10 главных изменений безопасности в Windows XP с пакетом обновления 2
Посетите веб-сайт Дерека, посвященный средствам аудита и безопасности Windows, статьям, книгам, форумам и многому другому…
www.auditingwindows.com
Безопасность XP SP2!
Вы ждали новый пакет обновления для Windows XP? Вы вообще знали, что Microsoft работает над новым сервисным пакетом для Windows XP? Ну, это почти здесь, и изменения, которые вы увидите после его развертывания, должны помочь защитить клиентов, а также всю сеть. Продукт находился в стадии бета-тестирования и версии-кандидата (RC) около года. Сейчас мы сидим над RC2, который вышел с начала июня. Последняя дата выпуска запланирована на начало августа, как раз в то время, когда вы должны читать эту статью.
В этом пакете обновлений внесено множество изменений в настройки безопасности. Некоторые будут очень наглядными и воздействуют немедленно, в то время как другие будут сидеть на заднем плане, помогая, а вы даже не подозреваете об их присутствии. Из всех изменений вот 10 основных модификаций безопасности, с которыми вы скоро столкнетесь.
# 1 Брандмауэр подключения к Интернету включен
Это изменит способ функционирования Windows XP практически в любой среде. Брандмауэр включен, и многие приложения, инструменты и службы не работают из-за этого. Конечно, сбои ожидаются, так как брандмауэр защищает компьютер от соединений через порты, используемые этими инструментами, которые используются не по назначению. Некоторые из приложений, которые я уже видел, терпят неудачу с этим новым параметром безопасности, включают: обновления вирусов, инструменты удаленного администрирования и сетевую печать. ICF также поставляется с новым интерфейсом, как показано на рис. 1, а также некоторыми новыми функциями, такими как исключения и элементы управления ICMP.
Рис. 1. Новый интерфейс брандмауэра подключения к Интернету с пакетом обновления 2 (SP2)
Если вы отвечаете за службу поддержки в своей компании, убедитесь, что вы получите дополнительную поддержку по телефону в первый день развертывания. Я слышал, что Microsoft установила автодозвон, когда включила ICF.
#2 Мессенджер отключен
Хотя я люблю технологии, я не фанатик Messenger. Я использую Messenger, когда это полезно, но в других случаях я просто ставлю статус «Занят» или «Нет на месте». Для корпораций Messenger может быть воротами для вирусов и отличной возможностью для «WA» (уклонения от работы). Поскольку это отключено по умолчанию, это заставит каждую корпорацию и пользователя принять решение о том, действительно ли они хотят, чтобы это было включено. Не то, чтобы включить его так сложно, но это потребует дополнительного шага.
#3 ICF защищает компьютер во время загрузки
Фантастическая новая функция безопасности заключается в том, что ICF защищает компьютер во время загрузки. Это защищает компьютер во время загрузки операционной системы, но позволяет ему взаимодействовать с DNS и DHCP. ICF предоставляет статический фильтр с отслеживанием состояния для защиты компьютера в это время. Статический фильтр отключается, а другие рабочие фильтры включаются после завершения загрузки компьютера.
# 4 Есть 611 новых настроек GPO
Microsoft пошла GPO счастлива! Существует 611 новых параметров GPO, которые применяются только к компьютерам с XP SP2. Эти параметры управляют всеми различными аспектами Windows XP, добавленными в SP2, а также дополнительными параметрами, о которых нас попросил клиент. Вы можете получить копию нового списка параметров GPO по следующему URL-адресу. http://www.microsoft.com/downloads/details.aspx?FamilyID=ef3a35c0-19b9-4acc-b5be-9b7dab13108e&displaylang=en
# 5 Messenger может блокировать небезопасную передачу файлов
Messenger, если вы включите его, теперь может защитить компьютер от небезопасной передачи файлов. Когда вы получаете передаваемый файл, он будет заблокирован, если отправителя нет в вашем списке контактов, а отправляемый файл считается небезопасным.
#6 Защита памяти
Это настройка, которую вы не видите на экране, но которая защищает ваш компьютер от неприятных вирусов. Предотвращение выполнения данных (DEP) зависит от аппаратного обеспечения процессора, поддерживающего эту технологию, но большинство нового оборудования поддерживает DEP. DEP предотвращает запуск кода в областях памяти, где он не должен выполняться.
# 7 Элементы управления электронной почтой Outlook Express
Теперь OE можно настроить так, чтобы вся входящая почта отображалась в виде обычного текста вместо HTML. Это поможет защитить компьютер от сообщений электронной почты, которые используют HTML для распространения вирусов или размещения троянских программ на вашем компьютере. OE также может предотвратить внешний HTML-контент, что может уменьшить спам и общение с создателями спама.
# 8 Управление надстройками Internet Explorer
Эта функция позволяет пользователю контролировать установку и удаление надстроек через IE. Это также позволяет пользователю увидеть некоторые надстройки, которые раньше было трудно увидеть или которые не отображались в списке установленных надстроек.
# 9 Запрос на загрузку Internet Explorer
Когда сайт предлагает вам загрузить файл, выбор правильной кнопки может сбивать с толку. Это приводило к непреднамеренной загрузке и установке вредоносных приложений. Теперь эти подсказки отображаются на информационной панели и не устанавливаются до тех пор, пока пользователь намеренно не нажмет, чтобы загрузить приложение.
# 10 Поддержка служб Центра обновления Windows
Хотя WUS не будет выпущен до начала 2005 года, мне пришлось включить его в число 10 основных функций безопасности в SP2. Причина в функциях, которые добавит WUS. WUS добавит дополнительные функции для контроля установки обновлений как со стороны клиента, так и со стороны сервера.
Похвальный отзыв
Я должен отдать должное Microsoft и Центру безопасности за функцию безопасности, поставляемую с пакетом обновления 2 (SP2). Центр безопасности — это универсальное средство для настройки наиболее важных функций безопасности на компьютере. Центр безопасности фокусируется на следующих областях, как показано на рисунке ??.
- Конфигурация брандмауэра
- Автоматические обновления
- Защита от вируса
- настройки интернета
Рисунок 2: Центр обеспечения безопасности Windows XP
Резюме
Вот и все, 10 лучших функций безопасности в пакете обновления 2 (SP2) для Windows XP. Уложится ли Microsoft в новый срок? Я так думаю, основываясь на их медленной доставке продукта и объявлениях, которые они сделали за последние пару недель. Стоит ли устанавливать? Ну, это еще один вопрос, на который нужно ответить, но не мне. Вам нужно будет принять это решение. Я рекомендую вам протестировать его, прежде чем внедрять. Проверьте это хорошо! Если слухи верны, я также слышал, что автодозвон связан со всеми функциями безопасности, которые Microsoft включила в SP2.