Menu kategorii
  • Windows XP SP2 z zaawansowanymi technologiami zabezpieczeń: Przegląd funkcji

    Windows XP SP2 z zaawansowanymi technologiami zabezpieczeń: Przegląd funkcji

     Microsoft
    Microsoft
    00:00
    07.04.2006
    19103 wyświetlenia
    System Microsoft Windows XP Service Pack 2 z zaawansowanymi technologiami zabezpieczeń zapewnia użytkownikom ulepszoną infrastrukturę zabezpieczeń, która pozwala na skuteczniejszą ochronę przed wirusami, robakami i hakerami. Ponadto zapewnia on dodatkowe ułatwienia dla zarządzania i kontroli, co przekłada się na wygodniejszą, bardziej jednolitą obsługę.

    Poniżej zamieszczono krótkie opisy niektórych najistotniejszych zmian i ulepszeń w systemie Windows XP z dodatkiem Service Pack 2.

    Centrum zabezpieczeń systemu Windows

    Centrum zabezpieczeń systemu Windows stanowi centralną lokalizację umożliwiającą sprawdzanie stanu zabezpieczeń, zmianę ustawień zabezpieczeń i uzyskanie dodatkowych informacji o problemach zabezpieczeń.

    Centrum zabezpieczeń znajduje się w Panelu sterowania i wyświetla stan trzech głównych składników zabezpieczeń — Zapory systemu Windows, Aktualizacji automatycznych oraz oprogramowania antywirusowego. Służy również jako punkt początkowy do uzyskania dostępu do innych obszarów związanych z zabezpieczeniami, w tym pomocy technicznej, oraz znajdowania zasobów związanych z zabezpieczeniami. Centrum zabezpieczeń jest uruchomione jako proces w tle i przez cały czas sprawdza stan następujących trzech głównych składników zabezpieczeń:

    Zapora systemu Windows
    Korzystanie z zapory jest bardzo ważne, niezależnie od tego, z jakiego typu połączenia internetowego się korzysta — modemu telefonicznego, modemu telewizji kablowej czy linii DSL. Jeśli podczas połączenia z Internetem zapora nie jest uaktywniona, hakerzy mogą dostać się do komputera i zainstalować szkodliwy kod, który może niszczyć pliki lub powodować wadliwe działanie systemu.

    Zapora systemu Windows stanowi część dodatku SP2 i jest domyślnie włączona. Centrum zabezpieczeń przez cały czas sprawdza, czy Zapora systemu Windows jest włączona i wyświetla alert, jeśli jest wyłączona.

    Aktualizacje automatyczne
    Centrum zabezpieczeń systemu Windows sprawdza ponadto, czy Aktualizacje automatyczne wykorzystują zalecane ustawienie, czyli “Automatycznie pobierz zalecane aktualizacje dla mojego komputera i instaluj je: <codziennie o 3:00>”. Jeśli Aktualizacje automatyczne są wyłączone lub ustawienia są inne niż zalecane, Centrum zabezpieczeń systemu Windows wyświetla alert.

    Ochrona przed wirusami
    Centrum zabezpieczeń systemu Windows sprawdza obecność oprogramowania antywirusowego. Patrzy ponadto, czy oprogramowanie jest zaktualizowane i czy jest włączone wykrywanie w czasie rzeczywistym. Pozwala to lepiej chronić komputer przed wirusami i robakami, które mogą zniszczyć dane i pochłonąć cenne zasoby systemowe.

    Jeśli jednego z tych składników zabezpieczeń brakuje lub jego ustawienia mają niekorzystny wpływ na zabezpieczenie komputera, Centrum zabezpieczeń systemu Windows umieszcza czerwoną ikonę z tarczą w obszarze powiadomień oraz wyświetla alert w chwili logowania. Kliknięcie tej ikony lub alertu powoduje otwarcie Centrum zabezpieczeń systemu Windows. Tam będzie się znajdowała wiadomość o problemie wraz z zaleceniem, jak go rozwiązać.

    W przypadku niewykrycia przez Centrum zabezpieczeń systemu Windows zapory lub oprogramowania antywirusowego można zmienić ustawienie tak, aby przestały być wyświetlane alerty dotyczące tego składnika.

    Centrum zabezpieczeń systemu Windows udostępnia prosty sposób upewnienia się, że zapora jest uaktywniona, że oprogramowanie antywirusowe jest zaktualizowane oraz że komputer został zaktualizowany za pomocą najnowszych krytycznych aktualizacji firmy Microsoft.

    Aby uzyskać więcej szczegółowych informacji o Centrum zabezpieczeń systemu Windows, zobacz artykuł Zarządzanie ustawieniami zabezpieczeń komputera w jednym miejscu.

    Zapora systemu Windows

    Dodatek Service Pack 2 wprowadza szereg istotnych zmian w Zaporze systemu Windows (wcześniej znanej jako Zapora połączenia internetowego), które mają na celu poprawę zabezpieczeń komputera. Opis najważniejszych zmian i ulepszeń znajduje się poniżej.

    Domyślnie włączona
    W systemie Windows XP w wersjach starszych niż Windows XP z dodatkiem Service Pack 2 zapora była domyślnie wyłączona. Uaktywnienie zapory wymagało uruchomienia kreatora lub przejścia do folderu Połączenia sieciowe i włączenia jej ręcznie.

    Po zainstalowaniu dodatku Service Pack 2 Zapora systemu Windows jest domyślnie włączona, co zapewnia podwyższony domyślny poziom ochrony wszystkich nowych instalacji i uaktualnień. Dzięki temu także nowe połączenia sieciowe dodawane do systemu są lepiej chronione.

    Zabezpieczenie od chwili rozruchu
    We wcześniejszych wersjach systemu Windows istniał niewielki odstęp czasowy między momentem uruchomienia sieci a chwilą uaktywnienia zapory, przez co komputer przez ten krótki czas pozostawał bez ochrony.

    W dodatku Service Pack 2 podczas rozruchu i zamykania sterownik zapory wykorzystuje regułę noszącą nazwę filtru podczas rozruchu, która chroni przed atakami w tych krótkich okresach. Od razu po uruchomieniu Zapory systemu Windows zostaną załadowane niestandardowe ustawienia zapory, a filtry podczas rozruchu zostaną usunięte. W ten sposób komputer jest mniej narażony na ataki podczas operacji rozruchu i zamykania.

    Lista wyjątków Zapory systemu Windows
    Uruchomienie programu wymagającego połączenia i dwukierunkowej komunikacji przez sieć lub Internet może spowodować wyświetlenie alertu zabezpieczeń. Porty domyślnie zablokowane w Zaporze systemu Windows są na przykład używane w wielu internetowych grach wieloosobowych. Są to często te same porty, za pośrednictwem których hakerzy i robaki usiłują przedostać się do komputera.

    Aby otworzyć port dla gry, można dodać go do listy wyjątków Zapory systemu Windows. Port będzie otwierany tylko podczas grania w tę grę i zamykany po zamknięciu gry.

    Blokowanie tych otwartych portów poza okresem, kiedy są aktywnie wykorzystywane przez grę lub program, pozwala utrzymać wyższy poziom ochrony komputera przed destrukcyjnym atakiem.

    Tryb funkcjonowania “Włącz bez wyjątków”
    Funkcja ta pozwala z łatwością wyłączyć wszystkie wyjątki z listy wyjątków Zapory systemu Windows. Chociaż wyjątki te mogą być potrzebne do korzystania z pewnych programów, to są okazje, gdy lepiej jest wyłączyć wszystkie wyjątki, aby zapewnić wyższy poziom ochrony. Jeśli na przykład komputer jest używany w klubie internetowym lub punkcie aktywnym sieci bezprzewodowej, może być bardziej narażony na atak wirusów i inne zagrożenia dla bezpieczeństwa sieci.

    Wybieranie ustawienia “Włącz bez wyjątków” Zapory systemu Windows, ilekroć korzysta się z komputera w miejscu publicznym pozwala zmniejszyć zagrożenie ze strony pobliskich hakerów. Potem, podczas korzystania z komputera w bezpieczniejszym miejscu, można szybko włączyć ponownie listę wyjątków.

    Przywracanie ustawień domyślnych
    Z upływem czasu może się zdarzyć, że wskutek dodawania programów lub portów do listy wyjątków, Zapora systemu Windows zostanie nieumyślnie skonfigurowana tak, żeby przepuszczać niepożądany ruch przychodzący z uszczerbkiem dla zabezpieczenia komputera. We wcześniejszych wersjach Zapory systemu Windows (wcześniej znanej jako Zapora połączenia internetowego) nie było wygodnego sposobu powrotu do ustawień oryginalnych.

    Ta opcja umożliwia przywrócenie ustawień domyślnych Zapory systemu Windows. Ponadto te ustawienia domyślne można modyfikować, aby udostępnić niestandardowe opcje konfiguracji.

    Ulepszona obsługa multiemisji i emisji
    Do emisji i multiemisji należą na przykład telekonferencje, wideokonferencje, strumieniowe przesyłanie multimediów i webemisje. Ponieważ te środki komunikacji opierają się na formacie “jeden do wielu”, filtrowanie pełnostanowe, które normalnie jest wykorzystywane w zaporze, aby przepuszczać środki komunikacji sieciowej typu “jeden do jednego”, może uniemożliwić akceptację emisji i multiemisji.

    Zapora systemu Windows zawiera ulepszoną obsługę, która umożliwia działanie programów i usług wykorzystujących emisję i multiemisję bez potrzeby jakiegokolwiek modyfikowania ustawień Zapory systemu Windows.

    Aby uzyskać szczegółowe informacje o Zaporze systemu Windows, zobacz artykuł Opis zapory systemu Windows.

    Internet Explorer

    Ta sekcja zawiera przegląd pewnych technologii zawartych w dodatku Service Pack 2, które mogą zapewnić lepsze zabezpieczenie podczas przeglądania sieci Web i pozwalają sprawować większą kontrolę nad tym, co się przegląda.

    Blokowanie wyskakujących okienek w programie Internet Explorer
    Blokowanie wyskakujących okienek w programie Internet Explorer, nowa funkcja zawarta w dodatku Service Pack 2, uniemożliwia wyświetlanie większości niepożądanych wyskakujących okienek. Funkcja ta jest dostępna w menu Narzędzia programu Internet Explorer i pozwala lepiej kontrolować, co się przegląda, ponieważ oferuje możliwość zezwolenia na wyświetlanie wyskakujących okienek przez jedne witryny sieci Web przy jednoczesnym zablokowaniu innych.

    Blokowanie wyskakujących okienek w programie Internet Explorer jest domyślnie włączone; funkcja ta zezwala na wyświetlanie wyskakujących okienek w pewnych sytuacjach, na przykład gdy:

    • Witryna generująca wyskakujące okienko została dodana do listy witryn dozwolonych.
    • Wyskakujące okienko jest otwierane z witryny znajdującej się w strefie Zaufane witryny lub Lokalny intranet.
    • Wyskakujące okienko jest otwierane przez formanty ActiveX inicjowane z witryny sieci Web.

    Gdy blokowanie wyskakujących okienek w programie Internet Explorer jest włączone, o otwarciu przez witrynę sieci Web wyskakującego okienka blokowanego przez program Internet Explorer informuje powiadomienie na pasku informacji programu Internet Explorer oraz sygnał dźwiękowy.

    Kliknięcie powiadomienia udostępnia następujące opcje:

    • Tymczasowo zezwalaj na wyskakujące okienka
    • Zezwalaj na wyskakujące okienka dla tej witryny
    • Ustawienia

    Istnieje między innymi możliwość dodawania witryn do listy dozwolonych oraz usuwania ich lub wyłączania i włączania dźwięku powiadomienia.

    Menedżer dodatków programu Internet Explorer
    Chociaż dodatki programu Internet Explorer, jak na przykład formanty ActiveX, obiekty pomocy przeglądarki oraz paski narzędzi, zwiększają możliwości przeglądania sieci Web, to z drugiej strony mogą się też stać przyczyną problemów ze stabilnością. Ponadto mogą też stwarzać zagrożenie dla zabezpieczeń, jeśli zawierają potencjalnie szkodliwy kod. Kiedyś, gdy użytkownik często doświadczał awarii, nie było sposobu zdiagnozowania, czy problem jest związany z dodatkiem czy nie.

    Poprawę zabezpieczeń systemu i stabilności zapewnia Menedżer dodatków programu Internet Explorer, dostępny w menu Narzędzia programu Internet Explorer, który umożliwia przeglądanie i kontrolowanie listy dodatków, które mogą być załadowane przez program Internet Explorer. Na przykład nieumyślnie zainstalowany dodatek może potajemnie rejestrować wszystkie działania wykonywane na stronie sieci Web i informować o nich serwer centralny. Dotychczas zidentyfikowanie i usunięcie takich dodatków wymagało wyspecjalizowanego oprogramowania i kwalifikacji technicznych.

    Menedżer dodatków programu Internet Explorer udostępnia prosty sposób na wykrycie i wyłączenie dodatków. Z łatwością można wyłączyć i włączyć każdy dodatek osobno, jak również wyświetlać takie informacje, jak na przykład, jak często dodatek był używany i nazwa wydawcy dodatku.

    Istnieje także opcja aktualizacji poszczególnych formantów ActiveX. Wybór opcji aktualizacji formantu powoduje rozpoczęcie wyszukiwania aktualizacji w oryginalnej lokalizacji formantu w sieci Web. Po zlokalizowaniu aktualizacja jest pobierana i instalowana. Stała aktualizacja formantów ActiveX pomaga zapobiegać występowaniu problemów z systemem i zabezpieczeniami.

    Pasek informacji programu Internet Explorer
    Po zainstalowaniu dodatku Service Pack 2 ustawienia domyślne programu Internet Explorer blokują ładowanie pewnych rodzajów zawartości. Na pasku informacji programu Internet Explorer są wyświetlane ostrzeżenia o tym, co zostało zablokowane, a także są dostępne opcje przejrzenia zawartości, utrzymania ograniczeń lub dopasowania odpowiednich ustawień. Wszystkie ostrzeżenia są wyświetlane poniżej paska narzędzi programu Internet Explorer i powyżej oglądanej strony sieci Web, a następnie znikają po wykonaniu następnej operacji nawigacji.

    Pasek stanowi dobrze widoczny obszar do wyświetlania informacji i operowania na nich. Tekst na pasku informacji różni się w zależności od tego, jakie ostrzeżenie jest wyświetlane. Często spotykany jest na przykład komunikat “Ta witryna może wymagać następującego formantu ActiveX:…” Kliknięcie paska informacji programu Internet Explorer powoduje wyświetlenie menu odnoszącego się do ostrzeżenia, aby można było zadecydować, jaka zawartość ma zostać wyświetlona, a jaka zablokowana.

    Blokowania stref komputera lokalnego programu Internet Explorer
    Po otwarciu strony sieci Web w programie Internet Explorer zostają na nią narzucone ograniczenia tego, co może ona robić, zależne od lokalizacji strony i przypisanej strefy zabezpieczeń. Istnieją różne możliwe strefy zabezpieczeń, różniące się zestawem ograniczeń. Na przykład strony z Internetu znajdują się zazwyczaj w bardziej restrykcyjnej strefie zabezpieczeń Internet. Strony z sieci firmowej znajdują się zazwyczaj w strefie zabezpieczeń Internet i mają mniej ograniczeń.

    Przed wydaniem dodatku Service Pack 2 zakładało się, że zawartość w lokalnym systemie plików jest bezpieczna. Była ona przypisywana do strefy zabezpieczeń Komputer lokalny i mogła być uruchamiana prawie bez ograniczeń. Stwierdzono jednak, że hakerzy często usiłują wykorzystać strefę Komputer lokalny, aby włamać się do komputera lub systemu.

    W ustawieniach domyślnych dodatku Service Pack 2 są nałożone ograniczenia na strefę Komputer lokalny w programie Internet Explorer. Przy każdej próbie uruchomienia zawartości z ograniczeniami na pasku informacji programu Internet Explorer jest wyświetlane ostrzeżenie, które udostępnia opcję kliknięcia i usunięcia ograniczenia oraz zezwolenia na uruchomienie zawartości.

    Outlook Express

    Zmiany i ulepszenia programu Outlook Express zawarte w dodatku Service Pack 2, zostały zaprojektowane, aby umożliwić sprawowanie większej kontroli nad poufnością i zabezpieczeniami, jak również umożliwić lepsze zabezpieczenie przed potencjalnie szkodliwym kodem przesyłanym w wiadomościach e-mail.

    Używanie trybu tekstowego
    Komputery z wcześniejszymi wersjami systemu operacyjnego Windows XP były często narażone na potencjalnie szkodliwy kod, ponieważ program Outlook Express przetwarzał i wykonywał skrypty nagłówka HTML w zawartości HTML.

    Dodatek Service Pack 2 zmienia domyślny widok programu Outlook Express na Zwykły tekst, co stwarza dodatkową barierę dla destrukcyjnego kodu ukrytego w skryptach nagłówka. Ponieważ tekstowa wiadomość e-mail nie wymaga przetwarzania nagłówka HTML, zmiana ta zazwyczaj nie powoduje żadnej widocznej różnicy. Opcję wyświetlania wiadomości w formacie HTML można wybrać w menu Widok programu Outlook Express.

    Blokowanie zawartości HTML
    Ta domyślnie włączona funkcja programu Outlook Express pomaga uniknąć wielokrotnego otrzymywania niechcianej poczty z Internetu, tak zwanego spamu, uniemożliwiając nieświadome potwierdzenie adresu e-mail osobom wysyłającym tę pocztę. W wiadomościach spam są często ukryte odwołania do obrazów znajdujących się na zdalnych serwerach sieci Web. Mogą one mieć nawet wielkość jednego piksela i być całkowicie niewidoczne dla odbiorcy.

    Podczas otwierania wiadomości e-mail zawierającej taki obraz poprzednie wersje programu Outlook Express automatycznie kontaktowały się z serwerem sieci Web, aby pobrać i wyświetlić obrazy. Wraz z wysłaniem tego żądania odpowiadający serwer zyskiwał potwierdzenie poprawności adresu e-mail i mógł dodać go do listy potwierdzonych, co powodowało zalew spamu w przyszłości.

    Jeśli jest włączona opcja Nie pobieraj zewnętrznej zawartości HTML, domyślne zachowanie programu Outlook Express zmienia się o tyle, że bez zezwolenia użytkownika nie kontaktuje się z serwerem sieci Web w celu pobrania zewnętrznej zawartości. Użytkownik sam decyduje, czy chce pobrać zawartość czy nie, czy wyłączyć funkcję. Funkcja ta jest dostępna w menu Narzędzia programu Outlook Express, na karcie Zabezpieczenia okna Opcje.

    Funkcja ta ogranicza także do minimum typowy problem, którego może doświadczyć każdy, kto korzysta z połączeń telefonicznych. Dotychczas po pobraniu wiadomości e-mail i odłączeniu się od sieci podczas oglądania wiadomości modem automatycznie wybierał numer ponownie, aby pobrać zewnętrzną zawartość. Ponieważ jednak teraz niemal wszystkie odwołania do zewnętrznej zawartości HTML w wiadomościach e-mail wskazują na witryny należące do strefy Internet, domyślnie zawartość nie jest wyświetlana i telefoniczne połączenie z siecią nie jest inicjowane.

    Integracja Menedżera załączników
    Program Outlook Express obsługuje interfejs Menedżera załączników zawarty w dodatku Service Pack 2, który umożliwia przeglądanie i sprawdzanie załączników e-mail. Korzystanie z Menedżera załączników pozwala na jednolitą obsługę i konsekwentne traktowanie zabezpieczeń załączników we wszystkich aplikacjach systemu Windows.


    Spodobał Ci się ten artykuł? Podziel się z innymi!

    Źródło:

    Polecamy również w kategorii Service Pack 2