การปรับปรุงความปลอดภัยใน Windows Vista Service Pack1 (SP1)

การปรับปรุงความปลอดภัยใน Windows Vista Service Pack 1 (SP1)
ใน Windows Vista Service Pack 1 นั้นมีการปรับปรุงในหลายๆ ด้าน ให้ดีขึ้น โดยความปลอดภัยก็เป็นหนึ่งด้านที่ได้รับการปรับปรุงให้ดีขึ้นในด้านต่างๆ ดังนี้
* ปรับปรุง Windows BitLocker สำหรับการเข้ารหัสไดร์ฟ เช่น
= สามารถเข้ารหัสไดร์ฟแบบโลคอลโวลุ่มทุกไดร์ฟ ตัวอย่างเช่น แทนที่จะทำการเข้ารหัสได้เฉพาะไดร์ฟ C ยูสเซร์สามารถทำการเข้ารหัสไดร์ฟ D, E, และไดร์ฟอื่นๆ ได้ด้วย
= มีการเพิ่มเติมวิธีการตรวจสอบตัวตนแบบหลายเฟคเตอร์ (Multifactor authentication) ซึ่งเป็นการผสมผสานระหว่าง Trusted Platform Module (TPM)–protected key โดยเก็บคีย์เริ่มต้นไว้บนอุปกรณ์เก็บข้อมูลแบบพกพา และ Personal Identification Number (PIN) ที่สร้างโดยยูสเซอร์

* ปรับปรุงให้ Application programming interfaces (APIs) ของแอพพลิคชันด้าน Anti Virus, Anti Spyware และแอพพลิเคชัน Security อื่นๆ ที่ไม่ใช่ของไมโครซอฟท์สามารถทำงานร่วมกับ Kernel Patch Protection บน Windows Vista เวอร์ชัน 64-บิต ได้

• เพิ่มการรองรับกับมาตรฐานความปลอดภัยใหม่:
- รองรับกับมาตรฐานความปลอดภัย Federal Information Processing Standard (FIPS)–compliant mode ใน wireless client
- รองรับกับมาตรฐานความปลอดภัย smart card framework ซึ่งเป็นไปตามข้อกำหนด European Union Digital Signature Directive and National ID (eID)
- รองรับกับมาตรฐานความปลอดภัย Suite B–compliant cryptographic algorithm ใน Windows Firewall และ IPsec

• มีแพล็ตฟอร์มการ Cryptography ที่แข็งแกร่งที่ได้รับการออกแบบ Random Number Generator (RNG) ใหม่ซึ่งช่วยยกระดับ Trusted Platform Module (TPM) ให้เป็นไปตามข้อกำหนดของมาตรฐานล่าสุด โดยดีฟอลท์ Random Number Generator (RNG) ได้รับการออกแบบใหม่ จะใช้การเข้ารหัสแบบ Advanced Encryption Standard (AES)–based pseudo-random number generator (PRNG) จากสถาบัน National Institute of Standards and Technology (NIST)Special Publication 800-90 และยูสเซอร์ยังสามารถเลือกใช้ Dual Elliptical Curve (Dual EC) PRNG จาก SP 800-90 ได้ถ้าต้องการ

• ปรับปรุงความปลอดภัยในการใช้งาน smart card โดยอย่างแรกที่ SP1 นำเสนอคือ IN channel แบบใหม่ที่การรวบรวมข้อมูล smart card ผ่านทางคอมพิวเตอร์มีความปลอดภัยมากขึ้นซึ่งสามารถลดการโฉมตีลงได้หลายแบบ อย่างที่ 2 SP1 จะสามารถใช้งาน smart cards ร่วมกับ Biometric Authentication แทนที่การใช้ Personal Identification Number (PIN)

• เตรียมความพร้อมหนทางที่มีความปลอดภัยมากขึ้นสำหรับบริษัทเจ้าของซอฟต์แวร์ด้านความปลอดภัยในการติดต่อสื่อสารกับ Windows Security Center

สำหรับรายชื่อของ Hotfixes and Security Updates ที่รวมอยู่ใน Windows Vista Service Pack 1 นั้น สามารถอ่านรายละเอียดได้จากเว็บไซต์ http://technet.microsoft.com/en-us/library/cc749061.aspx

แหล่งข้อมูลอ้างอิง
• เว็บไซต์ Overview of Windows Vista Service Pack 1

Windows Vista Service Pack 1 SP1 Security Improvements
© 2008 Thai Windows Administrator, All Rights Reserved.