10 главных изменений безопасности в Windows XP с пакетом обновления 2

Опубликовано: 13 Апреля, 2023
10 главных изменений безопасности в Windows XP с пакетом обновления 2


Посетите веб-сайт Дерека, посвященный средствам аудита и безопасности Windows, статьям, книгам, форумам и многому другому…
www.auditingwindows.com

Безопасность XP SP2!

Вы ждали новый пакет обновления для Windows XP? Вы вообще знали, что Microsoft работает над новым сервисным пакетом для Windows XP? Ну, это почти здесь, и изменения, которые вы увидите после его развертывания, должны помочь защитить клиентов, а также всю сеть. Продукт находился в стадии бета-тестирования и версии-кандидата (RC) около года. Сейчас мы сидим над RC2, который вышел с начала июня. Последняя дата выпуска запланирована на начало августа, как раз в то время, когда вы должны читать эту статью.

В этом пакете обновлений внесено множество изменений в настройки безопасности. Некоторые будут очень наглядными и воздействуют немедленно, в то время как другие будут сидеть на заднем плане, помогая, а вы даже не подозреваете об их присутствии. Из всех изменений вот 10 основных модификаций безопасности, с которыми вы скоро столкнетесь.

# 1 Брандмауэр подключения к Интернету включен

Это изменит способ функционирования Windows XP практически в любой среде. Брандмауэр включен, и многие приложения, инструменты и службы не работают из-за этого. Конечно, сбои ожидаются, так как брандмауэр защищает компьютер от соединений через порты, используемые этими инструментами, которые используются не по назначению. Некоторые из приложений, которые я уже видел, терпят неудачу с этим новым параметром безопасности, включают: обновления вирусов, инструменты удаленного администрирования и сетевую печать. ICF также поставляется с новым интерфейсом, как показано на рис. 1, а также некоторыми новыми функциями, такими как исключения и элементы управления ICMP.

Изображение 26092
Рис. 1. Новый интерфейс брандмауэра подключения к Интернету с пакетом обновления 2 (SP2)

Если вы отвечаете за службу поддержки в своей компании, убедитесь, что вы получите дополнительную поддержку по телефону в первый день развертывания. Я слышал, что Microsoft установила автодозвон, когда включила ICF.

#2 Мессенджер отключен

Хотя я люблю технологии, я не фанатик Messenger. Я использую Messenger, когда это полезно, но в других случаях я просто ставлю статус «Занят» или «Нет на месте». Для корпораций Messenger может быть воротами для вирусов и отличной возможностью для «WA» (уклонения от работы). Поскольку это отключено по умолчанию, это заставит каждую корпорацию и пользователя принять решение о том, действительно ли они хотят, чтобы это было включено. Не то, чтобы включить его так сложно, но это потребует дополнительного шага.

#3 ICF защищает компьютер во время загрузки

Фантастическая новая функция безопасности заключается в том, что ICF защищает компьютер во время загрузки. Это защищает компьютер во время загрузки операционной системы, но позволяет ему взаимодействовать с DNS и DHCP. ICF предоставляет статический фильтр с отслеживанием состояния для защиты компьютера в это время. Статический фильтр отключается, а другие рабочие фильтры включаются после завершения загрузки компьютера.

# 4 Есть 611 новых настроек GPO

Microsoft пошла GPO счастлива! Существует 611 новых параметров GPO, которые применяются только к компьютерам с XP SP2. Эти параметры управляют всеми различными аспектами Windows XP, добавленными в SP2, а также дополнительными параметрами, о которых нас попросил клиент. Вы можете получить копию нового списка параметров GPO по следующему URL-адресу. http://www.microsoft.com/downloads/details.aspx?FamilyID=ef3a35c0-19b9-4acc-b5be-9b7dab13108e&displaylang=en

# 5 Messenger может блокировать небезопасную передачу файлов

Messenger, если вы включите его, теперь может защитить компьютер от небезопасной передачи файлов. Когда вы получаете передаваемый файл, он будет заблокирован, если отправителя нет в вашем списке контактов, а отправляемый файл считается небезопасным.

#6 Защита памяти

Это настройка, которую вы не видите на экране, но которая защищает ваш компьютер от неприятных вирусов. Предотвращение выполнения данных (DEP) зависит от аппаратного обеспечения процессора, поддерживающего эту технологию, но большинство нового оборудования поддерживает DEP. DEP предотвращает запуск кода в областях памяти, где он не должен выполняться.

# 7 Элементы управления электронной почтой Outlook Express

Теперь OE можно настроить так, чтобы вся входящая почта отображалась в виде обычного текста вместо HTML. Это поможет защитить компьютер от сообщений электронной почты, которые используют HTML для распространения вирусов или размещения троянских программ на вашем компьютере. OE также может предотвратить внешний HTML-контент, что может уменьшить спам и общение с создателями спама.

# 8 Управление надстройками Internet Explorer

Эта функция позволяет пользователю контролировать установку и удаление надстроек через IE. Это также позволяет пользователю увидеть некоторые надстройки, которые раньше было трудно увидеть или которые не отображались в списке установленных надстроек.

# 9 Запрос на загрузку Internet Explorer

Когда сайт предлагает вам загрузить файл, выбор правильной кнопки может сбивать с толку. Это приводило к непреднамеренной загрузке и установке вредоносных приложений. Теперь эти подсказки отображаются на информационной панели и не устанавливаются до тех пор, пока пользователь намеренно не нажмет, чтобы загрузить приложение.

# 10 Поддержка служб Центра обновления Windows

Хотя WUS не будет выпущен до начала 2005 года, мне пришлось включить его в число 10 основных функций безопасности в SP2. Причина в функциях, которые добавит WUS. WUS добавит дополнительные функции для контроля установки обновлений как со стороны клиента, так и со стороны сервера.

Похвальный отзыв

Я должен отдать должное Microsoft и Центру безопасности за функцию безопасности, поставляемую с пакетом обновления 2 (SP2). Центр безопасности — это универсальное средство для настройки наиболее важных функций безопасности на компьютере. Центр безопасности фокусируется на следующих областях, как показано на рисунке ??.

  • Конфигурация брандмауэра
  • Автоматические обновления
  • Защита от вируса
  • настройки интернета

Изображение 26093
Рисунок 2: Центр обеспечения безопасности Windows XP

Резюме

Вот и все, 10 лучших функций безопасности в пакете обновления 2 (SP2) для Windows XP. Уложится ли Microsoft в новый срок? Я так думаю, основываясь на их медленной доставке продукта и объявлениях, которые они сделали за последние пару недель. Стоит ли устанавливать? Ну, это еще один вопрос, на который нужно ответить, но не мне. Вам нужно будет принять это решение. Я рекомендую вам протестировать его, прежде чем внедрять. Проверьте это хорошо! Если слухи верны, я также слышал, что автодозвон связан со всеми функциями безопасности, которые Microsoft включила в SP2.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023