Windows XP Service Pack 2

con tecnologas de seguridad avanzadas

Introduccin

Abraham Martinez
MVP,MCT,MCSE,ACT,SNO

Agenda Deploy de Windows XP SP2 Introduccin (Nuevas funcionalidades) Proteccin de trabajo en red. Proteccin de manejo en e-mail Seguridad en servicios de Browsing Mantenimiento de Desktop

Instalacin de Windows XP SP2

Requisitos

Evaluando entorno

Laboratorio de pruebas

Instalando Windows XP SP2

Demo Deploy Windows XP SP2

En esta demo se instalar Windows XP SP2 desde CD-Rom. Utilizando el software Microsoft Virtual PC 2004, y la mquina pre configurada Cliente ACAPULCO.

Introduccin (Nuevas funcionalidades)

Proteccin de Red (Windows Firewall, Reduccin de superficie de ataque en RPC)

Proteccin de memoria (Ataques buffer overruns) DEP Data execution prevention

Manejo de email (Attachment Execution Service (AES) Email / IM Attachments

Objetivos y beneficios al cliente
Proveer

un mecanismo de sistema consistente para que las aplicaciones detecten archivos adjuntos sospechosos Experiencia del usuario mejorada al momento de decidir si los archivos adjuntos son confiables.

Qu estamos haciendo
Crear

una nueva API pblica para que el manejo de los attachments sea ms seguro (Attachment Execution Services) Por defecto no confiar en los tipos de attachment menos seguros. Outlook Express, Windows Messenger, Internet Explorer han cambiado para usar la nueva API Mayor seguridad en la opcin de Visualizacin Previa

Impacto en la compatibilidad
Use

la nueva API en sus aplicaciones para mejorar la experiencia del usuario, y mejore al determinar las implicancias en seguridad del contenido

Mejora de seguridad de Browsing

Exploracin en la Web
Objetivos y beneficios al cliente
Una

mejor exploracin de Internet en forma ms segura y confiable

Qu estamos haciendo
Bloqueando

la mquina local y las zonas de intranet locales Mejorar las notificaciones para ejecucin o instalacin de aplicaciones y controles ActiveX HTML en la mquina Local no ser capaz de usar scripts sobre controles ActiveX inseguros o accesos a datos a travs de dominios en la Zona de Seguridad de la mquina Local Bloqueo de desconocidos, Controles ActiveX no firmados Archivos encontrados con alguna mala referencia o encabezados-mime extraviados y archivos con ciertas extensiones pueden ser bloqueados Las ventanas Pop-up Sern desactivadas hasta que el usuario permita su visualizacin

Impacto en la compatibilidad
Cercirese

de la compatibilidad por defecto en las aplicaciones

Web

Mantenimiento (Security Center)

Demo Nuevas funcionalidades (Security Center)

DEMO

Proteccin de trabajo en red

Esta seccin ofrece informacin detallada sobre las tecnologas de proteccin de la red incluidas en Windows XP Service Pack 2.

Servicios Alerter y Messenger Deshabilitados

Soporte para dispositivos Wireless Bluetooth incluido

Herramientas administrativas mejoradas

Certificados (Certificates). Administracin de un ordenador (Computer Management). Administrador de dispositivos (Device Manager). Administracin de disco (Disk Management). Visor de eventos (Event Viewer). Poltica de grupo (Group Policy). Servicio de indexacin (Indexing Service). Monitor de seguridad IP (IP Security Monitor). Poltica de seguridad IP (IP Security Policy). Usuarios y grupos locales (Local Users & Groups). Administracin de almacenamientos removibles (Removable Storage Management). Conjunto de polticas resultante (Resultant Set of Policy). Servicios (Services) Carpetas compartidas (Shared Folders). Control WMI (WMI Control).

Windows Firewall (ICF)

Demo ICF

DEMO

Proteccin de manejo en e-mail

Attachment Execution Service (AES)

Seguridad en servicios de Browsing

Esta seccin ofrece informacin detallada acerca de las tecnologas incluidas en Windows XP Service Pack 2 que garantizan una navegacin web ms segura. Estas tecnologas estn diseadas para mejorar la seguridad, en comparacin con las versiones anteriores de Internet Explorer.

Mejoras en Download, Attachment, y Authenticode

Internet Explorer Add-on Management

Add-ons incluidos: Browser help objects ActiveX controls Toolbar extensions Browser extensions

Internet Explorer Binary Behaviors Security Setting

Qu es Binary Behaviors Security Setting? Internet Explorer contiene comportamientos binarios dinmicos: componentes que encapsulan una funcionalidad especfica para los elementos HTML a los que estn adjuntos. Esos comportamientos binarios no estn controlados por ningn parmetro de seguridad de Internet Explorer que les permita funcionar en pginas web en la zona Sitios restringidos. En Windows XP Service Pack 2 hay un nuevo parmetro de seguridad de Internet Explorer para los comportamientos binarios. Este parmetro deshabilita de forma predeterminada los comportamientos binarios en la zona Sitios restringidos. El nuevo parmetro de seguridad de comportamientos binarios proporciona una mitigacin general de las vulnerabilidades de los comportamientos binarios de Internet Explorer.

Internet Explorer BindToObject Mitigation

Qu es BindToObject Mitigation? En Windows XP Service Pack 2, el modelo de seguridad de ActiveX se aplica en todos los casos en los que se utiliza la vinculacin URL para instanciar e inicializar un objeto. El modelo de seguridad de ActiveX permite que se marquen los controles como seguros para las secuencias de comandos y seguros para la inicializacin, y ofrece a los usuarios la posibilidad de bloquear o permitir controles ActiveX por zona de seguridad, basndose en estos parmetros. La consecuencia de esto es una flexibilidad y un control mayores del contenido activo en Internet Explorer.

Internet Explorer Information Bar

Qu es la barra de informacin? La barra de informacin de Internet Explorer en Windows XP Service Pack 2 reemplaza muchos de los cuadros de dilogo comunes que se presentan a los usuarios para su informacin, y proporciona un rea destacada para mostrar informacin que pueden desear los usuarios, para verla o para actuar sobre ella. Los ejemplos de cuadros de dilogo que han sido reemplazados por las notificaciones de la barra de informacin incluyen las instalaciones de ActiveX bloqueados, los popups, las descargas y el contenido activo. La barra de informacin ofrecer informacin similar al rea de informacin de Outlook 2003, que informa a los usuarios del contenido bloqueado.

Internet Explorer Feature Control Security Zone Settings

Qu es Feature Control Security Zone Settings? Esta caracterstica proporciona una precisin adicional en el control de tres caractersticas introducidas en Service Pack (SP) 2 para Windows XP, para ayudar a administrar la compatibilidad de las aplicaciones de intranet organizativas. La configuracin de la zona de seguridad se aade para el sniffing MIME (en relacin con la caracterstica MIME Handling), para la elevacin de la zona y para las restricciones de Windows.

Internet Explorer Feature Control Settings in Group Policy

Internet Explorer Pop-up Blocker

Internet Explorer Untrusted Publishers Mitigations

Qu es Untrusted Publishers Mitigations? Esta caracterstica permite al usuario bloquear todo el contenido firmado por un editor en particular sin que se abra el cuadro de dilogo Authenticode. Esto impide que se instale el cdigo del editor bloqueado. Esta funcin tambin bloquea la instalacin de cdigo con firmas no vlidas.

Internet Explorer Window Restrictions

Qu es Window Restrictions? Internet Explorer ofrece la capacidad de que, mediante secuencias de comandos, se abran ventanas adicionales de diversos tipos, y que se redimensionen y reubiquen las que ya existen. La caracterstica de seguridad Window Restrictions, denominada anteriormente UI Spoofing Mitigation, restringe dos tipos de secuencias de comandos de iniciacin de ventanas que han sido empleadas por personas malintencionadas para burlar a los usuarios: las ventanas pop-up (que no disponen de componentes como la barra de direccin, la barra de ttulo, la barra de estado y las barras de herramientas) y las ventanas que incluyen las barras de ttulo y de estado.

Demo Internet Explorer

DEMO

Mantenimiento de Desktop Filter for Add or Remove Programs

Qu es Filter for Add or Remove Programs? El filtro para Agregar o quitar programas (Add or Remove Programs) permite a los usuarios visualizar slo las actualizaciones de los programas que estn instalados en el ordenador, en lugar de combinar una lista de actualizaciones y programas instalados.

Microsoft Windows Update Services and Automatic Updates

Mejora en Resultant Set of Policy

Qu es Resultant Set of Policy? Group Policy Resultant Set of Policy (RSoP) informa de la configuracin de Group Policy aplicada a un usuario u ordenador. Group Policy Results, una Consola de administracin de Group Policy (GPMC), solicita los datos de RSoP relacionados con un ordenador y los presenta en forma de informe HTML. Group Policy Modeling solicita el mismo tipo de informacin, pero en relacin a un servicio que devuelve una simulacin de RSoP para una combinacin de ordenador y usuario. Esta simulacin se lleva a cabo en un controlador de dominio que ejecuta Windows Server 2003 y entonces es devuelta al ordenador que ejecuta GPMC para su presentacin. Por ltimo, el snap-in de la Consola de administracin de Microsoft (MMC) RSoP proporciona una forma alternativa de visualizar esta informacin, aunque lo ms recomendable es Group Policy Results.

Security Center
Security Center es un nuevo servicio de Windows XP Service Pack 2 que proporciona una localizacin central para la configuracin de seguridad recomendada por Microsoft, aprendiendo ms acerca de la misma y garantizando que el ordenador del usuario est actualizado. Puede utilizar Security Center haciendo doble click en el icono Security Center del Panel de control.

Windows Installer 3.0

Qu es Windows Installer 3.0? El servicio Windows Installer define y administra un formato estndar para la configuracin, la instalacin y las actualizaciones de una aplicacin. Sigue la pista de componentes tales como grupos de archivos, entradas de registro y atajos. Windows Installer es un servicio de instalacin que proporciona una implantacin coherente, permitiendo que los administradores y los usuarios puedan administrar recursos compartidos, personalizar los procesos de instalacin, tomar decisiones sobre el uso de la aplicacin y resolver problemas de configuracin. Windows Installer 3.0 es una nueva versin del servicio que se incluye en Windows XP Service Pack 2.

Preguntas ?

 2004 Microsoft Corporation. All rights reserved.

This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.