Windows XP SP2, un nuevo sistema operativo. ¿Qué debo saber sobre Windows XP SP2? Josep Lluís...
-
Upload
raul-gaona -
Category
Documents
-
view
6 -
download
0
Transcript of Windows XP SP2, un nuevo sistema operativo. ¿Qué debo saber sobre Windows XP SP2? Josep Lluís...
Windows XP SP2, un nuevo Windows XP SP2, un nuevo sistema operativo. ¿Qué debo sistema operativo. ¿Qué debo saber sobre Windows XP SP2?saber sobre Windows XP SP2?
Josep Lluís PaniaguaJosep Lluís PaniaguaJaume FerréJaume FerréMicrosoft MVPsMicrosoft MVPs
Windows XP SP2, un nuevo Windows XP SP2, un nuevo sistema operativo. ¿Qué debo sistema operativo. ¿Qué debo saber sobre Windows XP SP2?saber sobre Windows XP SP2?
Josep Lluís PaniaguaJosep Lluís PaniaguaJaume FerréJaume FerréMicrosoft MVPsMicrosoft MVPs
2
AgendaAgenda
MicrosoftMicrosoft®® Windows Windows®® XP Service Pack 2 XP Service Pack 2 (SP2) – 60 minutos(SP2) – 60 minutos
AntecedentesAntecedentes
Nuevas funcionalidadesNuevas funcionalidades
Preguntas y respuestas – 30 minutosPreguntas y respuestas – 30 minutos
3
Las medidas actuales no son suficientesLas medidas actuales no son suficientes
Gestión de parches complejaGestión de parches compleja
El tiempo entre el descubrimiento de El tiempo entre el descubrimiento de la vulnerabilidad y la generación del la vulnerabilidad y la generación del exploitexploit se está acelerando se está acelerando
ExploitsExploits más sofisticados más sofisticados
151151180180
331331
Blaster
Blaster
Welchia/ Nachi
Welchia/ Nachi
NimdaNimda
2525
SQL Slammer
SQL Slammer
Días entre el parche y Días entre el parche y la aparición de la la aparición de la
vulnerabilidadvulnerabilidad
Nuevas medidas: EscudosNuevas medidas: EscudosIngenieríaIngeniería Proactiva Proactiva en lugar deen lugar de Reactiva Reactiva Mayor flexibilidad para el cliente en el tiempo de Mayor flexibilidad para el cliente en el tiempo de testtest e implementación e implementaciónMejor tecnología para el proceso de gestión de parchesMejor tecnología para el proceso de gestión de parches
Windows XP Service Pack 2 (SP2)Windows XP Service Pack 2 (SP2)
Un paso más en el viaje hacia plataformas Un paso más en el viaje hacia plataformas y aplicaciones más seguras.y aplicaciones más seguras.
4
Windows XP SP2 al detalleWindows XP SP2 al detalleAgendaAgenda
Finalizado el 31 de Agosto de 2004Finalizado el 31 de Agosto de 2004Disponible en Windows Update desde el 12 de Disponible en Windows Update desde el 12 de septiembreseptiembre
Soportadas todas las ediciones de Windows XPSoportadas todas las ediciones de Windows XPHome y ProfessionalHome y ProfessionalTablet (actualización a Tablet Edition 2005)Tablet (actualización a Tablet Edition 2005)Windows XP Media Center (actualización a MCE Windows XP Media Center (actualización a MCE 2004)2004)
Localizado en 25 idiomasLocalizado en 25 idiomasInglés, Alemán, Francés, Español, etc.Inglés, Alemán, Francés, Español, etc.Durante los próximos meses estarán disponibles los Durante los próximos meses estarán disponibles los Paquetes de Interfaz de Idiomas para Euskera, Paquetes de Interfaz de Idiomas para Euskera, Gallego y Catalán, en ese orden.Gallego y Catalán, en ese orden.
5
HechosHechos
Máxima prioridad para el equipo de desarrollo de Máxima prioridad para el equipo de desarrollo de WindowsWindows
Más de 7.000 personas en el desarrollo de Windows Más de 7.000 personas en el desarrollo de Windows
Cerca de un año de desarrolloCerca de un año de desarrollo
La beta técnica más larga de la historia de La beta técnica más larga de la historia de MicrosoftMicrosoft
Más larga que Windows XP “Gold” y que Windows Más larga que Windows XP “Gold” y que Windows XP Service Pack 1XP Service Pack 1
Más de 650.000 instalaciones en la fase de Más de 650.000 instalaciones en la fase de “preview”“preview”
6
Vectores de ataqueVectores de ataque
MemoriaProtección a nivel de sistema para las
operaciones básicas
Red Proteger el sistema de ataques desde la red
Correo electrónico y mensajería instantánea
Correo electrónico y mensajes instantáneos seguros
Web Internet Seguro
7
Vector de redVector de red
Qué se ha mejoradoQué se ha mejoradoEl Firewall de Windows activado por defectoEl Firewall de Windows activado por defectoProtección desde el arranqueProtección desde el arranqueMás opciones de configuraciónMás opciones de configuración
GPO, línea de comandos, instalación desatendidaGPO, línea de comandos, instalación desatendidaMejor interfaz de usuarioMejor interfaz de usuario
Soporte para varios perfilesSoporte para varios perfilesRedes corporativas y redes domésticasRedes corporativas y redes domésticas
Impacto en aplicacionesImpacto en aplicacionesLas conexiones de red entrantes no están Las conexiones de red entrantes no están permitidas por defectopermitidas por defectoLos puertos que escuchan sólo están abiertos Los puertos que escuchan sólo están abiertos mientras la aplicación esté ejecutándosemientras la aplicación esté ejecutándoseMemoria
Red
Correo electrónicoy mensajeríainstantánea
Web
8
Cambios en DCOM y RPCCambios en DCOM y RPC
Qué se ha mejoradoQué se ha mejoradoAutenticación requerida en los interfaces por Autenticación requerida en los interfaces por defectodefectoEs posible restringir programáticamente los Es posible restringir programáticamente los interfaces RPC a la máquina localinterfaces RPC a la máquina localConfiguración del acceso y ejecución de Configuración del acceso y ejecución de permisos para DCOM desde el registropermisos para DCOM desde el registroMueve muchos códigos RPCSS dentro del Mueve muchos códigos RPCSS dentro del proceso de privilegio reducidoproceso de privilegio reducidoHabilita la opción cliente-controlado al requerir Habilita la opción cliente-controlado al requerir autenticación del mapeadorautenticación del mapeadorDeshabilita RPC sobre UDP por defectoDeshabilita RPC sobre UDP por defecto
Impacto en aplicacionesImpacto en aplicacionesDonde sea apropiado use la nueva API RPC Donde sea apropiado use la nueva API RPC para limitar las llamadas a la máquina localpara limitar las llamadas a la máquina localAsegúrese que sus aplicaciones no requieren Asegúrese que sus aplicaciones no requieren clientes anónimosclientes anónimosNo use RPC sobre UDPNo use RPC sobre UDP
Red
Memoria
Correo electrónicoy mensajeríainstantánea
Web
9
Windows FirewallWindows Firewall
EncendidoEncendidoSólo las Sólo las aplicaciones en la aplicaciones en la lista de excepciones lista de excepciones pueden recibir pueden recibir tráfico de redtráfico de red
ApagadoApagadoSe escuchan las Se escuchan las peticiones en peticiones en cualquier puertocualquier puerto
No permitir No permitir excepcionesexcepciones
Bloquea Bloquea completamente el completamente el tráfico de red no tráfico de red no solicitadosolicitado
10
Windows Firewall Windows Firewall (2)(2)
Las aplicaciones pueden estar exentas de las Las aplicaciones pueden estar exentas de las restricciones de redrestricciones de red
Manualmente (ventana pop-up)Manualmente (ventana pop-up)
GPOGPO
NetSh (shell scripting)NetSh (shell scripting)
11
Vector de correo electrónicoVector de correo electrónico
Qué se ha mejorado Outlook® Express, Windows
Messenger, Internet Explorer no confían en archivos adjuntos inseguros
Gestor de adjuntos: API pública y servicio para el manejo de adjuntos
Impacto en aplicacionesUsar la nueva API en sus aplicaciones para mejorar la experiencia de usuario y una mejor determinación del contenido seguro
Memoria
Red
Correo electrónico y mensajería instantánea
Web
12
Vector webVector web
Qué se ha mejoradoQué se ha mejoradoSe ha asegurado la máquina local y las Se ha asegurado la máquina local y las zonas de Intranetzonas de IntranetDescargas automáticas bloqueadas Descargas automáticas bloqueadas (Controles ActiveX®)(Controles ActiveX®)Se limitan mucho las “trampas” en el Se limitan mucho las “trampas” en el interfaz de usuariointerfaz de usuarioBloqueo de ventanas de Pop-up no Bloqueo de ventanas de Pop-up no iniciadas por el usuarioiniciadas por el usuario
Impacto en aplicacionesImpacto en aplicacionesComprobar la compatibilidad con sitios Comprobar la compatibilidad con sitios web con la navegación segura por web con la navegación segura por defecto activadadefecto activadaModificar las aplicaciones que usen Modificar las aplicaciones que usen pop-ups no iniciados por el usuariopop-ups no iniciados por el usuario
Memoria
Red
Correo electrónicoy mensajeríainstantánea
Web
13
Bloqueo de pop-upBloqueo de pop-up
Permite al usuario bloquear ventanas de pop-up Permite al usuario bloquear ventanas de pop-up no iniciadas por él mismono iniciadas por él mismo
Sólo para la zona InternetSólo para la zona Internet
Se aplica sólo en Internet Se aplica sólo en Internet Explorer (no WebOC-hosts)Explorer (no WebOC-hosts)
¿Qué hacer si ¿Qué hacer si queremos ventanas de queremos ventanas de pop-up?pop-up?
Añadir el sitio web a Añadir el sitio web a la lista de sitios la lista de sitios permitidospermitidos
Usar la barra de Usar la barra de informacióninformación
14
Add-on ManagerAdd-on Manager
Los usuarios tienen Los usuarios tienen descargas no descargas no deseadas deseadas ejecutándose en su ejecutándose en su navegadornavegadorEl gestor de Add-ons El gestor de Add-ons permite a los usuarios permite a los usuarios deshabilitar los deshabilitar los controles no controles no deseadosdeseados
15
Vector de memoriaVector de memoria
Qué se ha mejoradoQué se ha mejoradoBalanceo hardware soportado en 64-bit y nuevos Balanceo hardware soportado en 64-bit y nuevos procesadores de 32-bit para reducir la procesadores de 32-bit para reducir la explotabilidad de los explotabilidad de los buffer overrunsbuffer overrunsActivado por defecto en todas las máquinas Activado por defecto en todas las máquinas capacescapaces
Impacto en aplicacionesImpacto en aplicacionesAsegúrese que su aplicación no ejecuta código en Asegúrese que su aplicación no ejecuta código en el segmento de datosel segmento de datosAsegúrese de que su código se ejecuta en modo Asegúrese de que su código se ejecuta en modo PAE, modo con menos de 4 gigabytes (GB) de PAE, modo con menos de 4 gigabytes (GB) de RAMRAMUse VirtualAlloc con PAGE_EXECUTE para Use VirtualAlloc con PAGE_EXECUTE para reservar memoria como ejecutablereservar memoria como ejecutablePruebe su código en 64-bit y 32-bit con Pruebe su código en 64-bit y 32-bit con “Execution protection”“Execution protection”
Memoria
Red
Correo electrónicoy mensajeríainstantánea
Web
16
Centro de seguridadCentro de seguridad
Provee de un resumen del estado de Provee de un resumen del estado de seguridadseguridad
Las luces indican el estado de seguridadLas luces indican el estado de seguridadRojo – algo está malRojo – algo está mal
Amarillo – el usuario se autogestionaAmarillo – el usuario se autogestiona
Verde – el sistema está seguroVerde – el sistema está seguro
AdvertenciasAdvertenciasEl antivirus requiere actualizacionesEl antivirus requiere actualizaciones
Estado del Firewall, está encendido o Estado del Firewall, está encendido o apagado, no deja lugar a dudas para saber si apagado, no deja lugar a dudas para saber si los puertos están abiertoslos puertos están abiertos
17
Centro de seguridad Centro de seguridad (2)(2)
Informa al usuario sobre el estado de la Informa al usuario sobre el estado de la seguridad en su ordenadorseguridad en su ordenador
18
Centro de seguridad Centro de seguridad (3)(3)
Notificaciones instantáneas de estados no Notificaciones instantáneas de estados no seguros en el ordenadorseguros en el ordenador
““Recomendaciones”.Recomendaciones”. Este botón ofrece Este botón ofrece instrucciones de cómo asegurar su ordenadorinstrucciones de cómo asegurar su ordenador
19
Mejoras adicionales en Windows Mejoras adicionales en Windows XP SP2XP SP2
Actualizaciones automáticasActualizaciones automáticasSP2 considera más conveniente para los usuarios SP2 considera más conveniente para los usuarios activar las actualizaciones automáticas para las activar las actualizaciones automáticas para las actualizaciones críticasactualizaciones críticas
Cliente SUS 2.0Cliente SUS 2.0Software Update Services 2.0. SP2 incluye la nueva Software Update Services 2.0. SP2 incluye la nueva versión del cliente de Windows Update Services, para versión del cliente de Windows Update Services, para la distribución y el mantenimiento de parches en red. la distribución y el mantenimiento de parches en red.
Windows MediaWindows Media®® 9 Series Player 9 Series Player Implementa mejoras en el rendimiento así como en la Implementa mejoras en el rendimiento así como en la seguridad respecto a versiones anterioresseguridad respecto a versiones anteriores
20
Mejoras adicionales en Windows Mejoras adicionales en Windows XP SP2 XP SP2 (2)(2)
DirectXDirectX®® 9.0b 9.0bEsta nueva versión de DirectX incluye las mejoras Esta nueva versión de DirectX incluye las mejoras para optimizar el rendimiento con el nuevo Firewall para optimizar el rendimiento con el nuevo Firewall que afecta a su componente DirectPlayque afecta a su componente DirectPlay® para juego ® para juego en reden red..
Bluetooth Bluetooth Soporte para la última versión de Bluetooth, la 1.2, Soporte para la última versión de Bluetooth, la 1.2, con una gestión muy mejorada de dispositivos.con una gestión muy mejorada de dispositivos.
Cliente Unificado de Windows para redes locales Cliente Unificado de Windows para redes locales (LAN)(LAN)
El nuevo cliente para redes El nuevo cliente para redes wirelesswireless trabaja con gran trabaja con gran cantidad de puntos de acceso; permite a los clientes cantidad de puntos de acceso; permite a los clientes conectarse a ellos sin necesidad de instalar conectarse a ellos sin necesidad de instalar actualizaciones o software de tercerosactualizaciones o software de terceros
21
ConsideracionesConsideraciones
Testear antes de la implantación es Testear antes de la implantación es extremadamente críticoextremadamente crítico
El Firewall bloquea conexiones entrantesEl Firewall bloquea conexiones entrantesPeer-to-peer (MSNPeer-to-peer (MSN®® Messenger), y varios agentes Messenger), y varios agentes (backup)(backup)
La lista de excepciones gestiona los servicios La lista de excepciones gestiona los servicios permitidospermitidos
Internet Explorer más estrictoInternet Explorer más estrictoMáquina local aseguradaMáquina local asegurada
Ejecución de código restringidaEjecución de código restringida
Redimensionado y reposicionado de ventanas Redimensionado y reposicionado de ventanas prohibidoprohibido
Barra de información para contenido bloqueadoBarra de información para contenido bloqueado
22
ResumenResumen
El próximo paso para la llamada “Trustworthy El próximo paso para la llamada “Trustworthy Computing” (informática fiable)Computing” (informática fiable)
Mitigación de los ataques más frecuentes Mitigación de los ataques más frecuentes Ataques desde la redAtaques desde la red
Ataques desde el correoAtaques desde el correo
Ataques desde el navegadorAtaques desde el navegador
Control administrativo de los cambiosControl administrativo de los cambiosGPO, registro, GPO, registro, shell scriptsshell scripts
23
RecursosRecursos
Windows XP SP2 en TechNet: Windows XP SP2 en TechNet: http://www.microsoft.com/latam/technet/productohttp://www.microsoft.com/latam/technet/productos/windows/windowsxp/s/windows/windowsxp/ Windows XP SP2 en MSDN:Windows XP SP2 en MSDN:http://msdn.microsoft.com/security/productinfo/xphttp://msdn.microsoft.com/security/productinfo/xpsp2/default.aspxsp2/default.aspx
24© 2004 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.