Usted puede instalar SP2 solamente en una computadora que est ejecutando Windows XP Home Edition o Windows XP Professional. Adems! usted de"e iniciar sesi#n en esa computadora como administrador.
En cuanto a requisitos de $ardware son los si%uientes& 'omprue"e que el $ardware es compati"le con Windows XP Professional ( que todos los equipos en los que piensa instalar el sistema operati)o admiten la instalaci#n. *a ta"la + muestra los requisitos m,nimos ( recomendados de $ardware para instalar Windows XP Home ( Professional.
Tabla 1 Requisitos de hardware para Windows XP Requisitos mnimos Requisitos recomendados Procesador -ntel Pentium .o compati"le/ a 200 1H2 o superior Procesador -ntel Pentium -- .o compati"le/ a 033 1H2 o superior. 45 16 de RA1 +27 16 .5 86 m9imo/ de RA1 :isco duro de 2 86 con 4;3 16 de espacio li"re en el disco .espacio de disco adicional necesario si se instala en una red/ 2 86 de espacio li"re en disco duro Adaptador de ),deo compati"le con <8A o superior Adaptador de ),deo S<8A ( monitor Plu% and Pla( =eclado! mouse .rat#n/ u otro dispositi)o se>alador =eclado! mouse .rat#n/ u otro dispositi)o se>alador Unidad de ':?R@1 o :<: .necesaria para las instalaciones desde ':/ Unidad de ':?R@1 o :<: de +2 )elocidades o superior Adaptador de red .necesario para una instalaci#n de red/ Adaptador de red Nota Windows XP Professional admite sistemas de 'PU Anica ( dual.
b !"aluando entorno
Es importante como tarea pre)ia a la instalaci#n de Windows XP SP2! e)aluar el entorno so"re donde se tra"aja! especialmente las aplicaciones que se ejecutan en el cliente! recuerde que el Ser)ice PacB 2 actuali2a una parte importante del sitema operati)o! esto puede ocasionar que al%unos aplicati)os dejen de funcionar o funcionen de forma no deseada.
Para reali2ar las tareas de e)aluaci#n es importante que usted cuente con un la"oratorio de prue"as.
c #aboratorio de pruebas
+. Su am"iente de prue"a de"e incluir una secci#n representati)a de los tipos de computadoras en las cuales usted desee instalar ser)ice pacB 2. 'erciorarse de que las computadoras de prue"a estn equipadas con el software ( los dispositi)os de $ardware que se utili2an t,picamente en su or%ani2aci#n.
2. -nstalar el ser)ice pacB en las computadoras de prue"a en el am"iente donde usted planea utili2ar el ser)ice pacB.
0. <erificar que el software ( el $ardware continAen tra"ajando se%An lo esperado para los escenarios )arios.
Si usted est instalando Windows XP Home Edition o Windows XP Professional por primera )e2 dentro de su %rupo de la compa>,a o de tra"ajo! usted puede ser que desee instalar a un %rupo e9perimental para pro"ar su instalaci#n ( para )erificar que tra"aja en su am"iente se%An lo esperado.
d Instalando Windows XP SP2
*as secciones si%uientes proporcionan las instrucciones para la instalaci#n de SP2. Usted puede actuali2ar cualquier computadora que ejecute Windows XP Home Edition o Windows XP Professional! o usted puede reali2ar una instalaci#n inte%rada del ser)ice pacB ( Windows XP Home Edition o Windows XP Professional.
Am"os tipos de instalaciones requieren credenciales administrati)as. Para instalar el ser)ice pacB en una computadora o una cone9i#n de red! usted de"e $a"er iniciado sesi#n como administrador.
*a -nstalaci#n de la Actuali2aci#n :urante la instalaci#n de la actuali2aci#n! el ser)ice pacB es instalado en una computadora eso (a ejecuta Windows XP Home Edition o Windows XP Professional. 'uando usted ejecuta el pro%rama Update.e9e! instala los arc$i)os del sistema actuali2ados ( reali2a los cam"ios necesarios del re%istro. :espus la computadora se reinicia! la instalaci#n est completa ( el sistema operati)o se ejecuta con un sistema actuali2ado de arc$i)os.
Esta secci#n descri"e los procedimientos para instalar el ser)ice pacB en 2 di)ersos escenarios.
C Escenario +& -nstalaci#n del ser)ice pacB de modo que las computadoras utilicen una copia local de arc$i)os ori%en del ser)ice pacB .recomendado/.
C Escenario 2& -nstalaci#n del ser)ice pacB de modo que las computadoras utilicen una carpeta compartida como ori%en de arc$i)os del ser)ice pacB.
-mportante
Si un fic$ero del sistema en una computadora se corrompe o se de"e su"stituir por una cierta ra2#n! usted de"e tener los arc$i)os fuente del ser)ice pacB para su"stituir ese fic$ero del sistema.
Este ser)ice pacB soporta )arios tipos de medios para la distri"uci#n! que inclu(en ':?R@1s! carpetas compartidas en redes! ( descar%as We".
!scenario 1& -nstalaci#n del ser)ice pacB de modo que las computadoras utilicen una copia local de arc$i)os ori%en del ser)ice pacB .recomendado/.
Este mtodo le permite instalar una carpeta compartida de distri"uci#n en una red de modo que los usuarios puedan actuali2ar sus computadoras de una locaci#n central ( despus almacenar sus arc$i)os de reser)a en el sistema localmente.
Usted puede $acer esto ejecutando el programa XPsp2.e9e .fijando las opciones que usted desea utili2ar/. Usted puede tam"in crear lo%on scripts para los usuarios! lo cul le ase%urar de que pueda actuali2ar a SP2 cuando inicien sus computadoras.
Dota
En el procedimiento si%uiente! :ri)e& representa dri)e name de la red o de la computadora donde se locali2a su carpeta de distri"uci#n.
Para instalar el ser)ice pacB
+. Para cada computadora que usted planea actuali2ar! realice "acBup de los arc$i)os ( cierre los pro%ramas a"iertos antes de continuar.
2. 'rear la carpeta de instalaci#n local.
0. En la carpeta! crear una carpeta de distri"uci#n para el ser)ice pacB.
Por ejemplo! para crear una carpeta de distri"uci#n llamada XPSP2! ejecute el si%uiente comando en command prompt&
mBdir :ri)e&EXPSP2
5. 'opie XPsp2.e9e en la carpeta que usted cre#.
;. Antes de comen2ar la instalaci#n! parar cualesquiera real?time )irus c$ecBers que est funcionando en las computadoras en las cuales usted instalara el ser)ice pacB. Si los )irus c$ecBers se estan ejecutando! pueden interferir con la instalaci#n.
4. Para instalar el ser)ice pacB desde la carpeta de instalaci#n .en este ejemplo! llamada XPSP2/! ejecute el si%uiente comando en command prompt&
:ri)e&EXPSP2EXPsp2.e9e
El pro%reso de la instalaci#n se e9$i"e mientras que se )erifican ( se e9traen los arc$i)os. =an pronto como se termine este proceso! el SP2 Setup Wi2ard aparece. Se%uir las instrucciones en el Setup Wi2ard.
'uando usted es consultado para seleccionar si %uarda los arc$i)os anteriores! recomendamos que usted seleccione la opci#n Arc$i)e Files! de esta forma usted puede quitar el ser)ice pacB en un futuro.
G. :espus que la instalaci#n termina! el Setup Wi2ard le da la opci#n para reiniciar la computadora inmediatamente o ms adelante.
7. :espus de reiniciar la computadora! puede reiniciar los )irus c$ecBers.
-mportante
SP2 no estar completamente operacional $asta que usted reinicie su computadora.
!scenario 2& -nstalaci#n del ser)ice pacB de modo que las computadoras utilicen una carpeta compartida como ori%en de arc$i)os del ser)ice pacB.
Esta secci#n e9plica c#mo preparar una carpeta compartida de distri"uci#n en una red ( entonces instalar el ser)ice pacB de la carpeta compartida. 'on este mtodo! usted puede almacenar los arc$i)os de instalaci#n del ser)ice pacB en la carpeta compartida de distri"uci#n en lu%ar de almacenarlos en las computadoras locales.
Puede ser Atil e9traer los arc$i)os de XPsp2.e9e si usted desea utili2ar la carpeta de distri"uci#n como la carpeta que contiene los arc$i)os fuente del ser)ice pacB. Esto a$orra espacio de disco en las computadoras locales porque la instalaci#n se>alar a la carpeta de la distri"uci#n como Ser)icePacBFiles antes de crear esta carpeta localmente. *a carpeta Ser)icePacBFiles es necesaria siempre que el sistema operati)o requiera un arc$i)o del ser)ice pacB! por ejemplo cuando Windows File Protection de"e restaurar un arc$i)o corrupto! o cuando se est confi%urando un componente opcional.
Para instalar el ser)ice pacB
El procedimiento es similar al del scenario +! usted de"e crear una carpeta compartida en una carpeta compartida! esta carpeta es la que contendr los arc$i)os de instalaci#n del ser)ice pacB. Para crearla& mBdir :ri)e&EXPSP2
*ue%o de"e e9traer los arc$i)os a esa carpeta para e9traer& XPsp2.e9e HX&pat$ HU :onde pat$ es la locaci#n de la carpeta compartida.
Para instalar el ser)ice pacB desde la carpeta de distri"uci#n utilice el comando Update.e9e! de la si%uiente forma& :ri)e&EXPSP2EUpdateEUpdate.e9e
*a instalaci#n continAa de la misma forma que en el escenario +.
2. Introduccin $Nue"as %uncionalidades&
En el si%uiente cuadro se muestran las mejoras salientes que introduce el Ser)ice PacB 2 para Windows XP! se encuentran di)ididas en tres %randes reas! Se%uridad! Administraci#n ( 1ejoras al usuario.
'e(oras suministradas por Windows XP Ser"ice Pac) 2
*on%i+uraciones de se+uridad m,s robustas -erramientas de se+uridad para la +estin . el control 'e(orar la e/periencia del usuario 0b(eti" o
Conseguir PCs e informacin personal inmunes a ataques externos gracias a configuraciones de seguridad ms robustas.
Proteger los PCs con herramientas ms fciles de manejar y con un mejor control sobre las configuraciones de seguridad.
Actualizar los PCs con los ltimos aances en soporte! tanto soft"are! como hard"are.
Puntos de 'e(ora 'e(ora del Windows 1irewall 2 Acti)ado por defecto ( e9tendido para prote%er la P' mientras se inicia ( se apa%a. Nue"o Ser"icio de !(ecucin de 1icheros 3d(untos $3ttachment !/ecution Ser"ice&2 :etermina si los fic$eros son se%uros para a"rirseHejecutarse cuando estn adjuntos a mensajes del @utlooB E9press o Windows 1essen%er! o son a"iertos ),a -nternet E9plorer. 'e(oras de se+uridad en el Internet !/plorer2 'am"ios a ni)el de c#di%o en el -E que a(udarn a facilitar la protecci#n contra ciertos tipos de e9ploits ? p.e. restricciones de se%uridad aplicadas al H=1* $ospedado en el disco duro ( procesado por el -E 'e(oras en la 3ctuali4acin 3utom,tica $3utomatic 5pdate&2 En el primer arranque despus de la instalaci#n! es *entro de Se+uridad de Windows2 El Panel de 'ontrol a>ade un applet de confi%uraciones de se%uridad que reAne! en un s#lo sitio! todos los informes so"re los ni)eles de se%uridad en curso! en ese momento! en el P'. 6loqueador de Pop75p en el Internet !/plorer2 Ser)icio que "loquea los pop?up ( pop? under de E9plorer. *entrali4acin de la 8estin del Windows 1irewall2 1s opciones de confi%uraci#n para los administradores ? pol,ticas de %rupo! l,nea de comandos! soporte para multicast! ( setup desatendido. Soporte para m9ltiples per%iles en el Windows 1irewall2 Permite mAltiples perfiles dentro del firewall ? p.e. Uno cuando la mquina est conectada a la red corporati)a! ( otro para cuando no lo est. #ista de e/cepciones del Windows 1irewall2 El Nue"o cliente de Wireless #3N2 Actuali2aci#n directa con la carpeta de 'one9iones de Red ( con el sistema de se%uimiento por iconos! para conectarse ( desconectarse de forma ms sencilla de los wireless I$otspotsI 3ctuali4acin de 6luetooth2 1a(or facilidad para conectar los Altimos dispositi)os compati"les con 6luetoot$ como teclados! telfonos m#)iles o P:As. Windows 'edia : Series2 1a(or se%uridad ( consistencia a la $ora de disfrutar de la mAsica ( el ),deo con la instalaci#n del Altimo Windows 1edia Pla(er 'o"ie 'a)er 212 proporciona mejoras de esta"ilidad so"re la < +.3! adems de mejoras cla)e como el soporte para US62 Smart;e. Wireless Setup2 Simplifica la implantaci#n de redes wireless se%uras. US6 Flas$ :ri)e o cualquier otro medio porta"le para transferir confi%uraciones ( cla)es de se%uridad entre P's ( dispositi)os. 1a(or altamente recomenda"le $a"ilitar las actuali2aciones automticas. Estn optimi2adas para la utili2aci#n en entorno con cone9i#n sin "anda anc$a ( para descar%ar las actuali2aciones de una forma ms eficiente. Administrador puede a>adir aplicaciones a la Ilista de e9cepcionesI del WF $a"ilitando puertos necesarios para determinadas aplicaciones. facilidad para a>adir dispositi)os conectados a la red sin U-! como p.e. impresoras.
a. Proteccin de Red (Windows Firewall, Reduccin de superficie de ataque en RPC)
Esta tecnologa ofrece una mejor proteccin contra los ataques dirigidos a una red, como MSBlaster, gracias a una serie de innovaciones como Windos !ireall. "ic#as mejoras permiten la activacin predeterminada de Windos !ireall en las instalaciones de Service $ac% 2, el cierre de los puertos e&cepto cuando se est'n usando, la mejora de la interfa( de usuario para las tareas de configuracin, la mejora de la compati)ilidad de las aplicaciones cuando Windos !ireall est* activado + el refuer(o de la administracin empresarial de Windos !ireall a trav's de ,roup $olic+. -a posi)ilidad de un ataque a la .$/ 0-lamada de procedimiento remoto1 se reduce, por lo que es posi)le ejecutar o)jetos .$/ con credenciales reducidas. -a infraestructura "/2M tam)i'n tiene restricciones de control de acceso adicionales para reducir el riesgo de que un ataque a la red tenga '&ito.
b Proteccin de memoria $3taques bu%%er o"erruns& <!P <ata e/ecution pre"ention
Al%unos ataques lle)ados a ca"o por pro%ramas malintencionados inciden especialmente en las )ulnera"ilidades de la se%uridad del software que permiten la copia de una %ran cantidad de datos en di)ersas reas de la memoria del ordenador. Estas )ulnera"ilidades suelen conocerse como desbordamientos de b9%er! ( aunque nin%una tcnica puede eliminarlos por completo! 1icrosoft est empleando una %ran cantidad de tecnolo%,as para miti%ar estos ataques. En primer lu%ar! los componentes del nAcleo de Windows $an sido recompilados con las )ersiones ms recientes de nuestros compiladores. Por otro lado! 1icrosoft est tra"ajando en cola"oraci#n con los fa"ricantes de microprocesadores para que Windows soporte $ardware con proteccin de e(ecucin .tecnolo%,a tam"in conocida como DX! o no execute/ en aquellos microprocesadores que conten%an esta caracter,stica. *a protecci#n de ejecuci#n utili2a la 'PU para marcar todas las posiciones de memoria de una aplicaci#n como no?ejecuta"les a menos que dic$a locali2aci#n conten%a e9pl,citamente c#di%o ejecuta"le. :e esta forma! cuando un %usano o un )irus inserte c#di%o en una parte de la memoria marcada como Js#lo de datosK! cualquier aplicaci#n o componente Windows no funcionar.
d 'e(ora de se+uridad de 6rowsin+
-as t'cnicas de seguridad incluidas en Microsoft 3nternet E&plorer ofrecen una mejor proteccin contra contenido e) malintencionado. 4na de estas mejoras permite )loquear la (ona de M*quina -ocal para protegerla de la ejecucin de secuencias de comandos malintencionados + refor(arla ante descargas e) perjudiciales. 5dem*s, se inclu+en mejores controles e interfaces de usuario que protegen de los controles 5ctive67 malintencionados + la ejecucin de programas de espionaje sin su autori(acin + conocimiento. e 'antenimiento $Securit. *enter&
4na parte importante de cualquier plan de seguridad es mantener actuali(ados los ordenadores con las 8ltimas versiones del softare + de los elementos de seguridad, + comprender el papel que juegan en la proteccin de su m*quina. 9am)i'n de)e asegurarse de estar al da en cuanto a los ataques contra la seguridad + las distintas tendencias en este campo. $or ejemplo, algunas actuali(aciones de softare que previenen contra el ataque de gusanos + virus suelen estar disponi)les antes de que comience cualquier ataque significativo. /ada ve( son m*s las nuevas tecnologas incorporadas para a+udar al usuario final a permanecer actuali(ado. Entre ellas se puede citar Securit+ /enter, que ofrece un punto central de informacin acerca de la seguridad del ordenador, + Windos 3nstaller, que proporciona m*s opciones de seguridad para la instalacin de softare. :. Proteccin de traba(o en red
Esta seccin ofrece informacin detallada so)re las tecnologas de proteccin de la red incluidas en Windos 6$ Service $ac% 2.
a. Ser"icios 3lerter . 'essen+er <eshabilitados
=>u? hacen los ser"icios 3lerter . 'essen+er@ *os ser)icios Alerter ( 1essen%er son componentes de Windows que permiten la comunicaci#n de mensajes sencillos entre los ordenadores de una red. El ser)icio 1essen%er transmite mensajes de diferentes aplicaciones ( ser)icios! mientras que el ser)icio Alerter est pensado para las alertas administrati)as. =3 qui?n se puede aplicar esta caracterstica@ *os administradores que se comunican con sus usuarios de"en conocer los cam"ios en estos ser)icios. Adems! los desarrolladores que utili2an estos ser)icios para notificar a los usuarios seminarios o mensajes de difusi#n por la red de"en conocer los cam"ios. Aunque estos cam"ios se aplican a todos los ordenadores que ejecutan 1icrosoft Windows XP Ser)ice PacB 2! s#lo se )en afectados los conectados a una red. =>u? %uncionalidad e/istente ha cambiado en Windows XP Ser"ice Pac) 2@ Ser)icios Alerter ( 1essen%er desacti)ados :escripci#n detallada En )ersiones anteriores de Windows! el ser)icio 1essen%er esta"a confi%urado para que se iniciara automticamente! mientras que el ser)icio Alerter lo esta"a para su inicio manual. En Windows XP Ser)ice PacB 2! los dos ser)icios estn confi%urados como des$a"ilitados. En estos ser)icios no se $an introducido ms cam"ios. LPor qu es importante este cam"ioM LNu amena2as miti%aM En estos ser)icios se $an descu"ierto )arias )ulnera"ilidades. 1ientras los ser)icios esta"an acti)ados! permit,an cone9iones entrantes a la red! lo que representa"a una superficie suscepti"le de ataque! ele)ando su ries%o de se%uridad. Adems! estos ser)icios se utili2an ocasionalmente en la ma(or,a de entornos de computaci#n. :e"ido al nAmero de )ulnera"ilidades descu"ierto! a la superficie adicional suscepti"le de ataque que presentan los ser)icios ( a la carencia de un uso de ser)icio! se $a optado por su desacti)aci#n de forma predeterminada. LNu funciona de forma diferente o $a dejado de funcionarM LHa( al%una dependenciaM 'ualquier aplicaci#n o ser)icio que utilice los ser)icios Alerter o 1essen%er para comunicarse con el usuario no tendr 9ito. L'#mo puedo solucionar estos pro"lemasM Ha( dos formas posi"les de resol)er este pro"lema. *a ms recomenda"le es re)isar el software en "usca de otro mtodo para comunicarse con el usuario. Esto le permitir comunicarse con el usuario de forma ms se%ura! sin tener que utili2ar los ser)icios Alerter o 1essen%er. El se%undo mtodo es que la aplicaci#n ten%a iniciado el ser)icio Alerter o 1essen%er antes de $acer uso de sus ser)icios. En la a(uda online ( en 1S:D puede encontrar informaci#n so"re el inicio de ser)icios. A modo de ejemplo! consulte JUso de la $erramienta administrati)a de ser)icios para confi%urar ser)iciosK en el sitio we" de 1icrosoft& $ttp&HH%o.microsoft.comHfwlinBHM*inB-dO2;PG5. L=en%o que modificar mi c#di%o para tra"ajar con Windows XP Ser)ice PacB 2M Si su cdigo utili(a los servicios Messenger o 5lerter, tiene que modificar su cdigo. b Soporte para dispositi"os Wireless 6luetooth incluido
=>u? es 6luetooth@ *a tecnolo%,a inalm"rica 6luetoot$Q es una especificaci#n de "ajo coste ( corto alcance para la cone9i#n de dispositi)os m#)iles! ( est disponi"le en una %ran )ariedad de dispositi)os. El soporte para esta tecnolo%,a est incluido en Windows XP Ser)ice PacB 2! aunque anteriormente no esta"a disponi"le a tra)s de 1icrosoft. *a ra2#n de su inclusi#n se de"e a la demanda por parte de los clientes de que se incorporara al nAcleo del sistema operati)o Windows. *as posi"ilidades de esta distri"uci#n son las si%uientes& +. 'onectar un dispositi)o 6luetoot$ a una computadora. 2. 'rear un escritorio inalm"rico con un teclado ( un rat#n 6luetoot$. 0. =ransferir arc$i)os desde o $acia un dispositi)o 6luetoot$. 5. -mprimir en una impresora 6luetoot$. ;. 'onectar con un ordenador de la red o a -nternet a tra)s de un telfono m#)il 6luetoot$. 4. 'onfi%urar una cone9i#n -P a -nternet mediante un telfono m#)il 6luetoot$. Si estn instalados los pro%ramas adecuados de 1icrosoft o de otros fa"ricantes! tam"in es posi"le $acer lo si%uiente con dispositi)os 6luetoot$& +. Sincroni2ar a%endas ( calendarios con un telfono m#)il 6luetoot$ o una P:A .Asistente di%ital personal/. 2. *eer coordenadas desde un receptor 8PS. Esta )ersion tam"in dispone de soporte para los si%uientes perfiles 6luetoot$& +. P3N $Red de ,rea personal&. Acti)a cone9iones -P so"re 6luetoot$. 2. -*RP $Per%il de sustitucin de copia dura&. Acti)a la impresi#n. 0. -I< $<ispositi"o de inter%a4 host&. Acti)a teclados! ratones ( joysticks 6luetoot$. 5. <5N $Red de marcacin&. Permite que un telfono m#)il 6luetoot$ funcione como un m#dem. ;. 0PP $Per%il push de ob(eto&. Acti)a la transferencia de arc$i)os. 4. SPP $Puertos *0' "irtuales&. Acti)a los pro%ramas $eredados para comunicar con dispositi)os 6luetoot$. Adems de las anteriores! tam"in se inclu(en las si%uietnes caracter,sticas& +. Suspensin selecti"a. Reduce el consumo de ener%,a de los transceptores 6luetoot$ conectados al ordenador por medio de US6. 2. Teclados en modo boot. Acti)a los teclados 6luetoot$ confi%urados espec,ficamente para tra"ajar con la 6-@S. Si no $a( nin%An transceptor 6luetoot$ en el sistema! no e9iste cam"io al%uno en el comportamiento del mismo. 'uando e9iste un dispositi)o 6luetoot$ apro"ado por el WHN* .*a"oratorio de calidad de $ardware Windows/! el soporte 6luetoot$ est acti)o. En este caso! puede encontrar cam"ios en el apartado *one/iones de red . acceso tele%nico del Panel de control! adems de un nue)o elemento llamado <ispositi"os 6luetooth. =am"in )er un icono 6luetoot$ en el rea de notificaci#n de la "arra de $erramientas. Haciendo clic en l! se mostrar un menA con las tareas 6luetoot$ que se pueden lle)ar a ca"o. Adems! puede iniciar el nue)o 6luetoot$ File =ransfer Wi2ard .asistente de transferencia de arc$i)os 6luetoot$/ $aciendo clicB en Inicio! 3ccesorios (! finalmente! en *omunicaciones. Si est instalado un controlador 6luetoot$ distinto al de 1icrosoft! la actuali2aci#n a Windows XP Ser)ice PacB 2 no sustituir dic$o controlador. Esta operaci#n podr $acerse despus manualmente! o mediante un pro%rama. -a a+uda online dispone de informacin m*s completa so)re Bluetoot# en Windos 6$ Service $ac% 2.
c -erramientas administrati"as me(oradas
LNu $acen las $erramientas administrati)as de clienteM Estas $erramientas son un conjunto de snap-ins 11' .'onsola de administraci#n de 1icrosoft/ que permiten administrar usuarios! ordenadores! ser)icios ( otros componentes del sistema en ordenadores locales ( remotos. Estos snap-ins utili2an dos cuadros de dilo%o para la administraci#n& Select 5sersA *omputersA or 8roups ( 1ind 5sersA *ontactsA and 8roups. El primero de ellos se emplea cuando se especifican A'*s en una carpeta compartida! al especificar un ordenador remoto para )ol)er a apuntar a un snap-in! o en la administraci#n local de usuarios ( %rupos. 1ind 5sersA *ontactsA and 8roups se utili2a para "uscar Acti)e :irector( en 1is sitios de red! encontrar una impresora en el asistente A%re%ar impresora ( locali2ar o"jetos en el directorio dentro del snap-in Acti)e :irector( Users and 'omputers. Am"os cuadros de dilo%o se utili2an para "uscar ( seleccionar o"jetos! como! por ejemplo! usuarios! ordenadores! impresoras ( otros elementos de se%uridad desde el ordenador local o Acti)e :irector(. Aunque otras aplicaciones pueden utili2ar estos cuadros de dilo%o! en esta secci#n s#lo se e9plican los cam"ios introducidos en las $erramientas administrati)as de cliente aqu, enumeradas. LA quin afectan estas caracter,sticasM Estos elementos afectan a los administradores que de"en administrar Windows XP desde una locali2aci#n remota usando las $erramientas administrati)as afectadas! las cuales se muestran a continuaci#n. *os administradores ( usuarios que utili2an estas $erramientas para controlar ordenadores locales no se )en afectados. LNu funcionalidad e9istente $a cam"iado en Windows XP Ser)ice PacB 2M 'onecti)idad remota :escripci#n detallada =odas las $erramientas administrati)as mostradas aqu, para conectar con un ordenador remoto asumen que dic$o ordenador permite el trfico de red entrante por el puerto ='P 55;. Sin em"ar%o! la confi%uraci#n predeterminada de Windows Firewall en Windows XP Ser)ice PacB 2 "loquea dic$o trfico. En consecuencia! puede reci"ir al%unos de los si%uientes mensajes de error& +. Una"le to access t$e computer nombre_ordenador .imposi"le acceder al ordenador nombre_ordenador/. El error era& Acceso dene%ado. 2. Una"le to access t$e computer nombre_ordenador .imposi"le acceder al ordenador nombre_ordenador/. El error era& Do se encontr# la ruta de red. 0. Failed to open 8roup Polic( o"ject on Computer_Name .fallo al a"rir el o"jeto 8roup Polic( en nombre_ordenador/. Puede que no ten%a los derec$os adecuados. 5. :etalles& no se encontr# la ruta de red. ;. Do puede encontrarse un o"jeto .ordenador/ con el si%uiente nom"re& Jnombre_ordenadorK. 'omprue"e los tipos de o"jeto seleccionados ( su locali2aci#n! ( ase%Arese de que $a escrito correctamente el nom"re del o"jeto! o elim,nelo de la selecci#n. 4. 'omputer nombre_ordenador cannot "e mana%ed .no puede administrarse el ordenador nombre_ordenador/. Do se encontr# la ruta de red. Seleccione 'onnect to anot$er computer en el menA Action para administrar un ordenador diferente. G. Se $a producido el error de sistema ;0. Do se encontr# la ruta de red. Estos errores pueden producirse cuando se utili2a uno de los si%uientes snap-ins 11' para la administraci#n remota& 7. 'ertificados .'ertificates/. P. Administraci#n de un ordenador .'omputer 1ana%ement/. +3. Administrador de dispositi)os .:e)ice 1ana%er/. ++. Administraci#n de disco .:isB 1ana%ement/. +2. <isor de e)entos .E)ent <iewer/. +0. Pol,tica de %rupo .8roup Polic(/. +5. Ser)icio de inde9aci#n .-nde9in% Ser)ice/. +;. 1onitor de se%uridad -P .-P Securit( 1onitor/. +4. Pol,tica de se%uridad -P .-P Securit( Polic(/. +G. Usuarios ( %rupos locales .*ocal Users R 8roups/. +7. Administraci#n de almacenamientos remo)i"les .Remo)a"le Stora%e 1ana%ement/. +P. 'onjunto de pol,ticas resultante .Resultant Set of Polic(/. 23. Ser)icios .Ser)ices/ 2+. 'arpetas compartidas .S$ared Folders/. 22. 'ontrol W1- .W1- 'ontrol/. Adems de los snap-ins 11'! estas $erramientas administrati)as ( cuadros de dilo%o afectan a lo si%uiente& 20. *a selecci#n de usuarios! ordenadores o %rupos. 25. *a "Asqueda de usaurios! contactos ( %rupos. 2;. Det.e9e. L'#mo acti)o estas $erramientasM Para utili2ar estas $erramientas para conectar de forma remota con un ordenador que utilice Windows XP ( ten%a acti)ado Windows Firewall! es preciso que a"ra el puerto ='P 55; en el firewall de dic$o ordenador. Para ello! si%a este procedimiento& +. Ha%a clicB en -nicio! Pro%ramas! Accesorios! S,m"olo del sistema. 2. En la l,nea de comandos! escri"a netsh %irewall set portopenin+ T*P BBC !N36#! ( pulse -ntro. =en%a en cuenta que a"rir un puerto de un firewall puede )ulnerar la se%uridad. Por tanto! es preciso que planifique ( )erifique cuidadosamente cualquier cam"io en la confi%uraci#n antes de implementarlo.
d Windows 1irewall $I*1&
LNu es Windows FirewallM Windows Firewall .anteriormente denominado Internet Connection Firewall o -'F/ es un firewall de filtrado "asado en software para 1icrosoft Windows XP ( 1icrosoft Windows Ser)erS 2330. Windows Firewall proporciona protecci#n para las P' que se encuentran conectados a una red! impidiendo las cone9iones entrantes no solicitadas mediante ='PH-P )ersi#n 5 .-P)5/ ( ='PH-P )ersi#n 4 .-P)4/. *as opciones de confi%uraci#n son las si%uientes& +. Ha"ilitaci#n en una "ase por interfa2. 2. Uso de aperturas estticas de puerto. 0. 'onfi%uraci#n de opciones -'1P "sicas. 5. Re%istro de paquetes perdidos ( cone9iones satisfactorias. Si desea ms informaci#n acerca de Windows Firewall para -P)5! consulte JPanormica de -nternet 'onnection FirewallK en el sitio we" de 1icrosoft! en la direcci#n $ttp&HH%o.microsoft.comHfwlinBHM*inB-dO23P2G. El soporte para el filtrado del trfico -P)4 se a>adi# con la re)isi#n de -P)4 Windows Firewall en Ad)anced DetworBin% PacB para Windows XP. Ad)anced DetworBin% PacB est disponi"le a tra)s de Windows Update en el sitio we" de 1icrosoft& $ttp&HH%o.microsoft.comHfwlinBHMlinBidO+7;0P. LA qu se aplica esta caracter,sticaM Esta caracter,stica se aplica a& +. =odos los ordenadores que estn conectados a una red. 2. =odas las aplicaciones ( ser)icios que escuc$an en la red. 0. =odas las aplicaciones que no funcionan con filtrado declarado. =>u? nue"a %uncionalidad se ha aDadido a esta caracterstica en Windows XP Ser"ice Pac) 2@ Acti)o por defecto :escripci#n detallada Por defecto! Windows Firewall est $a"ilitado para todas las interfaces de red! lo que proporciona ms protecci#n en las nue)as instalaciones ( actuali2aciones de Windows XP. =am"in se consi%ue prote%er las nue)as cone9iones de red se%An se incorporan al sistema. Esta caracter,stica se aplica a los trficos -P)5 ( -P)4! ( est acti)o aunque e9ista otro firewall presente en el sistema. LPor qu es importante este cam"ioM LNu amena2as miti%aM Anteriormente a Windows XP Ser)ice PacB 2! Windows XP ten,a desacti)ado Windows Firewall! lo que o"li%a"a a ejecutar un asistente o na)e%ar a la carpeta 1is sitios de red para acti)arlo manualmente. *a e9periencia se torna"a "astante complicada para muc$os usuarios! lo que pro)oca"a que muc$os ordenadores no tu)ieran acti)ada nin%una protecci#n firewall. Al tener Windows Firewall acti)o de forma predeterminada! el ordenador est ms prote%ido ante cualquier ataque a la red. Por ejemplo! de $a"er estado Windows Firewall acti)ado por defecto! el impacto del reciente ataque de 1S6laster podr,a $a"er sido muc$o menor. LNu funciona de forma diferente o $a dejado de funcionarM =ras instalar Windows XP Ser)ice PacB 2! Windows Firewall queda acti)ado por defecto. Esto podr,a romper la compati"ilidad de la aplicaci#n en caso de que sta no funcione con el filtrado declarado por defecto. =am"in puede entrar en conflicto con otros firewalls software ( $ardware acti)os. L'#mo soluciono estos pro"lemasM *a modificaci#n de una aplicaci#n para que funcione con un firewall de filtrado declarado se descri"e con detalle en este documento en la secci#n JL:e"o modificar mi c#di%o para tra"ajar con Windows XP Ser)ice PacB 2MK.
;. Proteccin de mane(o en e7mail
a 3ttachment !/ecution Ser"ice $3!S&
Qu es Windows Messenger? Windows 1essen%er es un pro%rama de mensajer,a instantnea que permite la comunicaci#n en tiempo real con otras personas que utili2an Windows 1essen%er o 1SD 1essen%er. 'on Windows 1essen%er puede& +. 'rear una lista de contactos de sus ami%os! familiares ( cola"oradores que tam"in utili2an 1essen%er. 2. <er cundo se re%istran sus contactos en Windows 1essen%er ( si estn disponi"les. 0. En)iar mensajes de te9to de ac para all con sus contactos. 5. *lamar a un telfono desde casi cualquier parte del mundo por una tasa mu( "aja! as, como utili2ar su micr#fono o auricular para $a"lar. ;. *lamar al equipo de un contacto. 4. *lamar %ratis al equipo de un contacto ( )erse mutuamente mientras $a"lan. G. En)iar im%enes! mAsica o documentos a sus contactos. 7. Enla2ar directamente con la "andeja de entrada de correo electr#nico de su pro%rama de e?mail predeterminado. P. -n)itar a al%uien para que jue%ue a un jue%o! "uscar un pro%rama en su equipo o utili2ar conjuntamente el ta"l#n. +3. Utili2ar la asistencia remota para permitir que al%uien le a(ude con su equipo. ++. Reci"ir informaci#n de Altima $ora utili2ando las alertas de 1icrosoft .DE= Alerts. =3 qui?n se aplica esta %uncin@ =odos los usuarios de Windows 1essen%er de"en estar al d,a de los cam"ios introducidos en esta funci#n en Windows XP Ser)ice PacB 2. =>u? nue"a %uncionalidad se ha aDadido a esta %uncin en Windows XP Ser"ice Pac) 2@ En Windows 1essen%er se $an introducido las si%uientes caracter,sticas a tra)s de Windows XP Ser)ice PacB 2& +. 6loqueo de transferencias inse%uras de arc$i)os. 2. Requiere el nom"re de )isuali2aci#n del usuario. 0. Windows 1essen%er ( Windows Firewall. 6loqueo de transferencias inse%uras de arc$i)os :escripci#n detallada *as transferencias de arc$i)os se "loquean cuando su contenido podr,a utili2arse para da>ar el equipo. 'uando al%uien intenta en)iarle un arc$i)o! Windows 1essen%er primero comprue"a si el emisor se encuentra en su lista de contactos. A continuaci#n! el arc$i)o pasa por una compro"aci#n de se%uridad. *os arc$i)os s#lo se "loquean cuando suceden estas dos cosas& +. El emisor no fi%ura en la lista de contactos. 2. Al%uien intenta en)iarle un arc$i)o que se considera inse%uro. Dormalmente! los arc$i)os con las e9tensiones .jp%! .t9t ( .%if se consideran se%uros ( puede reci"irlos de cualquiera que no se encuentre en su lista de contactos. :eterminados tipos de arc$i)os de"en a"rirse con cuidado! incluso si conoce al emisor! porque pueden incluir c#di%o ejecuta"le. 'uando reci"e un cierto tipo de arc$i)o de al%uien que fi%ura en su lista de contactos! se le pre%untar lo que quiere $acer con el arc$i)o. :e"e aceptar el arc$i)o s#lo si puede %uardarlo en el disco duro de su equipo para despus pasarle un pro%rama anti)irus antes de a"rirlo. Se le interro%ar antes de a"rir los si%uientes tipos de arc$i)os& +. Arc$i)os de 1icrosoft @ffice! como .doc! .ppt! .9ls. 2. Arc$i)os de otras aplicaciones! como .2ip! .wpd ( .pdf. 0. Aplicaciones de ordenador! pro%ramas o cualquier arc$i)o que conten%a c#di%o software o secuencias de comandos! inclu(endo macros! ejecuta"les ( Ta)aScript. 5. Arc$i)os con las si%uientes e9tensiones& .e9e! .cmd! .ws$! ."at! .)"! .)"sU .pif! .scr! .scf. ;. @tros tipos de arc$i)os. Si desea una lista completa de los arc$i)os considerados %eneralmente inse%uros! consulte I-nformaci#n so"re la lista de arc$i)os inse%uros en -nternet E9plorer 4I en el sitio we" de 1icrosoft! en la direcci#n $ttp&HH%o.microsoft.comHfwlinBHM *inB-dO2;PPP. LPor qu es importante este cam"ioM LNu amena2as miti%aM *as transferencias de arc$i)os se "loquean cuando su contenido podr,a utili2arse para da>ar el equipo. LNu funciona de forma diferente o $a dejado de funcionarM Al%unas transferencias de arc$i)os sern "loqueadas. L'#mo soluciono estos pro"lemasM *os arc$i)os s#lo se "loquean cuando suceden estas dos cosas& +. El emisor no fi%ura en la lista de contactos. 2. Al%uien intenta en)iarle un arc$i)o que se considera inse%uro. Si sa"e que el arc$i)o es se%uro! puede a%re%ar el usuario a su lista de contactos! ( todas las transferencias de arc$i)os que reci"a de l sern satisfactorias. Dom"re de )isuali2aci#n del usuario necesario :escripci#n detallada Windows 1essen%er requiere a$ora que el nom"re de usuario que se )isuali2a sea distinto de la direcci#n de e?mail del usuario. Este requisito se lle)a a ca"o cuando el usuario se re%istra en Windows 1essen%er ( cuando actuali2a su Dom"re para mostrar en el cuadro de dilo%o 0pciones. 'uando los usuarios se re%istran en Windows 1essen%er! se les insta a proporcionar un nom"re para mostrar antes de iniciar la sesi#n. :e no proporcionar ese nom"re! no podrn iniciar la sesi#n. 'uando los usuarios actuali2an su nom"re para mostrar en el cuadro de dilo%o 0pciones! Windows 1essen%er comprue"a si los nom"res para mostrar coinciden con sus direcciones de e?mail. LPor qu es importante este cam"ioM LNu amena2as miti%aM 'uando las con)ersaciones de mensajer,a instantnea se %uardan para futuras referencias utili2ando la opci#n 8uardar como del menA 3rchi"o! el nom"re para mostrar del usuario se almacena en un arc$i)o de te9to! junto con los mensajes de te9to asociados. *as aplicaciones de )irus pueden descu"rir la direcci#n de e?mail en el arc$i)o de te9to ( utili2arla para propa%arse a los contactos del usuario a tra)s de esas mismas con)ersaciones de mensajer,a instantnea. LNu funciona de forma diferente o $a dejado de funcionarM *os usuarios no pueden re%istrarse mientras no proporcionen un nom"re para mostrar. L'#mo soluciono estos pro"lemasM El usuario de"e proporcionar un nom"re para mostrar cuando se le inste a ello durante el re%istro.
Outlook Express =>u? nue"a %uncionalidad se ha aDadido a esta caracterstica en Windows XP Ser"ice Pac) 2@ 1odo de s#lo te9to :escripci#n detallada El modo de s#lo te9to de @utlooB E9press ofrece a los usuarios la posi"ilidad de mostrar los mensajes de correo entrantes en te9to plano en lu%ar de en H=1*. 'uando @utlooB E9press se ejecuta en este modo se emplea el control de edici#n enriquecido en lu%ar del control 1SH=1*! lo que e)ita ciertos pro"lemas de se%uridad deri)ados del uso de este Altimo. LPor qu es importante este cam"ioM El uso del control de edici#n enriquecido ofrece una "arrera adicional contra el c#di%o malintencionado que se transmite a tra)s del correo electr#nico. *os equipos que ejecutan )ersiones anti%uas de Windows XP son )ulnera"les a los pro%ramas malintencionados porque @utlooB E9press procesa las secuencias de comandos de la ca"ecera H=1*. El control 1SH=1* ejecuta automticamente estas secuencias de comandos! mientras que el control de edici#n enriquecido no lo $ace. Va que un correo electr#nico en formato de s#lo te9to no precisa del procesamiento de la ca"ecera H=1* para )isuali2arse correctamente! no e9iste nin%una diferencia )isi"le de"ido a este cam"io en el procesamiento. LNu funciona de forma diferente o $a dejado de funcionarM *as si%uientes caracter,sticas no estn disponi"les cuando se ejecuta @utlooB E9press en modo de te9to sin formato& +. El cam"io del tama>o del te9to a una fuente ma(or o menor. 2. *a "Asqueda de te9to en el cuerpo de un mensaje de correo. Es posi"le confi%urar el modo de te9to sin formato de di)ersas formas& 0. Al leer un mensaje En @utlooB E9press! seleccione el menA -erramientas! $a%a clicB en 0pciones (! despus! en la fic$a #eer. Acti)e la casilla de )erificaci#n #eer todos los mensa(es en te/to sin %ormato. 5. Al componer un mensaje En @utlooB E9press! seleccione el menA -erramientas! $a%a clicB en 0pciones (! despus! en la fic$a !n"iar. En *on%i+uracin de %ormato de en"o de correo! seleccione la opci#n Te/to sin %ormato. ;. 'on una nue)a opci#n de menA En el menA Eer! $a%a clicB en 'ensa(e en -T'#. Este nue)o elemento acti)a el modo de )isuali2aci#n del mensaje en formato H=1* en caso de que est en modo de te9to sin formato! tanto para su pre)isuali2aci#n como al mostrar todo el mensaje. L'#mo soluciono estos pro"lemasM Si est se%uro de que el ori%en de un correo electr#nico es de confian2a ( desea utili2ar todo el conjunto de opciones ofrecidas por el control 1SH=1* para la lectura o la composici#n de un mensaje! puede acti)ar el modo H=1* mediante la opci#n del menA Eer descripta en la secci#n anterior. Do descar%ar contenido H=1* e9terno <escripcin detallada Esta caracter,stica de @utlooB E9press a(uda a los usuarios a e)itar la recepci#n de correo spam! no permitiendo la )alidaci#n no autori2ada de las direcciones de correo electr#nico en los puntos ori%inarios de dic$o spam. *as empresas que usan el spam como tcnica de marBetin% suelen incluir dentro del mensaje de correo referencias a im%enes que residen en sus ser)idores we". Al%unos de estos mensajes contienen una ima%en de un p,9el de tama>o que es in)isi"le para el receptor. Esto $ace que dic$a persona no detecte la posi"le inclusi#n de c#di%o malintencionado dentro de ese mensaje. 'uando el usuario a"re este correo! las )ersiones anteriores de @utlooB E9press contacta"an automticamente con el ser)idor we" para descar%ar ( mostrar esas im%enes. 'uando se reci",a esa petici#n! el ser)idor we" pod,a tener la certe2a de que el mensaje $a",a lle%ado a una cuenta de correo acti)a! lo cual )alida"a dic$a cuenta en la lista de correo ori%inaria del spam. A$ora! cuando est acti)a la opci#n Do descar%ar contenido H=1* e9terno! el comportamiento predeterminado de @utlooB E9press cam"ia de forma que no contacta con el ser)idor we" para descar%ar el contenido e9terno! lo que e)ita que el %enerador del spam )erifique la direcci#n de correo electr#nico. Este comportamiento es confi%ura"le ( est acti)o por defecto al instalar Windows XP Ser)ice PacB 2. Esta caracter,stica tam"in minimi2a un pro"lema comAn e9perimentado por las personas cu(os equipos utili2an cone9iones de red por marcaci#n. Antes de su implementaci#n! si un usuario descar%a"a sus correos electr#nicos ( despus anula"a la cone9i#n! cuando intenta"a )er los mensajes H=1* que incluian im%enes o cualquier otro contenido -nternet e9terno! su m#dem pod,a )ol)er a marcar automticamente para mostrar ese contenido. =Por qu? es importante este cambio@ Esta caracter,stica incrementa la pri)acidad proporcionada a los usuarios de @utlooB E9press! (a que sus direcciones de correo electr#nico no se )alidan sin su conocimiento por parte del ser)idor we" que ori%ina los spam cuando se a"re un mensaje de este tipo. *as )entajas del uso de estas caracter,sticas son )arias& +. El usuario reci"e menos spam. 2. El usuario est menos preocupado por la recepci#n de spam. 0. En la ma(or,a de los casos! los usuarios con cone9iones de red por marcaci#n no intentan conectar de nue)o de manera automtica tras reci"ir un correo electr#nico de tipo H=1*. =>u? %unciona de %orma di%erente o ha de(ado de %uncionar@ *a implementaci#n de esta caracter,stica en @utlooB E9press e)ita la )isuali2aci#n de im%enes en correos electr#nicos de tipo H=1* en el caso de que las mismas de"an recuperarse desde ser)idores que se encuentran tanto en -nternet como en 2onas de contenido we" restrin%ido. Este nue)o comportamiento pro)oca que el nom"re del usuario no sea )alidado por el sito we" que al"er%a las im%enes! por lo que $a( menos ries%o de que la direcci#n de correo electr#nico del usuario sea empleada por los %eneradores de spam. Esto puede pro)ocar que! con el tiempo! el nAmero de correos spam reci"idos sea muc$o menor. Para indicar que estas im%enes $an desaparecido! a$ora e9iste una "arra de informaci#n de mensajes e9ternos que aparece tanto en la )entana del mensaje de @utlooB E9press como en el rea de pre)isuali2aci#n. Esta "arra de informaci#n aparece siempre que el mensaje contiene referencias a contenido -nternet e9terno! como im%enes o secuencias de comandos! ( las opciones estn esta"lecidas para mostrar el mensaje en formato H=1*. 'uando @utlooB E9press "loquea el contenido! la ima%en se sustitu(e en el te9to por el marcador estndar destinado a las im%enes "loqueadas. Estos marcadores son los Anicos elementos que pueden dar una pista de que al%o no est mostrndose. *os sonidos! -Frame ( otro tipo de contenido! no tienen nin%una representaci#n )isual en el cuerpo del mensaje. 'uando los usuarios imprimen un correo H=1* con contenido "loqueado! @utlooB E9press imprime el mensaje como aparece en pantalla! con un marcador en lu%ar de las im%enes "loqueadas! por lo que el contenido e9terno no se descar%a. @tro "eneficio de esta caracter,stica es que minimi2a un pro"lema comAn de los usuarios durante la marcaci#n& los intentos automticos ( no deseados de cone9i#n a la red. 'uando se )isuali2a un mensaje H=1* sin estar conectado! las )ersiones anteriores de @utlooB E9press intenta"an marcar para conectar a -nternet ( recuperar cualquier ima%en a la que se $iciera referencia en dic$o correo. Sin em"ar%o! como la ma(or,a de las referencias H=1* e9ternas de un correo electr#nico apuntan a recursos que forman parte de la 2ona -nternet! el contenido no se muestra por defecto ( no se reali2a nin%una operaci#n de cone9i#n a la red. L'#mo soluciono estos pro"lemasM Para desacti)ar todos los "loqueos de contenido e9terno! en el menA -erramientas! seleccione 0pciones (! despus! $a%a clicB en Se+uridad :esacti)e la casilla de )erificaci#n 6loquear im,+enes . otros contenidos e/ternos en el e7mail -T'#. A partir de entonces! nin%An contenido estar "loqueado! por lo que de)ol)er @utlooB E9press al comportamiento anterior de descar%a automtica de contenido e9terno. Para descar%ar de manera e9pl,cita contenido e9terno de un mensaje de correo electr#nico! $a%a clicB en la "arra de informaci#n de mensajes e9ternos.
<. Se+uridad en ser"icios de 6rowsin+
Esta secci#n ofrece informaci#n detallada acerca de las tecnolo%,as incluidas en Windows XP Ser)ice PacB 2 que %aranti2an una na)e%aci#n we" ms se%ura. Estas tecnolo%,as estn dise>adas para mejorar la se%uridad! en comparaci#n con las )ersiones anteriores de -nternet E9plorer.
a 'e(oras en <ownloadA 3ttachmentA . 3uthenticode
Mejoras en la descarga, los adjuntos y Authenticode =>u? hacen las me(oras introducidas en la descar+aA los ad(untos . 3uthenticode@ En Windows XP Ser)ice PacB 2! los a)isos que se utili2an para la descar%a de arc$i)os! los adjuntos de correo! la ejecuci#n de procesos de shell ( la instalaci#n de pro%ramas se $an modificado para que resulten ms co$erentes ( claros de lo que eran en el Ser)ice PacB + para Windows XP. Adems! Windows XP muestra al usuario el editor de un arc$i)o ejecuta"le cuando selecciona arc$i)os ejecuta"les en -nternet E9plorer u @utlooB E9press. Ha( una nue)a interfa2 de pro%ramaci#n de aplicaciones .AP-/ que permite a los desarrolladores de aplicaciones $acer uso de la nue)a interfa2 de usuario. Si desea ms informaci#n respecto a la AP-! consulte J-nte%raci#n de la AP- AESK! anteriormente en este documento. =3 qui?n a%ecta esta %uncin@ *os desarrolladores de aplicaciones podrn llamar al nue)o cuadro de dilo%o 3ttachment !/ecution Ser"ice $3!S& desde sus aplicaciones Windows utili2ando la AP- que se descri"e en J-nte%raci#n de la AP- AESK! anteriormente en este documento. *os desarrolladores de aplicaciones tam"in de"en sa"er que los arc$i)os ejecuta"les sern compro"ados al descar%arse o adjuntarse por correo electr#nico. =>u? %uncionalidad e/istente ha cambiado en Windows XP Ser"ice Pac) 2@ -ndicador de descar%a de arc$i)o -E :escripci#n detallada 'uando un usuario utili2a -nternet E9plorer para descar%ar un arc$i)o! el cuadro de dilo%o que aparece tiene los si%uientes cam"ios& +. Se $a a>adido un manejador de arc$i)os. 2. E9iste una nue)a 2ona de informaci#n en la parte inferior del cuadro de dilo%o que ofrece informaci#n li%eramente diferente! dependiendo de si el tipo de arc$i)o descar%ado es de ries%o alto o "ajo. 0. =odos los arc$i)os ejecuta"les son descar%ados ( compro"ados se%An la firma del editor. :espus de descar%ar un arc$i)o ejecuta"le! -nternet E9plorer muestra la informaci#n de edici#n del arc$i)o. El cuadro de dilo%o Aut$enticode presenta esta informaci#n al usuario! que puede tomar una decisi#n ms informada acerca de la ejecuci#n del arc$i)o. Un arc$i)o ejecuta"le que no inclu(e la firma del editor! que cuenta con un editor err#neo o cu(o editor $a sido "loqueado por un administrador de sistemas! no podr ejecutarse en el ordenador. LPor qu es importante este cam"ioM Este cam"io ofrece co$erencia ( claridad a la e9periencia de la descar%a de arc$i)os ( al c#di%o del ordenador del usuario. 'uando en un arc$i)o ejecuta"le se encuentra una firma! la compro"aci#n del editor ofrece informaci#n crucial! as, como un mtodo sistemtico de e)itar que arc$i)os ejecuta"les sospec$osos o de editores desconocidos comprometan la se%uridad de un ordenador. LNu funciona de forma diferente o $a dejado de funcionarM *os arc$i)os ejecuta"les con firmas err#neas o "loqueadas que no se ejecutan. L'#mo soluciono estos pro"lemasM $uede des)loquear un editor utili(ando Manage Add-ons en 3nternet E&plorer. b Internet !/plorer 3dd7on 'ana+ement
=>u? son Internet !/plorer 3dd7on 'ana+ement . *rash <etection@ En -nternet E9plorer se inclu(en dos caracter,sticas nue)as ( estrec$amente relacionadas. -nternet E9plorer Add?on 1ana%ement permite a los usuarios )er ( controlar la lista de complementos que -nternet E9plorer puede car%ar! con ms detalle que antes. =am"in muestra la presencia de al%unos complementos que no se )e,an antes ( que podr,an ser mu( dif,ciles de detectar. -nternet E9plorer Add?on 'ras$ :etection intenta detectar las ca,das de -nternet E9plorer que estn relacionadas con un complemento. 'uando el complemento est correctamente identificado! la informaci#n se presenta al usuario. Wste tiene la opci#n de des$a"ilitar los complementos para dia%nosticar la frecuencia de las ca,das ( mejorar la esta"ilidad %lo"al de -nternet E9plorer. =3 qui?n a%ecta esta %uncin@ *os usuarios podrn )er! $a"ilitar ( des$a"ilitar los complementos utili2ados por -nternet E9plorer! e identificar si pueden estar relacionados con sus ca,das. *os administradores pueden implementar una lista de complementos que estn $a"ilitados o des$a"ilitados ( restrin%ir la posi"ilidad de que los usuarios los administren. =>u? nue"a %uncionalidad se ha aDadido a esta caracterstica en Windows XP Ser"ice Pac) 2@ Internet Explorer Add-on ana!ement :escripci#n detallada *os usuarios pueden! con a(uda de -nternet E9plorer Add?on 1ana%ement! )er ( controlar con ms detalle que antes la lista de complementos que -nternet E9plorer puede car%ar. =am"in muestra la presencia de al%unos complementos que no se )e,an antes ( que podr,an ser mu( dif,ciles de detectar. Esos complementos podr,an ofrecer funcionalidades ( ser)icios no deseados (! en al%uos casos! podr,an suponer un ries%o para la se%uridad. Por ejemplo! un usuario podr,a instalar sin darse cuenta un complemento que re%istra secretamente toda la acti)idad we" e informa a un ser)idor central. Antes se podr,a $a"er necesitado software especiali2ado ( profundos conocimientos tcnicos para identificar ( eliminar semejante complemento. -nternet E9plorer Add?on 1ana%ement ofrece una forma ms sencilla de detectar ( des$a"ilitar esos complementos. *os complementos inclu(en& +. @"jetos de a(uda al na)e%ador. 2. 'ontroles Acti)eX. 0. E9tensiones de la "arra de $erramientas. 5. E9tensiones del na)e%ador. *os complementos pueden instalarse desde )arias u"icaciones ( de di)ersos modos! inclu(endo& ;. :escar%a e instalaci#n mientras se )isuali2an p%inas we". 4. -nstalaci#n por parte del usuario en forma de pro%rama ejecuta"le. G. 'omo componentes preinstalados del sistema operati)o. 7. 'omo complementos preinstalados que el sistema operati)o incorpora. Manage Add-ons *os usuarios pueden $a"ilitar ( des$a"ilitar los complementos de forma indi)idual ( )isuali2ar informaci#n acerca de la frecuencia con que -nternet E9plorer los utili2a. Para ello! si%a este procedimiento a fin de a"rir 'ana+e 3dd7ons. +. Ha%a clicB en Inicio (! despus! en -nternet E9plorer. 2. Ha%a clicB en Eer ( seleccione 'ana+e 3dd7ons. =am"in puede a"rir 'ana+e 3dd7ons desde el Panel de control& 0. Ha%a clicB en Inicio (! despus! en Panel de control. 5. Ha%a do"le clicB en 0pciones de Internet. ;. Ha%a clicB en la fic$a Pro+ramas (! despus! en 'ana+e 3dd7ons. 'ana+e 3dd7ons tiene )arias opciones que permiten cam"iar la confi%uraci#n de los complementos. Puede utili2ar Show para controlar la forma de )isuali2ar la lista de complementos. =iene dos opciones& P. 3dd7ons currentl. loaded in Internet !/plorer. Esta opci#n enumera los complementos instanciados .o car%ados en la memoria/ dentro del proceso actual de -nternet E9plorer! ( los que $an sido "loqueados. Esto inclu(e los controles Acti)eX utili2ados por las p%inas we" )isuali2adas pre)iamente dentro del proceso actual. +3. 3dd7ons that ha"e been used b. Internet !/plorer. Esta opci#n muestra todos los complementos referenciados por -nternet E9plorer ( que toda),a estn instalados. *a lista de complementos muestra todos los complementos instalados de los tipos mencionados anteriormente. Para acti)ar o desacti)ar un complemento instalado! $a%a clicB en el complemento en la lista (! despus! $a%a clicB en !nable o <isable. Si $ace clicB en un control Acti)eX de la lista (! despus! en 5pdate 3cti"eX! Windows "usca una actuali2aci#n en la u"icaci#n donde se locali2# el control ori%inal. Si en esa u"icaci#n se encuentra una )ersi#n ms moderna! -nternet E9plorer intenta instalar la actuali2aci#n. *a lista de complementos tam"in contiene complementos firmados que fueron "loqueados en la instalaci#n porque su editor no era de confian2a. Si selecciona uno de esos controles! el usuario puede des"loquear el control $aciendo clicB en 3llow. Ha( que tener cuidado al $acer esto! porque la selecci#n de 3llow elimina el editor de la lista de desconfian2a. Icono de la arra de estado de co!ple!ento loqueado En la "arra de estado aparece un icono de complemento "loqueado cuando una p%ina we" intenta instanciar un control Acti)eX que est des$a"ilitado o "loqueado porque su editor no es de confian2a. Puede $acer do"le clicB en el icono para a"rir 'ana+e 3dd7ons. El icono de la "arra de estado est acompa>ado por un %lo"o de te9to las cinco primeras )eces que aparece. "loo de te#to de notificacin de co!ple!ento 'uando una p%ina we" intenta instanciar un complemento des$a"ilitado ( actualmente no $a( un icono de complemento "loqueado en la "arra de estado! aparece un mensaje para indicar al usuario que la p%ina we" actual est solicitando un complemento que est des$a"ilitado. El usuario puede $acer clicB en el mensaje para o"tener ms detalles so"re los complementos "loqueados. Puede utili2ar el Panel de control para suprimir el mensaje. Esta opci#n se descri"e posteriormente en este documento. LPor qu es importante este cam"ioM LNu amena2as miti%aM *os datos de los informes de error de Windows $an demostrado que los complementos son la principal causa de los pro"lemas de esta"ilidad en -nternet E9plorer. Esos complementos afectan si%nificati)amente a la fia"ilidad de -nternet E9plorerU adems! representan un ries%o para la se%uridad! porque pueden contener c#di%o malintencionado ( desconocido. 1uc$os usuarios i%noran los complementos que tienen instalados en sus equipos. Al%unos se car%an siempre que -nternet E9plorer se inicia! pero no pueden descu"rirse a menos que el usuario "usque en el re%istro. 'uando los usuarios e9perimentan Jca,dasK frecuentes! no $a( un mtodo sencillo de dia%nosticar si el pro"lema est relacionado con un complemento. Aunque sospec$en que el pro"lema se de"e a un software recientemente instalado! es dif,cil aislar la causa (! a menudo! resulta imposi"le eliminar el pro"lema porque el software no contempla una opci#n de desinstalaci#n. -nternet E9plorer Add?on 1ana%ement! conjuntamente con Add?on 'ras$ :etection! ofrece a los usuarios la posi"ilidad de mejorar la se%uridad ( la esta"ilidad de sus sistemas %racias a la identificaci#n ( la desacti)aci#n de los complementos pro"lemticos. A los administradores tam"in se les proporciona una poderosa $erramienta administrati)a para controlar el uso de complementos en su empresa. LNu no funciona o funciona de forma diferenteM 'omportamiento cuando se des$a"ilitan los complementos :es$a"ilitar un complemento no lo elimina del equipo. S#lo e)ita que -nternet E9plorer instancie el o"jeto ( ejecute su c#di%o. Do $a( %arant,a de que el complemento des$a"ilitado se car%ue al%una )e2! dado que un complemento considerado como des$a"ilitado por -nternet E9plorer toda),a puede ser usado por otro componente del sistema. El comportamiento desple%ado al des$a"ilitar diferentes tipos de o"jetos! )ar,a. ++. Si un control Acti)eX est des$a"ilitado! las p%inas we" que dependen del control pueden no funcionar como se espera"a. Se comportan como si el usuario $u"iera desinstalado el control del ordenador ( declinara instalarlo. *os usuarios no son a)isados para actuali2ar los controles que se $an des$a"ilitado. +2. Si un o"jeto a(udante de na)e%ador es des$a"ilitado! la funcionalidad que depende del o"jeto no est disponi"le! ( no $a( indicaci#n )isual de que un componente est des$a"ilitado. +0. Si est des$a"ilitada una e9tensi#n de na)e%ador! los "otones de la "arra de $erramientas ( los puntos de entrada del menA no se muestran para esa e9tensi#n. -nternet E9plorer se comporta como si la e9tensi#n no estu)iera instalada. +5. Si se des$a"ilita una e9tensi#n de "arra de $erramientas! sta no aparece en -nternet E9plorer. Do $a( indicaci#n )isual de que la "arra de $erramientas $a sido des$a"ilitada. -nternet E9plorer se comporta como si la "arra de $erramientas no estu)iera instalada. El concepto de un complemento des$a"ilitado s#lo se aplica a instancias de -nternet E9plorer .-e9plore.e9e/ ( del E9plorador de Windows .E9plorer.e9e/. Actualmente! otros pro%ramas "asados en componentes de -nternet E9plorer! tales como el control We"6rowser! no respetan el estado des$a"ilitado. 5lgunos programas dependen de que una com)inacin de m8ltiples complementos funcione correctamente, + des#a)ilitar cualquiera de ellos podra causar pro)lemas. "e)e guardarse precaucin al decidir des#a)ilitar uno o m*s complementos. c Internet !/plorer 6inar. 6eha"iors Securit. Settin+
=>u? es 6inar. 6eha"iors Securit. Settin+@ -nternet E9plorer contiene comportamientos "inarios dinmicos& componentes que encapsulan una funcionalidad espec,fica para los elementos H=1* a los que estn adjuntos. Esos comportamientos "inarios no estn controlados por nin%An parmetro de se%uridad de -nternet E9plorer que les permita funcionar en p%inas we" en la 2ona Sitios restrin%idos. En Windows XP Ser)ice PacB 2 $a( un nue)o parmetro de se%uridad de -nternet E9plorer para los comportamientos "inarios. Este parmetro des$a"ilita de forma predeterminada los comportamientos "inarios en la 2ona Sitios restrin%idos. El nue)o parmetro de se%uridad de comportamientos "inarios proporciona una miti%aci#n %eneral de las )ulnera"ilidades de los comportamientos "inarios de -nternet E9plorer. Si desea ms informaci#n so"re los comportamientos "inarios .por ejemplo! c#mo funcionan ( c#mo implementarlos/! consulte J'uttin% Ed%e& 6inar( 6e$a)iors in -nternet E9plorer ;.;K en el sitio we" de 1icrosoft! en la direcci#n $ttp&HH%o.microsoft.comHfwlinBHM*inB-dO2+742. *os comportamientos "inarios! que estn definidos ( compilados en 'XX! son diferentes de los comportamientos adjuntos ( los comportamientos de elemento! que se definen mediante secuencias de comandos. =3 qui?n a%ecta esta %uncin@ *os desarrolladores cu(as aplicaciones )ar,an la funcionalidad de -nternet E9plorer en la 2ona Sitios Restrin%idos de"en re)isar esta caracter,stica para pensar si adoptar cam"ios en sus aplicaciones. Por ejemplo! de"en modificarse las aplicaciones de correo electr#nico que representan e?mail H=1* en la 2ona Sitios Restrin%idos. *os usuarios s#lo pueden )erse afectados por aplicaciones que no representan completamente el contenido H=1* con este nue)o parmetro. Estas aplicaciones normalmente alertarn al usuario de que se $a "loqueado la )isuali2aci#n de al%An comportamiento acti)o. Por ejemplo! cuando @utlooB E9press se encuentra ante esta situaci#n! informa al usuario de que en el correo electr#nico tiene contenido acti)o restrin%ido. =>u? nue"a %uncionalidad se ha aDadido a esta caracterstica en Windows XP Ser"ice Pac) 2@ Due)a confi%uraci#n de se%uridad de -nternet E9plorer. :escripci#n detallada En cada una de las 2onas de se%uridad de -nternet E9plorer se $a a>adido un nue)o parmetro de acci#n UR*! 6inar( 6e$a)iors .comportamientos "inarios/. El )alor predeterminado de este parmetro es !nable .Acti)ar/ para todas las 2onas! e9cepto la 2ona Sitios restrin%idos. En esta Altima! el )alor predeterminado es <isable .:esacti)ar/. LPor qu es importante este cam"ioM LNu amena2as miti%aM Este nue)o parmetro miti%a los ataques en los que se utili2an malintencionadamente los comportamientos "inarios ( permite al usuario controlar el uso de dic$os comportamientos so"re una "ase por?2ona. LNu $a dejado de funcionar o funciona de otro modoM 'ualquier uso de cualquier comportamiento para la representaci#n H=1* de la 2ona Sitios restrin%idos se "loquea. L'#mo acti)o estas caracter,sticasM Para utili2ar los comportamientos "inarios desde la 2ona de sitios restrin%idos! una aplicaci#n tendr que implementar un administrador de se%uridad personali2ado. .Si desea ms informaci#n! consulte la secci#n J'reaci#n de un administrador de se%uridad UR* personali2adoK! en J-ntroducci#n a las 2onas de se%uridad UR*K! del sitio we" de 1icrosoft& $ttp&HH%o.microsoft.comHfwlinBHM*inB-dO2+740./ 'uando la acci#n UR* de los comportamientos "inarios se ejerce desde un administrador de se%uridad personali2ado! la acci#n UR* pasar en una representaci#n de cadena de los comportamientos "inarios particulares que ese administrador de se%uridad personali2ado puede $a"ilitar en funci#n de las necesidades de compati"ilidad de la aplicaci#n. 'uando se ejerce la acci#n UR*! tiene lu%ar el si%uiente procedimiento& +. *lamadas -nternet E9plorer en un administrador de se%uridad personali2ado .si est disponi"le/! utili2ando el mtodo Process5rl3ction con una acci#n de UR*A'=-@DY6EHA<-@RYRUD. 2. El parmetro pContext apunta a #P*WSTR! que contiene el comportamiento por el que est pre%untando una pol,tica. Por ejemplo! Fde%aultFtime. 0. Esta"le2ca GpPolic. H 5R#P0#I*IJ3##0W para su comportamiento smart=a%! desde su administrador de se%uridad personali2ado! se%An corresponda. En ausencia del administrador de se%uridad personali2ado! la acci#n predeterminada es rec$a2ar la ejecuci#n de comportamientos en la 2ona restrin%ida. =>u? %uncionalidad e/istente ha cambiado en Windows XP Ser"ice Pac) 2@ Din%una. S#lo es un parmetro para acti)ar o desacti)ar la funcionalidad de los comportamientos "inarios e9istentes. =>u? par,metros se han aDadido o modi%icado en Windows XP Ser"ice Pac) 2@
H[EVY'URRE D=YUSER ESoftwareE1ic rosoft EWindowsE'ur rent<ersion E-nternet Settin%sE\one s E0E Din%uno 0 .des$a"ilitado/ para la 2ona restrin%idaU 3 .$a"ilitado/ para todas las dems 2onas 0 .des$a"ilitado/ 3 .$a"ilitado/ *a confi%uraci#n de los comportamientos "inarios tam"in puede modificarse mediante 8roup Polic( como parte de la confi%uraci#n de las 2onas de se%uridad de -nternet E9plorer ( de las e)aluaciones de contenido. =<ebo modi%icar mi cdi+o para traba(ar con Windows XP Ser"ice Pac) 2@ Si su cdigo utili(a comportamientos )inarios en la (ona Sitios restringidos, tendr* que modificar el cdigo implementando un administrador de seguridad personali(ado para su aplicacin. Si desea m*s informacin, consulte la seccin =/reacin de un administrador de seguridad 4.- personali(ado>, en =3ntroduccin a las (onas de seguridad 4.->, del sitio e) de Microsoft? #ttp?@@go.microsoft.com@flin%@A-in%3dB21CD:. d Internet !/plorer 6indTo0b(ect 'iti+ation
=>u? es 6indTo0b(ect 'iti+ation@ En Windows XP Ser)ice PacB 2! el modelo de se%uridad de Acti)eX se aplica en todos los casos en los que se utili2a la )inculaci#n UR* para instanciar e iniciali2ar un o"jeto. El modelo de se%uridad de Acti)eX permite que se marquen los controles como Jse%uros para las secuencias de comandosK ( Jse%uros para la iniciali2aci#nK! ( ofrece a los usuarios la posi"ilidad de "loquear o permitir controles Acti)eX por 2ona de se%uridad! "asndose en estos parmetros. *a consecuencia de esto es una fle9i"ilidad ( un control ma(ores del contenido acti)o en -nternet E9plorer. =3 qui?n a%ecta esta %uncin@ *os desarrolladores we" ( los administradores de redes tienen que conocer las nue)as restricciones para planificar los cam"ios o alternati)as de cualquier posi"le impacto en su sitio we". *os desarrolladores de aplicaciones de"en re)isar esta caracter,stica para planificar la adopci#n de cam"ios en sus aplicaciones. *os usuarios podr,an )erse afectados por sitios incompati"les con estas re%las ms estrictas. =>u? nue"a %uncionalidad se ha aDadido a esta caracterstica en Windows XP Ser"ice Pac) 2@ Din%una. Se $a ampliado la funcionalidad de se%uridad e9istente. =>u? %uncionalidad e/istente ha cambiado en Windows XP Ser"ice Pac) 2@ 1odelo de se%uridad de Acti)eX aplicado a las iniciali2aciones de o"jeto UR* :escripci#n detallada *a forma ms efecti)a de eliminar las )ulnera"ilidades de se%uridad de Acti)eX es aplicar pol,ticas de se%uridad en el ori%en del enlace UR*& UR*1@D. Un ejemplo "astante conocido del uso de 6indTo0b(ect es la declaraci#n de un control Acti)eX en una p%ina H=1* utili2ando la etiqueta ]o"ject^ ( el atri"uto *0<!63S!. *a misma funcionalidad utili2a cualquier componente que quiera resol)er un UR* ( recuperar un flujo o un o"jeto. El modelo de se%uridad de Acti)eX a$ora se aplica a todas las iniciali2aciones de o"jeto con un UR* como ori%en. LPor qu es importante este cam"ioM LNu amena2as miti%aM En el caso de los controles Acti)eX! el modelo de se%uridad Acti)eX permite que los controles se marquen como Jse%uros para la escritura de secuencias de comandosK o Jse%uros para la iniciali2aci#nK! ( ofrece a los usuarios la capacidad de "loquear o permitir los controles Acti)eX por 2ona! "asndose en esas confi%uraciones. En las )ersiones anteriores de Windows! este marco de tra"ajo de se%uridad no se aplica"a en todos los casos en los que la )inculaci#n UR* ten,a lu%ar. En su lu%ar! el c#di%o de llamada era responsa"le de %aranti2ar la se%uridad e inte%ridad del control! lo que a menudo pod,a dar como resultado una se%uridad )ulnera"le. A$ora $a( ciertas )ariaciones malintencionadas que e9plotan este pro"lema accediendo a tra)s de -nternet E9plorer para comprometer las )ulnera"ilidades del c#di%o de llamada. LNu no funciona o funciona de forma diferenteM LE9iste al%una dependenciaM El modelo de se%uridad Acti)eX se aplica a todas las iniciali2aciones de o"jeto con un UR* como ori%en! ( la etiqueta JSe%uro para la iniciali2aci#nK se aplica a todos los o"jetos. Esta miti%aci#n s#lo se aplica a los casos en que -nternet E9plorer resuel)e un UR* ( lo asi%na a un o"jeto. L'#mo soluciono estos pro"lemasM *os pro"lemas de compati"ilidad de las aplicaciones de"en ser m,nimos. *as aplicaciones pueden retractarse si tienen su propio administrador de se%uridad. Si desea ms informaci#n so"re la retractaci#n de este modelo de se%uridad! consulte JSecurit( 'onsiderations& UR* Securit( \ones AP-!K en el sitio we" de 1icrosoft! $ttp&HH%o.microsoft.comHfwlinBHM*inB-dO2+7+5. =>u? par,metros se han aDadido o modi%icado en Windows XP Ser"ice Pac) 2@ Einguno. e Internet !/plorer In%ormation 6ar
=>u? es la barra de in%ormacin@ *a "arra de informaci#n de -nternet E9plorer en Windows XP Ser)ice PacB 2 reempla2a muc$os de los cuadros de dilo%o comunes que se presentan a los usuarios para su informaci#n! ( proporciona un rea destacada para mostrar informaci#n que pueden desear los usuarios! para )erla o para actuar so"re ella. *os ejemplos de cuadros de dilo%o que $an sido reempla2ados por las notificaciones de la "arra de informaci#n inclu(en las instalaciones de Acti)eX "loqueados! los pop- ups! las descar%as ( el contenido acti)o. *a "arra de informaci#n ofrecer informaci#n similar al rea de informaci#n de @utlooB 2330! que informa a los usuarios del contenido "loqueado. =3 qui?n a%ecta esta %uncin@ Esta caracter,stica se aplica a las si%uientes audiencias& +. Usuarios que necesitan entender c#mo afectar el nue)o comportamiento a su e9periencia de na)e%aci#n we". 2. Administradores de sistemas! que necesitan sa"er c#mo acti)ar o detener esta funcionalidad en los ordenadores clientes de su empresa. 0. :ise>adores de sitios we" que conf,an en los complementos! que proporcionarn una e9periencia de usuario diferente. 5. :esarrolladores de aplicaciones "asadas en la We" que necesitan entender c#mo cam"ia su e9periencia. Por ejemplo! esto afecta al desarrollo de controles Acti)eX. *os controles Acti)eX que son actuali2aciones de controles actualmente instalados en otros ordenadores s#lo sern tratados como actuali2aciones si el 8U-: del nue)o control coincide con el 8U-: actual. ;. *os desarrolladores de aplicaciones que $ospedan el control del na)e%ador we" necesitarn sa"er c#mo utili2ar la nue)a interfa2 de pro%ramaci#n de aplicaciones .AP-/ para apro)ec$ar esta nue)a funcionalidad. =>u? nue"a %uncionalidad se ha aDadido a esta caracterstica en Windows XP Ser"ice Pac) 2@ -nterfa2 de usuario de la "arra de informaci#n :escripci#n detallada *a "arra de informaci#n se parece ( actAa de forma similar al rea de notificaci#n de contenido "loqueado de @utlooB 2330. Aparece de"ajo de las "arras de $erramientas de -nternet E9plorer ( so"re la )ista de la p%ina we" cuando una notificaci#n est presente! ( desaparece en la si%uiente na)e%aci#n. El te9to de la "arra de informaci#n )ar,a! dependiendo de la notificaci#n proporcionada! ( se distri"u(e en dos l,neas si el te9to e9cede los l,mites del rea de notificaci#n. Por ejemplo! un mensaje de notificaci#n comAn es JSu confi%uraci#n de se%uridad actual pro$,"e ejecutar los controles Acti)eX de esta p%ina. Por ello! esta p%ina puede no mostrarse correctamente.K Si un usuario controla el foco .qu o"jeto del na)e%ador puede reci"ir/ usando la tecla =a"! la "arra de informaci#n o"tiene el foco despus de la "arra de $erramientas ( antes de la p%ina we". Haciendo clicB con el "ot#n i2quierdo o derec$o en la "arra de informaci#n se desplie%a un menA referente a la notificaci#n que se presenta. Este menA contiene siempre un enlace a la A(uda so"re la "arra de informaci#n! que proporciona informaci#n ms detallada so"re la notificaci#n. *os elementos adicionales del menA relacionados con la notificaci#n aparecen so"re el elemento 3.uda del menA! pero los elementos del menA de la "arra de informaci#n que estn desacti)ados por el administrador aparecen de%radados. *os usuarios pueden confi%urar la "arra de informaci#n para reproducir un sonido cuando apareceU la confi%uraci#n predeterminada es que el sonido est desacti)ado. 'uando aparece la "arra de informaci#n! el icono de marca de Windows aparece en lu%ar de la notificaci#n KError en la p%inaK de la "arra de estado. En ciertos casos puede "loquearse ms de una acci#n. Por ejemplo! una )entana pop-up puede "loquearse a la )e2 que se "loquea la instalaci#n de un complemento. En esos casos! el te9to se $ace ms %enrico! ( los menAs se me2clan para mostrar cada acci#n "loqueada en el ni)el superior! con los menAs de cada acci#n en un su"menA. Ha( una confi%uraci#n de 2ona de se%uridad personali2ada para la "arra de informaci#n que permite a los usuarios cam"iar los )alores de la "arra de informaci#n por la 2ona de se%uridad. *os usuarios pueden optar por ser notificados con la "arra de informaci#n o re%resar al comportamiento de Windows XP Ser)ice PacB + ( o"tener una notificaci#n menos destacada para las descar%as de c#di%os ( arc$i)os. LPor qu es importante este cam"ioM LNu amena2as miti%aM En Windows XP Ser)ice PacB 2! -nternet E9plorer puede "loquear el contenido necesario para completar ciertas tareas online. *a "arra de informaci#n proporciona una informaci#n destacada que informa a los usuarios de c#mo o"tener p%inas we" en las que conf,an tra"ajando de nue)o sin el a)iso ms llamati)o o ms molesto que se ofrec,a en Windows XP Ser)ice PacB +. LNu funciona de forma diferente o $a dejado de funcionarM Para consultar esta informaci#n! consulte la si%uiente secci#n! JLNu funcionalidad e9istente $a cam"iado en Windows XP Ser)ice PacB 2MK. =>u? %uncionalidad e/istente ha cambiado en Windows XP Ser"ice Pac) 2@ -ndicadores de instalaci#n de complementos :escripci#n detallada En Windows XP Ser)ice PacB +! cuando una p%ina se refer,a a un control Acti)eX que no se encontra"a en el ordenador! los usuarios eran interro%ados acerca de si quer,an descar%ar controles Acti)eX. En Windows XP SP2! esto se muestra en la "arra de informaci#n.
!lemento de la barra de in%ormacin Te/to del mensa(e Texto de la barra de informacin To help protect .our securit.A Internet !/plorer stopped this site %rom installin+ so%tware on .our computer *lic) here %or more optionsK =e9to "re)e So%tware Install 6loc)ed 1enA @pciones Install So%twareK WhatLs the ris)@ *os editores de ms confian2a tra"ajarn como lo $ac,an en Windows XP SP+. *os controles proporcionados por estos editores se instalan sin necesidad de una confi%uraci#n adicional. *os editores "loqueados )isuali2an el icono de la "arra de estado. El control proporcionado por estos editores no se instalar en el ordenador! ( no entrar en la "arra de informaci#n. *as actuali2aciones de complementos funcionan como lo $ac,an en Windows XP SP+. Para determinar si el control es una actuali2aci#n! -nternet E9plorer compara el certificado que se usa"a para firmar el arc$i)o .ca" recientemente descar%ado con el certificado que se usa"a para firmar el ser)idor actualmente re%istrado .el arc$i)o .dll que est re%istrado en el ordenador local como el ser)idor del '*S-: especificado en la p%ina we"/. Si el emisor ( el sujeto de los certificados son i%uales! el control es considerado una actuali2aci#n. *as actuali2aciones muestran el mismo comportamiento que ten,an en XP SP+. LPor qu es importante este cam"ioM LNu amena2as miti%aM *os indicadores de instalaci#n de complementos reducen las ocurrencias de usuarios que instalan c#di%o inad)ertidamente en su ordenador! "ien porque $an sido en%a>ados! "ien porque $an sido o"li%ados o confundidos por un )alor propuesto. 'omo los usuarios cuentan con un indicador adicional antes de $acer clicB en Instalar! es menos pro"a"le que instalen una aplicaci#n por accidente. LNu funciona de forma diferente o $a dejado de funcionarM Actualmente! ciertas p%inas we" conf,an en que los usuarios instalen c#di%o para funcionar correctamente. Al%unos sitios redireccionan al usuario a una p%ina separada que e9plica c#mo instalar el control Acti)eX. Si un sitio redirecciona automticamente la p%ina sin proporcionar el control de la nue)a p%ina! puede fallar la oportunidad del usuario de instalar el c#di%o. L'#mo soluciono estos pro"lemasM *os autores we" de"en ase%urarse de que el control Acti)eX tam"in est disponi"le en la p%ina a la que se redirecciona al usuario! %aranti2ndole que tendr oportunidad de instalar el control. -os autores de p*ginas e) no de)en sugerir a los usuarios que re)ajen sus configuraciones de seguridad, porque no a+udar* en esta situacin. % Internet !/plorer 1eature *ontrol Securit. Mone Settin+s
=>u? es 1eature *ontrol Securit. Mone Settin+s@ Esta caracter,stica proporciona una precisi#n adicional en el control de tres caracter,sticas introducidas en Ser)ice PacB .SP/ 2 para Windows XP! para a(udar a administrar la compati"ilidad de las aplicaciones de intranet or%ani2ati)as. *a confi%uraci#n de la 2ona de se%uridad se a>ade para el sniffin! 1-1E .en relaci#n con la caracter,stica 1-1E Handlin%/! para la ele)aci#n de la 2ona ( para las restricciones de Windows. Para ms informaci#n so"re estas caracter,sticas! lea la secci#n de cada caracter,stica ms adelante en este documento. *os parmetros de re%istro de Feature 'ontrol se proporcionan en Windows XP SP 2 para que pueda confi%urarse como para usar o no una caracter,stica de se%uridad particular. En el ejemplo si%uiente! -nternet E9plorer $a sido confi%urado para usar la caracter,stica de se%uridad Windows Restrictions2 H[EVY*@'A*Y1A'H-DEES@F=WAREE1icrosoftE-nternet E9plorerE1ainEFeature'ontrolEFEA=UREYW-D:@WSYRES=R-'=-@DS ie9plore.e9eO+ Una )e2 que un proceso $a sido confi%urado para usar una caracter,stica de se%uridad! sta se ejecuta ( los parmetros de la 2ona de se%uridad quedan disponi"les! si se $allan implementados para esa caracter,stica. En la fic$a Se+uridad de 0pciones de Internet! el usuario puede seleccionar si aplicar o no el nue)o control de la caracter,stica Windows XP SP2. Si selecciona !nable! reduce los parmetros de se%uridad ( permite que el comportamiento se ejecute de manera menos se%ura! o del mismo modo que en Ser)ice PacB + para Windows XP. En otras pala"ras! en la 2ona de se%uridad de intranet! si est esta"lecido a !nable! Windows Restrictions no se aplicar .las )entanas funcionan como lo $ac,an en Windows XP SP+/. *as restricciones de Windows XP SP2 pueden aplicarse de nue)o confi%urando la 2ona de se%uridad como <isable. Por ejemplo! si la caracter,stica est acti)ada para Windows Restrictions! esta caracter,stica& +. Fuer2a la "arra de estado acti)ada en las )entanas de -nternet E9plorer iniciadas por una secuencia de comandos con la "arra de t,tulo _las que se crearon con window.open() `. 2. 'onstri>e el tama>o ( la posici#n de las )entanas de -nternet E9plorer iniciadas por una secuencia de comandos con las "arras de estado ( de t,tulo para ase%urar que esas dos "arras en esas )entanas siempre estarn )isi"les para el usuario. 0. 'onstri>e las )entanas popup iniciadas por una secuencia de comandos sin "arra de estado o de t,tulo u otro marco! para que& 5. Do se e9tiendan por encima de la parte superior o por de"ajo de la parte inferior de la )entana We"@' .'ontrol de o"jeto we"/. ;. Sean de menor altura que la )entana We"@' padre. 4. Se superpon%an $ori2ontalmente a la )entana padre. G. Permane2can con la )entana padre si sta se mue)e. 7. Estn por encima de su )entana padre en el orden J2K! de modo que otras )entanas no queden ocultas. Si la confi%uraci#n de se%uridad es esta"lecida ms tarde a !nable! $a"ilitar las )entanas para que se a"ran sin Windows Restrictions. Para aplicar de nue)o las restricciones! la confi%uraci#n de se%uridad de la 2ona de"e esta"lecerse a <isable. *as acciones de"en aplicarse "asndose en la 2ona de se%uridad de la que procede el UR* del proceso. 'ada uno de los controles de caracter,stica se e9plican con ms detalle en este documento. Para ms informaci#n so"re los indicadores UR* Action ( c#mo se relacionan con las 2onas de se%uridad! consulte JAcerca de las plantillas de las 2onas de se%uridad UR*K! en el sitio we" de 1icrosoft& $ttp&HH%o.microsoft.comHfwlinBHM *inB-dO2433+. A>adir confi%uraciones de 2ona de se%uridad para una caracter,stica permitir a un usuario o un administrador seleccionar diferentes comportamientos "asados en un ries%o. Por ejemplo! en la 2ona -nternet! $ttp&HHwww.contoso.com tiene aplicada la caracter,stica Windows Restrictions de forma predeterminada. Un elemento de esta caracter,stica acti)a la "arra de estado de las )entanas de -nternet E9plorer creadas con el mtodo window.open. Esta caracter,stica de se%uridad se a>adi# para e)itar que el usuario supon%a que una )entana es de un ori%en de confian2a. Esta caracter,stica de se%uridad se desacti)a por defecto para $ttp&HHcontoso en la intranet! en la que el ries%o es menor de"ido al ni)el t,pico de se%uridad corporati)a. *as aplicaciones de intranet continuarn funcionando como lo $ac,an en Windows XP SP+! ( no se )ern afectadas por pro"lemas de compati"ilidad de"ido a las restricciones de se%uridad adicionales. =3 qui?n a%ecta esta %uncin@ *os desarrolladores de aplicaciones we" tienen que ser conscientes de que las nue)as confi%uraciones de se%uridad Windows XP SP2 para el sniffin! 1-1E! los "loques de ele)aci#n de 2ona ( las restricciones de )entanas pueden ser diferentes! dependiendo de la 2ona en que se ejecute la aplicaci#n. *os administradores de 8roup Polic( pueden querer ajustar los )alores predeterminados para cada 2ona con el fin de adaptarse a los entornos particulares de su or%ani2aci#n. 5 no ser que lo impidan las polticas de ,roup $olic+, los usuarios pueden administrar los valores de estas configuraciones de (ona de seguridad 0o acciones 4.-1 para cada (ona a trav's de las 2pciones de 3nternet del $anel de control. 2)serve que la (ona M*quina -ocal no est* disponi)le a trav's del $anel de control. $ara acceder a dic#a (ona, seleccione Inicio, Panel de control, $pciones de Internet, #aga clic% en la fic#a %eguridad, #aga clic% en una (ona de seguridad We) +, finalmente, en Personali&ar ni'el.
+ Internet !/plorer 1eature *ontrol Settin+s in 8roup Polic.
=>u? hace 1eature *ontrol Settin+s de Internet !/plorer en 8roup Polic.@ Windows XP Ser)ice PacB 2 introduce unas cla)es de re%istro ( )alores nue)os para las funciones de se%uridad de -nternet E9plorer denominadas Feature 'ontrol. El comportamiento espec,fico de esta nue)a confi%uraci#n de re%istro se e9plica con cada una de las funciones de se%uridad a lo lar%o de esta secci#n. Un arc$i)o -netres.adm modificado contiene! en forma de pol,ticas! la confi%uraci#n de la nue)a funci#n. *os administradores pueden administrar las nue)as pol,ticas de control utili2ando los o"jetos 8roup Polic( .8P@/. 'uando -nternet E9plorer est instalado! la confi%uraci#n de preferencias H[*1 predeterminadas para esos controles de funci#n est re%istrada en el ordenador. =3 qui?n a%ecta esta %uncin@ *os administradores de 8roup Polic( pueden confi%urar uniformemente la confi%uraci#n de -nternet E9plorer Feature 'ontrol para los ordenadores ( usuarios que administran. =>u? %uncionalidad e/istente ha cambiado en Windows XP Ser"ice Pac) 2@ 'onfi%uraciones de 8roup Polic( en -nternet E9plorer :escripci#n detallada *as nue)as pol,ticas de control son& +. 6inar( 6e$a)ior Securit( Restriction. 2. 1[ Protocol Securit( Restriction. 0. *ocal 1ac$ine \one *ocBdown. 5. 'onsistent 1ime Handlin%. ;. 1ime Sniffin% Safet( Feature. 4. @"ject 'ac$in% Protection. G. Popup 1ana%ement. 7. Scripted Window Securit( Restrictions. P. Protection From \one Ele)ation. *os administradores de 8roup Polic( pueden administrar estas nue)as pol,ticas con la e9tensi#n Administrati)e =emplates de 8roup Polic( @"ject Editor. Al confi%urar estas pol,ticas! el administrador puede $a"ilitar o des$a"ilitar la funci#n de se%uridad para los procesos de e9ploraci#n .-nternet E9plorer ( E9plorador de Windows/! para los procesos ejecuta"les que definen o para todos los procesos que $ospeda el We"@'. *os usuarios no pueden )er las pol,ticas de control de la funci#n o las confi%uraciones de las preferencias a tra)s de la interfa2 de usuario de -nternet E9plorer. :ic$as pol,ticas s#lo pueden esta"lecerse mediante el 8roup Polic( @"ject Editor! ( las confi%uraciones de las preferencias de control de funci#n s#lo pueden modificarse mediante pro%rama o editando el re%istro. 8roup Polic( es la $erramienta recomendada para administrar -nternet E9plorer para los ordenadores cliente en una red corporati)a. -nternet E9plorer soporta la administraci#n de 8roup Polic( para la nue)a funcionalidad de Windows XP Ser)ice PacB 2. -nternet E9plorer Administration [it .-EA[/ 4 Ser)ice PacB + es la $erramienta recomendada para los pro)eedores de soluciones ( los desarrolladores de aplicaciones para personali2ar -nternet E9plorer de cara a sus usuarios finales. .Si desea ms informaci#n! consulte J1icrosoft -nternet E9plorer 4 Administration [it Ser)ice PacB +K en el sitio we" de 1icrosoft! en la direcci#n $ttp&HH%o.microsoft.comHfwlinBHM*inB-dO24332. *os paquetes personali2ados que se %eneran con -EA[ 4 SP+ aplicarn de forma transparente la confi%uraci#n de -nternet E9plorer so"re Windows XP SP2! pero no instalarn nin%An "inario. -EA[ 4 SP+ no est soportado para la administraci#n de escritorio corporati)a. LPor qu es importante este cam"ioM LNu amena2as miti%aM Al a>adir las nue)as pol,ticas -nternet E9plorer Feature 'ontrol a 8roup Polic(! los administradores pueden administrar esas pol,ticas para esta"lecer confi%uraciones de se%uridad estndar para todos los ordenadores que confi%uren. =<ebo modi%icar mi cdi+o para traba(ar con Windows XP Ser"ice Pac) 2@ Windos 6$ Service $ac% 2 aFade polticas nuevas a ,roup $olic+, pero no cam)ia la forma de administrarlas. h Internet !/plorer Pop7up 6loc)er
=>u? es Pop7up 'ana+er@ Pop?up 1ana%er "loquea la )isuali2aci#n de las )entanas pop-up no deseadas. *as )entanas que se a"ren cuando el usuario final $ace clicB en un ),nculo no se "loquean. *os usuarios finales ( los administradores de -= pueden permitir que dominios espec,ficos a"ran )entanas pop-up mediante pro%ramaci#n. *os desarrolladores podrn utili2ar o e9tender la funcionalidad pop-up en -nternet E9plorer para las aplicaciones que $ospedan -nternet E9plorer. =3 qui?n a%ecta esta %uncin@ A los usuarios finales les resultar menos molesta la na)e%aci#n por la We"! porque (a no se a"rirn automticamente las )entanas pop-up. Para los desarrolladores we"! Pop?up 1ana%er afecta al comportamiento de las )entanas a"iertas por los sitios we"! por ejemplo! utili2ando los mtodos window.open() ( showHelp(). Para los desarrolladores de aplicaciones! $a( una nue)a interfa2 de usuario denominada -newWindow1ana%er. *as aplicaciones que utili2an el motor de representaci#n en -nternet E9plorer para )isuali2ar H=1* pueden ele%ir utili2ar o e9tender la funcionalidad de Pop?up 1ana%er. =>u? nue"a %uncionalidad se ha aDadido a esta caracterstica en Windows XP Ser"ice Pac) 2@ Pop?up 1ana%er es una caracter,stica nue)a de -nternet E9plorer que se puede di)idir en tres secciones& +. 'am"ios en la e9periencia del usuario! los )alores predeterminados ( las opciones a)an2adas. 2. 'am"ios en el comportamiento de las interfaces actuales de pro%ramaci#n de aplicaciones .AP-/! como windowopen ( show-elp. 0. *a nue)a interfa2 INewWindow'ana+er que permite a las aplicaciones utili2ar la tecnolo%,a pop-up en -nternet E9plorer. 'aracter,sticas de Pop?up 1ana%er :escripci#n detallada (alores predeter!inados Pop?up 1ana%er est desacti)ada de forma predeterminada. Ha( restricciones en el tama>o ( la posici#n de las )entanas pop-up! independientemente de la confi%uraci#n de Pop?up 1ana%er& las )entanas pop-up no pueden a"rirse con un tama>o ma(or que el rea de escritorio )isi"le. Si desea ms informaci#n! consulte JRestricciones en las )entanasK! en este mismo documento. 'uando esta funcionalidad est acti)ada! se "loquean las )entanas pop-up automticas ( de fondo! pero las )entanas que se a"ren como resultado de un clicB del usuario si%uen a"iertas como siempre. *os sitios de las 2onas Sitios de confian2a e -ntranet local nunca tienen "loqueadas sus )entanas pop-up! pues se consideran se%uras. Esto puede confi%urarse en la fic$a Se+uridad del cuadro de dilo%o 0pciones de Internet. Acti'acin de Pop-up Manager Puede acti)ar Pop?up 1ana%er de tres formas diferentes. Petici#n de datos en la primera ocurrencia. Un indicador aparece antes de que se a"ra la primera )entana pop-up! pre%untando al cliente si desea acti)ar Pop?up 1ana%er. El menA -erramientas. En -nternet E9plorer! en el menA -erramientas! $a%a clicB en Pop7 up 'ana+er (! despus! en 6loc) Pop7up Windows. 0pciones de Internet. En -nternet E9plorer! en el menA -erramientas! seleccione 0pciones de Internet! $a%a clicB en la fic$a Pri"acidad (! despus! en 6loc) pop7up windows. A continuaci#n (a puede $acer clicB en 0pciones para confi%urar Pop?up 1ana%er. )Cu*ndo se loquea una 'entana pop-up+ Si un sitio a"re una )entana pop-up que est "loqueada por -nternet E9plorer! aparece una notificaci#n en la "arra de estado ( se emite un sonido. Si $ace clicB en la notificaci#n de la "arra de estado! )er un menA con las si%uientes opciones& +. Show 6loc)ed Pop7up Window. <uel)e a car%ar la )entana pop-up. 2. 3llow Pop7up Windows %rom This Site A>ade el sitio actual a la lista de sitios permitidos. 0. 6loc) Pop7up Windows. Acti)aHdesacti)a Pop?up 1ana%er. 5. Pop7up Window 0ptions. A"re la )entana Pop7up Window 'ana+ement. $pciones a'an&adas -nternet E9plorer ofrece una confi%uraci#n a)an2ada para Pop?up 1ana%er. +. *ista de sitios we" permitidos Puede a>adir sitios a la lista 3llow. 'ualquier sitio de esta lista puede a"rir )entanas pop-up. 2. 6loquear todas las )entanas pop-up Pop?up 1ana%er permite que los sitios a"ran )entanas pop-up cuando el usuario $ace clicB en un ),nculo. Esta confi%uraci#n modifica el comportamiento "loqueando las )entanas que estn a"iertas a partir de un ),nculo. Si est acti)ada esta confi%uraci#n! puede permitir la apertura de )entanas pop-up pulsando la tecla A*= al mismo tiempo que $ace clicB en el ),nculo. 0. Acci#n de una tecla 'uando 6loc) 3ll Pop7up Windows est acti)ada! puede permitir la apertura de )entanas pop-up pulsando la tecla A*= al mismo tiempo que $ace clicB en el ),nculo. 5. 'onfi%uraci#n del sonido Puede acti)ar o desacti)ar la reproducci#n de un sonido por parte de Pop?up 1ana%er cuando una )entana pop-up est "loqueada por la confi%uraci#n a)an2ada de 0pciones de Internet. =am"in puede cam"iar el sonido que se reproduce. Para ello! seleccione Inicio! Panel de control ( $a%a do"le clicB en el icono Sonidos . dispositi"os de audio. ;. \onas *os clientes pueden ampliar el m"ito de Pop?up 1ana%er para incluir las 2onas -ntranet local o Sitios de confian2a en la fic$a Se+uridad de 0pciones de Internet. )Cu*ndo 'er*n los usuarios 'entanas pop-up estando acti'ada la caracter,stica Pop-up Manager+ *os clientes se%uirn )iendo a"iertas las )entanas pop-up en los si%uientes casos& +. <entana pop-up a"ierta por un clicB del usuario en en ),nculo. 2. <entana pop-up a"ierta por el software que se est ejecutando en el ordenador. 0. <entana pop-up a"ierta por controles Acti)eX instanciados por un sitio we". 5. <entana pop-up a"ierta a partir de las 2onas Sitios de confian2a o -ntranet local. LPor qu es importante este cam"ioM LNu amena2as miti%aM -as ventanas pop-up se #an empleado mal de muc#as formas. 5l )loquear las pop-ups, la We) es m*s segura para nuestros usuarios finales, + el cliente tiene m*s control so)re su e&periencia de navegacin.
i Internet !/plorer 5ntrusted Publishers 'iti+ations
=>u? es 5ntrusted Publishers 'iti+ations@ Esta caracter,stica permite al usuario "loquear todo el contenido firmado por un editor en particular sin que se a"ra el cuadro de dilo%o Aut$enticode. Esto impide que se instale el c#di%o del editor "loqueado. Esta funci#n tam"in "loquea la instalaci#n de c#di%o con firmas no )lidas. =3 qui?n a%ecta esta %uncin@ Esta caracter,stica se aplica a todos los usuarios! en relaci#n con la instalaci#n ( ejecuci#n de aplicaciones firmadas. =>u? nue"a %uncionalidad se ha aDadido a esta caracterstica en Windows XP Ser"ice Pac) 2@ Editor "loqueado :escripci#n detallada 1ediante Aut$enticode! el usuario puede e)itar que cierto tipo de contenido sea instalado o ejecutado. Para ello! es preciso seleccionar la casilla de )erificaci#n Ne"er trust content %rom #ombre$ditor del cuadro de dilo%o Aut$enticode. Si est acti)ada! el usuario nunca ser interro%ado cuando el c#di%o que est identificado con la firma di%ital del emisor intente autoinstalarse en el sistema! sino que ser "loqueado automticamente sin mostrar el cuadro de dilo%o Aut$enticode. LPor qu es importante este cam"ioM LNu amena2as miti%aM Esta caracter,stica fue dise>ada para a(udar a los usuarios a "loquear controles Acti)eX ( otros formatos de arc$i)o firmados para que no fueran pre%untados repetidamente por los mismos. *os usuarios no ten,an posi"ilidad de decir& JDo quiero nada de ese emisor. Do me pre%unte msK. :e"ido a esto! no resulta"a e9tra>a la instalaci#n de aplicaciones o contenido s#lo para e)itar esas molestas ( repetidas pre%untas. LNu no funciona o funciona de forma diferenteM Anteriormente! el cuadro de dilo%o Aut$enticode s#lo soporta"a la selecci#n de la casilla de )erificaci#n 3lwa.s trust content %rom $ditor! lo que permit,a la instalaci#n automtica de c#di%o procedente de un determinado emisor sin pre%untar al usuario. A$ora! es posi"le la acci#n contraria ( desi%nar un editor como poco fia"le. Do de"er,an sur%ir pro"lemas de compati"ilidad en el c#di%o fia"le. L'#mo soluciono estos pro"lemasM Do es aplica"le. =>u? %uncionalidad e/istente ha cambiado en Windows XP Ser"ice Pac) 2@ 6loqueo de firmas err#neas :escripci#n detallada Por defecto! Windows "loquea la instalaci#n del c#di%o firmado si tiene una firma di%ital err#nea. LPor qu es importante este cam"ioM LNu amena2as miti%aM Si el c#di%o tiene una firma incorrecta! suele si%nificar que $a sido modificado desde que fue acreditado. 'uando sucede esto! -nternet E9plorer considera que ese c#di%o no est firmado! (a que cualquiera podr,a $a"erlo manipulado. Por defecto! -nternet E9plorer "loquea las aplicaciones Acti)eX no firmadas que proceden de la 2ona -nternet. Esta funcionalidad se e9tiende tam"in a todo el c#di%o con firmas incorrectas. LNu no funciona o funciona de forma diferenteM Por defecto! el c#di%o con firmas err#neas no puede instalarse. L'#mo soluciono estos pro"lemasM Para recuperar la funcionalidad anterior ( permitir la ejecuci#n de c#di%o no firmado! consulte el parmetro Run-n)alidSi%natures en la secci#n JLNu parmetros se $an a>adido o modificado en Windows XP Ser)ice PacB 2MK si%uiente. Un indicador por control por p%ina :escripci#n detallada -nternet E9plorer s#lo pide datos una )e2 por control Acti)eX por p%ina. LPor qu es importante este cam"ioM LNu amena2as miti%aM 1iti%a el truco de interro%ar al usuario )arias )eces por el mismo control. Aunque los usuarios lo rec$acen repetidamente! no pueden salirse del "ucle! ( podr,an lle%ar a aceptar la instalaci#n por a"urrimiento ante semejante situaci#n. LNu no funciona o funciona de forma diferenteM El usuario slo ve un indicador de datos por p*gina + por control. ( Internet !/plorer Window Restrictions
=>u? es Window Restrictions@ -nternet E9plorer ofrece la capacidad de que! mediante secuencias de comandos! se a"ran )entanas adicionales de di)ersos tipos! ( que se redimensionen ( reu"iquen las que (a e9isten. *a caracter,stica de se%uridad Window Restrictions! denominada anteriormente U- Spoofin% 1iti%ation! restrin%e dos tipos de secuencias de comandos de iniciaci#n de )entanas que $an sido empleadas por personas malintencionadas para "urlar a los usuarios& las )entanas pop-up .que no disponen de componentes como la "arra de direcci#n! la "arra de t,tulo! la "arra de estado ( las "arras de $erramientas/ ( las )entanas que inclu(en las "arras de t,tulo ( de estado. =3 qui?n a%ecta esta %uncin@ *os desarrolladores we" de"en estar al tanto de las nue)as restricciones para planificar los cam"ios o las alternati)as al posi"le impacto en sus sitios we". *os desarrolladores de aplicaciones de"en re)isar esta funci#n para planificar la adopci#n de cam"ios en sus aplicaciones. Esta funci#n s#lo se $a"ilita de forma predeterminada para los procesos de -nternet E9plorer. *os desarrolladores de"en re%istrar las aplicaciones que no son de -nternet E9plorer para "eneficiarse de los cam"ios. =>u? nue"a %uncionalidad se ha aDadido a esta caracterstica en Windows XP Ser"ice Pac) 2@ Din%una. =>u? %uncionalidad e/istente ha cambiado en Windows XP Ser"ice Pac) 2@ Reposicionamiento de las )entanas de -nternet E9plorer mediante secuencias de comandos :escripci#n detallada *as )entanas iniciadas mediante secuencias de comandos ( con las "arras de t,tulo ( estado quedan restrin%idas en mo)imiento por la secuencia de comandos! para %aranti2ar que esas "arras informati)as e importantes permanecen )isi"les una )e2 completada la operaci#n. +. *as secuencias de comandos no pueden posicionar las )entanas de modo que las "arras de t,tulo o de direcci#n queden por encima de la parte superior )isi"le de la pantalla. 2. *as secuencias de comandos no pueden posicionar )entanas de modo que la "arra de estado quede por de"ajo de la parte inferior )isi"le de la pantalla. LPor qu es importante este cam"ioM LNu amena2as miti%aM Sin este cam"io! las )entanas creadas con el mtodo window.open() pueden ser in)ocadas por secuencias de comandos para $usmear una interfa2 de usuario o un escritorio! ocultar informaci#n malintencionada o acti)arse mediante uno de estos tres mtodos& +. Posicionar la )entana para que la "arra de t,tulo! la de estado o la de direcci#n quede fuera de la pantalla. 2. Posicionar la )entana para ocultarle al usuario elementos importantes de la interfa2. 0. Posicionar la )entana de modo que est completamente fuera de la pantalla. *as caracter,sticas de se%uridad )isi"les de las )entanas de -nternet E9plorer ofrecen informaci#n al usuario para a(udarle a determinar el ori%en de la p%ina we" ( la se%uridad de la comunicaci#n que dic$a p%ina utili2a. 'uando estos elementos estn ocultos! el usuario podr,a pensar que se encuentra en una p%ina fia"le o que est interactuando con un proceso del sistema! cuando en realidad est tratando con un host con malas intenciones. El uso malintencionado de la reu"icaci#n de una )entana puede presentar informaci#n falsa al usuario! ocultar datos importantes o J$usmearK en elementos delicados de la interfa2 del usuario en un intento de o"li%arle a emprender acciones inse%uras o di)ul%ar informaci#n sensi"le. LNu no funciona o funciona de forma diferenteM LE9iste al%una dependenciaM Este cam"io impone restricciones en el posicionamiento de las )entanas iniciadas mediante una secuencia de comandos con una "arra de t,tulo ( otra de estado! para %aranti2ar que las "arras de t,tulo ( estado de esas )entanas sean siempre )isi"les al usuario. *as secuencias de comandos no dejan mo)er )entanas fuera de la pantalla! aunque el usuario toda),a puede mo)er una )entana fuera de la pantalla. Si mantiene una secuencia de comandos que crea )entanas que salen de la pantalla en -nternet E9plorer! tiene que modificar el c#di%o. L'#mo soluciono estos pro"lemasM Si su secuencia de comandos crea o mue)e una )entana fuera de la pantalla! de"e e9aminar este requisito ( seleccionar otra forma de conse%uir su o"jeti)o. Do puede i%norar o des$a"ilitar esta funci#n de se%uridad. Redimensionamiento de las "entanas de Internet !/plorer mediante secuencias de comandos <escripcin detallada *as )entanas iniciadas mediante secuencias de comandos que inclu(en una "arra de t,tulo ( una "arra de estado tienen restrin%ido el redimensionamiento mediante secuencia de comandos para %aranti2ar que las "arras de t,tulo ( estado si%uen )isi"les una )e2 completada la operaci#n. +. *as secuencias de comandos no pueden redimensionar las )entanas de modo que no puedan )erse las "arras de t,tulo! direcci#n o estado. 2. Una )e2 creada una )entana! la definici#n de la especificaci#n fullscreen=yes cam"ia para que si%nifique J)isuali2ar la )entana como ma9imi2adaK! de modo que se mantendrn )isi"les las "arras de t,tulo! direcci#n o estado. LPor qu es importante este cam"ioM LNu amena2as miti%aM Sin este cam"io! las )entanas creadas con el mtodo window.open() pueden ser in)ocadas por secuencias de comandos para $usmear una interfa2 de usuario o un escritorio! ocultar informaci#n malintencionada o acti)arse al redimensionar la )entana para que la "arra de estado no est )isi"le. *as )entanas de -nternet E9plorer ofrecen al usuario informaci#n de se%uridad )isi"le para a(udarle a determinar el ori%en de la p%ina we" ( la se%uridad de la comunicaci#n con esa p%ina. 'uando estos elementos no estn )isi"les! el usuario podr,a pensar que se encuentra en una p%ina fia"le o estar interactuando con un proceso del sistema! cuando en realidad est tratando con un host malintencionado. El uso malintencionado del redimensionamiento de una )entana puede ocultar informaci#n importante relacionada con la se%uridad! o J$usmearK en elementos delicados de la interfa2 del usuario en un intento de o"li%arle a emprender acciones inse%uras o di)ul%ar informaci#n sensi"le. LNu no funciona o funciona de forma diferenteM LE9iste al%una dependenciaM 'on este cam"io! $a( restricciones en el tama>o de las )entanas iniciadas por secuencias de comandos para %aranti2ar que las "arras de t,tulo ( estado de esas )entanas siempre son )isi"les al usuario. El resultado es que una secuencia de comandos no puede a"rir una )entana en modo kiosk! un modo que no )isuali2a las "arras de t,tulo! de direcci#n ( de estado! que presentan informaci#n importante so"re se%uridad para el usuario. El usuario puede seleccionar la )isuali2aci#n de una )entana en modo kiosk. Esta elecci#n toda),a es persistente. L'#mo soluciono estos pro"lemasM -as ventanas iniciadas mediante una secuencia de comandos se visuali(ar*n completamente, con las )arras de ttulo + de estado de 3nternet E&plorer. El usuario o el administrador del sitio puede modificar manualmente este estado. N 'antenimiento de <es)top
a 1ilter %or 3dd or Remo"e Pro+rams
=>u? es 1ilter %or 3dd or Remo"e Pro+rams@ El filtro para 3+re+ar o quitar pro+ramas $3dd or Remo"e Pro+rams/ permite a los usuarios )isuali2ar s#lo las actuali2aciones de los pro%ramas que estn instalados en el ordenador! en lu%ar de com"inar una lista de actuali2aciones ( pro%ramas instalados. =3 qui?n a%ecta esta %uncin@ 'ualquier usuario con credenciales de administrador puede utili2ar 3dd or Remo"e Pro+rams en su ordenador local. Aunque al%unas aplicaciones las pueden instalar o eliminar usuarios que no son administradores! la ma(or,a requieren credenciales administrati)as. =>u? %uncionalidad e/istente ha cambiado en Windows XP Ser"ice Pac) 2@ Filtrado de actuali2aciones de la lista '$an%e or Remo)e Pro%rams :escripci#n detallada *a lista *han+e or Remo"e Pro+rams de 3dd or Remo"e Pro+rams muestra los pro%ramas instalados que el usuario puede cam"iar o eliminar. Esta lista tam"in muestra las actuali2aciones de Windows u otros pro%ramas que $an sido instalados. En Windows XP Ser)ice PacB 2 .SP2/! el usuario puede decidir si mostrar u ocultar Windows ( otras actuali2aciones de pro%ramas en esta )ista. Aparece una casilla de )erificaci#n nue)a! Show updates! encima de la lista! que permite al usuario cam"iar entre mostrar u ocultar las actuali2aciones instaladas. LPor qu es importante este cam"ioM *os fa"ricantes de software estn creando ms actuali2aciones de software ( con ma(or frecuencia que antes. Esa frecuencia en las actuali2aciones aumenta la fia"ilidad ( la se%uridad de los sistemas de los usuarios. Sin em"ar%o! si se )isuali2aran todas las actuali2aciones en la lista *han+e or Remo"e Pro+rams de 3dd or Remo"e Pro+rams! la lista de pro%ramas instalados se )er,a a"rumada por la lista de actuali2aciones instaladas. Una opci#n nue)a que filtra las actuali2aciones de la lista ( s#lo muestra los pro%ramas instalados facilita su lectura a los usuarios. LNu funciona de forma diferente o $a dejado de funcionarM LE9iste al%una dependenciaM Por defecto! *han+e and Remo"e Pro+rams no mostrar las actuali2aciones instaladas para Windows. Para )er esas actuali2aciones! acti)e la casilla de )erificaci#n Show 5pdates situada en la parte superior de la lista. 'ualquier pro%rama puede "eneficiarse de esta funci#n marcando sus actuali2aciones de modo que se oculten cuando corresponda. *os pro%ramas de Windows que se escri"ieron antes de la aparici#n de Windows XP Ser)ice PacB 2 se )isuali2arn independientemente de la selecci#n de la opci#n de filtro. L'#mo soluciono estos pro"lemasM Para que en un ordenador no est disponi"le la funci#n de filtrado! si%a este procedimiento& +. A"ra el Editor de Re%istro. Para ello! $a%a clicB en Inicio! !(ecutar! escri"a re+edit ( pulse Intro. 2. *ocalice EEH[EVY*@'A*Y1A'H-DEESoftwareE1icrosoftEWindowsE'urrent<ersionEPolicie sEUninstall 0. Seleccione la cla)e :ont8roupPatc$es. Por defecto! el )alor :W@R: es i%ual a 3. 5. 'am"ie el )alor de :W@R: a + para des$a"ilitar la funci#n de filtrado. En un entorno corporati)o! puede crear un o"jeto 8roup Polic( para modificar la confi%uraci#n del re%istro que controla la funci#n de filtrado! a fin de que el panel de control A%re%ar o quitar pro%ramas funcione i%ual que con el Ser)ice PacB + para Windows XP. =>u? par,metros se han aDadido o modi%icado en Windows XP Ser"ice Pac) 2@ Nombre del par,metro
=<ebo modi%icar mi cdi+o para traba(ar con Windows XP Ser"ice Pac) 2@ *os pro%ramas no tienen que cam"iar para se%uir funcionando con 3+re+ar o quitar pro+ramas en Windows XP Ser)ice PacB 2. Si un pro%rama no se modifica para utili2ar la nue)a funci#n! se%uir funcionando como con Ser)ice PacB +. Un pro%rama puede "eneficiarse de la nue)a opci#n de filtrado marcando sus actuali2aciones de modo que no se muestren por defecto. *os detalles de c#mo marcar pro%ramas ( actuali2aciones estarn disponi"le en 1SD un poco ms adelante.
b 'icroso%t Windows 5pdate Ser"ices and 3utomatic 5pdates
=>u? son Windows 5pdate Ser"ices . 3utomatic 5pdates@ Windows Update Ser)ices .anteriormente Software Update Ser)ices/ permite a los administradores afinar ( automati2ar el proceso de implantaci#n de actuali2aciones cr,ticas en los ordenadores cliente que ejecutan 1icrosoft Windows XP Professional o 1icrosoft Windows 2333 Professional! as, como en los ordenadores con Windows 2333 Ser)er ( Windows Ser)er 2330. Windows Update Ser)ices inclu(e los si%uientes componentes& +. Windows 5pdate. Es el sitio we" de 1icrosoft que inclu(e todas las actuali2aciones de 1icrosoft disponi"les! por producto o tipo de actuali2aci#n. *os cam"ios introducidos en Windows Update se descri"en posteriormente en este documento. 2. 'icroso%t So%tware 5pdate Ser"ices. Es el componente de ser)idor Windows Update Ser)ices para la administraci#n ( distri"uci#n de actuali2aciones. 0. 3utomatic 5pdates. Es el componente cliente para que los ordenadores puedan conectar directamente con Windows Update o con un ser)idor que ejecuta Windows Update Ser)ices para reci"ir las actuali2aciones. El componente Automatic Updates est incluido en Windows 2333 Ser)ice PacB 0 ( )ersiones posteriores! Windows XP ( )ersiones posteriores! ( Windows Ser)er 2330. El resto de esta secci#n descri"e Automatic Updates en Windows XP Ser)ice PacB 2. Automatic Updates conecta peri#dicamente con -nternet o con un ser)idor Windows Update Ser)ices de la red corporati)a. Una )e2 que descu"re nue)as actuali2aciones aplica"les al ordenador! Automatic Updates puede confi%urarse para instalar automticamente todas las actuali2aciones .lo ms recomenda"le/ o para notificar al administrador del ordenador o a los usuarios cu(os ordenadores estn confi%urados para reci"ir notificaci#n. Una )e2 que el administrador selecciona las actuali2aciones que de"en descar%arse! Automatic Updates descar%a e instala esas actuali2aciones. =3 qui?n a%ecta esta %uncin@ =odos los usuarios ( administradores de ordenadores con Windows XP ( Windows 2333 Ser)er ( )ersiones posteriores. =>u? nue"a %uncionalidad se ha aDadido a esta caracterstica en Windows XP Ser"ice Pac) 2@ Soporte para aplicaciones ( controladores de $ardware :escripci#n detallada *a Altima )ersi#n de Automatic Updates ofrece soporte e9tendido para los productos de 1icrosoft! inclu(endo 1icrosoft @ffice! 1icrosoft SN* Ser)er ( 1icrosoft E9c$an%e. =am"in proporciona la distri"uci#n ( actuali2aci#n de controladores $ardware. LNu amena2as miti%aM En el pasado! Automatic Updates s#lo pod,a distri"uir actuali2aciones cr,ticas para el sistema operati)o Windows. Esta )ersi#n permite la actuali2aci#n de aplicaciones ( controladores! adems del sistema operati)o. A menudo! el mantenimiento actuali2ado de las aplicaciones ( los controladores con las Altimas actuali2aciones de se%uridad reduce la superficie de ataque ( la e9posici#n a )ulnera"ilidades de se%uridad menos conocidas. LNu funciona de forma diferente o $a dejado de funcionarM Dada. Soporte para cate%or,as adicionales de actuali2aci#n :escripci#n detallada *as )ersiones anteriores de Automatic Updates s#lo permit,an la distri"uci#n e instalaci#n de actuali2aciones cr,ticas. Esta )ersi#n inclu(e soporte para las si%uientes cate%or,as& +. Actuali2aciones de se%uridad. 2. Actuali2aciones cr,ticas. 0. Actuali2aciones roll-ups. 5. Paquetes de ser)icio. *os clientes que utili2an un ser)idor Windows Update Ser)ices "asado en intranet pueden tener disponi"les tipos adicionales de actuali2aciones. Si desea ms informaci#n so"re las cate%or,as de actuali2aciones! inclu(endo las actuali2aciones cr,ticas! consulte JAcerca de Windows UpdateK en el sitio we" de Windows Update& $ttp&HH%o.microsoft.comHfwlinBHMlinBidO+G27P. LPor qu es importante este cam"ioM Al a>adir soporte para una amplia )ariedad de actuali2aciones! particularmente actuali2aciones de se%uridad! Automatic Updates $ace que el proceso de mantener los ordenadores actuali2ados ( se%uros sea ms fia"le ( sencillo. LNu amena2as miti%aM Anteriormente! 1icrosoft distri"u(# )arias actuali2aciones recomendadas que no se consideraron cr,ticas! por lo que no se instala"an automticamente. *os usuarios ten,an que conectar con el sitio de Windows Update e instalarlas manualmente. 'omo el proceso era manual! ca",a la posi"ilidad de que los usuarios no instalaran actuali2aciones en el momento oportuno! quedando sus ordenadores e9puestos a posi"les ataques. Este cam"io permite que las cate%or,as nue)as se instalen automticamente! de forma similar a las actuali2aciones cr,ticas.
c 'e(ora en Resultant Set o% Polic.
=>u? es Resultant Set o% Polic.@ 8roup Polic( Resultant Set of Polic( .RSoP/ informa de la confi%uraci#n de 8roup Polic( aplicada a un usuario u ordenador. 8roup Polic( Results! una 'onsola de administraci#n de 8roup Polic( .8P1'/! solicita los datos de RSoP relacionados con un ordenador ( los presenta en forma de informe H=1*. 8roup Polic( 1odelin% solicita el mismo tipo de informaci#n! pero en relaci#n a un ser)icio que de)uel)e una simulaci#n de RSoP para una com"inaci#n de ordenador ( usuario. Esta simulaci#n se lle)a a ca"o en un controlador de dominio que ejecuta Windows Ser)er 2330 ( entonces es de)uelta al ordenador que ejecuta 8P1' para su presentaci#n. Por Altimo! el snap-in de la 'onsola de administraci#n de 1icrosoft .11'/ RSoP proporciona una forma alternati)a de )isuali2ar esta informaci#n! aunque lo ms recomenda"le es 8roup Polic( Results. =3 qui?n a%ecta esta %uncin@ A los administradores de 8roup Polic( en un entorno de dominio Acti)e :irector(. Adems! un profesional de -= que de"e planificar o )alidar la aplicaci#n de 8roup Polic( puede estar interesado en RSoP. =>u? %uncionalidad e/istente ha cambiado en Windows XP Ser"ice Pac) 2@ Uso de RSoP Windows Firewall $a"ilitado :escripci#n detallada En Windows XP Ser)ice PacB 2! Windows Firewall est $a"ilitado de forma predeterminada. *as solicitudes entrantes contra puertos cerrados .en oposici#n a las respuestas a las peticiones ori%inadas desde el ordenador/ son "loqueadas por Windows Firewall. Esto afecta al uso de RSoP a tra)s de la red. Si desea ms informaci#n so"re Windows Firewall! consulte la secci#n JWindows FirewallK de este documento. LPor qu es importante este cam"ioM LNu amena2as miti%aM En la secci#n dedicada a Windows Firewall se $a"la de las ra2ones del cam"io ( de las amena2as que miti%a. LNu funciona de forma diferente o $a dejado de funcionarM LE9iste al%una dependenciaM En Windows XP Ser)ice PacB 2 se $an introducido dos cam"ios importantes en RSoP& +. El acceso remoto a los datos RSoP desde un ordenador con Windows XP Ser)ice PacB 2 (a no funciona una )e2 que se $a instalado Windows Firewall en el ordenador de destino. 2. Si Windows Firewall est $a"ilitado! un ordenador con Windows XP Ser)ice PacB 2 en el que se est ejecutando 8P1' .con el prop#sito de utili2ar 8roup Polic( Results o 8roup Polic( 1odelin% para recuperar los datos de RSoP/ ser incapa2 de recuperar esos datos. L'#mo soluciono estos pro"lemasM *a si%uiente ta"la resume los cam"ios necesarios para tener un soporte completo remoto de RSoP cuando se est ejecutando Windows XP Ser)ice PacB 2. En las notas que aparecen a continuaci#n encontrar ms detalles.
*ambio requerido XP SP2 en ordenador administrati"o XP SP2 en ordenador de destino Ha"ilitar la confi%uraci#n de pol,tica de definir puertos a"iertos personali2ados Do se precisa cam"io Se requiere .puertos +0; ( 033+/ Ha"ilitar la confi%uraci#n de pol,tica para permitir la compartici#n de arc$i)os e impresoras Do se precisa cam"io Se requiere Administrar la autenticaci#n :'@1 Do se precisa cam"io Se requiere .para RSoP dele%ado/ -nstalar 8P1' con Ser)ice PacB + Se requiere Do se precisa cam"io
Ha"ilitar la confi%uraci#n de la pol,tica :efinir los puertos a"iertos personali2ados. El ordenador o"jeti)o de"e escuc$ar en los puertos de red apropiados para ase%urarse de que las solicitudes entrantes RSoP puedan ser)irse. Esto puede administrarse a tra)s de 8roup Polic( usando la si%uiente confi%uraci#n de pol,tica& 'omputer 'onfi%urationEAdministrati)e =emplatesEDetworBEDetworB 'onnectionsEWindows FirewallE_:omain a 1o"ile` ProfileE:efine 'ustom @pen Ports *os puertos +0; ( 033+ de"en a"rirse para soportar el RsoP remoto. :e"e ser consciente de que $a"ilitar esta confi%uraci#n de pol,tica puede permitir tam"in que se acepten datos no deseados en esos puertos. Ase%Arese de re)isar completamente esta confi%uraci#n de pol,tica antes de $a"ilitarla en su entorno. 'onfi%uraci#n de la pol,tica :efinir si permitir la compartici#n de arc$i)os e impresoras. Esta confi%uraci#n de pol,tica de"e $a"ilitarse tam"in en el ordenador o"jeti)o al usar RsoP remoto. *a confi%uraci#n de pol,tica se encuentra en& 'omputer 'onfi%urationEAdministrati)e =emplatesEDetworBEDetworB 'onnectionsEWindows FirewallE_:omain a 1o"ile` ProfileEAllow File And Print S$arin% Administrar la autenticaci#n de :'@1. Por defecto! 8roup Polic( Results ( el snap in de RSoP s#lo pueden utili2arse remotamente cuando la persona que ori%ina la solicitud es un administrador local del ordenador o"jeti)o. 'omen2ando por Windows Ser)er 2330! $a( un modelo de dele%aci#n disponi"le que permite dele%ar este derec$o a usuarios que no son administradores del ordenador o"jeti)o. Esta situaci#n se da cuando el personal de la oficina requiere acceso a los ordenadores sin ser sus administradores. En Windows XP Ser)ice PacB 2! el modelo de se%uridad en torno a la autenticaci#n de :'@1 .de la que depende RSoP/ $a sido fortalecida. -ncluso si la dele%aci#n de RSoP se $a confi%urado correctamente! este fortalecimiento e)itar que los usuarios que no son administradores locales e9trai%an informaci#n RsoP de un ordenador o"jeti)o. @"ser)e que este tema no tiene impacto en 8roup Polic( 1odelin%! (a que la solicitud simulada de datos de RSoP se $ace contra un controlador de dominio que ejecuta Windows Ser)er 2330! que! por definici#n! no ejecuta Windows XP. Windows XP Ser)ice PacB 2 ofrece un mtodo de administrar los usuarios ( los %rupos asociados con la autenticaci#n :'@1. Esta lista puede administrarse a tra)s de 8roup Polic(. Para permitir el uso continuado de RsoP dele%ado! los usuarios a los que quiera %aranti2ar este derec$o de"en tener tam"in acceso a tra)s del modelo de autenticaci#n :'@1. *a autenticaci#n de administraci#n de :'@1 a tra)s de 8roup Polic( no est implementada en la )ersi#n "eta de Windows XP Ser)ice PacB 2 (! as,! la dele%aci#n remota de RSoP no est disponi"le en esta edici#n. Para ms informaci#n so"re los cam"ios de se%uridad introducidos en :'@1 por Windows XP Ser)ice PacB 2! consulte J:'@1K! anteriormente en este documento. -nstalar 8P1' con Ser)ice PacB + *a )ersi#n inicial de 8P1' usa"a un mecanismo de acuse de reci"o cuando espera"a los resultados de una solicitud de 8roup Polic( Results o 1odelin%. El ordenador administrati)o de"e estar Jescuc$andoK esa respuesta. Puesto que Windows Firewall est $a"ilitado! Windows XP Ser)ice PacB 2 "loquea esas respuestas. Aunque a"rir los puertos adecuados puede solucionar este pro"lema! 8P1' con Ser)ice PacB + elimina completamente el uso del mecanismo de acuse de reci"o. *e recomendamos que instale 8P1' con Ser)ice PacB +! porque esto permite a 8roup Polic( Results ( 1odelin% continuar tra"ajando sin a"rir puertos en el ordenador administrati)o. Para instalar 8P1' con Ser)ice PacB +! consulte 1icrosoft :ownload 'enter en $ttp&HH%o.microsoft.comHfwlinBHM*inB-dO20;2P
d Securit. *enter
Securit( 'enter es un nue)o ser)icio de Windows XP Ser)ice PacB 2 que proporciona una locali2aci#n central para la confi%uraci#n de se%uridad recomendada por 1icrosoft! aprendiendo ms acerca de la misma ( %aranti2ando que el ordenador del usuario est actuali2ado. Puede utili2ar Securit( 'enter $aciendo do"le clicB en el icono Securit( 'enter del Panel de control. =>u? es Securit. *enter@ El ser)icio Securit( 'enter se ejecuta como un proceso de fondo ( comprue"a el estado de los si%uientes componentes en el ordenador del usuario& +. Firewall Securit( 'enter comprue"a si Windows Firewall est acti)ado o no. =am"in comprue"a la presencia de otros firewalls software pre%untando por pro)eedores espec,ficos de W1- ofrecidos por distri"uidores o fa"ricantes participantes. 2. Protecci#n contra )irus Securit( 'enter comprue"a la presencia de pro%ramas anti)irus efectuando consultas so"re pro)eedores de W1- espec,ficos ofrecidos por fa"ricantes participantes. Si la informaci#n est disponi"le! el ser)icio Securit( 'enter determina tam"in si el software est actuali2ado ( si est acti)ado el escaneo en tiempo real. 0. Actuali2aciones automticas Securit( 'enter $ace compro"aciones para ase%urarse de que Automatic Updates est en confi%uraci#n automtica! lo que descar%a e instala automticamente las actuali2aciones cr,ticas para el ordenador del usuario. Si la caracter,stica Automatic Updates est desacti)ada o no tiene esta"lecida la confi%uraci#n recomendada! Securit( 'enter proporciona las recomendaciones adecuadas. Si se encuentra un componente incompati"le con su Pol,tica de se%uridad! Securit( 'enter coloca un icono rojo en el rea de notificaci#n de la "arra de tareas del usuario! adems de proporcionar un mensaje de alerta durante el inicio de sesi#n. Este mensaje contiene ),nculos para a"rir la interfa2 de usuario de Securit( 'enter! lo que desplie%a un mensaje so"re el pro"lema ( proporciona recomendaciones para solucionarlo. En los casos en los que los usuarios estn ejecutando pro%ramas de firewall o anti)irus que no sean detectados por Securit( 'enter! el usuario tiene la opci#n de confi%urar Securit( 'enter para i%norar la alerta so"re ese componente. En el Panel de control! Securit( 'enter tam"in sir)e como punto de inicio para los elementos del Panel de control relacionados con la se%uridad ( los ),nculos we" relacionados con la se%uridad. =3 qui?n a%ecta esta %uncin@ Por defecto! esta caracter,stica se aplica a todos los ordenadores de un %rupo de tra"ajo! es decir! equipos que no estn unidos a un dominio Windows. 1ediante una confi%uraci#n de 8roup Polic(! los administradores pueden acti)ar esta caracter,stica en todos los ordenadores de un dominio Windows. =Por qu? es importante este cambio@ Este cam"io ofrece un sencillo mecanismo de alerta automati2ado para permitir la mejora de los equipos de los usuarios ( a(udarles a reducir el ries%o de las amena2as de la red. =>u? amena4as miti+a@ *os usuarios se sienten a menudo inse%uros so"re qu tecnolo%,as de se%uridad ( confi%uraciones son las mejores para prote%er sus ordenadores de amena2as "asadas en las redes. Este pro"lema se est $aciendo ms a%udo se%An proliferan los )irus ( los usuarios que utili2an cone9iones de "anda anc$a Jsiempre a"iertasK. Securit( 'enter proporciona a los usuarios un modo fcil de ase%urarse que estn tras un firewall! que estn ejecutando un software anti)irus actuali2ado ( que sus ordenadores estn siendo automticamente actuali2ados con las Altimas actuali2aciones cr,ticas de 1icrosoft. =>u? %unciona de %orma di%erente o ha de(ado de %uncionar@ Do $a( cam"io en el comportamiento pro)ocado por el mismo Securit( 'enter que pudiera afectar a una aplicaci#n o un ser)icio. Sin em"ar%o! Securit( 'enter a(uda a refor2ar el uso de 1icrosoft ( los componentes de terceros relati)os a la se%uridad que puedan suscitar pro"lemas de compati"ilidad. Por ejemplo! consulte la secci#n de Windows Firewall de este documento para conocer los pro"lemas que pueden sur%ir de"ido a la compati"ilidad con ese componente. En Windows XP Ser)ice PacB +! el paquete de ser)icio puede instalarse utili2ando la opci#n Oquiet para que la instalaci#n de Ser)ice PacB sea transparente al usuario. Sin em"ar%o! si Windows XP Ser)ice PacB 2 es instalado usando la opci#n Oquiet o Oq! el icono de Securit( 'enter en el Panel de control se a"re tras el primer inicio de sesi#n interacti)o despus de la instalaci#n. Nota2 'uando Windows XP Ser)ice PacB 2 es instalado en un entorno de dominio! la caracter,stica Securit( 'enter es controlada por una confi%uraci#n 8roup Polic( que no est acti)ada de forma predeterminada. =*mo soluciono estos problemas@ Do $a( nin%An cam"io en el comportamiento que pudiera afectar a una aplicaci#n o ser)icio .e9cepto en lo indicado anteriormente/.
e Windows Installer PQ
=>u? es Windows Installer PQ@ El ser)icio Windows -nstaller define ( administra un formato estndar para la confi%uraci#n! la instalaci#n ( las actuali2aciones de una aplicaci#n. Si%ue la pista de componentes tales como %rupos de arc$i)os! entradas de re%istro ( atajos. Windows -nstaller es un ser)icio de instalaci#n que proporciona una implantaci#n co$erente! permitiendo que los administradores ( los usuarios puedan administrar recursos compartidos! personali2ar los procesos de instalaci#n! tomar decisiones so"re el uso de la aplicaci#n ( resol)er pro"lemas de confi%uraci#n. Windows -nstaller 0.3 es una nue)a )ersi#n del ser)icio que se inclu(e en Windows XP Ser)ice PacB 2. =3 qui?n a%ecta esta %uncin@ Esta funci#n se le puede aplicar a& +. *os desarrolladores de aplicaciones. 2. *os autores de confi%uraciones de aplicaciones. 0. *os administradores de sistemas relacionados con la distri"uci#n de software. =>u? nue"a %uncionalidad se ha aDadido a esta caracterstica en Windows XP Ser"ice Pac) 2@ Soporte de administraci#n de actuali2aciones :escripci#n detallada Windows -nstaller 0.3 proporciona la infraestructura su"(acente para que los sistemas de distri"uci#n de software instalen actuali2aciones para las aplicaciones "asadas en Windows -nstaller. *as funciones de in)entario mejoradas $acen posi"le a los administradores detectar productos! caracter,sticas! componentes ( actuali2aciones a tra)s de conte9tos de usuario e instalaci#n. Se proporcionan tres nue)as funciones para determinar si una actuali2aci#n es necesaria antes de reali2ar la descar%a completa en el ordenador o"jeti)o. Estas nue)as funciones son& +. *a funci#n 'si!numProducts!/ enumera una o todas las instancias de los productos actualmente pu"licados o instalados en los conte9tos espec,ficos. 2. *a funci#n 'si!numPatches!/ enumera todas las actuali2aciones de un conte9to en particular o de todos los conte9tos. *as actuali2aciones (a aplicadas a productos son enumeradas. *as actuali2aciones que se $an re%istrado pero toda),a no se $an aplicado a los productos son enumeradas. 0. *a funci#n 'si<etermine3pplicablePatches toma un conjunto consistente en arc$i)os de actuali2aci#n! arc$i)os X1*! blobs X1* ( un arc$i)o .msi! ( determina qu actuali2aciones aplicar al paquete de Windows -nstaller ( en qu secuencia. *a funci#n puede tomar en cuenta actuali2aciones reempla2adas u o"soletas. Esta funci#n no considera productos o actuali2aciones instaladas en el sistema que no estn especificadas en el conjunto. LPor qu es importante este cam"ioM SUS 2.3 .Ser)icios de actuali2aci#n de software/ emplea la infraestructura de administraci#n de actuali2aciones para detectar ( aplicar actuali2aciones a los productos "asados en Windows -nstaller. Esto si%nifica que estos productos pueden actuali2arse de mejor manera con SUS que en )ersiones anteriores. LNu amena2as miti%aM Windows -nstaller 0.3 ( Software Update Ser)ices 2.3 facilitan la tarea de mantener actuali2ado un ordenador con las Altimas actuali2aciones de las aplicaciones "asadas en Windows -nstaller. Esto impide que el equipo se )ea afectado por ataques contra las distintas )ulnera"ilidades conocidas. LNu funciona de forma diferente o $a dejado de funcionarM Do es aplica"le. Se trata de una funcionalidad nue)a incluida en Windows -nstaller 0.3. L'#mo soluciono estos pro"lemasM Do es aplica"le. Actuali2aciones ms peque>as ( fia"les :escripci#n detallada *os autores de instaladores pueden utili2ar Windows -nstaller 0.3 para crear paquetes de actuali2aciones .que tienen la e9tensi#n .msp/ que utilicen la tecnolo%,a de compresi#n delta de 1icrosoft. Esta compresi#n utili2a diferencias del arc$i)o "inario en lu%ar de usar el arc$i)o entero! lo que reduce si%nificati)amente la car%a de la actuali2aci#n. En )ersiones anteriores de Windows -nstaller! el uso de la compresi#n delta ori%in# que el instalador a)isara al usuario de los medios de instalaci#n ori%inal de la aplicaci#n .por ejemplo! el ': ori%inal de la aplicaci#n/! que a menudo no esta"a disponi"le. Windows -nstaller 0.3 almacena en cac$ la )ersi#n "sica de los arc$i)os que son modificados por una actuali2aci#n ( recupera la l,nea "sica como o"jeti)o para las futuras actuali2aciones de compresi#n delta. *os autores de instaladores de"en crear actuali2aciones que utilicen las )ersiones "sicas del producto. Por tanto! los usuarios no de"en ser requeridos ms )eces para suministrar los mismos medios utili2ados para la instalaci#n ori%inal con el fin de aplicar las actuali2aciones con 9ito. LPor qu es importante este cam"ioM Es ms pro"a"le que los usuarios manten%an sus aplicaciones actuali2adas si los paquetes de actuali2aci#n son peque>os! fciles de descar%ar ( no requieren por parte del usuario procedimientos complejos de instalaci#n. LNu amena2as miti%aM Ase%urarse de que los ser)icios ( las aplicaciones tienen instaladas las actuali2aciones ms recientes a(uda a pre)enir ataques contra las )ulnera"ilidades conocidas. LNu funciona de forma diferente o $a dejado de funcionarM Eo es aplica)le. Se trata de una funcionalidad nueva incluida en Windos 3nstaller :.G.