Безопасность Windows XP SP3

Реальность такова, что не все организации перешли на Windows Vista. Вместе с Windows XP (выпущенной в 2001 году и до сих пор продаваемой) Microsoft выпустила пакет обновлений 3, последнюю и, вероятно, последнюю версию.

Загрузите SP3 с сайта Microsoft.

Что WXP SP3 означает для организаций, использующих Windows XP, и как это повлияет на обновления операционной системы?

О чем это? Цель Microsoft не состоит в том, чтобы раскачивать лодку с пакетом обновления 3, и этот выпуск больше похож на пакет обновления 1, чем на пакет обновления 2 с небольшими изменениями функций. Основное внимание уделяется стабильности операционной системы, производительности и объединению исправлений. С базой установки более миллиарда пользователей Windows XP это обновление повлияет на безопасность, стабильность и производительность многих компьютеров.

Будущее XP: Microsoft планирует отказаться от основной поддержки XP в 2009 году и отказаться от расширенной поддержки XP в 2014 году, однако Microsoft «бэкпортировала» некоторые функции Windows Vista в Windows XP SP3. Рассмотрим изменения подробнее.

Что внутри XPSP3?

• Обновления стабильности: эти обновления влияют на то, как работает уже стабильная XP, повышая доступность и надежность операционной системы.
  
• Обновления производительности: эти обновления улучшают производительность XP и улучшают взаимодействие и совместимость оборудования.
  
• Обновления безопасности: эти обновления включают в себя предыдущие обновления безопасности и новые обновления.
  
• Внеплановые выпуски: эти обновления включают в себя некоторые выпуски, разработанные корпорацией Майкрософт, такие как MMC 3.0 и основные службы XML 6.0.
  
• Незначительные обновления функций: добавлены такие функции, как NAP, так что теперь клиенты могут воспользоваться преимуществами сервера Windows 2008. Поддержка WPA2 также доступна для отдельной загрузки.

Microsoft рекомендует Windows XP Service Pack 3 в качестве стандарта де-факто для пользователей, использующих Windows XP. Пакет обновления 3 — это базовое обновление для клиентов, все еще использующих Windows XP. Microsoft решила не устанавливать последнюю версию Internet Explorer с пакетом обновления 3. Если во время установки обнаруживается IE7 или IE6, применяются соответствующие обновления и исправления безопасности, соответствующие правильной версии.

Пакет обновления 3 Элементы безопасности

Вот некоторые из новых функций, обнаруженных в Windows XP SP3:

• Совместимость с защитой доступа к сети (NAP). Объявленная недавно, эта функция позволяет компьютерам с Windows XP использовать функцию NAP в Windows Server 2008. Она также присутствует в Windows Vista. С точки зрения соответствия требованиям это большая победа, поскольку этот элемент позволяет пользователям лучше защитить свою сеть, оценивая состояние здоровья подключенной системы, например, уровень антивирусной базы данных и уровень исправлений соответствующей машины. Если компьютер во время подключения соответствует предварительному элементу политики, то машине разрешается доступ к сети, если политика не выполняется, машина помещается на карантин в сегмент сети, который имеет ограниченный доступ к ресурсам. Этот ограниченный доступ позволяет обновить машину до приемлемого уровня перед повторным сканированием и одобрением для использования в производственной сети.
  С точки зрения удаленного доступа эта функция полезна, поскольку известно, что путешествующие пользователи находятся в «неразборчивом режиме», что означает, что они будут подключаться к любой сети или компьютеру, с которыми они могут столкнуться во время своего пребывания вне офиса. Это, в свою очередь, может оставить компьютер незащищенным, и уязвимость может быть использована, или вредоносное ПО может обойти антивирусную защиту. Это потенциально может привести к компрометации и несанкционированному доступу, или вредоносное программное обеспечение может распространяться после подключения удаленного пользователя. Параметр карантина сканирует и проверяет, что компьютер защищен и установлен на приемлемом уровне, прежде чем ему будет разрешен доступ через удаленную среду. Это долгожданная функция, которую приветствуют во многих кругах. Дополнительные сведения см. в разделе Защита доступа к сети.
  
• Возможность установки без ключа продукта. Как и в случае с Windows Vista, установка XP SP3 может продолжаться без ввода ключа продукта во время установки. Но держите ключ продукта под рукой, так как через тридцать дней вам придется ввести ключ, иначе ваша операционная система будет сокращена до версии с ограниченным режимом.
  
• Криптографический модуль режима ядра. Эта функция представляет собой модуль ядра, который «инкапсулирует несколько различных криптографических алгоритмов», не совсем уверен, что это влечет за собой, но я уверен, что эта функция будет использоваться для улучшения того, как XP обрабатывает криптографические запросы на прикладном уровне. Больше шифрования, больше защиты, пока ключи в безопасности. Я с нетерпением жду появления этой функции и заинтересован в том, как поставщики будут ее использовать.
  
• Алгоритм обнаружения маршрутизатора «черная дыра». Эта функция позволяет клиенту XP идентифицировать маршрутизаторы, которые отбрасывают пакеты. Это бэкпортированная функция, найденная в Windows Vista.
  
• Простое обновление политики для Windows XP: долгожданная функция, которая помогает упростить работу, когда речь заходит о загадочной теме XP IPSec; создание и обслуживание фильтров IPSec. Упрощение этой функции значительно упрощает развертывание IPSec для связи домена и сети.
  
• Служба управления цифровой идентификацией (DIMS): эта функция позволяет пользователям, вошедшим в систему на любом компьютере в домене, беспрепятственно получать доступ к своим сертификатам и закрытым ключам для приложений и служб.
  
  
• Wi-Fi Protected Access 2 (WPA2): эта функция добавляет поддержку WPA2 или стандарта IEEE 802.11i. Повышение безопасности беспроводной связи — это настоящее облегчение, поскольку в XP изначально не было возможности сделать это без стороннего компонента. С точки зрения безопасности это долгожданное изменение. Я не уверен, сколько организаций будут внедрять эту технологию, поскольку раньше она страдала от сложного дизайна.

1073 исправления являются частью этого обновления. Эти обновления обновляют Windows XP до самой последней версии, включая всю поддержку оборудования и обновления программного обеспечения, которые не включены в обновление Windows. Распространенный вопрос: нужно ли устанавливать пакеты обновления 1 и 2 перед установкой пакета обновления 3; простой ответ — нет, пакет обновления 3 уже содержит обновления и функции пакетов обновления 1 и 2.

Производительность

После установки было обнаружено, что производительность ноутбука улучшилась на 16%. Сообщалось о цифрах в отрасли до 25%, но это все еще требует уточнения. Официальные цифры ближе к 10%.

Мой взгляд

Некоторые компании все еще внедряют Windows XP; в европейском банковском и трастовом секторе. XP теперь является стандартом, и из-за значительных усилий и ресурсов, необходимых для изменения операционной системы, я не вижу, чтобы организации изменили свой курс в ближайшем будущем. Microsoft было бы лучше внести небольшие изменения в операционную систему, которые в конечном итоге приведут к обновлению с помощью обновления Windows, чем создавать версии и полностью менять платформу каждые несколько лет. Таким образом, аппаратное обеспечение будет ограничивать набор функций, а взаимодействие с клиентом будет динамичным.

Резюме

Windows XP не исчезнет в одночасье. Он стал стабильной платформой, используемой многими организациями по всему миру, и клиенты вкладывают большие средства в продукт в отношении навыков и программного обеспечения. Рекомендуется установить пакет обновлений 3 для Windows XP, поскольку он устанавливает новый базовый уровень для организаций и пользователей, все еще развертывающих и использующих Windows XP. Если вы планируете внедрить такие функции, как NAP, обязательно установите XP SP3. Это обновление продлевает срок службы Windows XP, а несколько дополнительных функций делают его достойным установки.