittelee neljä eheystasoa:
- Matala
- keskikokoinen
- Korkea
- Järjestelmä.
Lue lisää:
- MSDN-blogit
- Technet-blogit.
