Безпека Windows XP SP3

Автор: Ricky M. Magalhaes

Реальність така, що не всі організації перейшли на Windows Vista. З випуском Windows XP (початим у 2001, і ця ОС все ще продається) компанія Microsoft випустила третій пакет оновлення, найновіша і, можливо, остання версія.

Що означає WXP SP3 для організацій, які використовують Windows XP, і як його вплив на оновлення операційної системи?

У чому тут річ? Метою компанії Microsoft не було розгойдування човна при створенні SP 3 і ця версія швидше ближче до service pack 1, ніж до service pack 2 з невеликими змінами параметрів. Основна увага приділялася стабільності ОС, її продуктивності та змішанню патчів. З базою користувачів Windows XP більше мільярда, це оновлення вплине на безпеку, стабільність та продуктивність багатьох комп'ютерів.

Майбутнє XP: Microsoft планує знизити масову підтримку XP у 2009 році та знизити розширену підтримку XP у 2014, проте компанія створила ретропідтримку деяких параметрів Windows Vista для Windows XP SP3. Давайте детальніше розглянемо ці зміни.

Що входить у XPSP3?

  • Оновлення стабільності: Ці оновлення впливають на те, як, вже і без того стабільна, XP працює, підвищуючи надійність та готовність ОС.
  • Оновлення продуктивності: Ці оновлення покращують продуктивність XP та вдосконалюють її функціональну сумісність та сумісність фізичних пристроїв.
  • Оновлення безпеки: Ці оновлення включають попередні та нові оновлення.
  • Інші випуски: Ці оновлення включають деякі версії, розроблені Microsoft, наприклад MMC 3.0 та XML services 6.0.
  • Оновлення другорядних параметрів: Додано такі параметри, як NAP, щобКористувачі змогли використовувати сервер Windows 2008. Підтримка WPA2 теж доступна, її можна завантажити окремо.

Microsoft рекомендує Windows XP Service Pack 3 як фактичний стандарт для користувачів, які працюють з Windows XP. Service Pack 3 є базовим оновленням для споживачів, які досі використовують Windows XP. Microsoft вирішила не включати останню версію браузера Internet Explorer у Service Pack 3. Якщо під час встановлення виявлено IE7 або IE6, то застосовуються відповідні даної версії оновлення та патчі безпеки.

Елементи безпеки Service Pack 3

Деякі нові параметри, які використовуються у Windows XP SP3:

  • Сумісність із Network Access Protection (NAP). Нещодавно випущена, ця характеристика дозволяє комп'ютерам Windows XP використовувати параметр NAP у Windows Server 2008. Цей параметр також використовується у Windows Vista. З точки зору сумісності це великий плюс, оскільки цей елемент дозволяє користувачам краще захищати свою мережу за допомогою оцінки статусу здоров'я підключеної системи, наприклад, антивірусної моделі та рівень патчів відповідної машини. Якщо комп'ютер на час підключення відповідає встановленим елементам політики, йому дозволено доступ до мережі, якщо він не відповідає вимогам політики, тоді комп'ютер поміщається в карантинний сегмент мережі, який має обмежений доступ до ресурсів. Цей обмежений доступ дозволяє оновлення на машині до прийнятного рівня, перш ніж вона знову буде просканована і схвалена на використання в корпоративній мережі. З точки зору віддаленого доступу ця характеристика дуже корисна, так як користувачі, що подорожують, відомі тим, що працюють в «безладному режимі», щоозначає, що вони будуть підключатися до будь-якої доступної мережі, коли вони знаходяться поза офісом. Це в свою чергу наражає комп'ютер на ризик, і його вразливість може спричинити зараження, а шкідливий код може пройти через антивірусний захист. Це призведе до компрометації, несанкціонованого доступу, а також шкідливе програмне забезпечення може розмножитися при підключенні віддаленого користувача. Опція карантину сканує та перевіряє, що комп'ютер захищений та налаштований на допустимий рівень, перш ніж йому буде надано дозвіл на підключення з віддаленої мережі. Це довгоочікувана характеристика і її з радістю прийняли в багатьох колах. Для більш детальної інформації дивіться Network Access Protection.
  • Опція установки продукту без ключа (Product Key-less install option). Як і у випадку з Windows Vista, установки XP SP3 можна здійснювати без введення ключа продукту. Але тримайте ключ продукту під рукою, оскільки через тридцять днів вам доведеться ввести ключ, інакше вашу ОС буде введено в обмежений режим використання.
  • Криптографічний модуль режиму ядра (Kernel Mode Cryptographic Module). Ця характеристика є режимом ядра, який "герметизує кілька різних криптографічних алгоритмів," не зовсім впевнений, що це за собою спричинить, але впевнений, що цей параметр використовуватиметься для вдосконалення того, як XP керує зашифрованими запитами на прикладному рівні. Більше шифру, більше захисту, поки ключі у безпеці. Мені дуже цікава ця характеристика, а також те, як постачальники працюватимуть з нею.
  • Алгоритм визначення маршрутизатора "Чорна діра - Black hole". Цей параметр дозволяє XP клієнту визначати маршрутизатори, які втрачають пакети. Цей параметр із ретропідтримкою можна знайти у Windows Vista.
  • Проста політика оновлень для Windows XP : Довгоочікувана характеристика, що полегшує життя, коли йдеться про загадкову тему XP IPSec; створення та обслуговування IPSec фільтрів. Спрощення цього параметра дозволяє набагато простіше реєструвати IPSec для зв'язку з доменами та мережею.
  • Служба Digital Identity Management Service (DIMS) : Цей параметр дозволяє користувачам, які входять до будь-якої машини-учасника домену, без проблем отримувати доступ до своїх сертифікатів та приватних ключів додатків та сервісів.
  • Wi-Fi Protected Access 2 (WPA2) : Цей параметр забезпечує підтримку стандартів WPA2 або IEEE 802.11i. Більше безпеки для бездротових з'єднань – це значний плюс, оскільки спочатку XP не вистачало такої характеристики без використання продуктів інших компаній. З погляду безпеки це дуже бажана зміна. Не впевнений щодо того, скільки організацій будуть використовувати цю технологію тепер, тому що раніше ця технологія мала недолік, що полягав у надмірній складності її конструкції.

1,073 виправлення є частиною цього оновлення. Ці оновлення виводять Windows XP на рівень останньої версії, включаючи всі апгрейди фізичних пристроїв та програмного забезпечення, які не були включені в оновлення Windows. Зазвичай задається наступне питання: мені потрібно встановлювати service pack 1 та 2, перш ніж я встановлю service pack 3; відповідь проста – ні, service pack 3 вже містить усі оновлення та параметри перших двох пакетів оновлення.

Продуктивність

Після встановлення пакета було виявлено, що продуктивність ноутбука зросла на 16%. Повідомлялося навіть про підвищення на 25%, але цю інформацію слід уточнити. Офіційні цифри ближчі до 10%.

Моя точка зору

Деякі компанії всіще використовують Windows XP; у європейському банківському та трастовому секторі. XP зараз є стандартом, а через значні зусилля, потрібні на заміну ОС, я не вважаю, що компанії відмовляться від своїх звичних продуктів найближчим часом. Компанія Microsoft змогла більше заробити, якби час від часу випускала оновлення для існуючих ОС, а не створювала нові платформи ОС кожні кілька років. У цьому випадку обладнання обмежило набір параметрів, а досвід споживачів був би динамічним.

Висновок