Windows XP Service Pack 2. Нові засоби забезпечення безпеки


Зміст



Пакет оновлень Windows XP Service Pack 2, випуск якого очікується найближчим часом, містить головним чином нові засоби інформаційної безпеки, а також доповнення, пов'язані із забезпеченням безпеки роботи існуючих служб і додатків. Цим засобів і присвячена дана стаття, адресована користувачам Windows XP і адміністраторам мереж.

Засоби захисту мереж


Нові технології мережевого захисту, реалізовані в даному пакеті оновлення, забезпечують захист робочої станції від зовнішніх атак. Вони включають оновлену версію Windows Firewall (раніше звалася назва Internet Connection Firewall), яка діє під час установки пакета оновлення та забезпечує закриття всіх портів, крім необхідних для установки, що значно знижує небезпеку від можливої атаки в той момент, коли пакет оновлення ще не встановлений. З інших нововведень в Windows Firewall слід відзначити і деякі зміни в засобах адміністрування за допомогою групових політик.

У числі засобів захисту мереж відзначимо можливість застосування більш широкого спектра обмежень, що накладаються на запуск програм за допомогою засобів виклику віддалених процедур (Remote Procedure Call, RPC) з обмеженими правами, більш гнучкі засоби адміністрування прав віддаленого доступу до DCOM-серверів, а також оновлення налаштування для деяких засобів (наприклад, тепер служби Windows Messenger і Alerter за замовчуванням відключені).

Захист пам'яті


Деякі види атак засновані на завантаженні в пам'ять атакується комп'ютера великої кількості даних, що призводять до такої ситуації, як переповнення буферу. Ще не створено універсальних засобів, гарантовано запобігають подібну ситуацію, однак у пакеті оновлення Windows XP SP2 присутні засоби, що дозволяють в багатьох випадках уникнути наслідків подібних атак. Зокрема, зараз ведеться спільна з виробниками процесорів робота, спрямована на застосування в Windows реалізованих у ряді процесорів на апаратному рівні засобів захисту від виконання коду під назвою NX (no execute). Ці кошти дозволяють процесору позначити область пам'яті, зайняту додатком, як не виконує,, за винятком тих її ділянок, які містять виконуваний код у явному вигляді. Це істотно знижує ризик виконання того коду, який може бути розміщений в області даних програми за допомогою різних вірусів і черв'яків.

Безпечна обробка електронної пошти


У пакет оновлень Windows XP Service Pack 2 включені засоби, що знижують можливість зараження робочої станції вірусами типу SoBig.F допомогою повідомлень Windows Messenger або електронної пошти, яка обробляється додатком Outlook Express. Наприклад, потенційно небезпечні вкладення, які у таких повідомленнях, ізолюються, щоб вони не могли вплинути на роботу інших частин операційної системи.

Засоби забезпечення безпеки при перегляді Web-ресурсів


Зміни, що вносяться до функціональності Microsoft Internet Explorer установка пакета оновлення Windows XP SP2, теж містять додаткові засоби забезпечення безпеки. Одним з таких засобів є механізм блокування зони Local Machine, що запобігає при перегляді зовнішніх Web-ресурсів локальний запуск вже завантажених скриптів і інших додатків, що містять шкідливий код. Крім того, змінені засоби, що запобігають завантаження та запуск елементів керування ActiveX та іншого небажаного коду, – так, інтерфейс відповідних діалогових панелей став більш зрозумілим і зручним.

Засоби адміністрування


Важливими складовими забезпечення безпеки корпоративної мережі є своєчасна установка оновлень операційної системи і додатків і завчасне інформування адміністраторів мереж і користувачів про нові види атак, вірусів, черв'яків, про особливості їхнього функціонування, про нові тенденції в цій галузі. Для цього призначено засіб Security Center, що надає відомості про засоби забезпечення безпеки, встановлених на даному комп'ютері. Крім того, цьому сприяють зміни в Windows Installer, де тепер пропонуються більш різноманітні, ніж раніше, засоби забезпечення безпеки в процесі установки додатків.

Інші нововведення


З інших нововведень даного пакета в першу чергу відзначимо появу підтримки технології Bluetooth, зміни в засобах віддаленого адміністрування, нову версію Windows MediaPlayer. Втім, про це ми розповімо наступного разу.

***


Розглянутий пакет оновлень для англійської версії Windows XP і деяких інших мовних версій цієї операційної системи повинен бути доступний до моменту виходу цього номера журналу. Пакет оновлень для російської версії також очікується найближчим часом.

Детальний опис нововведень, ініційованих установка пакета оновлення Windows XP SP2, можна знайти за адресою http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/winxpsp2.mspx # XSLTsection129121120120.


Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*