Windows XP SP2

Das erste, was Benutzer sehen, wenn Sie sich in SP2, der jüngst verbesserten Windows ® XP-Betriebssystem, ist eine neue Security Center informiert über den Status der kritischen Sicherheits-Features, wie die Firewall, Antivirus-Updates und automatische Updates. Es folgt ein kurzer Blick auf die wichtigsten Verbesserungen in XP Sicherheit in SP2 gefunden.

Network Protection:

Microsoft hat die früheren Internet Connection Firewall auf Windows Firewall umbenannt. Der neu benannte Firewall ist nun standardmäßig eingeschaltet, mit Ports geschlossen, außer wenn sie in Gebrauch sind, eine verbesserte Benutzeroberfläche für Konfiguration, verbesserte Anwendungskompatibilität und verbesserte Verwaltung über Gruppenrichtlinien-Einstellungen, die separate Richtlinien für Firewall-Konfiguration definiert werden können. Eingehende Verbindungen können auf der Grundlage ihrer Herkunft beschränkt sein und Remote Procedure Call (RPC) Sicherheitslücke ist stark durch SP2 Beharren auf sichere RPC-Verbindungen reduziert. DCOM hat auch zusätzliche Zugriffssteuerungseinschränkungen gegen Netzwerk-Attacken zu schützen.

Memory Protection:

Einige Angriffe nutzen Schwachstellen, die zu viele Daten in Bereiche der Speicher des Computers (buffer overflow) kopiert werden können. Um diese Sicherheitsanfälligkeit zu mindern, haben die Kernkomponenten von Windows mit einem Schutz gegen Pufferüberläufe neu kompiliert. Microsoft hat auch gemeinsam mit Intel und AMD Hardware-basierten Schutz vor Pufferüberlauf zu implementieren. Mit dieser Data Execution Prevention (DEP)-Mechanismus im Prozessor, markiert die CPU alle Speicherplätze in einer Anwendung als nicht ausführbar, wenn sie nicht ausführbaren Code enthalten. So, wenn ein Virus oder Wurm fügt bösartigen Code in einer Anwendung, wird die Anwendung nicht ausführen.

Email Handhabung und Web Browsing:

Viele der häufiger Sicherheitslücken wurden von E-Mail, Messaging-Anwendungen und Web-Browsing entstanden. SP2 zielt auf diese Schwachstellen durch verbesserte Sicherheit Standardeinstellungen und verbesserte Anlage unter Verwendung des Attachment Execution Service (AES)-API. SP2 schützt auch gegen bösartige Active X-Steuerelemente und Code von "Sperren" des lokalen Computers Sicherheitszone viel die gleiche Weise schützt Web-Seiten durch Sicherheitszonen innerhalb der Internet-Optionen des Internet Explorer festgelegt. Active X-Steuerelemente können nicht in der lokalen Zone ausführen, wenn der Benutzer die Erlaubnis gibt. Das gleiche gilt für JavaScripts und Binärcode. Scripts sind auch aus Anheben der Sicherheitszone auf eine weniger restriktive Einstellung verhindert.

MIME-Typen sind mehr sicher durch das Umbenennen von Dateien behandelt, um ihre wahre Typen, bevor sie in den Cache passen. SP2 auch strafft Zugriff auf zwischengespeicherte Objekte durch Blockieren des Zugriffs beim Navigieren weg von der Seite, die das Objekt geladen. Schließlich hat SP2 ein Pop-up-Blocker in der Registerkarte Datenschutz IE Internet Optionen hinzugefügt. Benutzer werden benachrichtigt, wenn Pop-ups angetroffen werden, und sie können entscheiden, die Pop-ups die sie sehen möchten zu sehen. Einschränkungen sind auch von der Größe, Format und Platzierung von Popups platziert, verhindern randlose Fenster, die anderen Seiten decken könnten.

Weitere Features:

Mit SP2 hat Microsoft einige neue Features hinzugefügt, um die Verwaltung der Konfiguration und Aktualisierung der Systeme. Ein neues Add-Ons verwalten Funktion hilft bei der Verwaltung von Active-X-Controls und andere IE-Erweiterungen. Dieses Feature listet Add-ons, die geladen wurden, ihren Status, Quelle und die Gültigkeit ihrer digitalen Signaturen. Add-ons können deaktiviert werden, und eine Geschichte der Nutzung zur Verfügung steht.

Ein neuer Mechanismus für die Handhabung und Analyse Add-on abstürzt aufgenommen worden. Herunterladen von Dateien ist jetzt noch sicherer zu. Benutzer werden nicht nur, wenn sie Dateien herunterladen gewarnt, aber. Auch wenn sie heruntergeladenen Dateien zu öffnen, nachdem sie lokal gespeichert haben Files heruntergeladen gezippte Dateien extrahiert erzeugen auch die gleiche Warnung. Schließlich unterscheidet SP2 zwischen Java Virtual Machines (JVM) im Allgemeinen und der Microsoft JVM, so dass Anwender die Microsoft JVM ohne Deaktivierung anderen deaktivieren.

Verfügbarkeit:

Eine endgültige Version von SP2 zur Verfügung gestellt wurde August 9thand ist fast 270MB. Microsoft macht es auf dem Internet über eine Breitbandverbindung. Das neue Windows Update 5.0 enthält ein "Checkpoint Restart"-Funktion, so dass die Wiederaufnahme eines Downloads, wenn die Internet-Verbindung unterbrochen wird.

SP2 kann im Hintergrund heruntergeladen werden und wird etwa 40% der verfügbaren Bandbreite zu nehmen. Für diejenigen, die auf dem Auto-Update-Funktion von Windows aktiviert haben, wird SP2 ohne das Wissen des Benutzers herunterzuladen und Windows Update wird nicht duplizieren von Download, dass die automatische Update bereits installiert. Für diejenigen ohne Breitbandverbindungen, bietet Microsoft eine kostenlose CD über die Post.

SP2 installiert mit ein paar verschiedene Methoden. Wenn der Computer bereits Windows XP Home Edition oder Windows XP Professional, die Standalone-Version von SP2 kann separat als Update installiert werden. Für diejenigen, die das Betriebssystem als auch SP2 installieren, das Betriebssystem und Service Pack aktualisieren können gleichzeitig installiert werden.

Mögliche Probleme:

SP2 ist sicherlich eine gute Nachricht für Organisationen und den Systemadministratoren, die sie unterstützen. Allerdings gibt es einige Punkte zu beachten. Am bemerkenswertesten unter den potenziellen Probleme sind solche von der neuen Standard-Firewall verursacht. Da die Firewall den Zugriff auf Ports, können einige Anwendungen in einer Weise, die Firewall-Konfiguration erfordern eingeschränkt werden.

Laptop-Benutzer stellen besondere Probleme für Betriebssystem Firewalls, da sie unterschiedliche Konfigurationen auf, ob Benutzer sich hinter oder außerhalb der Unternehmens-Firewall basiert erfordern. In solchen Fällen separate Profile müssen verwendet-the Domain Profil für diejenigen, die hinter der Firewall des Unternehmens und die Mobile Profile für diejenigen jenseits der Domänencontroller sein. Die Network Location Awareness Tool bestimmen, welche zu einem bestimmten Zeitpunkt verwenden. Organisationen wollen SP2 ohne Umweg über den manchmal frustrierende Aufgabe der Konfiguration annehmen kann schalten Sie die Firewall durch eine Gruppe Sicherheitspolitik.

Trotz der möglichen Komplikationen ist jedoch, SP2 gute Nachricht für die Sicherheit gleichgesinnten IT-Profis. Achten Sie darauf, für seinen Einsatz in Ihrem Unternehmen bald planen....