Windows XP SP2

Os usuários a primeira coisa que vai ver quando se registra no SP2, o novo e melhorado sistema operacional Windows ® XP, é uma nova Central de Segurança informando-os sobre o estado dos recursos de segurança críticos, como o firewall, atualizações de antivírus e atualizações automáticas. A seguir está um breve olhar sobre as principais melhorias de segurança XP SP2 encontrados dentro.

Rede de Proteção:

Microsoft renomeou o Firewall de conexão anterior do Internet para o Windows Firewall. O firewall recém-nomeado agora é ativado por padrão, com portas fechadas, exceto quando estão em uso, uma interface de utilizador melhorada para a configuração de compatibilidade de aplicativos, melhoria e administração aprimorada através de configurações de política de grupo que permitem políticas distintas a ser definido para a configuração do firewall. Conexões de entrada podem ser restringidos com base em sua origem, e chamada de procedimento remoto vulnerabilidade (RPC) é muito reduzida pela insistência SP2 em cima de conexões seguras RPC. DCOM também tem restrições de controle de acesso adicionais para proteção contra ataques de rede.

Proteção de memória:

Alguns ataques exploram vulnerabilidades que permitem que muitos dados a ser copiado em áreas da memória do computador (buffer overflow). Para atenuar essa vulnerabilidade, os componentes principais do Windows foram recompilados com proteção contra estouros de buffer. A Microsoft também tem uma parceria com a Intel e AMD para implementar proteção baseada em hardware contra a vulnerabilidade de buffer overflow. Usando esses dados execução prevenção mecanismo (DEP) no processador, a CPU marca todos os locais de memória em um aplicativo como não-executável, a menos que eles contêm código executável. Assim, quando um vírus ou worm insere códigos maliciosos em um aplicativo, o aplicativo não irá executá-lo.

Manuseio e-mail e navegação na web:

Muitas das falhas de segurança mais prevalentes surgiram a partir de e-mail, aplicativos de mensagens e navegação na web. SP2 metas essas vulnerabilidades por meio de configurações de segurança melhoradas padrão e controle de fixação melhorada através do suporte de execução de serviço API (AES). SP2 também protege contra maliciosos controles Active X e código por "trancar" a zona de segurança de máquina local da mesma forma que protege páginas da web através de zonas de segurança estabelecidas dentro das Opções da Internet do Internet Explorer. Controles Active X não pode ser executado na zona da máquina local, a menos que o usuário dá permissão. O mesmo é verdade para JavaScripts e código binário. Scripts também são impedidos de elevar a zona de segurança para um ambiente menos restritivo.

Os tipos MIME são tratadas de forma mais segura renomeando os arquivos para combinar com seus tipos verdadeiros antes de colocá-los no cache. SP2 também aperta-se o acesso a objetos em cache, bloqueando o acesso ao navegar para fora da página que carregou o objeto. Finalmente, o SP2 adicionou um bloqueador de pop-up na guia Privacidade em Opções do IE Internet. Os usuários são notificados quando os pop-ups são encontradas, e eles podem escolher para ver os pop-ups que eles querem ver. Restrições também são colocados sobre o tamanho, formato, e colocação de pop-ups, impedindo janelas sem bordas que poderiam cobrir outras páginas.

Outras características:

Com o SP2 Microsoft adicionou algumas novas funcionalidades para ajudar a gerenciar a configuração e atualização de sistemas. Um novo Manage Add-ons recurso auxilia no gerenciamento de controles Active X e outras extensões do IE. Esse recurso lista add-ons que foram carregados, o seu estado, origem e da validade de suas assinaturas digitais. Extras que pode ser desativado, e um histórico de uso está disponível.

Um novo mecanismo foi adicionado para a manipulação e análise de add-on falhas. Download de arquivos agora é mais seguro também. Os usuários são avisados ​​não só quando baixar arquivos, mas também quando eles abrem arquivos baixados depois de terem sido salvas localmente. Arquivos extraídos a partir de arquivos zipados baixados também geram o mesmo aviso. Finalmente, o SP2 diferencia entre máquinas virtuais Java (JVM), em geral, e o Microsoft JVM, permitindo aos usuários desativar o Microsoft JVM sem desativar outros.

Disponibilidade:

A versão final do SP2 foi disponibilizado agosto 9thand é quase 270MB. Microsoft está disponibilizando na Internet através de uma conexão de banda larga. O novo Windows Update 5.0 inclui um "Checkpoint Restart" característica, permitindo a retomada de um download quando a ligação à Internet é interrompido.

SP2 pode ser baixado no fundo e vai demorar cerca de 40% da largura de banda disponível. Para aqueles que têm ativado o recurso de atualização automática do Windows, o SP2 irá baixar sem o conhecimento do usuário, eo Windows Update não irá duplicar qualquer download que a atualização automática já instalado. Para aqueles sem conexões de banda larga, a Microsoft está oferecendo gratuitamente um CD através do e-mail.

SP2 pode ser instalado usando alguns métodos diferentes. Se o computador já estiver executando o Windows XP Home Edition ou Windows XP Professional, a versão autônoma do SP2 pode ser instalado separadamente como uma atualização. Para aqueles que querem atualizar o sistema operacional, bem como instalar o SP2, o sistema operacional e pacote de serviço pode ser instalado simultaneamente.

Problemas potenciais:

SP2 é certamente uma boa notícia para as organizações e os administradores de sistemas que os suportam. No entanto, há algumas questões a ter em conta. O mais notável entre os problemas potenciais são aqueles causados ​​pelo firewall novo padrão. Como o firewall restringe o acesso aos portos, alguns aplicativos podem ser restringidos de maneira que vai exigir configuração de firewall.

Os usuários de laptops apresentam problemas especiais para firewalls de sistema operacional, como eles exigem configurações diferentes com base se os usuários estão por trás ou fora do firewall corporativo. Em tais casos, perfis separados terá de ser usado-o Perfil do domínio para aqueles por trás do firewall corporativo, e do perfil móvel para aqueles além do controlador de domínio. A Rede ferramenta de reconhecimento de local irá determinar qual usar em determinado momento. Organizações que querem adotar SP2 sem passar pela tarefa, por vezes frustrante de configuração pode desligar o firewall através de uma política de segurança do grupo.

Apesar das possíveis complicações, no entanto, o SP2 é uma boa notícia para a segurança de espírito profissionais de TI. Certifique-se de planejar a sua implantação em sua empresa em breve....