La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

3/24/2017 Windows XP Service Pack 2 con tecnologías de seguridad avanzadas Introducción.

Publicada porPlácido Polino Modificado hace 10 años

Presentaciones similares

Presentación del tema: "3/24/2017 Windows XP Service Pack 2 con tecnologías de seguridad avanzadas Introducción."— Transcripción de la presentación:

1 3/24/2017 Windows XP Service Pack 2 con tecnologías de seguridad avanzadas Introducción

2 I.- Implementación de Windows XP SP2
Agenda 3/24/2017 I.- Implementación de Windows XP SP2 II.- Introducción (Nuevas funcionalidades) III.-Protección de trabajo en red. IV.-Protección de manejo en V.-Seguridad en servicios de Browsing VI.-Mantenimiento de Desktop

3 I.- Instalación de Windows XP SP2
3/24/2017 Requisitos Usted puede instalar SP2 solamente en una computadora que esté ejecutando Windows XP Home Edition o Windows XP Professional. En cuanto a requisitos de hardware son los siguientes: Compruebe que el hardware es compatible con Windows XP Professional y que todos los equipos en los que piensa instalar el sistema operativo admiten la instalación. La tabla 1 muestra los requisitos mínimos y recomendados de hardware para instalar Windows XP Home y Professional. Tabla 1 Requisitos de hardware para Windows XP Requisitos mínimos - Requisitos recomendados Procesador Intel Pentium (o compatible) a 233 MHz o superior Procesador Intel Pentium II (o compatible) a 300 MHz o superior 64 MB de RAM, 128 MB (4 GB máximo) de RAM, disco duro de 2 GB con 650 MB de espacio libre en el disco (espacio de disco adicional necesario si se instala en una red) 2 GB de espacio libre en disco duro Adaptador de vídeo compatible con VGA o superior Adaptador de vídeo SVGA y monitor Plug and Play Teclado mouse (ratón) u otro dispositivo señalador Unidad de CD-ROM o DVD (necesaria para las instalaciones desde CD) Unidad de CD-ROM o DVD de 12 velocidades o superior Adaptador de red (necesario para una instalación de red) Nota: Windows XP Professional admite sistemas de CPU única y dual.

4 Evaluando el entorno 3/24/2017 Para una instalación en red
Es importante como tarea previa a la instalación de Windows XP SP2, evaluar el entorno sobre donde se trabaja, especialmente las aplicaciones que se ejecutan en el cliente (o estación de trabajo del usuario), teniendo en mente que el Service Pack 2 actualiza una parte importante del sistema operativo, lo que puede ocasionar que algunos ejecutables dejen de funcionar o funcionen de forma no deseada.

5 II.-Introducción (Nuevas funcionalidades)
3/24/2017 Objetivo:  Conseguir PCs e información personal inmunes a ataques externos gracias a configuraciones de seguridad más robustas. Proteger las PCs con herramientas más fáciles de manejar y con un mejor control sobre las configuraciones de seguridad. Actualizar las PCs con los últimos avances en soporte, tanto software, como hardware.  Mejoras suministradas por Windows XP Service Pack 2: Configuraciones de seguridad más robustas y herramientas de seguridad para la gestión y el control para mejorar la experiencia del usuario. Estas mejoras se encuentran divididas en tres grandes áreas: 1. Seguridad 2. Administración 3. Mejoras al usuario       Para obtener información detallada sobre estas mejoras, dirigirse al ANEXO 1

6 III.- Protección de Red (Windows Firewall, RPC)
3/24/2017 III.- Protección de Red (Windows Firewall, RPC) Windows XP Service Pack 2 incluye una versión mejorada del Windows firewall (anteriormente conocida como Firewall para Conexión a Internet) que se activa automáticamente y ayuda a evitar que los puertos hagan contacto con la red a menos que explícitamente se les permite hacerlo. Estas mejoras al Windows firewall son especialmente importantes para aquellos usuarios que requieran una conexión a Internet "ininterrumpida". El firewall ayuda a los usuarios a protegerse de ataques dependientes de la red principalmente al hacer su PC invisible a virus y hackers que se aprovechan de cualquier vulnerabilidad. El Windows firewall ahora también se ha vuelto más detectable; los controles para el Windows firewall han sido agregados al Panel de Control y al nuevo Centro de Seguridad Windows. El Centro de Seguridad Windows realiza verificaciones de manera automática para asegurarse de que el firewall este activado, y de no ser así envía un mensaje de notificación de que el firewall esta inactivado. RPC (Remote Procedure Control – Llamada de Procedimiento Remoto) Esta tecnología ofrece una mejor protección contra los ataques dirigidos a una red gracias a una serie de innovaciones como Windows Firewall. Dichas mejoras permiten la activación predeterminada de Windows Firewall en las instalaciones de Service Pack 2, el cierre de los puertos excepto cuando se estén usando, la mejora de la interfaz de usuario para las tareas de configuración, la mejora de la compatibilidad de las aplicaciones cuando Windows Firewall está activado y el refuerzo de la administración empresarial de Windows Firewall a través de Group Policy. Los siguientes cambios al servicio de Llamadas Remotas de Procedimiento ayudarán a reducir la vulnerabilidad a ataques en redes: Una nueva clave de registro obliga a los servidores de RPC a solicitar autentificación de acceso. Esto reduce las modalidades en que un atacante puede explotar el servicio RPC. RPC se ejecuta como un proceso del sistema de red con menos privilegios en vez de ejecutarse como un proceso del sistema local. Esto limita el impacto que tiene el explotar el servicio RPC. El RPC se desactiva por omisión sobre el Protocolo de Diagrama de Usuario (UDP por sus siglas en inglés). Esto reduce el número de maneras de accesar al RPC. El generador de mapas de punto final del RPC es un área potencial de vulnerabilidad en Windows porque determina el número de puerto que usa el servicio RPC, convirtiéndolo en un acceso al sistema. Una nueva opción controlada por el cliente (mediante la clave de registro) solicita autentificación de acceso al generador de mapas de punto final del RPC.

7 3/24/2017 Protección de memoria (Ataques buffer overruns) DEP (Data execution prevention) Microsoft colabora actualmente con las principales compañías de microprocesadores para brindar soporte para hardware mejorado con protección de ejecución de datos (también conocido como NX, no ejecutable) en microprocesadores. La protección de ejecución de datos utiliza el CPU para marcar todos los sitios en la memoria como páginas de datos o no ejecutables a menos que el sitio contenga explícitamente un código de ejecución. De este modo, cuando se inserten códigos de programas en una porción de la memoria marcada para datos únicamente, Windows pregunta a los usuarios si desean autorizarlo en lugar de ejecutar el código de manera automática. Protección de Memoria Algunos ataques llevados a cabo por programas malintencionados inciden especialmente en las vulnerabilidades de la seguridad del software que permiten la copia de una gran cantidad de datos en diversas áreas de la memoria del ordenador. Estas vulnerabilidades suelen conocerse como desbordamientos de búfer, y aunque ninguna técnica puede eliminarlos por completo, Microsoft está empleando una gran cantidad de tecnologías para mitigar estos ataques. Data Execution Prevention -Los componentes del núcleo de Windows han sido recompilados con las versiones más recientes de nuestros compiladores. -Microsoft está trabajando en colaboración con los fabricantes de microprocesadores para que Windows soporte hardware con protección de ejecución (tecnología también conocida como NX, o no execute) en aquellos microprocesadores que contengan esta característica. La protección de ejecución utiliza la CPU para marcar todas las posiciones de memoria de una aplicación como no-ejecutables a menos que dicha localización contenga explícitamente código ejecutable. De esta forma, cuando un gusano o un virus inserte código en una parte de la memoria marcada como “sólo de datos”, cualquier aplicación o componente Windows no funcionará.

8 IV.- Protección Manejo de email (AES)
3/24/2017 / IM Attachments Objetivos y beneficios al cliente Proveer un mecanismo de sistema consistente para que las aplicaciones detecten archivos adjuntos sospechosos Experiencia del usuario mejorada al momento de decidir si los archivos adjuntos son “confiables”. Qué estamos haciendo Crear una nueva API pública para que el manejo de los attachments sea más seguro (Attachment Execution Services) Por defecto no confiar en los tipos de attachment menos seguros. Outlook Express, Windows Messenger, Internet Explorer han cambiado para usar la nueva API Mayor seguridad en la opción de “Visualización Previa” Impacto en la compatibilidad Use la nueva API en sus aplicaciones para mejorar la experiencia del usuario, y mejore al determinar las implicancias en seguridad del contenido Las tecnologías de seguridad ayudan a detener los virus que se propagan a través del correo electrónico y la mensajería instantánea. Estas tecnologías incluyen parámetros predeterminados que mejoran la seguridad y el control de los archivos adjuntos en Outlook Express y Windows Messenger, e incrementan la confiabilidad y la seguridad en Outlook Express. Como resultado de todo esto, cualquier archivo adjunto que no sea seguro y que sea enviado a través de correo electrónico o por mensajería instantánea, será aislado para que no pueda afectar a otras partes del sistema. Windows Messenger Windows Messenger es un programa de mensajería instantánea que permite la comunicación en tiempo real con otras personas que utilizan Windows Messenger o MSN Messenger.Con Windows Messenger puede: Crear una lista de contactos de sus amigos, familiares y colaboradores que también utilizan Messenger. Ver cuándo se registran sus contactos en Windows Messenger y si están disponibles. Enviar mensajes de texto de acá para allá con sus contactos. Llamar a un teléfono desde casi cualquier parte del mundo por una tasa muy baja, así como utilizar su micrófono o auricular para hablar. Llamar al equipo de un contacto. Llamar gratis al equipo de un contacto y verse mutuamente mientras hablan. Enviar imágenes, música o documentos a sus contactos. Enlazar directamente con la bandeja de entrada de correo electrónico de su programa de predeterminado. Invitar a alguien para que juegue a un juego, buscar un programa en su equipo o utilizar conjuntamente el tablón. Utilizar la asistencia remota para permitir que alguien le ayude con su equipo. Recibir información de última hora utilizando las alertas de Microsoft .NET Alerts. -En Windows Messenger se han introducido las siguientes características a través de Windows XP Service Pack 2: Bloqueo de transferencias inseguras de archivos. Requiere el nombre de visualización del usuario. Windows Messenger y Windows Firewall. Bloqueo de transferencias inseguras de archivos Outlook Express Las nuevas funcionalidades que se han añadido a esta característica en Windows XP Service Pack 2 son: El modo de sólo texto de Outlook Express ofrece a los usuarios la posibilidad de mostrar los mensajes de correo entrantes en texto plano en lugar de en HTML. Cuando Outlook Express se ejecuta en este modo se emplea el control de edición enriquecido en lugar del control MSHTML, lo que evita ciertos problemas de seguridad derivados del uso de este último.

9 Mejoras en Download, Attachment, y Authenticode
3/24/2017 Mejoras en la descarga (download), los archivos adjuntos (attachment) y Authenticode API para Administración de Archivos Adjuntos Un elemento central de la mejoría en el manejo de archivos adjuntos en Windows XP Service Pack 2 es la nueva API pública conocida como Administrador de Archivos Adjuntos. El Administrador de Archivos Adjuntos "desconfía" y separa archivos que se consideran inseguros, así, los archivos adjuntos se abren y ejecutan con casi ningún privilegio en el sistema. Las aplicaciones que utilicen el Administrador de Archivos Adjuntos brindarán al usuario una experiencia de usuario segura en relación a los archivos adjuntos y le proporcionarán información acerca de la confiabilidad de este tipo de archivos. Tanto Windows Messenger como Outlook Express aprovechan los beneficios que ofrece la API. Microsoft promueve que las aplicaciones para el manejo de archivos adjuntos de otras compañías, tales como las aplicaciones para correo electrónico y para manejo de mensajes instantáneos, también utilicen la API.

10 V.- Mejora de seguridad de Browsing
3/24/2017 Exploración en la Web Objetivos y beneficios al cliente Una mejor exploración de Internet en forma más segura y confiable Qué estamos haciendo Bloqueando la máquina local y las zonas de intranet locales Mejorar las notificaciones para ejecución o instalación de aplicaciones y controles ActiveX HTML en la máquina Local no será capaz de usar scripts sobre controles ActiveX inseguros o accesos a datos a través de dominios en la Zona de Seguridad de la máquina Local Bloqueo de desconocidos, Controles ActiveX no firmados Archivos encontrados con alguna mala referencia o encabezados-mime extraviados y archivos con ciertas extensiones pueden ser bloqueados Las ventanas Pop-up Serán desactivadas hasta que el usuario permita su visualización Impacto en la compatibilidad Cerciórese de la compatibilidad por defecto en las aplicaciones Web Otra mejora importante en el Internet Explorer se relaciona con los sitios que instalan software adicional como los Controles ActiveX. Estos programas adicionales pueden mejorar en gran medida la experiencia de navegación, pero no es difícil que sin saber los usuarios descarguen e instalen programas dañinos de sitios potencialmente maliciosos. Hasta ahora, cuando los usuarios intentaban visitar un sitio que les pedía solicitar un programa, se les solicitaba repetidamente que instalaran el software. El usuario se veía forzado a rechazar esta solicitud cada vez que aparecía, incrementando así la probabilidad de que se instalara por accidente. Con Windows XP Service Pack 2, el Internet Explorer ayuda a bloquear esas solicitudes de descarga por omisión en Internet y zonas de Sitios Restringidos por los Controles ActiveX y otros programas adicionales que no cuentan con una firma válida. No obstante, mantiene la opción de descargar el código. El usuario visualiza la Barra de Información bajo la barra de herramientas del Internet Explorer que sirve como medio para instalar el programa adicional, así como de punto de entrada para administrar los programas adicionales. Si el usuario ha decidido bloquear el contenido de cierta publicación, esa notificación no aparece. En su lugar aparece un icono en la barra de estado que indica que la instalación de ese software ha sido bloqueada. Para obtener información detallada sobre estas mejoras, dirigirse al ANEXO 2

11 Internet Explorer Add-on Management
3/24/2017 Add-ons incluídos: • Browser help objects • ActiveX controls • Toolbar extensions • Browser extensions La barra de información de Internet Explorer en Windows XP Service Pack 2 reemplaza muchos de los cuadros de diálogo comunes que se presentan a los usuarios para su información, y proporciona un área destacada para mostrar información que pueden desear los usuarios, para verla o para actuar sobre ella. Los ejemplos de cuadros de diálogo que han sido reemplazados por las notificaciones de la barra de información incluyen las instalaciones de ActiveX bloqueados, los pop-ups, las descargas y el contenido activo. La barra de información ofrecerá información similar al área de información de Outlook 2003, que informa a los usuarios del contenido bloqueado. Internet Explorer Add-on Management y Crash Detection En Internet Explorer se incluyen dos características nuevas y estrechamente relacionadas: Internet Explorer Add-on Management permite a los usuarios ver y controlar la lista de complementos que Internet Explorer puede cargar, con más detalle que antes. También muestra la presencia de algunos complementos que no se veían antes y que podrían ser muy difíciles de detectar. Internet Explorer Add-on Crash Detection intenta detectar las caídas de Internet Explorer que estén relacionadas con un complemento. Cuando el complemento está correctamente identificado, la información se presenta al usuario. Éste tiene la opción de deshabilitar los complementos para diagnosticar la frecuencia de las caídas y mejorar la estabilidad global de Internet Explorer. Para obtener información detallada sobre estas mejoras, dirigirse al ANEXO 3

12 Internet Explorer Pop-up Blocker
3/24/2017 Los anuncios pop-up no sólo afectan la experiencia de navegación, cuentan con ramificaciones de seguridad porque pueden ser usados maliciosamente. Por ejemplo, los anuncios pop-up pueden ser empleados para "burlar" varias condiciones y hacer pensar a los usuarios que están en un sitio Web autorizado cuando en realidad están siendo redirigidos a un sitio Web malicioso, como puede ser un sitio que engañe al usuario para comunicar información personal o financiera. Los anuncios pop-up también pueden simular el entorno del escritorio para que los usuarios piensen que lo que están viendo es su PC cuando en realidad están viendo un sitio Web malicioso o no deseado. Los anuncios pop-up frecuentemente aparecen uno tras otro para mantener al usuario en un determinado sitio; cuando el usuario intenta salir, el sitio lo puede forzar a apagar el equipo o solicitar soporte. Basado en una extensa retroalimentación por parte de nuestros clientes, Windows XP Service Pack 2 incluye una nueva interfaz en el Internet Explorer llamada bloqueador de pop-ups que brinda al usuario mayor control sobre los mismos. El bloqueador de pop-ups es activado por omisión y se tiene acceso a él a través del menú Herramientas en el que aparece como Bloqueador de pop-ups. El bloqueador de pop-ups detecta cuando un pop-up o una ventana pop-under no es deseada si no aparece porque el usuario haya dado clic sobre una liga o página Web. Cuando un pop-up es detectado y bloqueado, aparece una barra de información bajo la barra de herramientas del Internet Explorer que previene al usuario y ofrece opciones, incluyendo la opción de ver el pop-up que acaba de ser bloqueado. Si los usuarios deciden ver el pop-up bloqueado, pueden simplemente dar clic en el menú de bloqueo de pop-ups en la barra de estado para ver el pop-up una vez o agregar el sitio Web a la lista de "sitios seguros". El bloqueador de pop-ups está habilitado para zonas de Internet y Sitios Restringidos y deshabilitado para la Intranet local y zonas de Sitios Confiables, por omisión. El bloqueador de pop-ups permite que los bloqueadores de pop-ups de otras compañías sigan funcionando. En ocasiones, el usuario no puede detectar las ventanas pop-up debido a que carecen de bordes. Estos pop-ups sin bordes pueden ser maliciosos porque pueden encubrir o modificar varios elementos proactivos del UI, como las ventanas de advertencia, o bien, engañar a los usuarios para que visiten un sitio Web que no deben visitar. Windows XP Service Pack 2 hace mucho más evidente cuando un pop-up es en realidad un pop-up. Con las mejoras en el Internet Explorer, esos pop-ups que pasan desapercibidos ahora tendrán que tener forzosamente una barra de título o una barra de estado para que se vean como ventanas. Además, los pop-ups que se originen en una zona de Internet no podrán aparecer fuera de la pantalla o acceder al escritorio. Las ventanas maliciosas ya no podrán esconder las advertencias de seguridad del Internet Explorer.

13 Internet Explorer Untrusted Publishers Mitigations
3/24/2017 ¿Qué es Untrusted Publishers Mitigations? Esta característica permite al usuario bloquear todo el contenido firmado por un editor en particular sin que se abra el cuadro de diálogo Authenticode. Esto impide que se instale el código del editor bloqueado. Esta función también bloquea la instalación de código con firmas no válidas. Los cuadros de diálogo de descargas de códigos auténticos han sido actualizados para proporcionar información clara y significativa respecto al origen del código y la intención de su actividad. Esto ayuda a los usuarios a tomar decisiones informadas respecto a si deben confiar o aceptar el código. Los cuadros de diálogo también se han hecho constantes en diferentes situaciones de descarga, lo que ayuda a los usuarios a evitar equivocaciones. Por otro lado, los usuarios tienen la opción de bloquear todos los contenidos firmados de algún emisor específico, lo que reduce las molestas notificaciones y mejora la experiencia al navegar en Internet. Esta característica se aplica a todos los usuarios, en relación con la instalación y ejecución de aplicaciones firmadas. Mediante Authenticode, el usuario puede evitar que cierto tipo de contenido sea instalado o ejecutado. Para ello, es preciso seleccionar la casilla de verificación Never trust content from NombreEditor del cuadro de diálogo Authenticode. Si está activada, el usuario nunca será interrogado cuando el código que está identificado con la firma digital del emisor intente autoinstalarse en el sistema, sino que será bloqueado automáticamente sin mostrar el cuadro de diálogo Authenticode. Esta característica fue diseñada para ayudar a los usuarios a bloquear controles ActiveX y otros formatos de archivo firmados para que no fueran preguntados repetidamente por los mismos. Los usuarios no tenían posibilidad de decir: “No quiero nada de ese emisor. No me pregunte más”. Debido a esto, no resultaba extraña la instalación de aplicaciones o contenido sólo para evitar esas molestas y repetidas preguntas.

14 Mantenimiento de Desktop
3/24/2017 Filter for Add or Remove Programs ¿Qué es Filter for Add or Remove Programs? El filtro para Agregar o quitar programas (Add or Remove Programs) permite a los usuarios visualizar sólo las actualizaciones de los programas que están instalados en el ordenador, en lugar de combinar una lista de actualizaciones y programas instalados. Cualquier usuario con credenciales de administrador puede utilizar Add or Remove Programs en su ordenador local. Aunque algunas aplicaciones las pueden instalar o eliminar usuarios que no son administradores, la mayoría requieren credenciales administrativas. La lista Change or Remove Programs de Add or Remove Programs muestra los programas instalados que el usuario puede cambiar o eliminar. Esta lista también muestra las actualizaciones de Windows u otros programas que han sido instalados.

15 Microsoft Windows Update Services and Automatic Updates
                                                                                                                                                                                                                                                                              Microsoft Windows Update Services and Automatic Updates 3/24/2017 Microsoft hace todo lo posible por promover que los usuarios habiliten las actualizaciones automáticas en Windows XP. Las actualizaciones automáticas visitan el servicio de actualizaciones de Windows en Internet, descargan actualizaciones críticas y las instalan automáticamente para los usuarios. Cuando los usuarios ejecutan por primera vez Windows XP Service Pack 2, se les presentará una opción para habilitar las actualizaciones automáticas en su sistema, en caso de no estar preconfiguradas para ser descargadas e instalarse automáticamente. Si el usuario acepta, las actualizaciones automáticas descargarán e instalarán actualizaciones críticas inmediatamente y notificarán al usuario si es necesario reiniciar el equipo para finalizar el proceso. Al añadir soporte para una amplia variedad de actualizaciones, particularmente actualizaciones de seguridad, Automatic Updates hace que el proceso de mantener los ordenadores actualizados y seguros sea más fiable y sencillo. Anteriormente, Microsoft distribuyó varias actualizaciones recomendadas que no se consideraron críticas, por lo que no se instalaban automáticamente. Los usuarios tenían que conectar con el sitio de Windows Update e instalarlas manualmente. Como el proceso era manual, cabía la posibilidad de que los usuarios no instalaran actualizaciones en el momento oportuno, quedando sus ordenadores expuestos a posibles ataques. Este cambio permite que las categorías nuevas se instalen automáticamente, de forma similar a las actualizaciones críticas. Para obtener información detallada sobre estas mejoras, dirigirse al ANEXO 5

16 Soporte para dispositivos Wireless Bluetooth incluido
3/24/2017 La tecnología inalámbrica Bluetooth® es una especificación de bajo costo y corto alcance para la conexión de dispositivos móviles, y está disponible en una gran variedad de dispositivos. El soporte para esta tecnología está incluido en Windows XP Service Pack 2, lo que permite a los clientes aprovechar los más recientes dispositivos inalámbricos, incluyendo una serie de teclados y ratones inalámbricos, impresoras inalámbricas y conexiones con teléfonos celulares y PDAs. Las posibilidades de esta distribución son las siguientes: Conectar un dispositivo Bluetooth a una computadora. Crear un escritorio inalámbrico con un teclado y un ratón Bluetooth. Transferir archivos desde o hacia un dispositivo Bluetooth. Imprimir en una impresora Bluetooth. Conectar con un ordenador de la red o a Internet a través de un teléfono móvil Bluetooth. Configurar una conexión IP a Internet mediante un teléfono móvil Bluetooth. Si están instalados los programas adecuados de Microsoft o de otros fabricantes, también es posible hacer lo siguiente con dispositivos Bluetooth: Sincronizar agendas y calendarios con un teléfono móvil Bluetooth o una PDA (Asistente digital personal). Leer coordenadas desde un receptor GPS.

17 Windows Security Center
3/24/2017 Security Center es un nuevo servicio de Windows XP Service Pack 2 que proporciona una localización central para la configuración de seguridad recomendada por Microsoft, aprendiendo más acerca de la misma y garantizando que el ordenador del usuario está actualizado. Puede utilizar Security Center haciendo doble click en el icono Security Center del Panel de control. Con Windows XP Service Pack 2, Microsoft ha centralizado varios elementos de seguridad que anteriormente se encontraban en diferentes categorías de Panel de Control. El nuevo Centro de Seguridad Windows Security Center ofrece a los usuarios una manera sencilla y automática de verificar o modificar tres funciones de seguridad clave: las actualizaciones automáticas, el firewall y el software antivirus. De manera automática verifica si la función de actualizaciones automáticas está habilitada y configurada como lo recomienda Windows. También examina el Windows firewall, al igual que otros productos firewall, para verificar si se ha habilitado una solución firewall. Busca la presencia de productos antivirus para determinar si está detectando virus activamente y si las firmas de virus están actualizadas. Si el sistema presenta alguna falla en cualquiera de las verificaciones, se le notifica al usuario mediante un icono en la bandeja del sistema o mediante un anuncio pop-up. Al dar clic sobre la notificación el usuario es remitido al Centro de Seguridad Windows, donde se le ofrece información adicional y ayuda para solucionar el problema. El Centro de Seguridad de Windows es ahora una de las categorías principales en el Panel de Control y se le puede localizar tanto en la Categoría de Ver como en la Ver Clásica con la que están familiarizados los usuarios de Windows 2000. Este cambio ofrece un sencillo mecanismo de alerta automatizado para permitir la mejora de los equipos de los usuarios y ayudarles a reducir el riesgo de las amenazas de la red.

18 3/24/2017 ¿Preguntas ?

19 3/24/2017 © 2004 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

20 ANEXO 1 NUEVAS FUNCIONALIDADES:
SEGURIDAD: Puntos de Mejora del Windows Firewall : Activado por defecto y extendido para proteger la PC mientras se inicia y se apaga. Nuevo Servicio de Ejecución de Ficheros Adjuntos (Attachment Execution Service): Determina si los ficheros son seguros para abrirse/ejecutarse cuando están adjuntos a mensajes del Outlook Express o Windows Messenger, o son abiertos vía Internet Explorer. Mejoras de seguridad en el Internet Explorer: Cambios a nivel de código en el IE que ayudarán a facilitar la protección contra ciertos tipos de exploits - p.e. restricciones de seguridad aplicadas al HTML hospedado en el disco duro y procesado por el IE. Mejoras en la Actualización Automática (Automatic Update): En el primer arranque después de la instalación, es altamente recomendable habilitar las actualizaciones automáticas. Están optimizadas para la utilización en entorno con conexión sin banda ancha y para descargar las actualizaciones de una forma más eficiente.

21 ANEXO 1 ADMINISTRACION: Windows Security Center (Centro de Seguridad de Windows): El Panel de Control añade un applet de configuraciones de seguridad que reúne, en un sólo sitio, todos los informes sobre los niveles de seguridad en curso, en ese momento, en el PC. Centralización de la Gestión del Windows Firewall: Más opciones de configuración para los administradores - políticas de grupo, línea de comandos, soporte para multicast, y setup desatendido. Soporte para múltiples perfiles en el Windows Firewall: Permite múltiples perfiles dentro del firewall - p.e. Uno cuando la máquina está conectada a la red corporativa, y otro para cuando no lo está. Nuevo cliente de Wireless LAN: Actualización directa con la carpeta de Conexiones de Red y con el sistema de seguimiento por iconos, para conectarse y desconectarse de forma más sencilla de los wireless "hotspots“.

22 ANEXO 1 MEJORAS AL USUARIO: Bloqueador de Pop-Up en el Internet Explorer: Servicio que bloquea los pop-up y pop-under de Explorer. Lista de excepciones del Windows Firewall: El Administrador puede añadir aplicaciones a la "lista de excepciones" del WF habilitando puertos necesarios para determinadas aplicaciones.  Actualización de Bluetooth: Mayor facilidad para conectar los últimos dispositivos compatibles con Bluetooth como teclados, teléfonos móviles o PDAs. Windows Media 9 Series: Mayor seguridad y consistencia a la hora de disfrutar de la música y el video con la instalación del último Windows Media Player. Movie Maker 2.1: proporciona mejoras de estabilidad sobre la V 1.0, además de mejoras clave como el soporte para USB2. SmartKey Wireless Setup: Simplifica la implantación de redes wireless seguras. USB Flash Drive o cualquier otro medio portable para transferir configuraciones y claves de seguridad entre PCs y dispositivos. Mayor facilidad para añadir dispositivos conectados a la red sin UI, como p.e. impresoras.

23 ANEXO 2 3/24/2017 1.- Administrador de programas adicionales
Hay un nuevo elemento en el menú de Herramientas llamado Administrador de programas adicionales. Esto proporciona a los usuarios un medio directo de visualizar, controlar y deshabilitar programas de software adicionales, incluyendo objetos de ayuda para el navegador, controles ActiveX, extensiones de la barra de herramientas y extensiones del navegador que se ejecutan en el mismo. Los administradores de sistemas pueden proporcionar una lista de programas adicionales autorizados o deshabilitados a los usuarios a través de las Políticas de Grupos. 2.- Detección de fallas en programas adicionales Los programas adicionales son una causa frecuente de problemas de estabilidad y confiabilidad con el Internet Explorer. Esta función detecta el momento en que un programa adicional afecta al Internet Explorer, da aviso al usuario y ofrece maneras sencillas de deshabilitar el programa adicional que provocó la falla. 3.- Zonas de seguridad mejoradas Otras mejoras son las de las zonas de seguridad, la zona de Internet, y la zona local de la máquina, que desde un principio han sido utilizadas por el Internet Explorer. Todas las zonas cuentan con diferentes grados de seguridad y protección. La zona local de la máquina era una de las zonas más libres. Anteriormente, algunos agentes maliciosos externos han intentado penetrar desde la zona de Internet a esta zona, donde tienen acceso a prácticamente todo el sistema e incluso a los contactos del usuario del Outlook y al disco duro. La zona local de la máquina ahora está totalmente "cerrada" como parte de la zona de sitios restringidos para evitar la ejecución de escrituras maliciosas y descargas Web dañinas.

24 ANEXO 2 4.- Mejoras adicionales en Internet Explorer
3/24/2017 Windows XP Service Pack 2 se asegura de que las prácticas en cada una de estas zonas sean limpias, y de que las barreras entre zonas sean fuertes, de manera que no es fácil que los intrusos pasen de una zona a otra fácilmente. 4.- Mejoras adicionales en Internet Explorer Tanto la interfaz del usuario como el Internet Explorer cuentan ahora con varias mejoras adicionales de seguridad. Por ejemplo, el Internet Explorer ahora se asegura de que las ventanas que presentan mensajes de seguridad estén siempre a la cabeza del "orden Z" (EL orden en que las ventanas son presentadas al usuario) y no puedan ser cubiertas por otras ventanas. Esto reduce las probabilidades de ataques sorpresivos por parte de sitios maliciosos de la Web.

25 ANEXO 3 3/24/2017 Nueva funcionalidad que se ha añadido a esta característica en Windows XP Service Pack 2 Internet Explorer Add-on Management Los usuarios pueden, con ayuda de Internet Explorer Add-on Management, ver y controlar con más detalle que antes la lista de complementos que Internet Explorer puede cargar. También muestra la presencia de algunos complementos que no se veían antes y que podrían ser muy difíciles de detectar. Esos complementos podrían ofrecer funcionalidades y servicios no deseados y, en algunos casos, podrían suponer un riesgo para la seguridad. Por ejemplo, un usuario podría instalar sin darse cuenta un complemento que registra secretamente toda la actividad web e informa a un servidor central. Antes se podría haber necesitado software especializado y profundos conocimientos técnicos para identificar y eliminar semejante complemento. Internet Explorer Add-on Management ofrece una forma más sencilla de detectar y deshabilitar esos complementos. Los complementos incluyen: Objetos de ayuda al navegador. Controles ActiveX. Extensiones de la barra de herramientas. Extensiones del navegador. Los complementos pueden instalarse desde varias ubicaciones y de diversos modos, incluyendo: Descarga e instalación mientras se visualizan páginas web. Instalación por parte del usuario en forma de programa ejecutable. Como componentes preinstalados del sistema operativo. Como complementos preinstalados que el sistema operativo incorpora.

26 Anexo 4 3/24/2017 Características de Pop-up Manager: Valores predeterminados Pop-up Manager está desactivada de forma predeterminada. Hay restricciones en el tamaño y la posición de las ventanas pop-up, independientemente de la configuración de Pop-up Manager: las ventanas pop-up no pueden abrirse con un tamaño mayor que el área de escritorio visible. Cuando esta funcionalidad está activada, se bloquean las ventanas pop-up automáticas y de fondo, pero las ventanas que se abren como resultado de un click del usuario siguen abiertas como siempre. Los sitios de las zonas Sitios de confianza e Intranet local nunca tienen bloqueadas sus ventanas pop-up, pues se consideran seguras. Esto puede configurarse en la ficha Seguridad del cuadro de diálogo. Opciones de Internet. Activación de Pop-up Manager Puede activar Pop-up Manager de tres formas diferentes. Petición de datos en la primera ocurrencia. Un indicador aparece antes de que se abra la primera ventana pop-up, preguntando al cliente si desea activar Pop-up Manager. El menú Herramientas. En Internet Explorer, en el menú Herramientas, haga click en Pop-up Manager y, después, en Block Pop-up Windows. En Internet Explorer, en el menú Herramientas, seleccione Opciones de Internet, haga click en la ficha Privacidad y, después, en Block pop-up windows. A continuación ya puede hacer click en Opciones para configurar Pop-up Manager.

27 Anexo 4 Opciones avanzadas.
3/24/2017 Opciones avanzadas. Internet Explorer ofrece una configuración avanzada para Pop-up Manager. Lista de sitios web permitidos Puede añadir sitios a la lista Allow. Cualquier sitio de esta lista puede abrir ventanas pop-up. Bloquear todas las ventanas pop-up Pop-up Manager permite que los sitios abran ventanas pop-up cuando el usuario hace click en un vínculo. Esta configuración modifica el comportamiento bloqueando las ventanas que están abiertas a partir de un vínculo. Si está activada esta configuración, puede permitir la apertura de ventanas pop-up pulsando la tecla ALT al mismo tiempo que hace click en el vínculo. Acción de una tecla Cuando Block All Pop-up Windows está activada, puede permitir la apertura de ventanas pop-up pulsando la tecla ALT al mismo tiempo que hace click en el vínculo. Configuración del sonido Puede activar o desactivar la reproducción de un sonido por parte de Pop-up Manager cuando una ventana pop-up está bloqueada por la configuración avanzada de Opciones de Internet. También puede cambiar el sonido que se reproduce. Para ello, seleccione Inicio, Panel de control y haga doble click en el icono Sonidos y dispositivos de audio. Zonas Los clientes pueden ampliar el ámbito de Pop-up Manager para incluir las zonas Intranet local o Sitios de confianza en la ficha Seguridad de Opciones de Internet.

28 Anexo 5 ¿Qué son Windows Update Services y Automatic Updates?
3/24/2017 ¿Qué son Windows Update Services y Automatic Updates? Windows Update Services (anteriormente Software Update Services) permite a los administradores afinar y automatizar el proceso de implantación de actualizaciones críticas en los ordenadores cliente que ejecutan Microsoft Windows XP Professional o Microsoft Windows 2000 Professional, así como en los ordenadores con Windows 2000 Server y Windows Server 2003. Automatic Updates conecta periódicamente con Internet o con un servidor Windows Update Services de la red corporativa. Una vez que descubre nuevas actualizaciones aplicables al ordenador, Automatic Updates puede configurarse para instalar automáticamente todas las actualizaciones (lo más recomendable) o para notificar al administrador del ordenador o a los usuarios cuyos ordenadores están configurados para recibir notificación. Una vez que el administrador selecciona las actualizaciones que deben descargarse, Automatic Updates descarga e instala esas actualizaciones Windows Update Services incluye los siguientes componentes: Windows Update. Es el sitio web de Microsoft que incluye todas las actualizaciones de Microsoft disponibles, por producto o tipo de actualización. Los cambios introducidos en Windows Update se describen posteriormente en este documento. Microsoft Software Update Services. Es el componente de servidor Windows Update Services para la administración y distribución de actualizaciones. Automatic Updates. Es el componente cliente para que los ordenadores puedan conectar directamente con Windows Update o con un servidor que ejecuta Windows Update Services para recibir las actualizaciones. El componente Automatic Updates está incluido en Windows 2000 Service Pack 3 y versiones posteriores, Windows XP y versiones posteriores, y Windows Server 2003.

Descargar ppt "3/24/2017 Windows XP Service Pack 2 con tecnologías de seguridad avanzadas Introducción."

Presentaciones similares

INTRODUCCIÓN A WINDOWS

INTRODUCCIÓN A WINDOWS
Intranets P. Reyes / Octubre 2004.

Intranets P. Reyes / Octubre 2004.
Virus informático Daniel Cochez III Año E.

Virus informático Daniel Cochez III Año E.
Raúl Rubio Consultor de Seguridad Microsoft Services

Raúl Rubio Consultor de Seguridad Microsoft Services
Redes seguras con Windows XP Service Pack 2 Josep Lluís Paniagua Jaume Ferré Microsoft MVPs.

Redes seguras con Windows XP Service Pack 2 Josep Lluís Paniagua Jaume Ferré Microsoft MVPs.
2004 MVP Global Summit April 4-7, 2004

2004 MVP Global Summit April 4-7, 2004
Introducción a servidores

Introducción a servidores
MEJORE LA SEGURIDAD DE SU COMPUTADOR CON WINDOWS XP SP2 Nivel Introductorio Rolando Ober Office System Specialist Microsoft Chile.

MEJORE LA SEGURIDAD DE SU COMPUTADOR CON WINDOWS XP SP2 Nivel Introductorio Rolando Ober Office System Specialist Microsoft Chile.
Gestionar y organizar los elementos del correo electrónico

Gestionar y organizar los elementos del correo electrónico
2.5 Seguridad e integridad.

2.5 Seguridad e integridad.
VENTAJAS, DESVENTAJAS, CARACTERISTICAS Y CONFIGURACION

VENTAJAS, DESVENTAJAS, CARACTERISTICAS Y CONFIGURACION
INFOPATH ERIKA SAAVEDRA.

INFOPATH ERIKA SAAVEDRA.
Antonio Gámir Optimized Desktop Specialist Microsoft Ibérica.

Antonio Gámir Optimized Desktop Specialist Microsoft Ibérica.
Systems Management Server 2003 Santiago Pastor Zaltor Soluciones Informáticas.

Systems Management Server 2003 Santiago Pastor Zaltor Soluciones Informáticas.
Seguridad y Privacidad

Seguridad y Privacidad
Sistema operativo windows XP.

Sistema operativo windows XP.
Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.

Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.
TEMA: SISCONT-GOLD INTEGRANTES: SOFIA GALIZA SANCHEZ

TEMA: SISCONT-GOLD INTEGRANTES: SOFIA GALIZA SANCHEZ
PROGRAMA EN EL USO DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN Herramientas básicas para la docencia Unidad 1. Introducción al Uso del Hardware Básico.

PROGRAMA EN EL USO DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN Herramientas básicas para la docencia Unidad 1. Introducción al Uso del Hardware Básico.
Contenido semana 2 Contenido del capitulo 3 Windows Revisión de contenido semana 1 Panel de control y sus elementos Tips Acceso al GES y Revisión de.

Contenido semana 2 Contenido del capitulo 3 Windows Revisión de contenido semana 1 Panel de control y sus elementos Tips Acceso al GES y Revisión de.

Presentaciones similares

Anuncios Google