Сигурност на Windows XP SP3

Автор: Ricky M. Magalhaes

Реалността е, че не всички организации са преминали към Windows Vista. С пускането на Windows XP (стартиран през 2001 г. и операционната система все още се продава), Microsoft пусна трети сервизен пакет, най-новата и вероятно най-новата версия.

Какво означава WXP SP3 за организации, използващи Windows XP и как влияе на актуализациите на операционната система?

Какво става тук? Целта на Microsoft не беше да разтърси лодката със SP 3 и тази версия е по-близо до сервизен пакет 1, а не до сервизен пакет 2 с незначителни промени в параметрите. Основният фокус беше върху стабилността на операционната система, производителността и смесването на кръпки. С над милиард потребители на Windows XP тази актуализация ще повлияе на сигурността, стабилността и производителността на много компютри.

Бъдещето на XP: Microsoft планира да откаже масовата поддръжка за XP през 2009 г. и да откаже разширената поддръжка за XP през 2014 г., но компанията е създала ретро поддръжка за някои настройки на Windows Vista за Windows XP SP3. Нека разгледаме по-отблизо тези промени.

Какво има в XPSP3?

• Актуализации на стабилността: Тези актуализации засягат начина, по който работи вече стабилният XP, повишавайки надеждността и наличността на операционната система.
• Актуализации на производителността: Тези актуализации подобряват производителността на XP и подобряват оперативната съвместимост и съвместимостта на физическите устройства.
• Актуализации на защитата: Тези актуализации включват предишни и нови актуализации.
• Други въпроси: Тези актуализации включват някои версии, разработени от Microsoft, като MMC 3.0 и XML услуги 6.0.
• Незначителни актуализации на параметри: Опции като NAP са добавени, за да позволят на потребителите да използват сървър Windows 2008. Поддръжката на WPA2 също е налична и може да се изтегли отделно.

Microsoft препоръчва Windows XP Service Pack 3 като де факто стандарт за потребители с Windows XP. Service Pack 3 е основна актуализация за потребители, които все още използват Windows XP. Microsoft реши да не включва най-новата версия на Internet Explorer в Service Pack 3. Ако по време на инсталацията бъде открит IE7 или IE6, се прилагат подходящи актуализации и корекции за сигурност.

Service Pack 3 Елементи за сигурност

Някои от новите опции, използвани в Windows XP SP3:

• Съответства на защитата на мрежовия достъп (NAP). Наскоро пусната тази функция позволява на компютрите с Windows XP да използват опцията NAP в Windows Server 2008. Тази опция се използва и в Windows Vista. От гледна точка на съвместимостта, това е голям плюс, тъй като позволява на потребителите да защитят по-добре своята мрежа, като оценяват здравословното състояние на свързаната система, като ниво на антивирусен модел и ниво на кръпка на съответната машина. Ако компютърът отговаря на предварително зададените елементи на политиката по време на връзката, му се разрешава достъп до мрежата, ако не отговаря на изискванията на политиката, тогава компютърът се поставя в карантинен сегмент на мрежата, който има ограничен достъп до ресурси . Този ограничен достъп позволява машината да бъде актуализирана до приемливо ниво, преди да бъде сканирана отново и одобрена за използване в корпоративната мрежа. От гледна точка на отдалечения достъп тази функция е много полезна, тъй като се знае, че пътуващите потребители работят в „разхвърлян режим“, което означава, че ще се свързват с всяка налична мрежа, когато са извън офиса. Това от своя страна излага компютъра на риск и неговата уязвимост може да доведе до инфекция, а зловредният код може да премине през антивирусна защита. Това ще доведе до компромис, неоторизиран достъп и злонамерен софтуер може да се размножава, когато отдалечен потребител се свърже. Опцията за карантина сканира и проверява дали компютърът е защитен и конфигуриран до приемливо ниво, преди да получи разрешение за свързване от отдалечена мрежа. Това е добре дошла характеристика и е приветствана в много кръгове. За повече подробности вижте Защита на мрежовия достъп .
• Опция за инсталиране без продуктов ключ. Както при Windows Vista, инсталирането на XP SP3 може да се извърши без въвеждане на продуктов ключ. Но дръжте продуктовия си ключ под ръка, тъй като тридесет дни по-късно ще трябва да въведете ключа или вашата операционна система ще бъде поставена в ограничена употреба.
• Криптографски модул в режим на ядро. Тази функция е режим на ядрото, който „капсулира няколко различни криптографски алгоритми“, не е напълно сигурен какво включва това, но съм сигурен, че тази опция ще се използва за подобряване на начина, по който XP обработва криптирани заявки на приложния слой. Повече шифър, повече сигурност, стига ключовете да са в безопасност. Много ме интересува тази характеристика, както и как ще работят доставчиците с нея.
• Алгоритъм за определяне на рутера "Черна дупка". Този параметър позволява на клиента XP да идентифицира кои рутери пускат пакети. Тази настройка, поддържана от ретро, ​​може да бъде намерена в Windows Vista.
• Проста политика за актуализация за Windows XP: Функция за добре дошла, която улеснява живота, когато става въпрос за мистериозната тема XP IPSec; създаване и поддръжка на IPSec филтри. Опростяването на тази настройка улеснява много регистрацията на IPSec за комуникация с домейни и мрежа.
• Услуга за управление на цифрова идентичност (DIMS): Тази настройка позволява на потребителите, влезли във всяка машина с член на домейн, да получават безпроблемен достъп до своите сертификати и частни ключове за приложения и услуги.
• Wi-Fi защитен достъп 2 (WPA2): Тази опция осигурява поддръжка за стандартите WPA2 или IEEE 802.11i. По-голямата сигурност за безжичните връзки е значителен плюс, тъй като първоначално на XP липсваше тази възможност, без да се използват продукти на трети страни. От гледна точка на сигурността това е една много добре дошла промяна. Не съм сигурен колко организации ще използват тази технология сега, тъй като тази технология е имала недостатъка на твърде сложния си дизайн.

1073 изменения са част от тази актуализация. Тези актуализации довеждат Windows XP до най-новата версия, включително всички физически надстройки на хардуер и софтуер, които не са били включени в актуализацията на Windows. Често задаван въпрос е: Трябва да инсталирам сервизен пакет 1 и 2, преди да инсталирам сервизен пакет 3; отговорът е прост - не, сервизен пакет 3 вече съдържа всички актуализации и параметри на първите два сервизни пакета.

производителност

След инсталирането на пакета беше установено, че производителността на лаптопа се е увеличила с 16%. Дори е отчетено увеличение с 25%, но тази информация трябва да бъде изяснена. Официалните данни са по-близо до 10%.

Моята гледна точка

Някои компании все още използват Windows XP; в европейския банков и доверителен сектор. XP е стандартът в момента и поради значителните усилия, необходими за подмяна на операционната система, не мисля, че компаниите ще откажат традиционните си продукти скоро. Microsoft би могла да спечели повече пари, ако от време на време пуска актуализации на съществуващи операционни системи, вместо да създава принципно нови платформи на операционни системи на всеки няколко години. В този случай оборудването би ограничило набора от параметри и потребителският опит ще бъде динамичен.

Заключение

• 3 начина за изчистване на клипборда в Windows
• Възстановете предишна версия на Windows
• Windows 7 е
• SysMain Какво представлява тази услуга и как да я активирате в Windows 10
• Често задавани въпроси за Windows Mobile, обем, настройка

---