Windows XP SP2, un nuevo Windows XP SP2, un nuevo sistema operativo. ¿Qué debo sistema operativo. ¿Qué debo saber sobre Windows XP SP2?saber sobre Windows XP SP2?

Josep Lluís PaniaguaJosep Lluís PaniaguaJaume FerréJaume FerréMicrosoft MVPsMicrosoft MVPs

Windows XP SP2, un nuevo Windows XP SP2, un nuevo sistema operativo. ¿Qué debo sistema operativo. ¿Qué debo saber sobre Windows XP SP2?saber sobre Windows XP SP2?

Josep Lluís PaniaguaJosep Lluís PaniaguaJaume FerréJaume FerréMicrosoft MVPsMicrosoft MVPs

2

AgendaAgenda

MicrosoftMicrosoft®® Windows Windows®® XP Service Pack 2 XP Service Pack 2 (SP2) – 60 minutos(SP2) – 60 minutos

AntecedentesAntecedentes

Nuevas funcionalidadesNuevas funcionalidades

Preguntas y respuestas – 30 minutosPreguntas y respuestas – 30 minutos

3

Las medidas actuales no son suficientesLas medidas actuales no son suficientes

Gestión de parches complejaGestión de parches compleja

El tiempo entre el descubrimiento de El tiempo entre el descubrimiento de la vulnerabilidad y la generación del la vulnerabilidad y la generación del exploitexploit se está acelerando se está acelerando

ExploitsExploits más sofisticados más sofisticados

151151180180

331331

Blaster

Blaster

Welchia/ Nachi

Welchia/ Nachi

NimdaNimda

2525

SQL Slammer

SQL Slammer

Días entre el parche y Días entre el parche y la aparición de la la aparición de la

vulnerabilidadvulnerabilidad

Nuevas medidas: EscudosNuevas medidas: EscudosIngenieríaIngeniería Proactiva Proactiva en lugar deen lugar de Reactiva Reactiva Mayor flexibilidad para el cliente en el tiempo de Mayor flexibilidad para el cliente en el tiempo de testtest e implementación e implementaciónMejor tecnología para el proceso de gestión de parchesMejor tecnología para el proceso de gestión de parches

Windows XP Service Pack 2 (SP2)Windows XP Service Pack 2 (SP2)

Un paso más en el viaje hacia plataformas Un paso más en el viaje hacia plataformas y aplicaciones más seguras.y aplicaciones más seguras.

4

Windows XP SP2 al detalleWindows XP SP2 al detalleAgendaAgenda

Finalizado el 31 de Agosto de 2004Finalizado el 31 de Agosto de 2004Disponible en Windows Update desde el 12 de Disponible en Windows Update desde el 12 de septiembreseptiembre

Soportadas todas las ediciones de Windows XPSoportadas todas las ediciones de Windows XPHome y ProfessionalHome y ProfessionalTablet (actualización a Tablet Edition 2005)Tablet (actualización a Tablet Edition 2005)Windows XP Media Center (actualización a MCE Windows XP Media Center (actualización a MCE 2004)2004)

Localizado en 25 idiomasLocalizado en 25 idiomasInglés, Alemán, Francés, Español, etc.Inglés, Alemán, Francés, Español, etc.Durante los próximos meses estarán disponibles los Durante los próximos meses estarán disponibles los Paquetes de Interfaz de Idiomas para Euskera, Paquetes de Interfaz de Idiomas para Euskera, Gallego y Catalán, en ese orden.Gallego y Catalán, en ese orden.

5

HechosHechos

Máxima prioridad para el equipo de desarrollo de Máxima prioridad para el equipo de desarrollo de WindowsWindows

Más de 7.000 personas en el desarrollo de Windows Más de 7.000 personas en el desarrollo de Windows

Cerca de un año de desarrolloCerca de un año de desarrollo

La beta técnica más larga de la historia de La beta técnica más larga de la historia de MicrosoftMicrosoft

Más larga que Windows XP “Gold” y que Windows Más larga que Windows XP “Gold” y que Windows XP Service Pack 1XP Service Pack 1

Más de 650.000 instalaciones en la fase de Más de 650.000 instalaciones en la fase de “preview”“preview”

6

Vectores de ataqueVectores de ataque

MemoriaProtección a nivel de sistema para las

operaciones básicas

Red Proteger el sistema de ataques desde la red

Correo electrónico y mensajería instantánea

Correo electrónico y mensajes instantáneos seguros

Web Internet Seguro

7

Vector de redVector de red

Qué se ha mejoradoQué se ha mejoradoEl Firewall de Windows activado por defectoEl Firewall de Windows activado por defectoProtección desde el arranqueProtección desde el arranqueMás opciones de configuraciónMás opciones de configuración

GPO, línea de comandos, instalación desatendidaGPO, línea de comandos, instalación desatendidaMejor interfaz de usuarioMejor interfaz de usuario

Soporte para varios perfilesSoporte para varios perfilesRedes corporativas y redes domésticasRedes corporativas y redes domésticas

Impacto en aplicacionesImpacto en aplicacionesLas conexiones de red entrantes no están Las conexiones de red entrantes no están permitidas por defectopermitidas por defectoLos puertos que escuchan sólo están abiertos Los puertos que escuchan sólo están abiertos mientras la aplicación esté ejecutándosemientras la aplicación esté ejecutándoseMemoria

Red

Correo electrónicoy mensajeríainstantánea

Web

8

Cambios en DCOM y RPCCambios en DCOM y RPC

Qué se ha mejoradoQué se ha mejoradoAutenticación requerida en los interfaces por Autenticación requerida en los interfaces por defectodefectoEs posible restringir programáticamente los Es posible restringir programáticamente los interfaces RPC a la máquina localinterfaces RPC a la máquina localConfiguración del acceso y ejecución de Configuración del acceso y ejecución de permisos para DCOM desde el registropermisos para DCOM desde el registroMueve muchos códigos RPCSS dentro del Mueve muchos códigos RPCSS dentro del proceso de privilegio reducidoproceso de privilegio reducidoHabilita la opción cliente-controlado al requerir Habilita la opción cliente-controlado al requerir autenticación del mapeadorautenticación del mapeadorDeshabilita RPC sobre UDP por defectoDeshabilita RPC sobre UDP por defecto

Impacto en aplicacionesImpacto en aplicacionesDonde sea apropiado use la nueva API RPC Donde sea apropiado use la nueva API RPC para limitar las llamadas a la máquina localpara limitar las llamadas a la máquina localAsegúrese que sus aplicaciones no requieren Asegúrese que sus aplicaciones no requieren clientes anónimosclientes anónimosNo use RPC sobre UDPNo use RPC sobre UDP

Red

Memoria

Correo electrónicoy mensajeríainstantánea

Web

9

Windows FirewallWindows Firewall

EncendidoEncendidoSólo las Sólo las aplicaciones en la aplicaciones en la lista de excepciones lista de excepciones pueden recibir pueden recibir tráfico de redtráfico de red

ApagadoApagadoSe escuchan las Se escuchan las peticiones en peticiones en cualquier puertocualquier puerto

No permitir No permitir excepcionesexcepciones

Bloquea Bloquea completamente el completamente el tráfico de red no tráfico de red no solicitadosolicitado

10

Windows Firewall Windows Firewall (2)(2)

Las aplicaciones pueden estar exentas de las Las aplicaciones pueden estar exentas de las restricciones de redrestricciones de red

Manualmente (ventana pop-up)Manualmente (ventana pop-up)

GPOGPO

NetSh (shell scripting)NetSh (shell scripting)

11

Vector de correo electrónicoVector de correo electrónico

Qué se ha mejorado Outlook® Express, Windows

Messenger, Internet Explorer no confían en archivos adjuntos inseguros

Gestor de adjuntos: API pública y servicio para el manejo de adjuntos

Impacto en aplicacionesUsar la nueva API en sus aplicaciones para mejorar la experiencia de usuario y una mejor determinación del contenido seguro

Memoria

Red

Correo electrónico y mensajería instantánea

Web

12

Vector webVector web

Qué se ha mejoradoQué se ha mejoradoSe ha asegurado la máquina local y las Se ha asegurado la máquina local y las zonas de Intranetzonas de IntranetDescargas automáticas bloqueadas Descargas automáticas bloqueadas (Controles ActiveX®)(Controles ActiveX®)Se limitan mucho las “trampas” en el Se limitan mucho las “trampas” en el interfaz de usuariointerfaz de usuarioBloqueo de ventanas de Pop-up no Bloqueo de ventanas de Pop-up no iniciadas por el usuarioiniciadas por el usuario

Impacto en aplicacionesImpacto en aplicacionesComprobar la compatibilidad con sitios Comprobar la compatibilidad con sitios web con la navegación segura por web con la navegación segura por defecto activadadefecto activadaModificar las aplicaciones que usen Modificar las aplicaciones que usen pop-ups no iniciados por el usuariopop-ups no iniciados por el usuario

Memoria

Red

Correo electrónicoy mensajeríainstantánea

Web

13

Bloqueo de pop-upBloqueo de pop-up

Permite al usuario bloquear ventanas de pop-up Permite al usuario bloquear ventanas de pop-up no iniciadas por él mismono iniciadas por él mismo

Sólo para la zona InternetSólo para la zona Internet

Se aplica sólo en Internet Se aplica sólo en Internet Explorer (no WebOC-hosts)Explorer (no WebOC-hosts)

¿Qué hacer si ¿Qué hacer si queremos ventanas de queremos ventanas de pop-up?pop-up?

Añadir el sitio web a Añadir el sitio web a la lista de sitios la lista de sitios permitidospermitidos

Usar la barra de Usar la barra de informacióninformación

14

Add-on ManagerAdd-on Manager

Los usuarios tienen Los usuarios tienen descargas no descargas no deseadas deseadas ejecutándose en su ejecutándose en su navegadornavegadorEl gestor de Add-ons El gestor de Add-ons permite a los usuarios permite a los usuarios deshabilitar los deshabilitar los controles no controles no deseadosdeseados

15

Vector de memoriaVector de memoria

Qué se ha mejoradoQué se ha mejoradoBalanceo hardware soportado en 64-bit y nuevos Balanceo hardware soportado en 64-bit y nuevos procesadores de 32-bit para reducir la procesadores de 32-bit para reducir la explotabilidad de los explotabilidad de los buffer overrunsbuffer overrunsActivado por defecto en todas las máquinas Activado por defecto en todas las máquinas capacescapaces

Impacto en aplicacionesImpacto en aplicacionesAsegúrese que su aplicación no ejecuta código en Asegúrese que su aplicación no ejecuta código en el segmento de datosel segmento de datosAsegúrese de que su código se ejecuta en modo Asegúrese de que su código se ejecuta en modo PAE, modo con menos de 4 gigabytes (GB) de PAE, modo con menos de 4 gigabytes (GB) de RAMRAMUse VirtualAlloc con PAGE_EXECUTE para Use VirtualAlloc con PAGE_EXECUTE para reservar memoria como ejecutablereservar memoria como ejecutablePruebe su código en 64-bit y 32-bit con Pruebe su código en 64-bit y 32-bit con “Execution protection”“Execution protection”

Memoria

Red

Correo electrónicoy mensajeríainstantánea

Web

16

Centro de seguridadCentro de seguridad

Provee de un resumen del estado de Provee de un resumen del estado de seguridadseguridad

Las luces indican el estado de seguridadLas luces indican el estado de seguridadRojo – algo está malRojo – algo está mal

Amarillo – el usuario se autogestionaAmarillo – el usuario se autogestiona

Verde – el sistema está seguroVerde – el sistema está seguro

AdvertenciasAdvertenciasEl antivirus requiere actualizacionesEl antivirus requiere actualizaciones

Estado del Firewall, está encendido o Estado del Firewall, está encendido o apagado, no deja lugar a dudas para saber si apagado, no deja lugar a dudas para saber si los puertos están abiertoslos puertos están abiertos

17

Centro de seguridad Centro de seguridad (2)(2)

Informa al usuario sobre el estado de la Informa al usuario sobre el estado de la seguridad en su ordenadorseguridad en su ordenador

18

Centro de seguridad Centro de seguridad (3)(3)

Notificaciones instantáneas de estados no Notificaciones instantáneas de estados no seguros en el ordenadorseguros en el ordenador

““Recomendaciones”.Recomendaciones”. Este botón ofrece Este botón ofrece instrucciones de cómo asegurar su ordenadorinstrucciones de cómo asegurar su ordenador

19

Mejoras adicionales en Windows Mejoras adicionales en Windows XP SP2XP SP2

Actualizaciones automáticasActualizaciones automáticasSP2 considera más conveniente para los usuarios SP2 considera más conveniente para los usuarios activar las actualizaciones automáticas para las activar las actualizaciones automáticas para las actualizaciones críticasactualizaciones críticas

Cliente SUS 2.0Cliente SUS 2.0Software Update Services 2.0. SP2 incluye la nueva Software Update Services 2.0. SP2 incluye la nueva versión del cliente de Windows Update Services, para versión del cliente de Windows Update Services, para la distribución y el mantenimiento de parches en red. la distribución y el mantenimiento de parches en red.

Windows MediaWindows Media®® 9 Series Player 9 Series Player Implementa mejoras en el rendimiento así como en la Implementa mejoras en el rendimiento así como en la seguridad respecto a versiones anterioresseguridad respecto a versiones anteriores

20

Mejoras adicionales en Windows Mejoras adicionales en Windows XP SP2 XP SP2 (2)(2)

DirectXDirectX®® 9.0b 9.0bEsta nueva versión de DirectX incluye las mejoras Esta nueva versión de DirectX incluye las mejoras para optimizar el rendimiento con el nuevo Firewall para optimizar el rendimiento con el nuevo Firewall que afecta a su componente DirectPlayque afecta a su componente DirectPlay® para juego ® para juego en reden red..

Bluetooth Bluetooth Soporte para la última versión de Bluetooth, la 1.2, Soporte para la última versión de Bluetooth, la 1.2, con una gestión muy mejorada de dispositivos.con una gestión muy mejorada de dispositivos.

Cliente Unificado de Windows para redes locales Cliente Unificado de Windows para redes locales (LAN)(LAN)

El nuevo cliente para redes El nuevo cliente para redes wirelesswireless trabaja con gran trabaja con gran cantidad de puntos de acceso; permite a los clientes cantidad de puntos de acceso; permite a los clientes conectarse a ellos sin necesidad de instalar conectarse a ellos sin necesidad de instalar actualizaciones o software de tercerosactualizaciones o software de terceros

21

ConsideracionesConsideraciones

Testear antes de la implantación es Testear antes de la implantación es extremadamente críticoextremadamente crítico

El Firewall bloquea conexiones entrantesEl Firewall bloquea conexiones entrantesPeer-to-peer (MSNPeer-to-peer (MSN®® Messenger), y varios agentes Messenger), y varios agentes (backup)(backup)

La lista de excepciones gestiona los servicios La lista de excepciones gestiona los servicios permitidospermitidos

Internet Explorer más estrictoInternet Explorer más estrictoMáquina local aseguradaMáquina local asegurada

Ejecución de código restringidaEjecución de código restringida

Redimensionado y reposicionado de ventanas Redimensionado y reposicionado de ventanas prohibidoprohibido

Barra de información para contenido bloqueadoBarra de información para contenido bloqueado

22

ResumenResumen

El próximo paso para la llamada “Trustworthy El próximo paso para la llamada “Trustworthy Computing” (informática fiable)Computing” (informática fiable)

Mitigación de los ataques más frecuentes Mitigación de los ataques más frecuentes Ataques desde la redAtaques desde la red

Ataques desde el correoAtaques desde el correo

Ataques desde el navegadorAtaques desde el navegador

Control administrativo de los cambiosControl administrativo de los cambiosGPO, registro, GPO, registro, shell scriptsshell scripts

23

RecursosRecursos

Windows XP SP2 en TechNet: Windows XP SP2 en TechNet: http://www.microsoft.com/latam/technet/productohttp://www.microsoft.com/latam/technet/productos/windows/windowsxp/s/windows/windowsxp/ Windows XP SP2 en MSDN:Windows XP SP2 en MSDN:http://msdn.microsoft.com/security/productinfo/xphttp://msdn.microsoft.com/security/productinfo/xpsp2/default.aspxsp2/default.aspx

24© 2004 Microsoft Corporation. All rights reserved.

This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.