A Windows XP SP-2 RC1 újdonságai

A Microsoft a Windows XP SP-2 béta változatát 2003. decemberében adta ki. A Microsoft azóta számos vásárlói visszajelzést fogadott, melyeket beépített a Windows XP SP-2 RC1 változatába, és ez a Windows XP 2. szervizcsomagjára is érvényes lesz. A Windows XP SP-2 RC1 a következõ technológiákkal bõvûlt:

• Windows Biztonsági központ. A Windows XP 2. szervizcsomagjának új fejlesztései megkönnyítik a számítógépek legfontosabb biztonsági lehetõségeinek kezelését és felügyeletét. A Windows XP Vezérlõpultjában található új Windows Biztonsági központ funkcióval a felhasználók könnyen ellenõrizhetik az alapvetõ biztonsági funkciók állapotát. A Windows Biztonsági központ folyamatosan figyeli a tûzfalakat, az automatikus frissítést és a más gyártók által készített víruskeresõ szoftvereket. A Windows Biztonsági központ tájékoztatja a felhasználót, hogy a fõ biztonsági funkciók be vannak-e kapcsolva és naprakészek-e; továbbá értesítést ad, ha bármilyen frissítés szükséges, illetve ha a biztonság javítása érdekében további mûveleteket kell végrehajtani. A vállalatok a Windows Biztonsági központ összes lehetõségét az Active Directory® csoportházirendjén keresztül kezelhetik.
• Az elõugró ablakok alapértelmezés szerinti blokkolása. Az Internet Explorer felismeri, ha az elõugró vagy a háttérben megjelenõ ablakok nem kívánt módon úgy jelennek meg, hogy az nem a felhasználó által egy weblapon lévõ hivatkozásra történõ kattintás közvetlen eredménye. Ha a felhasználó úgy dönt, hogy egy alkalommal megtekinti a blokkolt hirdetést, ezt egyszerûen az állapotsorban található Elõugró ablakok blokkolása menü parancsaival teheti meg, de a webhelyet is felveheti a „biztonságos webhelyek” listájára. Ez a fajta védelem a vállalkozások meglévõ intranetes webhelyeire és az üzleti célú alkalmazásokra nem lesz hatással, mivel a helyi intranetes zónában az elõugró ablakok blokkolása nem történik meg. A Windows XP 2. szervizcsomagjának béta verziójában az Elõugró ablakok blokkolása nem volt alapértelmezés szerint bekapcsolva; a Microsoft a webböngészéssel kapcsolatos számottevõ felhasználói visszajelzés hatására a bekapcsolt állapot mellett döntött.
• Új Windows Update lehetõségek. A Windows XP SP-2 RC1 révén a felhasználók elérhetik a Windows Update V5 Release Candidate 1 változatát is. A Windows Update V5 RC1 verziója könnyebb kezelhetõséget biztosít, a Windows felhasználók számára pedig szembetûnõbben megjelennek a legfontosabb biztonsági frissítések. A 2. szervizcsomag révén könnyebben használható az automatikus frissítési funkció is, ami a számítógép biztonságának javítása érdekében automatikusan tölti le és telepíti a fontos frissítéseket.

A Windows XP 2. szervizcsomagjának elõzetes szakmai bemutatója

Annak érdekében, hogy a Windows XP 2. szervizcsomagját még szélesebb körben tesztelhessék az informatikai ügyfelek, a Microsoft elindította a Windows XP 2. szervizcsomagjának elõzetes szakmai bemutató programját. A program keretében a Windows XP SP-2 Release Candidate 1 verzió március 19-étõl (péntek) az új, http://www.microsoft.com/sp2preview/ címen elérhetõ TechNet portálról letölthetõ. A portál ezenkívül a 2. szervizcsomag különféle terméktámogatási anyagaihoz, valamint a Windows XP 2. szervizcsomagjának tesztelésével kapcsolatos információk megosztására szánt hírcsoportokhoz biztosít hozzáférést. A program célja a 2. szervizcsomag széles körû tesztelésének elõsegítése a Microsoft Windows XP vállalati informatikai vásárlói között, valamint a felkészülés megkönnyítése a szervizcsomag központi telepítésére.

A Windows XP 2. szervizcsomagjában alkalmazott új technológiák

A 2003. decemberében kiadott Windows XP SP-2 béta megjelenése óta beépített új biztonsági technológiák a következõ területekre terjednek ki.

Hálózati védelem

Az internethez kapcsolódó összes számítógépnek a hálózati támadások — mint például a Blaster féreg — ellen védelemre van szüksége. Ez a védelem különösen az internethez kábelmodemen, DSL-en vagy telefonos kapcsolaton keresztül csatlakozó, nem a nagyvállalati szférába tartozó üzleti és az otthoni felhasználók számára fontos, továbbá a hordozható számítógépet használók számára, akiket nem véd állandóan a vállalati tûzfal. A Microsoft számos fejlesztéssel folyamatosan erõsíti a Windows XP hálózati védelmi rendszerét, segítve ezzel az ilyen jellegû támadások megakadályozását. Ilyen újítások az alábbiak:

• A Windows tûzfal továbbfejlesztett verziója (korábbi elnevezése: Internetkapcsolat tûzfala). A Windows XP 2. szervizcsomagjának telepítése esetén a Windows tûzfal alapértelmezés szerint bekapcsol, ami megakadályozza, hogy bármely port — kivéve az alkalmazások által használtakat — a hálózatot figyelje. A több hálózati kapcsolattal rendelkezõ számítógépek — mint pl. a vezetékes és vezeték nélküli kapcsolattal ellátott hordozható gépek — esetén elõnyös a megújult felhasználói felület, amelyen a tûzfal globálisan beállítható. Kiegészítõ tesztelést is végzünk, hogy ellenõrizzük az alkalmazások kompatibilitását a Windows tûzfal bekapcsolt állapota esetén. A Windows tûzfal konfigurációjának a vállalati felhasználók számára az Active Directory csoportházirendjén keresztül központilag felügyelhetõ.
• A hálózatra kapcsolódó Windows XP rendszerû számítógép támadási felületének csökkentése. A Távoli eljáráshívás (RPC) szolgáltatás például ezentúl csökkentett jogosultságokkal fut, és alapértelmezés szerint többé nem fogad nem hitelesített kapcsolatokat.
• Még biztonságosabb DCOM (Distributed Component Object Model) infrastruktúra. Jelenleg a COM például nem tud egy alkalmazást úgy korlátozni, hogy azt csak helyileg lehessen használni, de a hálózaton keresztül a DCOM révén ne. Az új, még részletesebb COM-engedélyek célja az, hogy a rendszergazdák rugalmasabban felügyelhessék a számítógép COM-engedélyeit tartalmazó házirendet. Ezek a további hozzáférési korlátozások csökkentik a sikeres hálózati támadás kockázatát.
• A Windows Messenger Service alapértelmezés szerint kikapcsolt állapotú. Fontos megemlíteni, hogy a Windows Messenger Service nem azonos a Windows Messenger programmal, a Windows azonnali üzenetküldõ ügyfélprogramjával. A Windows Messenger Service hálózati felügyeleti eszköz, amelyet egyes személyek kéretlen reklámok küldésére használtak fel. Ha a szolgáltatás ki van kapcsolva, rajta keresztül nem lehet nem kívánt elõugró hirdetésekkel zavarni a felhasználókat.

Biztonságosabb böngészés

Számos felhasználó úgy gondolja, hogy a web olyasvalami, amelyen keresztül kártékony programok, elõugró hirdetések és kémprogramok (spyware) kerülnek a számítógépre. Mindemellett sokan aggódnak a rosszindulatú webhelyek miatt is, amelyek megtévesztõ letöltéseket ajánlanak vagy kárt okoznak a számítógépben. Minden felhasználó kockázatot vállal, különösen azok, akik ismeretlen webhelyeken „szörfölnek”. Az Internet Explorerbe épített biztonsági technológiák segítségével a web biztonságosabban böngészhetõ, miközben a teljes körû funkciókkal ellátott böngészés és alkalmazásplatform továbbra is biztosított a Windows XP otthoni és üzleti felhasználói számára. Az új technológiák a következõk:

• Véletlen letöltések és telepítések blokkolása. Az Internet Explorer védelmet nyújt a potenciálisan kártékony webhelyekrõl származó programok nem szándékos letöltése és telepítése ellen a letöltési kérelmek automatikus blokkolásával, védve ezzel a felhasználót. Azok, akik a program telepítését választják, a böngészõ eszköztára alatt automatikusan megjelenõ letöltési hivatkozásra kattintva ezt megtehetik. Ezek a lehetõségek a vállalatok számára a meglévõ eszközökkel — mint például az Active Directory csoportházirendje — felügyelhetõk. Az Internet Explorer új biztonsági technológiái kiegészítik a webtartalom szûrésére már létezõ megoldásokat, fokozott védelmet nyújtva a vállalati és a hordozható számítógépek számára.
•  Az elõugró ablakok alapértelmezés szerinti blokkolása. Az elõugró ablakok blokkolása alapértelmezés szerinti bekapcsolt állapotú, ezzel védi a felhasználót az elõugró vagy a háttérben megjelenõ felesleges hirdetésektõl.

Memóriavédelem

Bizonyos kártékony szoftverek puffer túlcsordulást kihasználva támadják meg a számítógépes rendszereket. A puffert túlcsordulás olyan sebezhetõség a szoftverekben, amely túl sok adat másolásakor memóriaterületek felülírásával tetszõleges programkód végrehajtását teszi lehetõvé. A támadók távolról is kihasználhatják a puffer-túlcsordulási sebezhetõségeket bármilyen számítógép esetén, ami DSL-en, kábelmodemen vagy telefonos kapcsolaton keresztül az internetre vagy más hálózatra — otthoni vagy munkahelyi — kapcsolódik. Bár egyetlen technológia sem képes ezt a sebezhetõséget teljes mértékben kiküszöbölni, a Microsoft biztonsági technológiák alkalmazásával többféle módon próbálja csökkenteni a támadások valószínûségét és lehetõségét. A Microsoft például a Windows XP megjelenése óta megváltozott összes programkódot újrafordította a legújabb Visual Studio® fordítóprogram és a „/GS” kapcsoló segítségével, számos puffer-túlcsordulási sebezhetõség valószínûségének csökkentése érdekében.

Biztonságosabb levelezés és azonnali üzenetküldés

A vírusok és a rosszindulatú támadások gyakran fertõzik meg a számítógépet és terjednek tovább e-mail segítségével. A Microsoft új biztonsági technológiái a vírusok (például a Sobig.F) terjedésének megakadályozásával biztonságosabbá teszik a levelezést és az azonnali üzenetküldést. Ez a nagyobb fokú biztonság leginkább az otthoni felhasználókra és a kisvállalkozásokra vonatkozik, akik az Outlook® Express programot vagy a Windows Messenger azonnali üzenetkûldõ alkalmazást használják. A kimondottan az e-mailek és az azonnali üzenetek szûrésére szolgáló megoldásokkal nem rendelkezõ nagyvállalatok számára is elõnyös mindez. Példák a megnövelt biztonságra:

• A fájlmellékletek jobb kezelése az Outlook Express, a Windows Messenger és az Internet Explorer programban. A mellékletek végrehajtását kezelõ Attachment Execution Services (AES) API-felületét használó alkalmazások révén a felhasználó a mellékletekkel és a letöltésekkel kapcsolatban jobb döntéseket hozhat. Az AES olyan nyilvános API-felület, ami az alkalmazásokba biztonságosabb és egységesebb mellékletkezelés beépítését biztosítja a fejlesztõk részére. Az AES folyamatosan tárolja a potenciálisan nem biztonságos fájltípusok listáját, és értesíti a felhasználót, amennyiben ilyen típusú fájl (pl. .exe vagy .vbs) érkezik. Akár e-mailben érkezett, akár a webrõl letöltött mellékletek megnyitásakor a felhasználó értesítést kap a fájl forrásáról.
• A külsõ tartalmak letöltésének jobb felhasználói felügyelete az Outlook Expressben. Alapértelmezés szerint az Outlook Express többé nem tölti le a HTML-levelekben lévõ külsõ tartalmakat (például a képeket). A HTML formátumú levélszemétben lévõ képek letöltése a küldõnek esetlegesen lehetõvé teszi a címzett számítógépének azonosítását.

További fejlesztések

A Windows XP 2. szervizcsomagja további fejlesztéseket is tartalmaz, amelyek a legújabb technológiai frissítéseket biztosítják a felhasználók részére. Ezek a következõk:

• Automatikus frissítés. A 2. szervizcsomag révén könnyebben használható az automatikus frissítési funkció, ami automatikusan tölti le és telepíti a fontos frissítéseket.
• Software Update Services 2.0 ügyfélprogram. A Software Update Services (SUS) 2.0-s verziója egységes feldolgozót használ a rendszerállapot jelentésére, így csökken a nem egységes jelentések száma azzal kapcsolatban, hogy a számítógép rendelkezik-e a szükséges javításokkal. Lehetõvé teszi az újraindítható letöltéseket is a Windows Update webhelyrõl, ami külön elõny a telefonos kapcsolatot használók számára.
• Windows Media Player 9-es verzió. A Windows Media Player 9-es verziója átfogó biztonsági ellenõrzésen ment keresztül. A biztonsági beállítások beépített csoportja révén — amely az Eszközök menü Beállítások parancsával érhetõ el — a felhasználó könnyebben felügyelheti, hogy mely szolgáltatások engedélyezettek a lejátszóban.
• DirectX 9.0b. A legújabb, legbiztonságosabb DirectX®-komponensek javításokat tartalmaznak a hálózati tûzfal módosításával kapcsolatos probléma orvoslására, ami az OEM-elõtelepítéseket és a DirectPlay® komponenst érinti.
• Bluetooth-frissítés. A Windows XP 2. szervizcsomagja frissített Bluetooth®-támogatást tartalmaz, amellyel a felhasználók kihasználhatják a legújabb vezeték nélküli eszközök — számos vezeték nélküli billentyûzet, egér, nyomtató, illetve mobiltelefonokkal és PDA-készülékekkel való kapcsolat — elõnyeit.
• Egységes ügyfélprogram a vezeték nélküli helyi hálózatokhoz (LAN). Az új vezeték nélküli LAN-ügyfélprogram a vezeték nélküli hozzáférési pontok (hot-spot) széles skálájával együttmûködik. A felhasználók közvetlenül csatlakozhatnak a vezeték nélküli hozzáférési pontokhoz, más gyártók által készített ügyfélprogramok telepítése és frissítése nélkül. Az új felhasználói kezelõfelület révén könnyebb a kapcsolat megszakítása is a hozzáférési pontokkal.
• Windows XP Media Center Edition. A Windows XP 2. szervizcsomagja a Media Center Edition 1-es verzióját frissíti a Windows XP Media Center Edition 2004-es kiadására. A frissítés a Media Center Edition legújabb fejlesztéseit tartalmazza, köztük a javított TV-képminõséget, gazdagabb zenei könyvtárat és fénykép-megtekintési lehetõségeket, valamint az Online Spotlight szolgáltatáson keresztül a hang- és videofájlok igény szerinti elérését.
• Windows XP Tablet PC Edition. A Windows XP 2. szervizcsomagja tartalmazza a Windows XP Tablet PC Edition „LoneStar” kódnevû következõ verzióját. Azok a felhasználók, akik tábla PC-jükre telepítik a Windows XP SP-2 RC1 változatot, automatikusan frissítenek a „LoneStar” RC1 verziójára.

A Microsoft, a Windows, az Active Directory, a Visual Studio, az Outlook, a Windows Media, a DirectX és a DirectPlay a Microsoft Corp. bejegyzett védjegye vagy védjegye az Egyesült Államokban és/vagy más országokban.

A Bluetooth a megfelelõ védjegytulajdonosok védjegye, a Microsoft licenc alapján használja.

A jelen dokumentumban szereplõ tényleges vállalatok és termékek neve a megfelelõ tulajdonosok védjegye lehet.

Forrás: http://www.gemofis.hu