Nagyon ráfekszik a biztonságra a Microsoft

"Utolsókból elsők lettek" – válaszolta a The New York Timesnak Mikko Hypponen, a világ egyik legismertebb informatikai biztonsági szakértője arra a kérdésre, hogyan látja a Microsoft jelenlegi helyzetét a cég műszaki megoldásait és hozzáállását illetően. Pozitív véleményével egyáltalán nincs egyedül, mára a redmondi vállalattal szemben fokozottan kritikus szakemberek többsége elismerően nyilatkozik azokról az erőfeszítésekről, amelyek az elmúlt bő évtizedben beértek, és gyümölcsözőre fordultak.

A cég Satya Nadella szerint jelenleg évente egymilliárd dollárt költ csak informatikai biztonsággal kapcsolatos feljesztésekre – ez hatalmas összeg (a teljes éves kutatás-fejlesztés büdzsé közel tíz százaléka) annak fényében, hogy a Microsoft nem egy IT-biztonsági cég. Csak viszonyításképp, a Veritastól épp megszabaduló Symantec legutóbbi üzleti félévében 577 milliót költött el ilyen céllal, hasonló méretű független biztonsági vállalat pedig nincs is több a piacon.

Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

Persze Nadella kijelentését érdemes erős fenntartással kezelni, hiszen az egymilliárdba valószínűleg mindent beleszámol a Microsoft, aminek akár egy hajszálnyi köze is van a biztonsághoz, és a hosszú távú támogatással rendelkező szoftverek folyamatos foltozgatása is sok erőforrást emészthet fel. De ha az egymilliárdnak csak a fele-harmada megy el ténylegesen új technológiák fejlesztésére, már az is erős elkötelezettséget mutat.

A Microsoft ezt az üzenetet igyekszik minden nagyobb konferenciáján megerősíteni – ahogy tette ezt tegnap is a washingtoni Government Cloud Forumon. Ugyan Nadella beszédében műszaki újdonságokról nem igazán beszélt – az egyetlen érdemi bejelentés a Cyber Defense Operations Center névre keresztelt gyorsreagálású felügyeleti, analitikai és fejlesztőközpont volt – a cég később blogbejegyzésekben fontos Azure-, Intune- és Office-fejlesztésekről számolt be, ezekből válogattunk érdekesebbeket lejjebb.

A Customer Lockboxszal a Microsoft az Office 365 ügyfeleket teszi meg a végső jóváhagyóvá olyan esetekben, amikor valamilyen műszaki ok miatt ügyféladathoz kell hozzáférnie. A funkció az Office portálba épül be, a folyamat pedig teljes mértékben végigkövethető – többek között az is megnézhető, hogy a munka elvégzéséhez az adott mérnök mennyi ideig fért hozzá az adatokhoz. A cég az idén felvásárolt Equivo audittechnológiáját is integrálta az Office 365-be, és Advanced eDiscovery néven fogja kínálni, a Customer Lockboxhoz hasonlóan feláras szolgáltatásként, december 1-től. Ez alól a jelenlegi információk szerint a legnagyobb, E5 jelzésű vállalati Office 365 csomag lesz a kivétel, abba mindkét új biztonsági funkció bekerül.

Mobilapp-menedzsment beléptetés nélkül

A Microsoft mobileszköz-menedzsment eszköze, az Intune a novemberi frissítéssel számos fontos fejlesztést kapott. A legfontosabb, hogy megjelent az enrollment nélküli mobilalkalmazás-menedzsment lehetősége. Az üzemeltetők így olyan mobileszközökön is alkalmazhatnak hozzáférési szabályokat Word, Excel, PowerPoint, Outlook, OneNote és OneDrive for Business appok esetében, melyek eszközszinten sem az Intune, sem más mobileszköz-menedzsment szoftver "fennhatósága" alatt nem állnak. A Power BI-jal és a Remote Desktoppal bővült a támogatott Microsoft-alkalmazások köre is, a közeljövőben pedig Skype for Business és Dynamics CRM is bekerül a listába.

Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

Régóta kért funkció a PIN-kód önkiszolgáló resetelésének lehetősége, ez a frissítéssel végre bekerült az Intune-ba, a műveletet az alkalmazottak az Intune Web Portalon keresztül tudják elvégezni. Megjelent az OS X-es gépek támogatása is, a cég ezt a funkciót a jövő héten fogja részletesen ismertetni.

Az Intune-nal összhangban az SCCM mobileszköz-menedzsment képességei is bővültek. A novemberi frissítés után a hozzáférés már az eszközök által futtatott operációs rendszer verziója alapján is szabályozható.

Titkosítható VM-meghajtók

Szintén biztonsághoz kapcsolódó fejlesztés az Azure Disk Encryption, amivel a windowsos és linuxos VM-ek meghajtóit (rendszer és adat egyaránt) lehet titkosítani – előbbi esetben BitLockerrel, utóbbiban pedig DM-Encrypttel. A titkosítás egyelőre nyilvános előzetesként érhető el régiókorlátozás nélkül, a Standard kategóriába tartozó VM-ek esetében felár nélkül, a Basic VM-ek esetében viszont egyáltalán nem. A cég szerint az "ingyenesség" az általánosan elérhetővé (GA) minősítés után is megmarad. A DS sorozatú VM-ek csak a nyilvános előzetes szakasz után kapnak majd támogatást. A lemeztitkosításhoz saját kulcsokat is lehet használni, a funkció támogatja az Azure Key Vault felhős kulcsmenedzsment-szolgáltatást – ebben az esetben a VM-nek és a kulcstárolónak azonos Azure-régióban kell lennie.