jeudi 25 octobre 2012

Windows XP SP2


Les utilisateurs première chose que verront lorsqu'ils se connectent à SP2, le nouveau améliorée de Windows ® XP, est un Centre de sécurité nouveau pour les informer de l'état des fonctions de sécurité critiques, tels que le pare-feu, mises à jour antivirus et mises à jour automatiques. Voici un bref regard sur les principales améliorations dans la sécurité XP trouvés dans SP2.

Protection réseau:

Microsoft a renommé le pare-feu Internet Connection précédente Pare-feu Windows. Le pare-feu nouvellement nommé est maintenant activé par défaut, avec les ports fermés, sauf quand ils sont en cours d'utilisation, une interface utilisateur améliorée pour la configuration, la compatibilité des applications améliorée et renforcée grâce à l'administration des paramètres de stratégie de groupe qui permettent aux politiques distincts qui sont définis pour la configuration de pare-feu. Les connexions entrantes peuvent être limitées en fonction de leur origine, et appel de procédure distante (RPC) la vulnérabilité est considérablement réduit grâce à l'insistance de SP2 sur les connexions RPC sécurisés. DCOM a également d'autres restrictions de contrôle d'accès pour se protéger contre les attaques réseau.

Protection de la mémoire:

Certaines attaques exploitent des vulnérabilités qui permettent trop de données à copier dans les domaines de la mémoire de l'ordinateur (buffer overflow). Pour atténuer cette vulnérabilité, les composants Windows de base ont été recompilés avec la protection contre les dépassements de mémoire tampon. Microsoft a également fait équipe avec Intel et AMD de mettre en œuvre basée sur le matériel de protection contre la vulnérabilité de débordement de tampon. En utilisant ces données de prévention d'exécution (DEP) dans le mécanisme de processeur, le processeur marque tous les emplacements de mémoire dans une application en tant que non-exécutable que si elles contiennent du code exécutable. Ainsi, quand un virus ou un ver insère un code malveillant dans une application, l'application ne sera pas l'exécuter.

Manipulation e-mail et la navigation Web:

La plupart des failles de sécurité les plus répandus ont émergé de courrier électronique, les applications de messagerie et la navigation Web. SP2 cible ces vulnérabilités grâce à l'amélioration des paramètres de sécurité par défaut et le contrôle de pièce jointe améliorée grâce à l'exécution Attachment Service (AES) API. SP2 protège également contre les malveillants contrôles Active X et le code de "verrouiller" la zone de sécurité Ordinateur local de la même façon qu'elle protège pages Web à travers des zones de sécurité définies dans les Options Internet d'Internet Explorer. Les contrôles Active X ne peut pas s'exécuter dans la zone ordinateur local sauf si l'utilisateur donne son autorisation. La même chose est vraie des JavaScripts et le code binaire. Les scripts sont également empêché d'élever la zone de sécurité d'un environnement moins restrictif.

Les types MIME sont traités de façon plus sécuritaire en renommant les fichiers en fonction de leurs véritables types avant de les placer dans le cache. SP2 renforce également l'accès aux objets mis en cache en bloquant l'accès lorsque vous naviguez vers une autre page qui a chargé l'objet. Enfin, le SP2 a ajouté un bloqueur de pop-up dans l'onglet Confidentialité des Options Internet d'IE. Les utilisateurs sont avertis lorsque les pop-ups sont rencontrés, et ils peuvent choisir d'afficher les pop-ups qu'ils veulent voir. Restrictions sont également imposées sur la taille, le format et l'emplacement des fenêtres pop-up, ce qui empêche les fenêtres sans bordures qui pourrait couvrir d'autres pages.

Autres caractéristiques:

Avec SP2 Microsoft a ajouté de nouvelles fonctionnalités pour aider à gérer la configuration et la mise à jour des systèmes. Une nouvelle Gérer les modules complémentaires aide à gérer les contrôles Active X et autres extensions d'IE. Cette fonction dresse la liste des add-ons qui ont été chargés, leur statut, la source et la validité de leurs signatures numériques. Add-ons peuvent être désactivées, et un historique de l'utilisation est disponible.

Un nouveau mécanisme a été ajouté pour traiter et analyser module sur les accidents. Le téléchargement de fichiers est maintenant plus sûr aussi. Les utilisateurs sont avertis de ne pas seulement quand ils téléchargent des fichiers, mais aussi quand ils ouvrent les fichiers téléchargés après qu'elles ont été enregistrées localement. Fichiers extraits de fichiers compressés téléchargés également générer le même avertissement. Enfin, SP2 distinction entre les machines virtuelles Java (JVM) en général et la JVM de Microsoft, permettant aux utilisateurs de désactiver la machine virtuelle Java de Microsoft sans désactiver d'autres.

Disponibilité:

Une version finale du Service Pack 2 a été mis à la disposition Août 9thand est presque 270MB. Microsoft rend disponible sur Internet via une connexion à large bande. Le nouveau Windows Update 5.0 inclut un "Checkpoint Restart" fonctionnalité, permettant la reprise d'un téléchargement lorsque la connexion Internet est interrompue.

SP2 peut être téléchargé en arrière-plan et devrait durer environ 40% de la bande passante disponible. Pour ceux qui ont activé la fonctionnalité de mise à jour automatique de Windows, le SP2 sera téléchargé à l'insu de l'utilisateur, puis sur Windows Update fera pas double emploi des téléchargements que la mise à jour automatique a déjà installé. Pour ceux qui n'ont pas les connexions à large bande, Microsoft offre gratuitement un CD par la poste.

SP2 peut être installé en utilisant plusieurs méthodes différentes. Si l'ordinateur est déjà équipé de Windows XP Édition familiale ou Windows XP Professionnel, la version autonome du SP2 peut être installé séparément comme une mise à jour. Pour ceux qui veulent mettre à niveau le système d'exploitation ainsi que l'installation SP2, le système d'exploitation et le service pack peuvent être installés simultanément.

Problèmes potentiels:

SP2 est certainement de bonnes nouvelles pour les organisations et les administrateurs de systèmes qui les soutiennent. Cependant, il ya quelques points à connaître. Le plus remarquable parmi les problèmes potentiels sont ceux causés par le pare-feu par défaut. Parce que le pare-feu limite l'accès aux ports, certaines applications peuvent être limitées par des moyens qui ne nécessitent une configuration de pare-feu.

Les utilisateurs de portables posent des problèmes particuliers pour les pare-feu du système d'exploitation, car ils nécessitent des configurations différentes sur la base de savoir si les utilisateurs sont à l'origine ou à l'extérieur du pare-feu d'entreprise. Dans de tels cas, des profils distincts devront être utilisés, le Profil du domaine pour ceux qui sont derrière le pare-feu d'entreprise, et le profil mobile pour ceux au-delà du contrôleur de domaine. L'outil Connaissance des emplacements réseau permettra de déterminer lequel utiliser à un moment donné. Les organisations qui souhaitent adopter SP2 sans passer par la tâche parfois frustrante de configuration peut désactiver le pare-feu grâce à une politique de sécurité du groupe.

Malgré les complications potentielles, cependant, SP2 sont de bonnes nouvelles pour la sécurité d'esprit informaticiens. Assurez-vous de planifier son déploiement dans votre entreprise prochainement....

Aucun commentaire:

Enregistrer un commentaire