Windows XP Service Pack 2: Onde você estará depois de amanhã?
Publicado em: 27 de julho de 2004 | Atualizado em: 5 de agosto de 2004
.jpg)
Por
Professor Windows
e
Erez Paz, Gerente de Adoção Rápida, Microsoft Israel
Nesta página
Quem é fanático por segurança?
Service Pack 2 para a salvação
Quem precisa de um firewall pessoal?
Resolvendo as frustrações atuais de uso da Internet
Ponto principal – O meu PC é seguro?
Muito mais do que os olhos vêem
Onde você estará depois de amanhã?
Links relacionados
Quem é fanático por segurança?
Hmm… alguém já ouviu falar do worm Blaster? Sim, eu tenho certeza de que a maioria de vocês já viu os danos ou talvez já foi vítima dele. Depois dessa experiência, o que você fez para melhorar o nível de segurança em seus computadores? Você já pensou sobre isso? Você já instalou, atualizou ou reforçou o firewall em sua organização? O que você acha de aprimorar suas regras da diretiva ou alterar sua senha com mais freqüência? Você já estabeleceu uma diretiva para fazer seus usuários trabalharem com "Direitos de usuários normais" e não com "Direitos de usuários administrativos" nos PCs deles?
Eu nunca fiz tudo isso. A maioria dos meus clientes não fez isso. Esse procedimento não resolve o problema.
Sempre que tenho a chance, eu encorajo meus clientes a prestarem mais atenção na segurança. Infelizmente, a maioria deles prefere o conforto do cliente do que a segurança. O "confortável" pode atingir um nível onde o banco não restringirá um bloqueio de proteção de tela após 15 minutos…
Service Pack 2 para a salvação
Essa é a sua chamada para despertar, pessoal! Os hackers nos enganam debaixo de nosso nariz! Eu acho que você ficará impressionado em ler o documento "
Alterações na funcionalidade do Microsoft Windows XP Service Pack 2
" (em inglês). Pense em quantas maneiras os hackers podem nos enganar usando o Internet Explorer hoje. Eles podem criar uma janela pop-up que ocultará informações importantes como a barra de endereços ou a barra de notificação e nos fazer acreditar que o site é seguro. Podem exibir em forma de pop-up uma solicitação de instalação do ActiveX quantas vezes desejarem, interferindo em nossa navegação na Web. Sem a defesa de um firewall, eles podem conectar-se a nossos computadores em conexões de entrada não solicitadas através de TCP/IP.
O Service Pack 2 para Windows XP tem mais de 150 alterações criadas para melhorar a segurança e a estabilidade de nosso sistema operacional. Apesar de algumas melhorias não serem relacionadas à segurança, a maioria é.
Quem precisa de um firewall pessoal?
Atualmente, quase todos os ambientes corporativos têm um firewall de canto protegendo contra conexões de entrada não solicitadas. Obviamente, isso significa que a rede está protegida e o novo firewall do Windows XP SP2 só deve ser usado em casa... Errado! Hoje em dia, qualquer pessoa pode trazer para a sua organização alguns softwares em um disco USB, disquete, memória flash de câmera e muito mais. Essa pessoa pode até ser um dos funcionários da assistência técnica com acesso a todos os ambientes. Você deve ter uma diretiva muito rígida no local para impedir que isso aconteça.
O novo Firewall do Windows (antigamente chamado de Firewall de Conexão com a Internet) mudou. Agora ele fornece um nível de proteção contra programas e usuários mal-intencionados que se baseia no tráfego de entrada não solicitado para atacar computadores.
Estas são as principais alterações no Firewall do Windows.
-
O Firewall do Windows é ativado por padrão durante a instalação.
-
Capacidade de controlar todos os recursos da Diretiva de Grupo, da linha de comando Netsh ou do arquivo Netfw.inf.
-
Nova interface de usuário mais amigável e mais útil (consulte a figura 1).
-
Uma lista de exceções contendo todas as portas ou programas pela qual você permite receber uma conexão não solicitada da rede (consulte a figura 2).
-
Controle da sub-rede – agora você pode configurar uma porta ou um programa na lista de exceções para somente receber tráfego da rede com um endereço de origem da sub-rede local (consulte a figura 3).
-
Ativado sem exceções – Caso haja um ataque de worm em sua rede, você pode configurar o firewall do Windows para descartar todas as conexões de entrada ativando "Não permitir exceções" na interface de usuário principal do Firewall, da linha de comando ou da Diretiva de Grupo.
-
Configuração global – O antigo Firewall de Conexão com a Internet foi configurado em uma base por interface. Isso significa que cada conexão de rede tinha a sua própria diretiva de firewall: por exemplo, uma diretiva para tecnologia sem fio, outra diretiva para Ethernet. Com a Configuração Global, sempre que ocorre uma alteração na configuração, ela é aplicada em todas as conexões de rede.
-
Vários perfis - O suporte para vários perfis no Firewall do Windows permite que você crie dois conjuntos de diretiva de firewall: um é usado quando o computador está conectado à rede corporativa e o outro é usado quando o computador não está.
O novo Firewall do Windows foi criado para ajudá-lo a proteger suas conexões domésticas e comerciais. Usando ele, os ataques serão reduzidos para o mínimo dentro e fora de suas organizações.
.gif)
Fig. 1: Firewall do Windows
.gif)
Fig. 2: Lista de exceções do Firewall do Windows
.gif)
Fig. 3: Configurando o Escopo da Exceção
Resolvendo as frustrações atuais de uso da Internet
Quantas vezes entrou em uma página da Web em que foi solicitado a instalar um ActiveX e não permitiu que você continuasse até aceitar? Quantas vezes entrou em uma página da Web que cobre a sua tela com tantos pop-ups que após fechar todos, você descobre que também fechou a página principal e não lembra o endereço dela?
O Windows XP SP2 altera o comportamento do Internet Explorer significativamente para impedir que páginas da Web mal-intencionadas enganem você e instalem adware ou spyware que prejudicarão o computador.
As principais alterações são:
Prompt de instalação de complemento
Qualquer página da Web que tentar instalar um ActiveX será bloqueada. Você não será incomodado com uma grande caixa de mensagem solicitando que você instale-o. Você verá a página da Web imediatamente ser notificada por uma nova barra de segurança na barra de endereços que este site tentou instalar um ActiveX em seu computador (consulte a Figura 4). Clique com o botão direito do mouse na barra de segurança e você pode optar por instalar o ActiveX. Nesse caso, uma nova janela apresentará somente as informações mais importantes sobre este ActiveX: Nome, Editor, Mensagem de aviso (consulte a Figura 5). É possível optar por ignorar solicitações de instalação futura do ActiveX.
.gif)
Fig. 4: Notificação de Bloqueio do ActiveX no IE
.gif)
Fig. 5: O novo Aviso de Segurança do ActiveX
Gerenciador de Complementos
Se você já instalou o ActiveX intencionalmente ou por acidente, é possível removê-lo enquanto usa o novo Gerenciador de Complementos. Se você usar o novo Gerenciador de Complementos, poderá ativar ou desativar qualquer complemento no IE.
|
Observação: com o Gerenciador de Complementos, não é possível desinstalar complementos, apenas desativá-los.
|
|
DICA: eu usei o Gerenciador de Complementos para desativar o "Shockwave Flash Object". Essa configuração desativa todos os objetos flash nos sites visitados, pois todos esses flashes comerciais geralmente são irritantes. Você pode usar um script a fim de ativar ou desativar o Flash para ter um atalho para o IE com flash e outro atalho para o IE sem Flash.
|
Bloqueador de pop-ups
Se uma página da Web tentar abrir um pop-up, ela será bloqueada automaticamente. Você receberá a mesma notificação da barra de segurança como na tentativa de instalar um controle ActiveX. Clique com o botão direito do mouse na barra de segurança e permita que o pop-up seja exibido. É possível gerenciar o comportamento dos pop-ups em Ferramentas->Configurações do bloqueador de pop-ups. Por padrão, não há sites permitidos na lista Sites Permitidos.
Suavização de falsificação
Para protegê-lo contra falsificação, os pop-ups não podem ser exibidos fora da tela, sem bordas, sem barra de notificação, na parte superior das barras de endereços ou de notificação da página pai ou na tela inteira.
Outras alterações
Existem muitas outras alterações no IE que o ajudarão a navegar na Internet mais suavemente e a protegê-lo de falsificação na Web. Se você é um desenvolvedor da Web e está preocupado se o seu site não funcionará corretamente depois do lançamento do Windows XP SP2, consulte o seguinte link para obter informações: http://msdn.microsoft.com/security/productinfo/xpsp2/default.aspx?pull=/library/en-us/dnwxp/html/xpsp2websites.asp
Ponto principal – O meu PC é seguro?
Com certeza, ele pode ser mais seguro do que é hoje. No Windows XP Service Pack 2 há um novo serviço denominado Central de Segurança. É um novo serviço que fornece um local central para alterar configurações de segurança, saber mais sobre a segurança e garantir que o seu computador esteja atualizado com as configurações de segurança essenciais recomendadas pela Microsoft. O serviço é executado como um processo de plano de fundo e verifica o estado de seu firewall pessoal, do antivírus e dos componentes de atualização do Windows. Ele verificará o software de terceiros assim que tiver um provedor WMI. Se um componente estiver ausente ou não estiver em conformidade com a Diretiva de Segurança, a Central de Segurança coloca um ícone vermelho na área de notificação da barra de tarefas do usuário e também mostra uma mensagem de alerta no logon.
Muito mais do que os olhos vêem
O Windows XP Service Pack 2 inclui muito mais alterações. Esta é uma lista rápida delas:
-
Quaisquer programas que funcionam com RPC, DCOM ou WebDAV não usarão mais conexões anônimas. Eles devem ser autenticados.
-
Um novo cliente sem fio que oferece suporte ao novo servidor RADIUS será enviado no Service Pack 1 do Windows Server 2003.
-
O Outlook Express não baixa conteúdo externo de HTML automaticamente e ajuda os usuários a evitar spam repetido impedindo que o usuário inconscientemente valide o endereço de email deles para criadores de spam.
-
Tecnologia NX ("No eXecution ou Sem Execução") - A proteção contra execução é uma nova tecnologia que funciona junto com uma CPU com suporte para proteger a memória do computador de programas que causam saturações de buffer.
-
AES – O Attachment Exaction Service ajuda o IE, o Windows Messenger e o Outlook Express a bisbilhotar arquivos executáveis para determinar se eles são seguros.
-
Suporte para Bluetooth para a maioria de dispositivos conhecidos.
-
MSI3 – Microsoft Installer 3 que oferece suporte à Compactação de Dados Binários para patches menores.
-
Cliente para o Servidor do Windows Update que estará fora em breve.
-
Melhorias no Tablet PC para ajudá-lo a criar mais suavemente.
Onde você estará depois de amanhã?
O Windows XP Service Pack 2 contém muito mais que apenas algumas correções de segurança. Ele não é apenas o maior Service Pack lançado pela Microsoft, mas demonstra o método de aumentar a segurança do PC reduzindo significativamente a superfície de ataque. Ele não é um método de patch. Não descreve correções quando uma nova vulnerabilidade surge. Ele informa sobre a redução de chances de vulnerabilidades futuras de uma maneira mais rigorosa que a atual. Portanto, voltamos ao grande problema que um administrador de sistema tem: a opção entre segurança e usabilidade. Atualmente, a segurança do PC também é muito importante e é neste ponto que o Windows XP Service Pack 2 pode ajudá-lo protegendo você melhor por padrão e ainda mantendo a produtividade dos usuários.
Links relacionados
Estes são alguns links que você pode usar para obter mais informações:
Para obter uma lista e informações adicionais sobre todas as colunas do Professor Windows clique aqui.
Para fazer comentários sobre o conteúdo desta seção, escreva para Microsoft TechNet. Esteja ciente de que esse não é um alias de suporte e uma resposta não é garantida.