La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Windows XP SP2, un nuevo sistema operativo. ¿Qué debo saber sobre Windows XP SP2? Josep Lluís Paniagua Jaume Ferré Microsoft MVPs.

Presentaciones similares


Presentación del tema: "Windows XP SP2, un nuevo sistema operativo. ¿Qué debo saber sobre Windows XP SP2? Josep Lluís Paniagua Jaume Ferré Microsoft MVPs."— Transcripción de la presentación:

1 Windows XP SP2, un nuevo sistema operativo. ¿Qué debo saber sobre Windows XP SP2? Josep Lluís Paniagua Jaume Ferré Microsoft MVPs

2 2 Agenda Microsoft® Windows® XP Service Pack 2 (SP2) – 60 minutos Antecedentes Nuevas funcionalidades Preguntas y respuestas – 30 minutos

3 3 Las medidas actuales no son suficientes Gestión de parches compleja El tiempo entre el descubrimiento de la vulnerabilidad y la generación del exploit se está acelerando Exploits más sofisticados Blaster Welchia/ Nachi Nimda 25 SQL Slammer Días entre el parche y la aparición de la vulnerabilidad Nuevas medidas: Escudos Ingeniería Proactiva en lugar de Reactiva Mayor flexibilidad para el cliente en el tiempo de test e implementación Mejor tecnología para el proceso de gestión de parches Windows XP Service Pack 2 (SP2) Un paso más en el viaje hacia plataformas y aplicaciones más seguras.

4 4 Windows XP SP2 al detalle Agenda Finalizado el 31 de Agosto de 2004 Disponible en Windows Update desde el 12 de septiembre Soportadas todas las ediciones de Windows XP Home y Professional Tablet (actualización a Tablet Edition 2005) Windows XP Media Center (actualización a MCE 2004) Localizado en 25 idiomas Inglés, Alemán, Francés, Español, etc. Durante los próximos meses estarán disponibles los Paquetes de Interfaz de Idiomas para Euskera, Gallego y Catalán, en ese orden.

5 5 Hechos Máxima prioridad para el equipo de desarrollo de Windows Más de personas en el desarrollo de Windows Cerca de un año de desarrollo La beta técnica más larga de la historia de Microsoft Más larga que Windows XP Gold y que Windows XP Service Pack 1 Más de instalaciones en la fase de preview

6 6 Vectores de ataque Memoria Protección a nivel de sistema para las operaciones básicas RedProteger el sistema de ataques desde la red Correo electrónico y mensajería instantánea Correo electrónico y mensajes instantáneos seguros WebInternet Seguro

7 7 Vector de red Qué se ha mejorado El Firewall de Windows activado por defecto Protección desde el arranque Más opciones de configuración GPO, línea de comandos, instalación desatendida Mejor interfaz de usuario Soporte para varios perfiles Redes corporativas y redes domésticas Impacto en aplicaciones Las conexiones de red entrantes no están permitidas por defecto Los puertos que escuchan sólo están abiertos mientras la aplicación esté ejecutándose Memoria Red Correo electrónico y mensajería instantánea Web

8 8 Cambios en DCOM y RPC Qué se ha mejorado Autenticación requerida en los interfaces por defecto Es posible restringir programáticamente los interfaces RPC a la máquina local Configuración del acceso y ejecución de permisos para DCOM desde el registro Mueve muchos códigos RPCSS dentro del proceso de privilegio reducido Habilita la opción cliente-controlado al requerir autenticación del mapeador Deshabilita RPC sobre UDP por defecto Impacto en aplicaciones Donde sea apropiado use la nueva API RPC para limitar las llamadas a la máquina local Asegúrese que sus aplicaciones no requieren clientes anónimos No use RPC sobre UDP Red Memoria Correo electrónico y mensajería instantánea Web

9 9 Windows Firewall Encendido Sólo las aplicaciones en la lista de excepciones pueden recibir tráfico de red Apagado Se escuchan las peticiones en cualquier puerto No permitir excepciones Bloquea completamente el tráfico de red no solicitado

10 10 Windows Firewall (2) Las aplicaciones pueden estar exentas de las restricciones de red Manualmente (ventana pop-up) GPO NetSh (shell scripting)

11 11 Vector de correo electrónico Qué se ha mejorado Outlook® Express, Windows Messenger, Internet Explorer no confían en archivos adjuntos inseguros Gestor de adjuntos: API pública y servicio para el manejo de adjuntos Impacto en aplicaciones Usar la nueva API en sus aplicaciones para mejorar la experiencia de usuario y una mejor determinación del contenido seguro Memoria Red Correo electrónico y mensajería instantánea Web

12 12 Vector web Qué se ha mejorado Se ha asegurado la máquina local y las zonas de Intranet Descargas automáticas bloqueadas (Controles ActiveX®) Se limitan mucho las trampas en el interfaz de usuario Bloqueo de ventanas de Pop-up no iniciadas por el usuario Impacto en aplicaciones Comprobar la compatibilidad con sitios web con la navegación segura por defecto activada Modificar las aplicaciones que usen pop-ups no iniciados por el usuario Memoria Red Correo electrónico y mensajería instantánea Web

13 13 Bloqueo de pop-up Permite al usuario bloquear ventanas de pop-up no iniciadas por él mismo Sólo para la zona Internet Se aplica sólo en Internet Explorer (no WebOC-hosts) ¿Qué hacer si queremos ventanas de pop-up? Añadir el sitio web a la lista de sitios permitidos Usar la barra de información

14 14 Add-on Manager Los usuarios tienen descargas no deseadas ejecutándose en su navegador El gestor de Add-ons permite a los usuarios deshabilitar los controles no deseados

15 15 Vector de memoria Qué se ha mejorado Balanceo hardware soportado en 64-bit y nuevos procesadores de 32-bit para reducir la explotabilidad de los buffer overruns Activado por defecto en todas las máquinas capaces Impacto en aplicaciones Asegúrese que su aplicación no ejecuta código en el segmento de datos Asegúrese de que su código se ejecuta en modo PAE, modo con menos de 4 gigabytes (GB) de RAM Use VirtualAlloc con PAGE_EXECUTE para reservar memoria como ejecutable Pruebe su código en 64-bit y 32-bit con Execution protection Memoria Red Correo electrónico y mensajería instantánea Web

16 16 Centro de seguridad Provee de un resumen del estado de seguridad Las luces indican el estado de seguridad Rojo – algo está mal Amarillo – el usuario se autogestiona Verde – el sistema está seguro Advertencias El antivirus requiere actualizaciones Estado del Firewall, está encendido o apagado, no deja lugar a dudas para saber si los puertos están abiertos

17 17 Centro de seguridad (2) Informa al usuario sobre el estado de la seguridad en su ordenador

18 18 Centro de seguridad (3) Notificaciones instantáneas de estados no seguros en el ordenador Recomendaciones. Este botón ofrece instrucciones de cómo asegurar su ordenador

19 19 Mejoras adicionales en Windows XP SP2 Actualizaciones automáticas SP2 considera más conveniente para los usuarios activar las actualizaciones automáticas para las actualizaciones críticas Cliente SUS 2.0 Software Update Services 2.0. SP2 incluye la nueva versión del cliente de Windows Update Services, para la distribución y el mantenimiento de parches en red. Windows Media® 9 Series Player Implementa mejoras en el rendimiento así como en la seguridad respecto a versiones anteriores

20 20 Mejoras adicionales en Windows XP SP2 (2) DirectX® 9.0b Esta nueva versión de DirectX incluye las mejoras para optimizar el rendimiento con el nuevo Firewall que afecta a su componente DirectPlay® para juego en red. Bluetooth Soporte para la última versión de Bluetooth, la 1.2, con una gestión muy mejorada de dispositivos. Cliente Unificado de Windows para redes locales (LAN) El nuevo cliente para redes wireless trabaja con gran cantidad de puntos de acceso; permite a los clientes conectarse a ellos sin necesidad de instalar actualizaciones o software de terceros

21 21 Consideraciones Testear antes de la implantación es extremadamente crítico El Firewall bloquea conexiones entrantes Peer-to-peer (MSN® Messenger), y varios agentes (backup) La lista de excepciones gestiona los servicios permitidos Internet Explorer más estricto Máquina local asegurada Ejecución de código restringida Redimensionado y reposicionado de ventanas prohibido Barra de información para contenido bloqueado

22 22 Resumen El próximo paso para la llamada Trustworthy Computing (informática fiable) Mitigación de los ataques más frecuentes Ataques desde la red Ataques desde el correo Ataques desde el navegador Control administrativo de los cambios GPO, registro, shell scripts

23 23 Recursos Windows XP SP2 en TechNet: oductos/windows/windowsxp/ oductos/windows/windowsxp/ oductos/windows/windowsxp/ Windows XP SP2 en MSDN: sp2/default.aspx sp2/default.aspx sp2/default.aspx

24 24 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.


Descargar ppt "Windows XP SP2, un nuevo sistema operativo. ¿Qué debo saber sobre Windows XP SP2? Josep Lluís Paniagua Jaume Ferré Microsoft MVPs."

Presentaciones similares


Anuncios Google