北京时间5月2日消息,据美国知名IT杂志《连线》网站报道,微软日前已同美国空军部门签署了一项供货合,今后微软将向美国空军部门提供默认设置“最为安全的”Windows XP操作系统,并提供最为及时的安全升级服务。
《连线》网站称,微软提供给美国空军部门的XP大幅加强了安全性能:600多项默认设置已被锁定而无法修改;微软对XP安全漏洞的常规升级平均期限为57天,而美国空军部门XP的相应期限为72小时。据悉,通过上述修订后,可为美国空军部门节省1亿美元的IT开支及难以估算的技术维护时间。
对于微软是否应该向美国政府和军方部门提供定制版Windows操作系统问题,美国IT界一直存在着争议。赞成这种做法的人士认为,黑客之所以会攻破政府或军方计算机网络,主要原因之一就是操作系统本身的默认安全保护设置过低,因此会给黑客造成大量可乘之机。
正是基于这种考虑,美国空军部门此前同微软CEO史蒂夫·鲍尔默(Steve Ballmer)举行会谈,要求微软提供安全性能极高的定制化XP。鲍尔默很快答应了该请求,并亲自参与该定制版的修订工作。
该定制版XP涉及到大量技术修订事宜,其中最为重要的修订是Windows登录密码的管理权限。美国空军方面坚持认为,XP管理员密码应当单独设定,以防止普通用户获得管理员权限;此外,管理员密码还必须具备一定的长度和复杂性,并且在每60天之后自动失效。
除更改安全设置外,美国空军部门还提出要求,微软必须在该定制版XP中安装自动升级工具,以确保每台机器都能及时安装上安全漏洞补丁,同时还必须自动检测安全补丁是否会修改原默认设置。
美国空军部门前首席信息官(CIO)约翰·吉利根(John Gilligan)表示,美国政府机构和军方所用PC机采用单一安全默认设置后,可加快IT部门安装补丁的速度。而每台机器安全保护级别一样后,黑客就很难通过特定单台机器的安全漏洞入侵网络。吉利根认为,除定制化XP操作系统外,美国空军部门今后将对数据中心及其他软件产品也采取类似安全措施。
业界人士称,微软向美国空军部门提供定制化XP产品后,不排除该公司今后将提高XP、Vista及Windows 7等操作系统的安全保护默认设置。在被问及此问题时,微软没有予以正面回应。