Portal Zarządzających Bezpieczeństwem

W tym artykule skupimy się na cechach bezpieczeństwa systemu Windows XP Service Pack 3 oraz na zmianach w Systemie Operacyjnym.

Pobierz SP3 ze strony Microsoft.

Co oznacza WXP SP3 dla organizacji, które mają Windowsa XP i jak to wpłynie na aktualizacje systemu operacyjnego?

O co w tym chodzi? Celem Microsoftu nie jest zrobienie zamieszania service packiem 3, a ta wersja jest bardziej podobna do SP1 niż SP2, z subtelnymi zmianami cech. Nacisk został położony bardziej na stabilność Systemu Operacyjnego, wydajność i amalgamację łat. Dla ponad miliarda użytkowników systemu Windows XP, aktualizacja ta będzie miała wpływ na bezpieczeństwo, stabilność oraz wydajność wielu komputerów.

Przyszłość XP: Microsoft planuje zaprzestać podstawowego wsparcia XP w roku 2009, a rozszerzonego wsparcia XP w 2014. Jednak Microsoft wprowadził poprawki do niektórych cech systemu Windows Vista do Windows XP SP3. Przyjrzyjmy się z bliska tym zmianom.

Co kryje się w środku XPSP3?

• Aktualizacje stabilności: Aktualizacje te mają wpływ na to, jak działa już stabilny system XP, co zwiększa dostępność i niezawodność systemu operacyjnego.
• Aktualizacje wydajności: Aktualizacje te poprawiają wydajność XP oraz wzmacniają współdziałanie i kompatybilność sprzętu.
• Aktualizacje zabezpieczeń: Aktualizacje te zawierają poprzednie oraz nowe aktualizacje zabezpieczeń.
• Niestandardowe wydania: Aktualizacje te zawierają niektóre wersje, jakie Microsoft wydał, np. MMC 3.0 oraz XML Core Services 6.0.
• Aktualizacje mniejszych cech: Zostały dodane cechy takie jak NAP, aby klienci mogli teraz korzystać z serwera Windows 2008. Jako osobny plik do ściągnięcia dostępna jest także obsługa dla WPA2.

Microsoft zaleca Windows XP Service Pack 3, ponieważ jest on de facto standardem dla użytkowników systemu Windows XP. Service Pack 3 jest podstawą aktualizacji dla klientów nadal korzystających z Windowsa XP. Microsoft zdecydował, że ostatnia wersja Internet Explorer nie będzie instalowana z Service Pack 3. Jeśli w czasie instalacji zostanie wykryty IE7 lub IE6, zastosowane będą odpowiednie aktualizacje oraz łaty zabezpieczeń w celu dopasowania do danej wersji.

Elementy Zabezpieczeń Service Packa 3

Oto niektóre z nowych cech systemu Windows XP SP3:

• Zgodność Network Access Protection (NAP). Ogłoszona chwilę temu cecha ta umożliwia komputerom Windows XP wykorzystanie cechy NAP w systemie Windows Server 2008. Można ją również znaleźć w systemie Windows Vista. Biorąc pod uwagę zgodność, jest to duża wygrana, ponieważ element ten umożliwia użytkownikom lepszą ochronę ich sieci dzięki ocenie statusu kondycji podłączonego systemu, na przykład: wzorzec poziomu antywirusowego i poziom poprawek poszczególnego komputera. Jeśli komputer w momencie podłączenia spełnia warunki wstępne elementu polityki, wtedy dostęp do sieci jest możliwy, jeżeli nie, to komputer jest poddany kwarantannie w segmencie sieci, tak więc ma ograniczony dostęp do źródeł. Taki ograniczony dostęp umożliwia aktualizację komputera do dopuszczalnego poziomu zanim zostanie ponownie zeskanowany, a użycie w sieci zostanie zaakceptowane.

Biorąc pod uwagę dostęp zdalny, cecha ta jest bardzo użyteczna, ponieważ podróżujący użytkownicy znani są z tego, że pozostają w trybie odbierania („promiscuous mode”), co oznacza, że będą mogli połączyć się z jakąkolwiek siecią lub komputerem, z którym się zetkną w czasie pobytu poza biurem. To z kolei może wystawić komputer na ryzyko ataku lub działania złośliwego oprogramowania, które przedostałoby się przez ochronę antywirusową. Potencjalnie mogłoby to doprowadzić do włamania, którego wynikiem byłby nieautoryzowany dostęp albo rozprzestrzenianie się złośliwego oprogramowania w momencie podłączenia zdalnego użytkownika. Opcja kwarantanny skanuje i sprawdza, że komputer jest chroniony i ustawiony na dopuszczalny poziom, zanim umożliwi dostęp poprzez środowisko zdalne. Jest to długo oczekiwana cecha i mile widziana w wielu kręgach. Więcej informacji na stronie: Network Access Protection.

• Opcja Instalacji Produktu Bez Klucza. Tak jak w przypadku Windowsa Vista, tak i instalacja XP SP3 może być dokonana bez wpisywania klucza produktu podczas konfiguracji. Trzymaj jednak klucz produktu pod ręką, ponieważ 30 dni później będziesz musiał wpisać klucz, w przeciwnym razie system operacyjny zostanie zmniejszony do wersji trybu ograniczonego.
• Moduł Kernel Mode Cryptographic Module. Ta cecha jest modułem typu „jądro”, który „obejmuje kilka różnych algorytmów kryptograficznych”, nie mam zupełnej pewności co się w nim zawiera, ale na pewno ta cecha będzie używana do lepszego wzmocnienia tego, jak XP radzi sobie z krypto-wywołaniami na poziomie aplikacji. Więcej szyfrowania, większa ochrona, pod warunkiem, że klucze są bezpieczne. Z niecierpliwością czekam na tę cechę i ciekawi mnie w jaki sposób dostawcy ją spożytkują.
• Algorytm Wykrywania „czarnej dziury” Routera ("Black hole" router detection algorithm). Ta cecha umożliwia klientowi XP identyfikację routerów, które opuszczają pakiety. Tę cechę można znaleźć w systemie Windows Vista.
• Prosta Aktualizacja Polityki dla Windowsa XP: Oczekiwana cecha, która pomaga uprościć sprawy w przypadku tajemniczego tematu dotyczącego XP IPSec; stworzenie i utrzymanie filtrów IPSec.
• Usługa Digital Identity Management Service (DIMS): Ta cecha umożliwia użytkownikom zalogowanym w jakimkolwiek komputerze opartym na domenie bezproblemowy dostęp do swoich certyfikatów oraz prywatnych kluczy do aplikacji i usług.
• Chroniony Dostęp Wi-Fi (WPA2): Ta cecha zwiększa wsparcie dla standardów WPA2 lub IEEE 802.11i. Większe bezpieczeństwo komunikacji bezprzewodowej stanowi prawdziwą ulgę, ponieważ – z natury – XP nie posiada zdolności do wykonywania tego samoistnie (bez udziału elementu zewnętrznego). Biorąc pod uwagę bezpieczeństwo, jest to oczekiwana zmiana. Nie jestem pewien ile organizacji wdroży tę technologię od razu, ponieważ poprzednio cechował ją skomplikowany projekt.

1073 poprawek to część aktualizacji. Aktualizacje te podnoszą system Windows XP do najnowszej wersji, w czym zawarte jest wsparcie sprzętowe oraz aktualizacja oprogramowania, których nie ma w aktualizacjach systemu Windows. Powszechnym pytaniem pozostaje: czy muszę instalować service packa 1 i 2 zanim zainstaluję service packa 3. Prostą odpowiedzią jest „nie” – service pack 3 już zawiera aktualizacje i cechy service packa 1 i 2.

Po zainstalowaniu, wydajność na laptopie poprawiła się o 16%. Oficjalna wartość to około 10%.

Niektóre firmy nadal usuwają system Windows XP; w europejskim sektorze bankowości i zaufania publicznego. XP jest teraz standardem, a z powodu znacznego wysiłku i źródeł wymaganych przy zmianach Systemu Operacyjnego, nie wydaje mi się, aby organizacje zmieniły kurs w najbliższej przyszłości. Microsoft miałby się lepiej, gdyby do systemu operacyjnego wprowadzał małe zmiany, które ostatecznie urosłyby do rangi wyższej wersji dzięki użyciu aktualizacji Windowsa, a nie poprzez kolejne wersje i zupełną zmianę platformy co kilka lat. W ten sposób sprzęt ograniczyłby zestaw cech, a doznania klienta byłyby dynamiczne.

Windows XP nie zniknie w ciągu nocy. Stał się stabilną platformą, celowo używaną przez wiele organizacji, a inwestycja klientów w ten produkt w odniesieniu do umiejętności i oprogramowania jest wielka. Instalacja Service Packa 3 dla Windowsa XP jest zalecana, ponieważ tworzy ona nową podstawę dla organizacji i użytkowników, wdrażających i posługujących się systemem Windows XP. Jeżeli rozważasz wdrożenie takich cech jak NAP, SP3 jest wymogiem. Aktualizacja ta przedłuża żywotność Windowsa XP, a kilka dodatkowych funkcji sprawia, że ta aktualizacja warta jest zainstalowania.