Capitulo 1

Introduccin a Windows XP SP2
1. Instalacin de Windows XP SP2

a. Requisitos

Usted puede instalar SP2 solamente en una computadora que est ejecutando
Windows XP Home Edition o Windows XP Professional. Adems! usted de"e iniciar
sesi#n en esa computadora como administrador.

En cuanto a requisitos de $ardware son los si%uientes&
'omprue"e que el $ardware es compati"le con Windows XP Professional ( que todos
los equipos en los que piensa instalar el sistema operati)o admiten la instalaci#n. *a
ta"la + muestra los requisitos m,nimos ( recomendados de $ardware para instalar
Windows XP Home ( Professional.

Tabla 1 Requisitos de hardware para Windows XP
Requisitos mnimos Requisitos recomendados
Procesador -ntel Pentium .o compati"le/ a
200 1H2 o superior
Procesador -ntel Pentium -- .o compati"le/ a 033
1H2 o superior.
45 16 de RA1 +27 16 .5 86 m9imo/ de RA1
:isco duro de 2 86 con 4;3 16 de espacio
li"re en el disco .espacio de disco adicional
necesario si se instala en una red/
2 86 de espacio li"re en disco duro
Adaptador de ),deo compati"le con <8A o
superior
Adaptador de ),deo S<8A ( monitor Plu% and Pla(
=eclado! mouse .rat#n/ u otro dispositi)o
se>alador
=eclado! mouse .rat#n/ u otro dispositi)o
se>alador
Unidad de ':?R@1 o :<: .necesaria para las
instalaciones desde ':/
Unidad de ':?R@1 o :<: de +2 )elocidades o
superior
Adaptador de red .necesario para una
instalaci#n de red/
Adaptador de red
Nota Windows XP Professional admite sistemas de 'PU Anica ( dual.

b !"aluando entorno

Es importante como tarea pre)ia a la instalaci#n de Windows XP SP2! e)aluar el
entorno so"re donde se tra"aja! especialmente las aplicaciones que se ejecutan en el
cliente! recuerde que el Ser)ice PacB 2 actuali2a una parte importante del sitema
operati)o! esto puede ocasionar que al%unos aplicati)os dejen de funcionar o
funcionen de forma no deseada.

Para reali2ar las tareas de e)aluaci#n es importante que usted cuente con un
la"oratorio de prue"as.

c #aboratorio de pruebas

+. Su am"iente de prue"a de"e incluir una secci#n representati)a de los tipos de
computadoras en las cuales usted desee instalar ser)ice pacB 2. 'erciorarse de que
las computadoras de prue"a estn equipadas con el software ( los dispositi)os de
$ardware que se utili2an t,picamente en su or%ani2aci#n.

2. -nstalar el ser)ice pacB en las computadoras de prue"a en el am"iente donde
usted planea utili2ar el ser)ice pacB.

0. <erificar que el software ( el $ardware continAen tra"ajando se%An lo esperado
para los escenarios )arios.

Si usted est instalando Windows XP Home Edition o Windows XP Professional por
primera )e2 dentro de su %rupo de la compa>,a o de tra"ajo! usted puede ser que
desee instalar a un %rupo e9perimental para pro"ar su instalaci#n ( para )erificar
que tra"aja en su am"iente se%An lo esperado.

d Instalando Windows XP SP2

*as secciones si%uientes proporcionan las instrucciones para la instalaci#n de SP2.
Usted puede actuali2ar cualquier computadora que ejecute Windows XP Home Edition
o Windows XP Professional! o usted puede reali2ar una instalaci#n inte%rada del
ser)ice pacB ( Windows XP Home Edition o Windows XP Professional.

Am"os tipos de instalaciones requieren credenciales administrati)as. Para instalar el
ser)ice pacB en una computadora o una cone9i#n de red! usted de"e $a"er iniciado
sesi#n como administrador.

*a -nstalaci#n de la Actuali2aci#n
:urante la instalaci#n de la actuali2aci#n! el ser)ice pacB es instalado en una
computadora eso (a ejecuta Windows XP Home Edition o Windows XP Professional.
'uando usted ejecuta el pro%rama Update.e9e! instala los arc$i)os del sistema
actuali2ados ( reali2a los cam"ios necesarios del re%istro. :espus la computadora
se reinicia! la instalaci#n est completa ( el sistema operati)o se ejecuta con un
sistema actuali2ado de arc$i)os.

Esta secci#n descri"e los procedimientos para instalar el ser)ice pacB en 2 di)ersos
escenarios.

C Escenario +& -nstalaci#n del ser)ice pacB de modo que las computadoras utilicen
una copia local de arc$i)os ori%en del ser)ice pacB .recomendado/.

C Escenario 2& -nstalaci#n del ser)ice pacB de modo que las computadoras utilicen
una carpeta compartida como ori%en de arc$i)os del ser)ice pacB.

-mportante

Si un fic$ero del sistema en una computadora se corrompe o se de"e su"stituir por
una cierta ra2#n! usted de"e tener los arc$i)os fuente del ser)ice pacB para
su"stituir ese fic$ero del sistema.

Este ser)ice pacB soporta )arios tipos de medios para la distri"uci#n! que inclu(en
':?R@1s! carpetas compartidas en redes! ( descar%as We".

!scenario 1& -nstalaci#n del ser)ice pacB de modo que las computadoras utilicen
una copia local de arc$i)os ori%en del ser)ice pacB .recomendado/.

Este mtodo le permite instalar una carpeta compartida de distri"uci#n en una red
de modo que los usuarios puedan actuali2ar sus computadoras de una locaci#n
central ( despus almacenar sus arc$i)os de reser)a en el sistema localmente.

Usted puede $acer esto ejecutando el programa XPsp2.e9e .fijando las opciones que
usted desea utili2ar/. Usted puede tam"in crear lo%on scripts para los usuarios! lo
cul le ase%urar de que pueda actuali2ar a SP2 cuando inicien sus computadoras.

Dota

En el procedimiento si%uiente! :ri)e& representa dri)e name de la red o de la
computadora donde se locali2a su carpeta de distri"uci#n.

Para instalar el ser)ice pacB

+. Para cada computadora que usted planea actuali2ar! realice "acBup de los
arc$i)os ( cierre los pro%ramas a"iertos antes de continuar.

2. 'rear la carpeta de instalaci#n local.

0. En la carpeta! crear una carpeta de distri"uci#n para el ser)ice pacB.

Por ejemplo! para crear una carpeta de distri"uci#n llamada XPSP2! ejecute el
si%uiente comando en command prompt&

mBdir :ri)e&EXPSP2

5. 'opie XPsp2.e9e en la carpeta que usted cre#.

;. Antes de comen2ar la instalaci#n! parar cualesquiera real?time )irus c$ecBers que
est funcionando en las computadoras en las cuales usted instalara el ser)ice pacB.
Si los )irus c$ecBers se estan ejecutando! pueden interferir con la instalaci#n.

4. Para instalar el ser)ice pacB desde la carpeta de instalaci#n .en este ejemplo!
llamada XPSP2/! ejecute el si%uiente comando en command prompt&

:ri)e&EXPSP2EXPsp2.e9e

El pro%reso de la instalaci#n se e9$i"e mientras que se )erifican ( se e9traen los
arc$i)os. =an pronto como se termine este proceso! el SP2 Setup Wi2ard aparece.
Se%uir las instrucciones en el Setup Wi2ard.

'uando usted es consultado para seleccionar si %uarda los arc$i)os anteriores!
recomendamos que usted seleccione la opci#n Arc$i)e Files! de esta forma usted
puede quitar el ser)ice pacB en un futuro.

G. :espus que la instalaci#n termina! el Setup Wi2ard le da la opci#n para reiniciar
la computadora inmediatamente o ms adelante.

7. :espus de reiniciar la computadora! puede reiniciar los )irus c$ecBers.

-mportante

SP2 no estar completamente operacional $asta que usted reinicie su computadora.

!scenario 2& -nstalaci#n del ser)ice pacB de modo que las computadoras utilicen
una carpeta compartida como ori%en de arc$i)os del ser)ice pacB.

Esta secci#n e9plica c#mo preparar una carpeta compartida de distri"uci#n en una
red ( entonces instalar el ser)ice pacB de la carpeta compartida. 'on este mtodo!
usted puede almacenar los arc$i)os de instalaci#n del ser)ice pacB en la carpeta
compartida de distri"uci#n en lu%ar de almacenarlos en las computadoras locales.

Puede ser Atil e9traer los arc$i)os de XPsp2.e9e si usted desea utili2ar la carpeta de
distri"uci#n como la carpeta que contiene los arc$i)os fuente del ser)ice pacB. Esto
a$orra espacio de disco en las computadoras locales porque la instalaci#n se>alar a
la carpeta de la distri"uci#n como Ser)icePacBFiles antes de crear esta carpeta
localmente. *a carpeta Ser)icePacBFiles es necesaria siempre que el sistema
operati)o requiera un arc$i)o del ser)ice pacB! por ejemplo cuando Windows File
Protection de"e restaurar un arc$i)o corrupto! o cuando se est confi%urando un
componente opcional.

Para instalar el ser)ice pacB

El procedimiento es similar al del scenario +! usted de"e crear una carpeta
compartida en una carpeta compartida! esta carpeta es la que contendr los arc$i)os
de instalaci#n del ser)ice pacB. Para crearla& mBdir :ri)e&EXPSP2

*ue%o de"e e9traer los arc$i)os a esa carpeta para e9traer& XPsp2.e9e HX&pat$ HU
:onde pat$ es la locaci#n de la carpeta compartida.

Para instalar el ser)ice pacB desde la carpeta de distri"uci#n utilice el comando
Update.e9e! de la si%uiente forma& :ri)e&EXPSP2EUpdateEUpdate.e9e

*a instalaci#n continAa de la misma forma que en el escenario +.

2. Introduccin $Nue"as %uncionalidades&

En el si%uiente cuadro se muestran las mejoras salientes que introduce el Ser)ice
PacB 2 para Windows XP! se encuentran di)ididas en tres %randes reas! Se%uridad!
Administraci#n ( 1ejoras al usuario.

'e(oras suministradas por Windows XP Ser"ice Pac) 2

*on%i+uraciones de
se+uridad m,s robustas
-erramientas de
se+uridad para la +estin
. el control
'e(orar la e/periencia del
usuario
0b(eti"
o

Conseguir PCs e
informacin personal
inmunes a ataques
externos gracias a
configuraciones de
seguridad ms robustas.

Proteger los PCs con
herramientas ms fciles
de manejar y con un
mejor control sobre las
configuraciones de
seguridad.

Actualizar los PCs con los
ltimos aances en
soporte! tanto soft"are!
como hard"are.

Puntos
de
'e(ora
'e(ora del
Windows
1irewall 2 Acti)ado
por defecto (
e9tendido para
prote%er la P'
mientras se inicia (
se apa%a.
Nue"o Ser"icio
de !(ecucin de
1icheros
3d(untos
$3ttachment
!/ecution
Ser"ice&2
:etermina si los
fic$eros son
se%uros para
a"rirseHejecutarse
cuando estn
adjuntos a
mensajes del
@utlooB E9press o
Windows
1essen%er! o son
a"iertos ),a
-nternet E9plorer.
'e(oras de
se+uridad en el
Internet
!/plorer2 'am"ios
a ni)el de c#di%o
en el -E que
a(udarn a facilitar
la protecci#n
contra ciertos tipos
de e9ploits ? p.e.
restricciones de
se%uridad aplicadas
al H=1* $ospedado
en el disco duro (
procesado por el -E
'e(oras en la
3ctuali4acin
3utom,tica
$3utomatic
5pdate&2 En el
primer arranque
despus de la
instalaci#n! es
*entro de
Se+uridad de
Windows2 El Panel
de 'ontrol a>ade
un applet de
confi%uraciones de
se%uridad que
reAne! en un s#lo
sitio! todos los
informes so"re los
ni)eles de
se%uridad en
curso! en ese
momento! en el
P'.
6loqueador de
Pop75p en el
Internet
!/plorer2 Ser)icio
que "loquea los
pop?up ( pop?
under de E9plorer.
*entrali4acin
de la 8estin del
Windows
1irewall2 1s
opciones de
confi%uraci#n para
los administradores
? pol,ticas de
%rupo! l,nea de
comandos! soporte
para multicast! (
setup desatendido.
Soporte para
m9ltiples per%iles
en el Windows
1irewall2 Permite
mAltiples perfiles
dentro del firewall
? p.e. Uno cuando
la mquina est
conectada a la red
corporati)a! ( otro
para cuando no lo
est.
#ista de
e/cepciones del
Windows
1irewall2 El
Nue"o cliente de
Wireless #3N2
Actuali2aci#n directa
con la carpeta de
'one9iones de Red (
con el sistema de
se%uimiento por
iconos! para
conectarse (
desconectarse de
forma ms sencilla
de los wireless
I$otspotsI
3ctuali4acin de
6luetooth2 1a(or
facilidad para
conectar los Altimos
dispositi)os
compati"les con
6luetoot$ como
teclados! telfonos
m#)iles o P:As.
Windows 'edia :
Series2 1a(or
se%uridad (
consistencia a la $ora
de disfrutar de la
mAsica ( el ),deo con
la instalaci#n del
Altimo Windows
1edia Pla(er
'o"ie 'a)er 212
proporciona mejoras
de esta"ilidad so"re
la < +.3! adems de
mejoras cla)e como
el soporte para US62
Smart;e.
Wireless Setup2
Simplifica la
implantaci#n de
redes wireless
se%uras. US6 Flas$
:ri)e o cualquier
otro medio porta"le
para transferir
confi%uraciones (
cla)es de se%uridad
entre P's (
dispositi)os. 1a(or
altamente
recomenda"le
$a"ilitar las
actuali2aciones
automticas. Estn
optimi2adas para la
utili2aci#n en
entorno con
cone9i#n sin "anda
anc$a ( para
descar%ar las
actuali2aciones de
una forma ms
eficiente.
Administrador
puede a>adir
aplicaciones a la
Ilista de
e9cepcionesI del
WF $a"ilitando
puertos necesarios
para determinadas
aplicaciones.
facilidad para a>adir
dispositi)os
conectados a la red
sin U-! como p.e.
impresoras.

a. Proteccin de Red (Windows Firewall, Reduccin de superficie de
ataque en RPC)

Esta tecnologa ofrece una mejor proteccin contra los ataques dirigidos a una red, como
MSBlaster, gracias a una serie de innovaciones como Windos !ireall. "ic#as mejoras
permiten la activacin predeterminada de Windos !ireall en las instalaciones de
Service $ac% 2, el cierre de los puertos e&cepto cuando se est'n usando, la mejora de la
interfa( de usuario para las tareas de configuracin, la mejora de la compati)ilidad de las
aplicaciones cuando Windos !ireall est* activado + el refuer(o de la administracin
empresarial de Windos !ireall a trav's de ,roup $olic+. -a posi)ilidad de un ataque a
la .$/ 0-lamada de procedimiento remoto1 se reduce, por lo que es posi)le ejecutar
o)jetos .$/ con credenciales reducidas. -a infraestructura "/2M tam)i'n tiene
restricciones de control de acceso adicionales para reducir el riesgo de que un ataque a la
red tenga '&ito.

b Proteccin de memoria $3taques bu%%er o"erruns& <!P <ata
e/ecution pre"ention

Al%unos ataques lle)ados a ca"o por pro%ramas malintencionados inciden
especialmente en las )ulnera"ilidades de la se%uridad del software que permiten la
copia de una %ran cantidad de datos en di)ersas reas de la memoria del ordenador.
Estas )ulnera"ilidades suelen conocerse como desbordamientos de b9%er! (
aunque nin%una tcnica puede eliminarlos por completo! 1icrosoft est empleando
una %ran cantidad de tecnolo%,as para miti%ar estos ataques. En primer lu%ar! los
componentes del nAcleo de Windows $an sido recompilados con las )ersiones ms
recientes de nuestros compiladores. Por otro lado! 1icrosoft est tra"ajando en
cola"oraci#n con los fa"ricantes de microprocesadores para que Windows soporte
$ardware con proteccin de e(ecucin .tecnolo%,a tam"in conocida como DX! o
no execute/ en aquellos microprocesadores que conten%an esta caracter,stica. *a
protecci#n de ejecuci#n utili2a la 'PU para marcar todas las posiciones de memoria
de una aplicaci#n como no?ejecuta"les a menos que dic$a locali2aci#n conten%a
e9pl,citamente c#di%o ejecuta"le. :e esta forma! cuando un %usano o un )irus
inserte c#di%o en una parte de la memoria marcada como Js#lo de datosK! cualquier
aplicaci#n o componente Windows no funcionar.

d 'e(ora de se+uridad de 6rowsin+

-as t'cnicas de seguridad incluidas en Microsoft 3nternet E&plorer ofrecen una mejor
proteccin contra contenido e) malintencionado. 4na de estas mejoras permite
)loquear la (ona de M*quina -ocal para protegerla de la ejecucin de secuencias de
comandos malintencionados + refor(arla ante descargas e) perjudiciales. 5dem*s, se
inclu+en mejores controles e interfaces de usuario que protegen de los controles
5ctive67 malintencionados + la ejecucin de programas de espionaje sin su autori(acin
+ conocimiento.
e 'antenimiento $Securit. *enter&

4na parte importante de cualquier plan de seguridad es mantener actuali(ados los
ordenadores con las 8ltimas versiones del softare + de los elementos de seguridad, +
comprender el papel que juegan en la proteccin de su m*quina. 9am)i'n de)e
asegurarse de estar al da en cuanto a los ataques contra la seguridad + las distintas
tendencias en este campo. $or ejemplo, algunas actuali(aciones de softare que
previenen contra el ataque de gusanos + virus suelen estar disponi)les antes de que
comience cualquier ataque significativo. /ada ve( son m*s las nuevas tecnologas
incorporadas para a+udar al usuario final a permanecer actuali(ado. Entre ellas se puede
citar Securit+ /enter, que ofrece un punto central de informacin acerca de la seguridad
del ordenador, + Windos 3nstaller, que proporciona m*s opciones de seguridad para la
instalacin de softare.
:. Proteccin de traba(o en red

Esta seccin ofrece informacin detallada so)re las tecnologas de proteccin de la red
incluidas en Windos 6$ Service $ac% 2.

a. Ser"icios 3lerter . 'essen+er <eshabilitados

=>u? hacen los ser"icios 3lerter . 'essen+er@
*os ser)icios Alerter ( 1essen%er son componentes de Windows que permiten la
comunicaci#n de mensajes sencillos entre los ordenadores de una red. El ser)icio
1essen%er transmite mensajes de diferentes aplicaciones ( ser)icios! mientras que el
ser)icio Alerter est pensado para las alertas administrati)as.
=3 qui?n se puede aplicar esta caracterstica@
*os administradores que se comunican con sus usuarios de"en conocer los cam"ios
en estos ser)icios. Adems! los desarrolladores que utili2an estos ser)icios para
notificar a los usuarios seminarios o mensajes de difusi#n por la red de"en conocer
los cam"ios. Aunque estos cam"ios se aplican a todos los ordenadores que ejecutan
1icrosoft Windows XP Ser)ice PacB 2! s#lo se )en afectados los conectados a una
red.
=>u? %uncionalidad e/istente ha cambiado en Windows XP Ser"ice Pac) 2@
Ser)icios Alerter ( 1essen%er desacti)ados
:escripci#n detallada
En )ersiones anteriores de Windows! el ser)icio 1essen%er esta"a confi%urado para
que se iniciara automticamente! mientras que el ser)icio Alerter lo esta"a para su
inicio manual. En Windows XP Ser)ice PacB 2! los dos ser)icios estn confi%urados
como des$a"ilitados. En estos ser)icios no se $an introducido ms cam"ios.
LPor qu es importante este cam"ioM LNu amena2as miti%aM
En estos ser)icios se $an descu"ierto )arias )ulnera"ilidades. 1ientras los ser)icios
esta"an acti)ados! permit,an cone9iones entrantes a la red! lo que representa"a una
superficie suscepti"le de ataque! ele)ando su ries%o de se%uridad. Adems! estos
ser)icios se utili2an ocasionalmente en la ma(or,a de entornos de computaci#n.
:e"ido al nAmero de )ulnera"ilidades descu"ierto! a la superficie adicional
suscepti"le de ataque que presentan los ser)icios ( a la carencia de un uso de
ser)icio! se $a optado por su desacti)aci#n de forma predeterminada.
LNu funciona de forma diferente o $a dejado de funcionarM LHa( al%una
dependenciaM
'ualquier aplicaci#n o ser)icio que utilice los ser)icios Alerter o 1essen%er para
comunicarse con el usuario no tendr 9ito.
L'#mo puedo solucionar estos pro"lemasM
Ha( dos formas posi"les de resol)er este pro"lema. *a ms recomenda"le es re)isar
el software en "usca de otro mtodo para comunicarse con el usuario. Esto le
permitir comunicarse con el usuario de forma ms se%ura! sin tener que utili2ar los
ser)icios Alerter o 1essen%er.
El se%undo mtodo es que la aplicaci#n ten%a iniciado el ser)icio Alerter o 1essen%er
antes de $acer uso de sus ser)icios. En la a(uda online ( en 1S:D puede encontrar
informaci#n so"re el inicio de ser)icios. A modo de ejemplo! consulte JUso de la
$erramienta administrati)a de ser)icios para confi%urar ser)iciosK en el sitio we" de
1icrosoft& $ttp&HH%o.microsoft.comHfwlinBHM*inB-dO2;PG5.
L=en%o que modificar mi c#di%o para tra"ajar con Windows XP Ser)ice PacB 2M
Si su cdigo utili(a los servicios Messenger o 5lerter, tiene que modificar su cdigo.
b Soporte para dispositi"os Wireless 6luetooth incluido

=>u? es 6luetooth@
*a tecnolo%,a inalm"rica 6luetoot$Q es una especificaci#n de "ajo coste ( corto
alcance para la cone9i#n de dispositi)os m#)iles! ( est disponi"le en una %ran
)ariedad de dispositi)os. El soporte para esta tecnolo%,a est incluido en Windows XP
Ser)ice PacB 2! aunque anteriormente no esta"a disponi"le a tra)s de 1icrosoft. *a
ra2#n de su inclusi#n se de"e a la demanda por parte de los clientes de que se
incorporara al nAcleo del sistema operati)o Windows.
*as posi"ilidades de esta distri"uci#n son las si%uientes&
+. 'onectar un dispositi)o 6luetoot$ a una computadora.
2. 'rear un escritorio inalm"rico con un teclado ( un rat#n 6luetoot$.
0. =ransferir arc$i)os desde o $acia un dispositi)o 6luetoot$.
5. -mprimir en una impresora 6luetoot$.
;. 'onectar con un ordenador de la red o a -nternet a tra)s de un telfono
m#)il 6luetoot$.
4. 'onfi%urar una cone9i#n -P a -nternet mediante un telfono m#)il 6luetoot$.
Si estn instalados los pro%ramas adecuados de 1icrosoft o de otros fa"ricantes!
tam"in es posi"le $acer lo si%uiente con dispositi)os 6luetoot$&
+. Sincroni2ar a%endas ( calendarios con un telfono m#)il 6luetoot$ o una P:A
.Asistente di%ital personal/.
2. *eer coordenadas desde un receptor 8PS.
Esta )ersion tam"in dispone de soporte para los si%uientes perfiles 6luetoot$&
+. P3N $Red de ,rea personal&. Acti)a cone9iones -P so"re 6luetoot$.
2. -*RP $Per%il de sustitucin de copia dura&. Acti)a la impresi#n.
0. -I< $<ispositi"o de inter%a4 host&. Acti)a teclados! ratones ( joysticks
6luetoot$.
5. <5N $Red de marcacin&. Permite que un telfono m#)il 6luetoot$
funcione como un m#dem.
;. 0PP $Per%il push de ob(eto&. Acti)a la transferencia de arc$i)os.
4. SPP $Puertos *0' "irtuales&. Acti)a los pro%ramas $eredados para
comunicar con dispositi)os 6luetoot$.
Adems de las anteriores! tam"in se inclu(en las si%uietnes caracter,sticas&
+. Suspensin selecti"a. Reduce el consumo de ener%,a de los transceptores
6luetoot$ conectados al ordenador por medio de US6.
2. Teclados en modo boot. Acti)a los teclados 6luetoot$ confi%urados
espec,ficamente para tra"ajar con la 6-@S.
Si no $a( nin%An transceptor 6luetoot$ en el sistema! no e9iste cam"io al%uno en el
comportamiento del mismo. 'uando e9iste un dispositi)o 6luetoot$ apro"ado por el
WHN* .*a"oratorio de calidad de $ardware Windows/! el soporte 6luetoot$ est
acti)o.
En este caso! puede encontrar cam"ios en el apartado *one/iones de red .
acceso tele%nico del Panel de control! adems de un nue)o elemento llamado
<ispositi"os 6luetooth. =am"in )er un icono 6luetoot$ en el rea de notificaci#n
de la "arra de $erramientas. Haciendo clic en l! se mostrar un menA con las tareas
6luetoot$ que se pueden lle)ar a ca"o. Adems! puede iniciar el nue)o 6luetoot$ File
=ransfer Wi2ard .asistente de transferencia de arc$i)os 6luetoot$/ $aciendo clicB en
Inicio! 3ccesorios (! finalmente! en *omunicaciones.
Si est instalado un controlador 6luetoot$ distinto al de 1icrosoft! la actuali2aci#n a
Windows XP Ser)ice PacB 2 no sustituir dic$o controlador. Esta operaci#n podr
$acerse despus manualmente! o mediante un pro%rama.
-a a+uda online dispone de informacin m*s completa so)re Bluetoot# en Windos 6$
Service $ac% 2.

c -erramientas administrati"as me(oradas

LNu $acen las $erramientas administrati)as de clienteM
Estas $erramientas son un conjunto de snap-ins 11' .'onsola de administraci#n de
1icrosoft/ que permiten administrar usuarios! ordenadores! ser)icios ( otros
componentes del sistema en ordenadores locales ( remotos. Estos snap-ins utili2an
dos cuadros de dilo%o para la administraci#n& Select 5sersA *omputersA or
8roups ( 1ind 5sersA *ontactsA and 8roups. El primero de ellos se emplea
cuando se especifican A'*s en una carpeta compartida! al especificar un ordenador
remoto para )ol)er a apuntar a un snap-in! o en la administraci#n local de usuarios (
%rupos. 1ind 5sersA *ontactsA and 8roups se utili2a para "uscar Acti)e :irector(
en 1is sitios de red! encontrar una impresora en el asistente A%re%ar impresora (
locali2ar o"jetos en el directorio dentro del snap-in Acti)e :irector( Users and
'omputers.
Am"os cuadros de dilo%o se utili2an para "uscar ( seleccionar o"jetos! como! por
ejemplo! usuarios! ordenadores! impresoras ( otros elementos de se%uridad desde el
ordenador local o Acti)e :irector(. Aunque otras aplicaciones pueden utili2ar estos
cuadros de dilo%o! en esta secci#n s#lo se e9plican los cam"ios introducidos en las
$erramientas administrati)as de cliente aqu, enumeradas.
LA quin afectan estas caracter,sticasM
Estos elementos afectan a los administradores que de"en administrar Windows XP
desde una locali2aci#n remota usando las $erramientas administrati)as afectadas!
las cuales se muestran a continuaci#n. *os administradores ( usuarios que utili2an
estas $erramientas para controlar ordenadores locales no se )en afectados.
LNu funcionalidad e9istente $a cam"iado en Windows XP Ser)ice PacB 2M
'onecti)idad remota
=odas las $erramientas administrati)as mostradas aqu, para conectar con un
ordenador remoto asumen que dic$o ordenador permite el trfico de red entrante
por el puerto ='P 55;. Sin em"ar%o! la confi%uraci#n predeterminada de Windows
Firewall en Windows XP Ser)ice PacB 2 "loquea dic$o trfico. En consecuencia! puede
reci"ir al%unos de los si%uientes mensajes de error&
+. Una"le to access t$e computer nombre_ordenador .imposi"le acceder al
ordenador nombre_ordenador/. El error era& Acceso dene%ado.
2. Una"le to access t$e computer nombre_ordenador .imposi"le acceder al
ordenador nombre_ordenador/. El error era& Do se encontr# la ruta de red.
0. Failed to open 8roup Polic( o"ject on Computer_Name .fallo al a"rir el o"jeto
8roup Polic( en nombre_ordenador/. Puede que no ten%a los derec$os
adecuados.
5. :etalles& no se encontr# la ruta de red.
;. Do puede encontrarse un o"jeto .ordenador/ con el si%uiente nom"re&
Jnombre_ordenadorK. 'omprue"e los tipos de o"jeto seleccionados ( su
locali2aci#n! ( ase%Arese de que $a escrito correctamente el nom"re del
o"jeto! o elim,nelo de la selecci#n.
4. 'omputer nombre_ordenador cannot "e mana%ed .no puede administrarse el
ordenador nombre_ordenador/. Do se encontr# la ruta de red. Seleccione
'onnect to anot$er computer en el menA Action para administrar un
ordenador diferente.
G. Se $a producido el error de sistema ;0. Do se encontr# la ruta de red.
Estos errores pueden producirse cuando se utili2a uno de los si%uientes snap-ins
11' para la administraci#n remota&
7. 'ertificados .'ertificates/.
P. Administraci#n de un ordenador .'omputer 1ana%ement/.
+3. Administrador de dispositi)os .:e)ice 1ana%er/.
++. Administraci#n de disco .:isB 1ana%ement/.
+2. <isor de e)entos .E)ent <iewer/.
+0. Pol,tica de %rupo .8roup Polic(/.
+5. Ser)icio de inde9aci#n .-nde9in% Ser)ice/.
+;. 1onitor de se%uridad -P .-P Securit( 1onitor/.
+4. Pol,tica de se%uridad -P .-P Securit( Polic(/.
+G. Usuarios ( %rupos locales .*ocal Users R 8roups/.
+7. Administraci#n de almacenamientos remo)i"les .Remo)a"le Stora%e
1ana%ement/.
+P. 'onjunto de pol,ticas resultante .Resultant Set of Polic(/.
23. Ser)icios .Ser)ices/
2+. 'arpetas compartidas .S$ared Folders/.
22. 'ontrol W1- .W1- 'ontrol/.
Adems de los snap-ins 11'! estas $erramientas administrati)as ( cuadros de
dilo%o afectan a lo si%uiente&
20. *a selecci#n de usuarios! ordenadores o %rupos.
25. *a "Asqueda de usaurios! contactos ( %rupos.
2;. Det.e9e.
L'#mo acti)o estas $erramientasM
Para utili2ar estas $erramientas para conectar de forma remota con un ordenador
que utilice Windows XP ( ten%a acti)ado Windows Firewall! es preciso que a"ra el
puerto ='P 55; en el firewall de dic$o ordenador. Para ello! si%a este procedimiento&
+. Ha%a clicB en -nicio! Pro%ramas! Accesorios! S,m"olo del sistema.
2. En la l,nea de comandos! escri"a netsh %irewall set portopenin+ T*P BBC
!N36#! ( pulse -ntro.
=en%a en cuenta que a"rir un puerto de un firewall puede )ulnerar la se%uridad. Por
tanto! es preciso que planifique ( )erifique cuidadosamente cualquier cam"io en la
confi%uraci#n antes de implementarlo.

d Windows 1irewall $I*1&

LNu es Windows FirewallM
Windows Firewall .anteriormente denominado Internet Connection Firewall o -'F/ es
un firewall de filtrado "asado en software para 1icrosoft Windows XP ( 1icrosoft
Windows Ser)erS 2330. Windows Firewall proporciona protecci#n para las P' que se
encuentran conectados a una red! impidiendo las cone9iones entrantes no solicitadas
mediante ='PH-P )ersi#n 5 .-P)5/ ( ='PH-P )ersi#n 4 .-P)4/. *as opciones de
confi%uraci#n son las si%uientes&
+. Ha"ilitaci#n en una "ase por interfa2.
2. Uso de aperturas estticas de puerto.
0. 'onfi%uraci#n de opciones -'1P "sicas.
5. Re%istro de paquetes perdidos ( cone9iones satisfactorias.
Si desea ms informaci#n acerca de Windows Firewall para -P)5! consulte
JPanormica de -nternet 'onnection FirewallK en el sitio we" de 1icrosoft! en la
direcci#n $ttp&HH%o.microsoft.comHfwlinBHM*inB-dO23P2G. El soporte para el filtrado
del trfico -P)4 se a>adi# con la re)isi#n de -P)4 Windows Firewall en Ad)anced
DetworBin% PacB para Windows XP. Ad)anced DetworBin% PacB est disponi"le a
tra)s de Windows Update en el sitio we" de 1icrosoft&
$ttp&HH%o.microsoft.comHfwlinBHMlinBidO+7;0P.
LA qu se aplica esta caracter,sticaM
Esta caracter,stica se aplica a&
+. =odos los ordenadores que estn conectados a una red.
2. =odas las aplicaciones ( ser)icios que escuc$an en la red.
0. =odas las aplicaciones que no funcionan con filtrado declarado.
=>u? nue"a %uncionalidad se ha aDadido a esta caracterstica en Windows
XP Ser"ice Pac) 2@
Acti)o por defecto
Por defecto! Windows Firewall est $a"ilitado para todas las interfaces de red! lo que
proporciona ms protecci#n en las nue)as instalaciones ( actuali2aciones de
Windows XP. =am"in se consi%ue prote%er las nue)as cone9iones de red se%An se
incorporan al sistema. Esta caracter,stica se aplica a los trficos -P)5 ( -P)4! ( est
acti)o aunque e9ista otro firewall presente en el sistema.
Anteriormente a Windows XP Ser)ice PacB 2! Windows XP ten,a desacti)ado Windows
Firewall! lo que o"li%a"a a ejecutar un asistente o na)e%ar a la carpeta 1is sitios de
red para acti)arlo manualmente. *a e9periencia se torna"a "astante complicada para
muc$os usuarios! lo que pro)oca"a que muc$os ordenadores no tu)ieran acti)ada
nin%una protecci#n firewall.
Al tener Windows Firewall acti)o de forma predeterminada! el ordenador est ms
prote%ido ante cualquier ataque a la red. Por ejemplo! de $a"er estado Windows
Firewall acti)ado por defecto! el impacto del reciente ataque de 1S6laster podr,a
$a"er sido muc$o menor.
LNu funciona de forma diferente o $a dejado de funcionarM
=ras instalar Windows XP Ser)ice PacB 2! Windows Firewall queda acti)ado por
defecto. Esto podr,a romper la compati"ilidad de la aplicaci#n en caso de que sta no
funcione con el filtrado declarado por defecto. =am"in puede entrar en conflicto con
otros firewalls software ( $ardware acti)os.
L'#mo soluciono estos pro"lemasM
*a modificaci#n de una aplicaci#n para que funcione con un firewall de filtrado
declarado se descri"e con detalle en este documento en la secci#n JL:e"o modificar
mi c#di%o para tra"ajar con Windows XP Ser)ice PacB 2MK.

;. Proteccin de mane(o en e7mail

a 3ttachment !/ecution Ser"ice $3!S&

Qu es Windows Messenger?
Windows 1essen%er es un pro%rama de mensajer,a instantnea que permite la
comunicaci#n en tiempo real con otras personas que utili2an Windows 1essen%er o
1SD 1essen%er.
'on Windows 1essen%er puede&
+. 'rear una lista de contactos de sus ami%os! familiares ( cola"oradores que
tam"in utili2an 1essen%er.
2. <er cundo se re%istran sus contactos en Windows 1essen%er ( si estn
disponi"les.
0. En)iar mensajes de te9to de ac para all con sus contactos.
5. *lamar a un telfono desde casi cualquier parte del mundo por una tasa mu(
"aja! as, como utili2ar su micr#fono o auricular para $a"lar.
;. *lamar al equipo de un contacto.
4. *lamar %ratis al equipo de un contacto ( )erse mutuamente mientras $a"lan.
G. En)iar im%enes! mAsica o documentos a sus contactos.
7. Enla2ar directamente con la "andeja de entrada de correo electr#nico de su
pro%rama de e?mail predeterminado.
P. -n)itar a al%uien para que jue%ue a un jue%o! "uscar un pro%rama en su
equipo o utili2ar conjuntamente el ta"l#n.
+3. Utili2ar la asistencia remota para permitir que al%uien le a(ude con su equipo.
++. Reci"ir informaci#n de Altima $ora utili2ando las alertas de 1icrosoft .DE=
Alerts.
=3 qui?n se aplica esta %uncin@
=odos los usuarios de Windows 1essen%er de"en estar al d,a de los cam"ios
introducidos en esta funci#n en Windows XP Ser)ice PacB 2.
=>u? nue"a %uncionalidad se ha aDadido a esta %uncin en Windows XP
Ser"ice Pac) 2@
En Windows 1essen%er se $an introducido las si%uientes caracter,sticas a tra)s de
Windows XP Ser)ice PacB 2&
+. 6loqueo de transferencias inse%uras de arc$i)os.
2. Requiere el nom"re de )isuali2aci#n del usuario.
0. Windows 1essen%er ( Windows Firewall.
6loqueo de transferencias inse%uras de arc$i)os
*as transferencias de arc$i)os se "loquean cuando su contenido podr,a utili2arse
para da>ar el equipo. 'uando al%uien intenta en)iarle un arc$i)o! Windows
1essen%er primero comprue"a si el emisor se encuentra en su lista de contactos. A
continuaci#n! el arc$i)o pasa por una compro"aci#n de se%uridad.
*os arc$i)os s#lo se "loquean cuando suceden estas dos cosas&
+. El emisor no fi%ura en la lista de contactos.
2. Al%uien intenta en)iarle un arc$i)o que se considera inse%uro.
Dormalmente! los arc$i)os con las e9tensiones .jp%! .t9t ( .%if se consideran se%uros
( puede reci"irlos de cualquiera que no se encuentre en su lista de contactos.
:eterminados tipos de arc$i)os de"en a"rirse con cuidado! incluso si conoce al
emisor! porque pueden incluir c#di%o ejecuta"le. 'uando reci"e un cierto tipo de
arc$i)o de al%uien que fi%ura en su lista de contactos! se le pre%untar lo que quiere
$acer con el arc$i)o. :e"e aceptar el arc$i)o s#lo si puede %uardarlo en el disco duro
de su equipo para despus pasarle un pro%rama anti)irus antes de a"rirlo.
Se le interro%ar antes de a"rir los si%uientes tipos de arc$i)os&
+. Arc$i)os de 1icrosoft @ffice! como .doc! .ppt! .9ls.
2. Arc$i)os de otras aplicaciones! como .2ip! .wpd ( .pdf.
0. Aplicaciones de ordenador! pro%ramas o cualquier arc$i)o que conten%a
c#di%o software o secuencias de comandos! inclu(endo macros! ejecuta"les (
Ta)aScript.
5. Arc$i)os con las si%uientes e9tensiones& .e9e! .cmd! .ws$! ."at! .)"! .)"sU
.pif! .scr! .scf.
;. @tros tipos de arc$i)os.
Si desea una lista completa de los arc$i)os considerados %eneralmente inse%uros!
consulte I-nformaci#n so"re la lista de arc$i)os inse%uros en -nternet E9plorer 4I en
el sitio we" de 1icrosoft! en la direcci#n $ttp&HH%o.microsoft.comHfwlinBHM
*inB-dO2;PPP.
*as transferencias de arc$i)os se "loquean cuando su contenido podr,a utili2arse
para da>ar el equipo.
Al%unas transferencias de arc$i)os sern "loqueadas.
*os arc$i)os s#lo se "loquean cuando suceden estas dos cosas&
+. El emisor no fi%ura en la lista de contactos.
2. Al%uien intenta en)iarle un arc$i)o que se considera inse%uro.
Si sa"e que el arc$i)o es se%uro! puede a%re%ar el usuario a su lista de contactos! (
todas las transferencias de arc$i)os que reci"a de l sern satisfactorias.
Dom"re de )isuali2aci#n del usuario necesario
Windows 1essen%er requiere a$ora que el nom"re de usuario que se )isuali2a sea
distinto de la direcci#n de e?mail del usuario.
Este requisito se lle)a a ca"o cuando el usuario se re%istra en Windows 1essen%er (
cuando actuali2a su Dom"re para mostrar en el cuadro de dilo%o 0pciones.
'uando los usuarios se re%istran en Windows 1essen%er! se les insta a proporcionar
un nom"re para mostrar antes de iniciar la sesi#n. :e no proporcionar ese nom"re!
no podrn iniciar la sesi#n.
'uando los usuarios actuali2an su nom"re para mostrar en el cuadro de dilo%o
0pciones! Windows 1essen%er comprue"a si los nom"res para mostrar coinciden
con sus direcciones de e?mail.
'uando las con)ersaciones de mensajer,a instantnea se %uardan para futuras
referencias utili2ando la opci#n 8uardar como del menA 3rchi"o! el nom"re para
mostrar del usuario se almacena en un arc$i)o de te9to! junto con los mensajes de
te9to asociados. *as aplicaciones de )irus pueden descu"rir la direcci#n de e?mail en
el arc$i)o de te9to ( utili2arla para propa%arse a los contactos del usuario a tra)s
de esas mismas con)ersaciones de mensajer,a instantnea.
*os usuarios no pueden re%istrarse mientras no proporcionen un nom"re para
mostrar.
El usuario de"e proporcionar un nom"re para mostrar cuando se le inste a ello
durante el re%istro.

Outlook Express
XP Ser"ice Pac) 2@
1odo de s#lo te9to
El modo de s#lo te9to de @utlooB E9press ofrece a los usuarios la posi"ilidad de
mostrar los mensajes de correo entrantes en te9to plano en lu%ar de en H=1*.
'uando @utlooB E9press se ejecuta en este modo se emplea el control de edici#n
enriquecido en lu%ar del control 1SH=1*! lo que e)ita ciertos pro"lemas de
se%uridad deri)ados del uso de este Altimo.
LPor qu es importante este cam"ioM
El uso del control de edici#n enriquecido ofrece una "arrera adicional contra el c#di%o
malintencionado que se transmite a tra)s del correo electr#nico. *os equipos que
ejecutan )ersiones anti%uas de Windows XP son )ulnera"les a los pro%ramas
malintencionados porque @utlooB E9press procesa las secuencias de comandos de la
ca"ecera H=1*. El control 1SH=1* ejecuta automticamente estas secuencias de
comandos! mientras que el control de edici#n enriquecido no lo $ace. Va que un
correo electr#nico en formato de s#lo te9to no precisa del procesamiento de la
ca"ecera H=1* para )isuali2arse correctamente! no e9iste nin%una diferencia )isi"le
de"ido a este cam"io en el procesamiento.
*as si%uientes caracter,sticas no estn disponi"les cuando se ejecuta @utlooB
E9press en modo de te9to sin formato&
+. El cam"io del tama>o del te9to a una fuente ma(or o menor.
2. *a "Asqueda de te9to en el cuerpo de un mensaje de correo.
Es posi"le confi%urar el modo de te9to sin formato de di)ersas formas&
0. Al leer un mensaje
En @utlooB E9press! seleccione el menA -erramientas! $a%a clicB en 0pciones
(! despus! en la fic$a #eer. Acti)e la casilla de )erificaci#n #eer todos los
mensa(es en te/to sin %ormato.
5. Al componer un mensaje
En @utlooB E9press! seleccione el menA -erramientas! $a%a clicB en 0pciones
(! despus! en la fic$a !n"iar. En *on%i+uracin de %ormato de en"o de
correo! seleccione la opci#n Te/to sin %ormato.
;. 'on una nue)a opci#n de menA
En el menA Eer! $a%a clicB en 'ensa(e en -T'#.
Este nue)o elemento acti)a el modo de )isuali2aci#n del mensaje en formato
H=1* en caso de que est en modo de te9to sin formato! tanto para su
pre)isuali2aci#n como al mostrar todo el mensaje.
Si est se%uro de que el ori%en de un correo electr#nico es de confian2a ( desea
utili2ar todo el conjunto de opciones ofrecidas por el control 1SH=1* para la lectura
o la composici#n de un mensaje! puede acti)ar el modo H=1* mediante la opci#n del
menA Eer descripta en la secci#n anterior.
Do descar%ar contenido H=1* e9terno
<escripcin detallada
Esta caracter,stica de @utlooB E9press a(uda a los usuarios a e)itar la recepci#n de
correo spam! no permitiendo la )alidaci#n no autori2ada de las direcciones de correo
electr#nico en los puntos ori%inarios de dic$o spam. *as empresas que usan el spam
como tcnica de marBetin% suelen incluir dentro del mensaje de correo referencias a
im%enes que residen en sus ser)idores we". Al%unos de estos mensajes contienen
una ima%en de un p,9el de tama>o que es in)isi"le para el receptor. Esto $ace que
dic$a persona no detecte la posi"le inclusi#n de c#di%o malintencionado dentro de
ese mensaje. 'uando el usuario a"re este correo! las )ersiones anteriores de @utlooB
E9press contacta"an automticamente con el ser)idor we" para descar%ar ( mostrar
esas im%enes. 'uando se reci",a esa petici#n! el ser)idor we" pod,a tener la certe2a
de que el mensaje $a",a lle%ado a una cuenta de correo acti)a! lo cual )alida"a dic$a
cuenta en la lista de correo ori%inaria del spam. A$ora! cuando est acti)a la opci#n
Do descar%ar contenido H=1* e9terno! el comportamiento predeterminado de
@utlooB E9press cam"ia de forma que no contacta con el ser)idor we" para
descar%ar el contenido e9terno! lo que e)ita que el %enerador del spam )erifique la
direcci#n de correo electr#nico. Este comportamiento es confi%ura"le ( est acti)o
por defecto al instalar Windows XP Ser)ice PacB 2.
Esta caracter,stica tam"in minimi2a un pro"lema comAn e9perimentado por las
personas cu(os equipos utili2an cone9iones de red por marcaci#n. Antes de su
implementaci#n! si un usuario descar%a"a sus correos electr#nicos ( despus
anula"a la cone9i#n! cuando intenta"a )er los mensajes H=1* que incluian im%enes
o cualquier otro contenido -nternet e9terno! su m#dem pod,a )ol)er a marcar
automticamente para mostrar ese contenido.
=Por qu? es importante este cambio@
Esta caracter,stica incrementa la pri)acidad proporcionada a los usuarios de @utlooB
E9press! (a que sus direcciones de correo electr#nico no se )alidan sin su
conocimiento por parte del ser)idor we" que ori%ina los spam cuando se a"re un
mensaje de este tipo. *as )entajas del uso de estas caracter,sticas son )arias&
+. El usuario reci"e menos spam.
2. El usuario est menos preocupado por la recepci#n de spam.
0. En la ma(or,a de los casos! los usuarios con cone9iones de red por marcaci#n
no intentan conectar de nue)o de manera automtica tras reci"ir un correo
electr#nico de tipo H=1*.
=>u? %unciona de %orma di%erente o ha de(ado de %uncionar@
*a implementaci#n de esta caracter,stica en @utlooB E9press e)ita la )isuali2aci#n de
im%enes en correos electr#nicos de tipo H=1* en el caso de que las mismas de"an
recuperarse desde ser)idores que se encuentran tanto en -nternet como en 2onas de
contenido we" restrin%ido. Este nue)o comportamiento pro)oca que el nom"re del
usuario no sea )alidado por el sito we" que al"er%a las im%enes! por lo que $a(
menos ries%o de que la direcci#n de correo electr#nico del usuario sea empleada por
los %eneradores de spam. Esto puede pro)ocar que! con el tiempo! el nAmero de
correos spam reci"idos sea muc$o menor.
Para indicar que estas im%enes $an desaparecido! a$ora e9iste una "arra de
informaci#n de mensajes e9ternos que aparece tanto en la )entana del mensaje de
@utlooB E9press como en el rea de pre)isuali2aci#n. Esta "arra de informaci#n
aparece siempre que el mensaje contiene referencias a contenido -nternet e9terno!
como im%enes o secuencias de comandos! ( las opciones estn esta"lecidas para
mostrar el mensaje en formato H=1*.
'uando @utlooB E9press "loquea el contenido! la ima%en se sustitu(e en el te9to por
el marcador estndar destinado a las im%enes "loqueadas. Estos marcadores son
los Anicos elementos que pueden dar una pista de que al%o no est mostrndose.
*os sonidos! -Frame ( otro tipo de contenido! no tienen nin%una representaci#n
)isual en el cuerpo del mensaje. 'uando los usuarios imprimen un correo H=1* con
contenido "loqueado! @utlooB E9press imprime el mensaje como aparece en
pantalla! con un marcador en lu%ar de las im%enes "loqueadas! por lo que el
contenido e9terno no se descar%a.
@tro "eneficio de esta caracter,stica es que minimi2a un pro"lema comAn de los
usuarios durante la marcaci#n& los intentos automticos ( no deseados de cone9i#n a
la red. 'uando se )isuali2a un mensaje H=1* sin estar conectado! las )ersiones
anteriores de @utlooB E9press intenta"an marcar para conectar a -nternet (
recuperar cualquier ima%en a la que se $iciera referencia en dic$o correo. Sin
em"ar%o! como la ma(or,a de las referencias H=1* e9ternas de un correo electr#nico
apuntan a recursos que forman parte de la 2ona -nternet! el contenido no se muestra
por defecto ( no se reali2a nin%una operaci#n de cone9i#n a la red.
Para desacti)ar todos los "loqueos de contenido e9terno! en el menA -erramientas!
seleccione 0pciones (! despus! $a%a clicB en Se+uridad :esacti)e la casilla de
)erificaci#n 6loquear im,+enes . otros contenidos e/ternos en el e7mail
-T'#. A partir de entonces! nin%An contenido estar "loqueado! por lo que
de)ol)er @utlooB E9press al comportamiento anterior de descar%a automtica de
contenido e9terno.
Para descar%ar de manera e9pl,cita contenido e9terno de un mensaje de correo
electr#nico! $a%a clicB en la "arra de informaci#n de mensajes e9ternos.

<. Se+uridad en ser"icios de 6rowsin+

Esta secci#n ofrece informaci#n detallada acerca de las tecnolo%,as incluidas en
Windows XP Ser)ice PacB 2 que %aranti2an una na)e%aci#n we" ms se%ura. Estas
tecnolo%,as estn dise>adas para mejorar la se%uridad! en comparaci#n con las
)ersiones anteriores de -nternet E9plorer.

a 'e(oras en <ownloadA 3ttachmentA . 3uthenticode

Mejoras en la descarga, los adjuntos y Authenticode
=>u? hacen las me(oras introducidas en la descar+aA los ad(untos .
3uthenticode@
En Windows XP Ser)ice PacB 2! los a)isos que se utili2an para la descar%a de
arc$i)os! los adjuntos de correo! la ejecuci#n de procesos de shell ( la instalaci#n de
pro%ramas se $an modificado para que resulten ms co$erentes ( claros de lo que
eran en el Ser)ice PacB + para Windows XP. Adems! Windows XP muestra al usuario
el editor de un arc$i)o ejecuta"le cuando selecciona arc$i)os ejecuta"les en -nternet
E9plorer u @utlooB E9press.
Ha( una nue)a interfa2 de pro%ramaci#n de aplicaciones .AP-/ que permite a los
desarrolladores de aplicaciones $acer uso de la nue)a interfa2 de usuario. Si desea
ms informaci#n respecto a la AP-! consulte J-nte%raci#n de la AP- AESK!
anteriormente en este documento.
=3 qui?n a%ecta esta %uncin@
*os desarrolladores de aplicaciones podrn llamar al nue)o cuadro de dilo%o
3ttachment !/ecution Ser"ice $3!S& desde sus aplicaciones Windows utili2ando
la AP- que se descri"e en J-nte%raci#n de la AP- AESK! anteriormente en este
documento.
*os desarrolladores de aplicaciones tam"in de"en sa"er que los arc$i)os
ejecuta"les sern compro"ados al descar%arse o adjuntarse por correo electr#nico.
-ndicador de descar%a de arc$i)o -E
'uando un usuario utili2a -nternet E9plorer para descar%ar un arc$i)o! el cuadro de
dilo%o que aparece tiene los si%uientes cam"ios&
+. Se $a a>adido un manejador de arc$i)os.
2. E9iste una nue)a 2ona de informaci#n en la parte inferior del cuadro de dilo%o
que ofrece informaci#n li%eramente diferente! dependiendo de si el tipo de
arc$i)o descar%ado es de ries%o alto o "ajo.
0. =odos los arc$i)os ejecuta"les son descar%ados ( compro"ados se%An la firma
del editor.
:espus de descar%ar un arc$i)o ejecuta"le! -nternet E9plorer muestra la
informaci#n de edici#n del arc$i)o. El cuadro de dilo%o Aut$enticode presenta esta
informaci#n al usuario! que puede tomar una decisi#n ms informada acerca de la
ejecuci#n del arc$i)o. Un arc$i)o ejecuta"le que no inclu(e la firma del editor! que
cuenta con un editor err#neo o cu(o editor $a sido "loqueado por un administrador
de sistemas! no podr ejecutarse en el ordenador.
Este cam"io ofrece co$erencia ( claridad a la e9periencia de la descar%a de arc$i)os
( al c#di%o del ordenador del usuario. 'uando en un arc$i)o ejecuta"le se encuentra
una firma! la compro"aci#n del editor ofrece informaci#n crucial! as, como un mtodo
sistemtico de e)itar que arc$i)os ejecuta"les sospec$osos o de editores
desconocidos comprometan la se%uridad de un ordenador.
*os arc$i)os ejecuta"les con firmas err#neas o "loqueadas que no se ejecutan.
$uede des)loquear un editor utili(ando Manage Add-ons en 3nternet E&plorer.
b Internet !/plorer 3dd7on 'ana+ement

=>u? son Internet !/plorer 3dd7on 'ana+ement . *rash <etection@
En -nternet E9plorer se inclu(en dos caracter,sticas nue)as ( estrec$amente
relacionadas.
-nternet E9plorer Add?on 1ana%ement permite a los usuarios )er ( controlar la lista
de complementos que -nternet E9plorer puede car%ar! con ms detalle que antes.
=am"in muestra la presencia de al%unos complementos que no se )e,an antes ( que
podr,an ser mu( dif,ciles de detectar.
-nternet E9plorer Add?on 'ras$ :etection intenta detectar las ca,das de -nternet
E9plorer que estn relacionadas con un complemento. 'uando el complemento est
correctamente identificado! la informaci#n se presenta al usuario. Wste tiene la
opci#n de des$a"ilitar los complementos para dia%nosticar la frecuencia de las ca,das
( mejorar la esta"ilidad %lo"al de -nternet E9plorer.
*os usuarios podrn )er! $a"ilitar ( des$a"ilitar los complementos utili2ados por
-nternet E9plorer! e identificar si pueden estar relacionados con sus ca,das. *os
administradores pueden implementar una lista de complementos que estn
$a"ilitados o des$a"ilitados ( restrin%ir la posi"ilidad de que los usuarios los
administren.
XP Ser"ice Pac) 2@
Internet Explorer Add-on ana!ement
*os usuarios pueden! con a(uda de -nternet E9plorer Add?on 1ana%ement! )er (
controlar con ms detalle que antes la lista de complementos que -nternet E9plorer
puede car%ar. =am"in muestra la presencia de al%unos complementos que no se
)e,an antes ( que podr,an ser mu( dif,ciles de detectar. Esos complementos podr,an
ofrecer funcionalidades ( ser)icios no deseados (! en al%uos casos! podr,an suponer
un ries%o para la se%uridad.
Por ejemplo! un usuario podr,a instalar sin darse cuenta un complemento que
re%istra secretamente toda la acti)idad we" e informa a un ser)idor central. Antes se
podr,a $a"er necesitado software especiali2ado ( profundos conocimientos tcnicos
para identificar ( eliminar semejante complemento. -nternet E9plorer Add?on
1ana%ement ofrece una forma ms sencilla de detectar ( des$a"ilitar esos
complementos.
*os complementos inclu(en&
+. @"jetos de a(uda al na)e%ador.
2. 'ontroles Acti)eX.
0. E9tensiones de la "arra de $erramientas.
5. E9tensiones del na)e%ador.
*os complementos pueden instalarse desde )arias u"icaciones ( de di)ersos modos!
inclu(endo&
;. :escar%a e instalaci#n mientras se )isuali2an p%inas we".
4. -nstalaci#n por parte del usuario en forma de pro%rama ejecuta"le.
G. 'omo componentes preinstalados del sistema operati)o.
7. 'omo complementos preinstalados que el sistema operati)o incorpora.
Manage Add-ons
*os usuarios pueden $a"ilitar ( des$a"ilitar los complementos de forma indi)idual (
)isuali2ar informaci#n acerca de la frecuencia con que -nternet E9plorer los utili2a.
Para ello! si%a este procedimiento a fin de a"rir 'ana+e 3dd7ons.
+. Ha%a clicB en Inicio (! despus! en -nternet E9plorer.
2. Ha%a clicB en Eer ( seleccione 'ana+e 3dd7ons.
=am"in puede a"rir 'ana+e 3dd7ons desde el Panel de control&
0. Ha%a clicB en Inicio (! despus! en Panel de control.
5. Ha%a do"le clicB en 0pciones de Internet.
;. Ha%a clicB en la fic$a Pro+ramas (! despus! en 'ana+e 3dd7ons.
'ana+e 3dd7ons tiene )arias opciones que permiten cam"iar la confi%uraci#n de
los complementos.
Puede utili2ar Show para controlar la forma de )isuali2ar la lista de complementos.
=iene dos opciones&
P. 3dd7ons currentl. loaded in Internet !/plorer. Esta opci#n enumera los
complementos instanciados .o car%ados en la memoria/ dentro del proceso actual
de -nternet E9plorer! ( los que $an sido "loqueados. Esto inclu(e los controles
Acti)eX utili2ados por las p%inas we" )isuali2adas pre)iamente dentro del
proceso actual.
+3. 3dd7ons that ha"e been used b. Internet !/plorer. Esta opci#n muestra
todos los complementos referenciados por -nternet E9plorer ( que toda),a estn
instalados.
*a lista de complementos muestra todos los complementos instalados de los tipos
mencionados anteriormente. Para acti)ar o desacti)ar un complemento instalado!
$a%a clicB en el complemento en la lista (! despus! $a%a clicB en !nable o <isable.
Si $ace clicB en un control Acti)eX de la lista (! despus! en 5pdate 3cti"eX!
Windows "usca una actuali2aci#n en la u"icaci#n donde se locali2# el control ori%inal.
Si en esa u"icaci#n se encuentra una )ersi#n ms moderna! -nternet E9plorer intenta
instalar la actuali2aci#n.
*a lista de complementos tam"in contiene complementos firmados que fueron
"loqueados en la instalaci#n porque su editor no era de confian2a. Si selecciona uno
de esos controles! el usuario puede des"loquear el control $aciendo clicB en 3llow.
Ha( que tener cuidado al $acer esto! porque la selecci#n de 3llow elimina el editor
de la lista de desconfian2a.
Icono de la arra de estado de co!ple!ento loqueado
En la "arra de estado aparece un icono de complemento "loqueado cuando una
p%ina we" intenta instanciar un control Acti)eX que est des$a"ilitado o "loqueado
porque su editor no es de confian2a. Puede $acer do"le clicB en el icono para a"rir
'ana+e 3dd7ons. El icono de la "arra de estado est acompa>ado por un %lo"o de
te9to las cinco primeras )eces que aparece.
"loo de te#to de notificacin de co!ple!ento
'uando una p%ina we" intenta instanciar un complemento des$a"ilitado (
actualmente no $a( un icono de complemento "loqueado en la "arra de estado!
aparece un mensaje para indicar al usuario que la p%ina we" actual est solicitando
un complemento que est des$a"ilitado. El usuario puede $acer clicB en el mensaje
para o"tener ms detalles so"re los complementos "loqueados.
Puede utili2ar el Panel de control para suprimir el mensaje. Esta opci#n se descri"e
posteriormente en este documento.
*os datos de los informes de error de Windows $an demostrado que los
complementos son la principal causa de los pro"lemas de esta"ilidad en -nternet
E9plorer. Esos complementos afectan si%nificati)amente a la fia"ilidad de -nternet
E9plorerU adems! representan un ries%o para la se%uridad! porque pueden contener
c#di%o malintencionado ( desconocido.
1uc$os usuarios i%noran los complementos que tienen instalados en sus equipos.
Al%unos se car%an siempre que -nternet E9plorer se inicia! pero no pueden
descu"rirse a menos que el usuario "usque en el re%istro. 'uando los usuarios
e9perimentan Jca,dasK frecuentes! no $a( un mtodo sencillo de dia%nosticar si el
pro"lema est relacionado con un complemento. Aunque sospec$en que el pro"lema
se de"e a un software recientemente instalado! es dif,cil aislar la causa (! a menudo!
resulta imposi"le eliminar el pro"lema porque el software no contempla una opci#n
de desinstalaci#n.
-nternet E9plorer Add?on 1ana%ement! conjuntamente con Add?on 'ras$ :etection!
ofrece a los usuarios la posi"ilidad de mejorar la se%uridad ( la esta"ilidad de sus
sistemas %racias a la identificaci#n ( la desacti)aci#n de los complementos
pro"lemticos. A los administradores tam"in se les proporciona una poderosa
$erramienta administrati)a para controlar el uso de complementos en su empresa.
LNu no funciona o funciona de forma diferenteM
'omportamiento cuando se des$a"ilitan los complementos
:es$a"ilitar un complemento no lo elimina del equipo. S#lo e)ita que -nternet
E9plorer instancie el o"jeto ( ejecute su c#di%o. Do $a( %arant,a de que el
complemento des$a"ilitado se car%ue al%una )e2! dado que un complemento
considerado como des$a"ilitado por -nternet E9plorer toda),a puede ser usado por
otro componente del sistema. El comportamiento desple%ado al des$a"ilitar
diferentes tipos de o"jetos! )ar,a.
++. Si un control Acti)eX est des$a"ilitado! las p%inas we" que dependen del
control pueden no funcionar como se espera"a. Se comportan como si el usuario
$u"iera desinstalado el control del ordenador ( declinara instalarlo. *os usuarios
no son a)isados para actuali2ar los controles que se $an des$a"ilitado.
+2. Si un o"jeto a(udante de na)e%ador es des$a"ilitado! la funcionalidad que
depende del o"jeto no est disponi"le! ( no $a( indicaci#n )isual de que un
componente est des$a"ilitado.
+0. Si est des$a"ilitada una e9tensi#n de na)e%ador! los "otones de la "arra de
$erramientas ( los puntos de entrada del menA no se muestran para esa
e9tensi#n. -nternet E9plorer se comporta como si la e9tensi#n no estu)iera
instalada.
+5. Si se des$a"ilita una e9tensi#n de "arra de $erramientas! sta no aparece en
-nternet E9plorer. Do $a( indicaci#n )isual de que la "arra de $erramientas $a
sido des$a"ilitada. -nternet E9plorer se comporta como si la "arra de
$erramientas no estu)iera instalada.
El concepto de un complemento des$a"ilitado s#lo se aplica a instancias de -nternet
E9plorer .-e9plore.e9e/ ( del E9plorador de Windows .E9plorer.e9e/. Actualmente!
otros pro%ramas "asados en componentes de -nternet E9plorer! tales como el
control We"6rowser! no respetan el estado des$a"ilitado.
5lgunos programas dependen de que una com)inacin de m8ltiples complementos
funcione correctamente, + des#a)ilitar cualquiera de ellos podra causar pro)lemas. "e)e
guardarse precaucin al decidir des#a)ilitar uno o m*s complementos.
c Internet !/plorer 6inar. 6eha"iors Securit. Settin+

=>u? es 6inar. 6eha"iors Securit. Settin+@
-nternet E9plorer contiene comportamientos "inarios dinmicos& componentes que
encapsulan una funcionalidad espec,fica para los elementos H=1* a los que estn
adjuntos. Esos comportamientos "inarios no estn controlados por nin%An parmetro
de se%uridad de -nternet E9plorer que les permita funcionar en p%inas we" en la
2ona Sitios restrin%idos. En Windows XP Ser)ice PacB 2 $a( un nue)o parmetro de
se%uridad de -nternet E9plorer para los comportamientos "inarios. Este parmetro
des$a"ilita de forma predeterminada los comportamientos "inarios en la 2ona Sitios
restrin%idos. El nue)o parmetro de se%uridad de comportamientos "inarios
proporciona una miti%aci#n %eneral de las )ulnera"ilidades de los comportamientos
"inarios de -nternet E9plorer.
Si desea ms informaci#n so"re los comportamientos "inarios .por ejemplo! c#mo
funcionan ( c#mo implementarlos/! consulte J'uttin% Ed%e& 6inar( 6e$a)iors in
-nternet E9plorer ;.;K en el sitio we" de 1icrosoft! en la direcci#n
$ttp&HH%o.microsoft.comHfwlinBHM*inB-dO2+742. *os comportamientos "inarios! que
estn definidos ( compilados en 'XX! son diferentes de los comportamientos
adjuntos ( los comportamientos de elemento! que se definen mediante secuencias de
comandos.
*os desarrolladores cu(as aplicaciones )ar,an la funcionalidad de -nternet E9plorer en
la 2ona Sitios Restrin%idos de"en re)isar esta caracter,stica para pensar si adoptar
cam"ios en sus aplicaciones. Por ejemplo! de"en modificarse las aplicaciones de
correo electr#nico que representan e?mail H=1* en la 2ona Sitios Restrin%idos.
*os usuarios s#lo pueden )erse afectados por aplicaciones que no representan
completamente el contenido H=1* con este nue)o parmetro. Estas aplicaciones
normalmente alertarn al usuario de que se $a "loqueado la )isuali2aci#n de al%An
comportamiento acti)o. Por ejemplo! cuando @utlooB E9press se encuentra ante esta
situaci#n! informa al usuario de que en el correo electr#nico tiene contenido acti)o
restrin%ido.
XP Ser"ice Pac) 2@
Due)a confi%uraci#n de se%uridad de -nternet E9plorer.
En cada una de las 2onas de se%uridad de -nternet E9plorer se $a a>adido un nue)o
parmetro de acci#n UR*! 6inar( 6e$a)iors .comportamientos "inarios/. El )alor
predeterminado de este parmetro es !nable .Acti)ar/ para todas las 2onas!
e9cepto la 2ona Sitios restrin%idos. En esta Altima! el )alor predeterminado es
<isable .:esacti)ar/.
Este nue)o parmetro miti%a los ataques en los que se utili2an
malintencionadamente los comportamientos "inarios ( permite al usuario controlar el
uso de dic$os comportamientos so"re una "ase por?2ona.
LNu $a dejado de funcionar o funciona de otro modoM
'ualquier uso de cualquier comportamiento para la representaci#n H=1* de la 2ona
Sitios restrin%idos se "loquea.
L'#mo acti)o estas caracter,sticasM
Para utili2ar los comportamientos "inarios desde la 2ona de sitios restrin%idos! una
aplicaci#n tendr que implementar un administrador de se%uridad personali2ado. .Si
desea ms informaci#n! consulte la secci#n J'reaci#n de un administrador de
se%uridad UR* personali2adoK! en J-ntroducci#n a las 2onas de se%uridad UR*K! del
sitio we" de 1icrosoft& $ttp&HH%o.microsoft.comHfwlinBHM*inB-dO2+740./
'uando la acci#n UR* de los comportamientos "inarios se ejerce desde un
administrador de se%uridad personali2ado! la acci#n UR* pasar en una
representaci#n de cadena de los comportamientos "inarios particulares que ese
administrador de se%uridad personali2ado puede $a"ilitar en funci#n de las
necesidades de compati"ilidad de la aplicaci#n. 'uando se ejerce la acci#n UR*! tiene
lu%ar el si%uiente procedimiento&
+. *lamadas -nternet E9plorer en un administrador de se%uridad personali2ado .si
est disponi"le/! utili2ando el mtodo Process5rl3ction con una acci#n de
UR*A'=-@DY6EHA<-@RYRUD.
2. El parmetro pContext apunta a #P*WSTR! que contiene el comportamiento por
el que est pre%untando una pol,tica. Por ejemplo! Fde%aultFtime.
0. Esta"le2ca GpPolic. H 5R#P0#I*IJ3##0W para su comportamiento
smart=a%! desde su administrador de se%uridad personali2ado! se%An
corresponda.
En ausencia del administrador de se%uridad personali2ado! la acci#n predeterminada
es rec$a2ar la ejecuci#n de comportamientos en la 2ona restrin%ida.
Din%una. S#lo es un parmetro para acti)ar o desacti)ar la funcionalidad de los
comportamientos "inarios e9istentes.
=>u? par,metros se han aDadido o modi%icado en Windows XP Ser"ice Pac)
2@

Nombre del
par,metro

5bicacin

Ealor
predeterminado
anterior $si es
aplicable&
Ealor
predeterminado
Posibles "alores
Z H[EV *@'A*
1A'H-DE.or
'urrent
User/ESoftwar
eE1icrosoftE-n
ternet
E9plorerE1ain
EFeature
'ontrolEFEA=U
REY6-DARVY6
EHA<-@RY*@'
[:@WD
Din%uno + 3 .off/
+ .on/
2333

H[EVY'URRE
D=YUSER
ESoftwareE1ic
rosoft
EWindowsE'ur
rent<ersion
E-nternet
Settin%sE\one
s E0E
Din%uno 0 .des$a"ilitado/
para la 2ona
restrin%idaU 3
.$a"ilitado/ para
todas las dems
2onas
0 .des$a"ilitado/ 3 .$a"ilitado/
*a confi%uraci#n de los comportamientos "inarios tam"in puede modificarse
mediante 8roup Polic( como parte de la confi%uraci#n de las 2onas de se%uridad de
-nternet E9plorer ( de las e)aluaciones de contenido.
=<ebo modi%icar mi cdi+o para traba(ar con Windows XP Ser"ice Pac) 2@
Si su cdigo utili(a comportamientos )inarios en la (ona Sitios restringidos, tendr* que
modificar el cdigo implementando un administrador de seguridad personali(ado para su
aplicacin. Si desea m*s informacin, consulte la seccin =/reacin de un administrador
de seguridad 4.- personali(ado>, en =3ntroduccin a las (onas de seguridad 4.->, del
sitio e) de Microsoft? #ttp?@@go.microsoft.com@flin%@A-in%3dB21CD:.
d Internet !/plorer 6indTo0b(ect 'iti+ation

=>u? es 6indTo0b(ect 'iti+ation@
En Windows XP Ser)ice PacB 2! el modelo de se%uridad de Acti)eX se aplica en todos
los casos en los que se utili2a la )inculaci#n UR* para instanciar e iniciali2ar un
o"jeto. El modelo de se%uridad de Acti)eX permite que se marquen los controles
como Jse%uros para las secuencias de comandosK ( Jse%uros para la iniciali2aci#nK! (
ofrece a los usuarios la posi"ilidad de "loquear o permitir controles Acti)eX por 2ona
de se%uridad! "asndose en estos parmetros. *a consecuencia de esto es una
fle9i"ilidad ( un control ma(ores del contenido acti)o en -nternet E9plorer.
*os desarrolladores we" ( los administradores de redes tienen que conocer las
nue)as restricciones para planificar los cam"ios o alternati)as de cualquier posi"le
impacto en su sitio we".
*os desarrolladores de aplicaciones de"en re)isar esta caracter,stica para planificar la
adopci#n de cam"ios en sus aplicaciones.
*os usuarios podr,an )erse afectados por sitios incompati"les con estas re%las ms
estrictas.
XP Ser"ice Pac) 2@
Din%una. Se $a ampliado la funcionalidad de se%uridad e9istente.
1odelo de se%uridad de Acti)eX aplicado a las iniciali2aciones de o"jeto UR*
*a forma ms efecti)a de eliminar las )ulnera"ilidades de se%uridad de Acti)eX es
aplicar pol,ticas de se%uridad en el ori%en del enlace UR*& UR*1@D. Un ejemplo
"astante conocido del uso de 6indTo0b(ect es la declaraci#n de un control Acti)eX
en una p%ina H=1* utili2ando la etiqueta ]o"ject^ ( el atri"uto *0<!63S!. *a
misma funcionalidad utili2a cualquier componente que quiera resol)er un UR* (
recuperar un flujo o un o"jeto. El modelo de se%uridad de Acti)eX a$ora se aplica a
todas las iniciali2aciones de o"jeto con un UR* como ori%en.
En el caso de los controles Acti)eX! el modelo de se%uridad Acti)eX permite que los
controles se marquen como Jse%uros para la escritura de secuencias de comandosK o
Jse%uros para la iniciali2aci#nK! ( ofrece a los usuarios la capacidad de "loquear o
permitir los controles Acti)eX por 2ona! "asndose en esas confi%uraciones. En las
)ersiones anteriores de Windows! este marco de tra"ajo de se%uridad no se aplica"a
en todos los casos en los que la )inculaci#n UR* ten,a lu%ar. En su lu%ar! el c#di%o de
llamada era responsa"le de %aranti2ar la se%uridad e inte%ridad del control! lo que a
menudo pod,a dar como resultado una se%uridad )ulnera"le. A$ora $a( ciertas
)ariaciones malintencionadas que e9plotan este pro"lema accediendo a tra)s de
-nternet E9plorer para comprometer las )ulnera"ilidades del c#di%o de llamada.
LNu no funciona o funciona de forma diferenteM LE9iste al%una dependenciaM
El modelo de se%uridad Acti)eX se aplica a todas las iniciali2aciones de o"jeto con un
UR* como ori%en! ( la etiqueta JSe%uro para la iniciali2aci#nK se aplica a todos los
o"jetos. Esta miti%aci#n s#lo se aplica a los casos en que -nternet E9plorer resuel)e
un UR* ( lo asi%na a un o"jeto.
*os pro"lemas de compati"ilidad de las aplicaciones de"en ser m,nimos. *as
aplicaciones pueden retractarse si tienen su propio administrador de se%uridad. Si
desea ms informaci#n so"re la retractaci#n de este modelo de se%uridad! consulte
JSecurit( 'onsiderations& UR* Securit( \ones AP-!K en el sitio we" de 1icrosoft!
$ttp&HH%o.microsoft.comHfwlinBHM*inB-dO2+7+5.
2@
Einguno.
e Internet !/plorer In%ormation 6ar

=>u? es la barra de in%ormacin@
*a "arra de informaci#n de -nternet E9plorer en Windows XP Ser)ice PacB 2
reempla2a muc$os de los cuadros de dilo%o comunes que se presentan a los
usuarios para su informaci#n! ( proporciona un rea destacada para mostrar
informaci#n que pueden desear los usuarios! para )erla o para actuar so"re ella. *os
ejemplos de cuadros de dilo%o que $an sido reempla2ados por las notificaciones de
la "arra de informaci#n inclu(en las instalaciones de Acti)eX "loqueados! los pop-
ups! las descar%as ( el contenido acti)o. *a "arra de informaci#n ofrecer
informaci#n similar al rea de informaci#n de @utlooB 2330! que informa a los
usuarios del contenido "loqueado.
Esta caracter,stica se aplica a las si%uientes audiencias&
+. Usuarios que necesitan entender c#mo afectar el nue)o comportamiento a su
e9periencia de na)e%aci#n we".
2. Administradores de sistemas! que necesitan sa"er c#mo acti)ar o detener esta
funcionalidad en los ordenadores clientes de su empresa.
0. :ise>adores de sitios we" que conf,an en los complementos! que proporcionarn
una e9periencia de usuario diferente.
5. :esarrolladores de aplicaciones "asadas en la We" que necesitan entender c#mo
cam"ia su e9periencia. Por ejemplo! esto afecta al desarrollo de controles
Acti)eX. *os controles Acti)eX que son actuali2aciones de controles actualmente
instalados en otros ordenadores s#lo sern tratados como actuali2aciones si el
8U-: del nue)o control coincide con el 8U-: actual.
;. *os desarrolladores de aplicaciones que $ospedan el control del na)e%ador we"
necesitarn sa"er c#mo utili2ar la nue)a interfa2 de pro%ramaci#n de aplicaciones
.AP-/ para apro)ec$ar esta nue)a funcionalidad.
XP Ser"ice Pac) 2@
-nterfa2 de usuario de la "arra de informaci#n
*a "arra de informaci#n se parece ( actAa de forma similar al rea de notificaci#n de
contenido "loqueado de @utlooB 2330. Aparece de"ajo de las "arras de $erramientas
de -nternet E9plorer ( so"re la )ista de la p%ina we" cuando una notificaci#n est
presente! ( desaparece en la si%uiente na)e%aci#n. El te9to de la "arra de
informaci#n )ar,a! dependiendo de la notificaci#n proporcionada! ( se distri"u(e en
dos l,neas si el te9to e9cede los l,mites del rea de notificaci#n. Por ejemplo! un
mensaje de notificaci#n comAn es JSu confi%uraci#n de se%uridad actual pro$,"e
ejecutar los controles Acti)eX de esta p%ina. Por ello! esta p%ina puede no
mostrarse correctamente.K Si un usuario controla el foco .qu o"jeto del na)e%ador
puede reci"ir/ usando la tecla =a"! la "arra de informaci#n o"tiene el foco despus
de la "arra de $erramientas ( antes de la p%ina we".
Haciendo clicB con el "ot#n i2quierdo o derec$o en la "arra de informaci#n se
desplie%a un menA referente a la notificaci#n que se presenta. Este menA contiene
siempre un enlace a la A(uda so"re la "arra de informaci#n! que proporciona
informaci#n ms detallada so"re la notificaci#n. *os elementos adicionales del menA
relacionados con la notificaci#n aparecen so"re el elemento 3.uda del menA! pero
los elementos del menA de la "arra de informaci#n que estn desacti)ados por el
administrador aparecen de%radados.
*os usuarios pueden confi%urar la "arra de informaci#n para reproducir un sonido
cuando apareceU la confi%uraci#n predeterminada es que el sonido est desacti)ado.
'uando aparece la "arra de informaci#n! el icono de marca de Windows aparece en
lu%ar de la notificaci#n KError en la p%inaK de la "arra de estado.
En ciertos casos puede "loquearse ms de una acci#n. Por ejemplo! una )entana
pop-up puede "loquearse a la )e2 que se "loquea la instalaci#n de un complemento.
En esos casos! el te9to se $ace ms %enrico! ( los menAs se me2clan para mostrar
cada acci#n "loqueada en el ni)el superior! con los menAs de cada acci#n en un
su"menA.
Ha( una confi%uraci#n de 2ona de se%uridad personali2ada para la "arra de
informaci#n que permite a los usuarios cam"iar los )alores de la "arra de
informaci#n por la 2ona de se%uridad. *os usuarios pueden optar por ser notificados
con la "arra de informaci#n o re%resar al comportamiento de Windows XP Ser)ice
PacB + ( o"tener una notificaci#n menos destacada para las descar%as de c#di%os (
arc$i)os.
En Windows XP Ser)ice PacB 2! -nternet E9plorer puede "loquear el contenido
necesario para completar ciertas tareas online. *a "arra de informaci#n proporciona
una informaci#n destacada que informa a los usuarios de c#mo o"tener p%inas we"
en las que conf,an tra"ajando de nue)o sin el a)iso ms llamati)o o ms molesto que
se ofrec,a en Windows XP Ser)ice PacB +.
Para consultar esta informaci#n! consulte la si%uiente secci#n! JLNu funcionalidad
e9istente $a cam"iado en Windows XP Ser)ice PacB 2MK.
-ndicadores de instalaci#n de complementos
En Windows XP Ser)ice PacB +! cuando una p%ina se refer,a a un control Acti)eX
que no se encontra"a en el ordenador! los usuarios eran interro%ados acerca de si
quer,an descar%ar controles Acti)eX. En Windows XP SP2! esto se muestra en la
"arra de informaci#n.

!lemento de la barra de
in%ormacin
Te/to del mensa(e
Texto de la barra de informacin To help protect .our securit.A
Internet !/plorer stopped this site
%rom installin+ so%tware on .our
computer *lic) here %or more
optionsK
=e9to "re)e So%tware Install 6loc)ed
1enA @pciones Install So%twareK
WhatLs the ris)@
*os editores de ms confian2a tra"ajarn como lo $ac,an en Windows XP SP+. *os
controles proporcionados por estos editores se instalan sin necesidad de una
confi%uraci#n adicional.
*os editores "loqueados )isuali2an el icono de la "arra de estado. El control
proporcionado por estos editores no se instalar en el ordenador! ( no entrar en la
"arra de informaci#n.
*as actuali2aciones de complementos funcionan como lo $ac,an en Windows XP SP+.
Para determinar si el control es una actuali2aci#n! -nternet E9plorer compara el
certificado que se usa"a para firmar el arc$i)o .ca" recientemente descar%ado con
el certificado que se usa"a para firmar el ser)idor actualmente re%istrado .el
arc$i)o .dll que est re%istrado en el ordenador local como el ser)idor del '*S-:
especificado en la p%ina we"/. Si el emisor ( el sujeto de los certificados son
i%uales! el control es considerado una actuali2aci#n. *as actuali2aciones muestran el
mismo comportamiento que ten,an en XP SP+.
*os indicadores de instalaci#n de complementos reducen las ocurrencias de usuarios
que instalan c#di%o inad)ertidamente en su ordenador! "ien porque $an sido
en%a>ados! "ien porque $an sido o"li%ados o confundidos por un )alor propuesto.
'omo los usuarios cuentan con un indicador adicional antes de $acer clicB en
Instalar! es menos pro"a"le que instalen una aplicaci#n por accidente.
Actualmente! ciertas p%inas we" conf,an en que los usuarios instalen c#di%o para
funcionar correctamente. Al%unos sitios redireccionan al usuario a una p%ina
separada que e9plica c#mo instalar el control Acti)eX. Si un sitio redirecciona
automticamente la p%ina sin proporcionar el control de la nue)a p%ina! puede
fallar la oportunidad del usuario de instalar el c#di%o.
*os autores we" de"en ase%urarse de que el control Acti)eX tam"in est disponi"le
en la p%ina a la que se redirecciona al usuario! %aranti2ndole que tendr
oportunidad de instalar el control.
-os autores de p*ginas e) no de)en sugerir a los usuarios que re)ajen sus
configuraciones de seguridad, porque no a+udar* en esta situacin.
% Internet !/plorer 1eature *ontrol Securit. Mone Settin+s

=>u? es 1eature *ontrol Securit. Mone Settin+s@
Esta caracter,stica proporciona una precisi#n adicional en el control de tres
caracter,sticas introducidas en Ser)ice PacB .SP/ 2 para Windows XP! para a(udar a
administrar la compati"ilidad de las aplicaciones de intranet or%ani2ati)as. *a
confi%uraci#n de la 2ona de se%uridad se a>ade para el sniffin! 1-1E .en relaci#n
con la caracter,stica 1-1E Handlin%/! para la ele)aci#n de la 2ona ( para las
restricciones de Windows. Para ms informaci#n so"re estas caracter,sticas! lea la
secci#n de cada caracter,stica ms adelante en este documento.
*os parmetros de re%istro de Feature 'ontrol se proporcionan en Windows XP SP 2
para que pueda confi%urarse como para usar o no una caracter,stica de se%uridad
particular. En el ejemplo si%uiente! -nternet E9plorer $a sido confi%urado para usar la
caracter,stica de se%uridad Windows Restrictions2
H[EVY*@'A*Y1A'H-DEES@F=WAREE1icrosoftE-nternet
E9plorerE1ainEFeature'ontrolEFEA=UREYW-D:@WSYRES=R-'=-@DS
ie9plore.e9eO+
Una )e2 que un proceso $a sido confi%urado para usar una caracter,stica de
se%uridad! sta se ejecuta ( los parmetros de la 2ona de se%uridad quedan
disponi"les! si se $allan implementados para esa caracter,stica. En la fic$a
Se+uridad de 0pciones de Internet! el usuario puede seleccionar si aplicar o no el
nue)o control de la caracter,stica Windows XP SP2. Si selecciona !nable! reduce los
parmetros de se%uridad ( permite que el comportamiento se ejecute de manera
menos se%ura! o del mismo modo que en Ser)ice PacB + para Windows XP. En otras
pala"ras! en la 2ona de se%uridad de intranet! si est esta"lecido a !nable! Windows
Restrictions no se aplicar .las )entanas funcionan como lo $ac,an en Windows XP
SP+/. *as restricciones de Windows XP SP2 pueden aplicarse de nue)o confi%urando
la 2ona de se%uridad como <isable.
Por ejemplo! si la caracter,stica est acti)ada para Windows Restrictions! esta
caracter,stica&
+. Fuer2a la "arra de estado acti)ada en las )entanas de -nternet E9plorer
iniciadas por una secuencia de comandos con la "arra de t,tulo _las que se
crearon con
window.open()
`.
2. 'onstri>e el tama>o ( la posici#n de las )entanas de -nternet E9plorer
iniciadas por una secuencia de comandos con las "arras de estado ( de t,tulo
para ase%urar que esas dos "arras en esas )entanas siempre estarn )isi"les
para el usuario.
0. 'onstri>e las )entanas popup iniciadas por una secuencia de comandos sin
"arra de estado o de t,tulo u otro marco! para que&
5. Do se e9tiendan por encima de la parte superior o por de"ajo de la parte
inferior de la )entana We"@' .'ontrol de o"jeto we"/.
;. Sean de menor altura que la )entana We"@' padre.
4. Se superpon%an $ori2ontalmente a la )entana padre.
G. Permane2can con la )entana padre si sta se mue)e.
7. Estn por encima de su )entana padre en el orden J2K! de modo que otras
)entanas no queden ocultas.
Si la confi%uraci#n de se%uridad es esta"lecida ms tarde a !nable! $a"ilitar las
)entanas para que se a"ran sin Windows Restrictions. Para aplicar de nue)o las
restricciones! la confi%uraci#n de se%uridad de la 2ona de"e esta"lecerse a <isable.
*as acciones de"en aplicarse "asndose en la 2ona de se%uridad de la que procede el
UR* del proceso.
'ada uno de los controles de caracter,stica se e9plican con ms detalle en este
documento. Para ms informaci#n so"re los indicadores UR* Action ( c#mo se
relacionan con las 2onas de se%uridad! consulte JAcerca de las plantillas de las 2onas
de se%uridad UR*K! en el sitio we" de 1icrosoft& $ttp&HH%o.microsoft.comHfwlinBHM
*inB-dO2433+.
A>adir confi%uraciones de 2ona de se%uridad para una caracter,stica permitir a un
usuario o un administrador seleccionar diferentes comportamientos "asados en un
ries%o. Por ejemplo! en la 2ona -nternet! $ttp&HHwww.contoso.com tiene aplicada la
caracter,stica Windows Restrictions de forma predeterminada. Un elemento de esta
caracter,stica acti)a la "arra de estado de las )entanas de -nternet E9plorer creadas
con el mtodo window.open. Esta caracter,stica de se%uridad se a>adi# para e)itar
que el usuario supon%a que una )entana es de un ori%en de confian2a. Esta
caracter,stica de se%uridad se desacti)a por defecto para $ttp&HHcontoso en la
intranet! en la que el ries%o es menor de"ido al ni)el t,pico de se%uridad corporati)a.
*as aplicaciones de intranet continuarn funcionando como lo $ac,an en Windows XP
SP+! ( no se )ern afectadas por pro"lemas de compati"ilidad de"ido a las
restricciones de se%uridad adicionales.
*os desarrolladores de aplicaciones we" tienen que ser conscientes de que las
nue)as confi%uraciones de se%uridad Windows XP SP2 para el sniffin! 1-1E! los
"loques de ele)aci#n de 2ona ( las restricciones de )entanas pueden ser diferentes!
dependiendo de la 2ona en que se ejecute la aplicaci#n.
*os administradores de 8roup Polic( pueden querer ajustar los )alores
predeterminados para cada 2ona con el fin de adaptarse a los entornos particulares
de su or%ani2aci#n.
5 no ser que lo impidan las polticas de ,roup $olic+, los usuarios pueden administrar los valores de estas
configuraciones de (ona de seguridad 0o acciones 4.-1 para cada (ona a trav's de las 2pciones de 3nternet
del $anel de control. 2)serve que la (ona M*quina -ocal no est* disponi)le a trav's del $anel de control.
$ara acceder a dic#a (ona, seleccione Inicio, Panel de control, $pciones de Internet, #aga clic% en la
fic#a %eguridad, #aga clic% en una (ona de seguridad We) +, finalmente, en Personali&ar ni'el.

+ Internet !/plorer 1eature *ontrol Settin+s in 8roup Polic.

=>u? hace 1eature *ontrol Settin+s de Internet !/plorer en 8roup Polic.@
Windows XP Ser)ice PacB 2 introduce unas cla)es de re%istro ( )alores nue)os para
las funciones de se%uridad de -nternet E9plorer denominadas Feature 'ontrol. El
comportamiento espec,fico de esta nue)a confi%uraci#n de re%istro se e9plica con
cada una de las funciones de se%uridad a lo lar%o de esta secci#n.
Un arc$i)o -netres.adm modificado contiene! en forma de pol,ticas! la confi%uraci#n
de la nue)a funci#n. *os administradores pueden administrar las nue)as pol,ticas de
control utili2ando los o"jetos 8roup Polic( .8P@/. 'uando -nternet E9plorer est
instalado! la confi%uraci#n de preferencias H[*1 predeterminadas para esos
controles de funci#n est re%istrada en el ordenador.
*os administradores de 8roup Polic( pueden confi%urar uniformemente la
confi%uraci#n de -nternet E9plorer Feature 'ontrol para los ordenadores ( usuarios
que administran.
'onfi%uraciones de 8roup Polic( en -nternet E9plorer
*as nue)as pol,ticas de control son&
+. 6inar( 6e$a)ior Securit( Restriction.
2. 1[ Protocol Securit( Restriction.
0. *ocal 1ac$ine \one *ocBdown.
5. 'onsistent 1ime Handlin%.
;. 1ime Sniffin% Safet( Feature.
4. @"ject 'ac$in% Protection.
G. Popup 1ana%ement.
7. Scripted Window Securit( Restrictions.
P. Protection From \one Ele)ation.
*os administradores de 8roup Polic( pueden administrar estas nue)as pol,ticas con la
e9tensi#n Administrati)e =emplates de 8roup Polic( @"ject Editor. Al confi%urar
estas pol,ticas! el administrador puede $a"ilitar o des$a"ilitar la funci#n de se%uridad
para los procesos de e9ploraci#n .-nternet E9plorer ( E9plorador de Windows/! para
los procesos ejecuta"les que definen o para todos los procesos que $ospeda el
We"@'.
*os usuarios no pueden )er las pol,ticas de control de la funci#n o las confi%uraciones
de las preferencias a tra)s de la interfa2 de usuario de -nternet E9plorer. :ic$as
pol,ticas s#lo pueden esta"lecerse mediante el 8roup Polic( @"ject Editor! ( las
confi%uraciones de las preferencias de control de funci#n s#lo pueden modificarse
mediante pro%rama o editando el re%istro.
8roup Polic( es la $erramienta recomendada para administrar -nternet E9plorer para
los ordenadores cliente en una red corporati)a. -nternet E9plorer soporta la
administraci#n de 8roup Polic( para la nue)a funcionalidad de Windows XP Ser)ice
PacB 2.
-nternet E9plorer Administration [it .-EA[/ 4 Ser)ice PacB + es la $erramienta
recomendada para los pro)eedores de soluciones ( los desarrolladores de
aplicaciones para personali2ar -nternet E9plorer de cara a sus usuarios finales. .Si
desea ms informaci#n! consulte J1icrosoft -nternet E9plorer 4 Administration [it
Ser)ice PacB +K en el sitio we" de 1icrosoft! en la direcci#n
$ttp&HH%o.microsoft.comHfwlinBHM*inB-dO24332. *os paquetes personali2ados que se
%eneran con -EA[ 4 SP+ aplicarn de forma transparente la confi%uraci#n de -nternet
E9plorer so"re Windows XP SP2! pero no instalarn nin%An "inario. -EA[ 4 SP+ no
est soportado para la administraci#n de escritorio corporati)a.
Al a>adir las nue)as pol,ticas -nternet E9plorer Feature 'ontrol a 8roup Polic(! los
administradores pueden administrar esas pol,ticas para esta"lecer confi%uraciones de
se%uridad estndar para todos los ordenadores que confi%uren.
Windos 6$ Service $ac% 2 aFade polticas nuevas a ,roup $olic+, pero no cam)ia la forma de
administrarlas.
h Internet !/plorer Pop7up 6loc)er

=>u? es Pop7up 'ana+er@
Pop?up 1ana%er "loquea la )isuali2aci#n de las )entanas pop-up no deseadas. *as
)entanas que se a"ren cuando el usuario final $ace clicB en un ),nculo no se
"loquean.
*os usuarios finales ( los administradores de -= pueden permitir que dominios
espec,ficos a"ran )entanas pop-up mediante pro%ramaci#n. *os desarrolladores
podrn utili2ar o e9tender la funcionalidad pop-up en -nternet E9plorer para las
aplicaciones que $ospedan -nternet E9plorer.
A los usuarios finales les resultar menos molesta la na)e%aci#n por la We"! porque
(a no se a"rirn automticamente las )entanas pop-up.
Para los desarrolladores we"! Pop?up 1ana%er afecta al comportamiento de las
)entanas a"iertas por los sitios we"! por ejemplo! utili2ando los mtodos
window.open() ( showHelp().
Para los desarrolladores de aplicaciones! $a( una nue)a interfa2 de usuario
denominada -newWindow1ana%er.
*as aplicaciones que utili2an el motor de representaci#n en -nternet E9plorer para
)isuali2ar H=1* pueden ele%ir utili2ar o e9tender la funcionalidad de Pop?up
1ana%er.
XP Ser"ice Pac) 2@
Pop?up 1ana%er es una caracter,stica nue)a de -nternet E9plorer que se puede
di)idir en tres secciones&
+. 'am"ios en la e9periencia del usuario! los )alores predeterminados ( las
opciones a)an2adas.
2. 'am"ios en el comportamiento de las interfaces actuales de pro%ramaci#n de
aplicaciones .AP-/! como windowopen ( show-elp.
0. *a nue)a interfa2 INewWindow'ana+er que permite a las aplicaciones
utili2ar la tecnolo%,a pop-up en -nternet E9plorer.
'aracter,sticas de Pop?up 1ana%er
(alores predeter!inados
Pop?up 1ana%er est desacti)ada de forma predeterminada. Ha( restricciones en el
tama>o ( la posici#n de las )entanas pop-up! independientemente de la
confi%uraci#n de Pop?up 1ana%er& las )entanas pop-up no pueden a"rirse con un
tama>o ma(or que el rea de escritorio )isi"le. Si desea ms informaci#n! consulte
JRestricciones en las )entanasK! en este mismo documento.
'uando esta funcionalidad est acti)ada! se "loquean las )entanas pop-up
automticas ( de fondo! pero las )entanas que se a"ren como resultado de un clicB
del usuario si%uen a"iertas como siempre. *os sitios de las 2onas Sitios de confian2a
e -ntranet local nunca tienen "loqueadas sus )entanas pop-up! pues se consideran
se%uras. Esto puede confi%urarse en la fic$a Se+uridad del cuadro de dilo%o
0pciones de Internet.
Acti'acin de Pop-up Manager
Puede acti)ar Pop?up 1ana%er de tres formas diferentes.
Petici#n de datos en la primera ocurrencia.
Un indicador aparece antes de que se a"ra la primera )entana pop-up!
pre%untando al cliente si desea acti)ar Pop?up 1ana%er.
El menA -erramientas.
En -nternet E9plorer! en el menA -erramientas! $a%a clicB en Pop7
up 'ana+er (! despus! en 6loc) Pop7up Windows.
0pciones de Internet.
En -nternet E9plorer! en el menA -erramientas! seleccione
0pciones de Internet! $a%a clicB en la fic$a Pri"acidad (! despus!
en 6loc) pop7up windows. A continuaci#n (a puede $acer clicB en
0pciones para confi%urar Pop?up 1ana%er.
)Cu*ndo se loquea una 'entana pop-up+
Si un sitio a"re una )entana pop-up que est "loqueada por -nternet E9plorer!
aparece una notificaci#n en la "arra de estado ( se emite un sonido. Si $ace clicB en
la notificaci#n de la "arra de estado! )er un menA con las si%uientes opciones&
+. Show 6loc)ed Pop7up Window. <uel)e a car%ar la )entana pop-up.
2. 3llow Pop7up Windows %rom This Site A>ade el sitio actual a la lista de
sitios permitidos.
0. 6loc) Pop7up Windows. Acti)aHdesacti)a Pop?up 1ana%er.
5. Pop7up Window 0ptions. A"re la )entana Pop7up Window
'ana+ement.
$pciones a'an&adas
-nternet E9plorer ofrece una confi%uraci#n a)an2ada para Pop?up 1ana%er.
+. *ista de sitios we" permitidos
Puede a>adir sitios a la lista 3llow. 'ualquier sitio de esta lista puede a"rir
)entanas pop-up.
2. 6loquear todas las )entanas pop-up
Pop?up 1ana%er permite que los sitios a"ran )entanas pop-up cuando el usuario
$ace clicB en un ),nculo. Esta confi%uraci#n modifica el comportamiento
"loqueando las )entanas que estn a"iertas a partir de un ),nculo. Si est
acti)ada esta confi%uraci#n! puede permitir la apertura de )entanas pop-up
pulsando la tecla A*= al mismo tiempo que $ace clicB en el ),nculo.
0. Acci#n de una tecla
'uando 6loc) 3ll Pop7up Windows est acti)ada! puede permitir la apertura
de )entanas pop-up pulsando la tecla A*= al mismo tiempo que $ace clicB en el
),nculo.
5. 'onfi%uraci#n del sonido
Puede acti)ar o desacti)ar la reproducci#n de un sonido por parte de Pop?up
1ana%er cuando una )entana pop-up est "loqueada por la confi%uraci#n
a)an2ada de 0pciones de Internet. =am"in puede cam"iar el sonido que se
reproduce. Para ello! seleccione Inicio! Panel de control ( $a%a do"le clicB en
el icono Sonidos . dispositi"os de audio.
;. \onas
*os clientes pueden ampliar el m"ito de Pop?up 1ana%er para incluir las 2onas
-ntranet local o Sitios de confian2a en la fic$a Se+uridad de 0pciones de
Internet.
)Cu*ndo 'er*n los usuarios 'entanas pop-up estando acti'ada la caracter,stica Pop-up Manager+
*os clientes se%uirn )iendo a"iertas las )entanas pop-up en los si%uientes casos&
+. <entana pop-up a"ierta por un clicB del usuario en en ),nculo.
2. <entana pop-up a"ierta por el software que se est ejecutando en el
ordenador.
0. <entana pop-up a"ierta por controles Acti)eX instanciados por un sitio we".
5. <entana pop-up a"ierta a partir de las 2onas Sitios de confian2a o -ntranet
local.
-as ventanas pop-up se #an empleado mal de muc#as formas. 5l )loquear las pop-ups, la We) es m*s
segura para nuestros usuarios finales, + el cliente tiene m*s control so)re su e&periencia de navegacin.

i Internet !/plorer 5ntrusted Publishers 'iti+ations

=>u? es 5ntrusted Publishers 'iti+ations@
Esta caracter,stica permite al usuario "loquear todo el contenido firmado por un
editor en particular sin que se a"ra el cuadro de dilo%o Aut$enticode. Esto impide
que se instale el c#di%o del editor "loqueado. Esta funci#n tam"in "loquea la
instalaci#n de c#di%o con firmas no )lidas.
Esta caracter,stica se aplica a todos los usuarios! en relaci#n con la instalaci#n (
ejecuci#n de aplicaciones firmadas.
XP Ser"ice Pac) 2@
Editor "loqueado
1ediante Aut$enticode! el usuario puede e)itar que cierto tipo de contenido sea
instalado o ejecutado. Para ello! es preciso seleccionar la casilla de )erificaci#n
Ne"er trust content %rom #ombre$ditor del cuadro de dilo%o Aut$enticode. Si
est acti)ada! el usuario nunca ser interro%ado cuando el c#di%o que est
identificado con la firma di%ital del emisor intente autoinstalarse en el sistema! sino
que ser "loqueado automticamente sin mostrar el cuadro de dilo%o Aut$enticode.
Esta caracter,stica fue dise>ada para a(udar a los usuarios a "loquear controles
Acti)eX ( otros formatos de arc$i)o firmados para que no fueran pre%untados
repetidamente por los mismos. *os usuarios no ten,an posi"ilidad de decir& JDo
quiero nada de ese emisor. Do me pre%unte msK. :e"ido a esto! no resulta"a
e9tra>a la instalaci#n de aplicaciones o contenido s#lo para e)itar esas molestas (
repetidas pre%untas.
Anteriormente! el cuadro de dilo%o Aut$enticode s#lo soporta"a la selecci#n de la
casilla de )erificaci#n 3lwa.s trust content %rom $ditor! lo que permit,a la
instalaci#n automtica de c#di%o procedente de un determinado emisor sin pre%untar
al usuario. A$ora! es posi"le la acci#n contraria ( desi%nar un editor como poco
fia"le. Do de"er,an sur%ir pro"lemas de compati"ilidad en el c#di%o fia"le.
Do es aplica"le.
6loqueo de firmas err#neas
Por defecto! Windows "loquea la instalaci#n del c#di%o firmado si tiene una firma
di%ital err#nea.
Si el c#di%o tiene una firma incorrecta! suele si%nificar que $a sido modificado desde
que fue acreditado. 'uando sucede esto! -nternet E9plorer considera que ese c#di%o
no est firmado! (a que cualquiera podr,a $a"erlo manipulado. Por defecto! -nternet
E9plorer "loquea las aplicaciones Acti)eX no firmadas que proceden de la 2ona
-nternet. Esta funcionalidad se e9tiende tam"in a todo el c#di%o con firmas
incorrectas.
Por defecto! el c#di%o con firmas err#neas no puede instalarse.
Para recuperar la funcionalidad anterior ( permitir la ejecuci#n de c#di%o no firmado!
consulte el parmetro Run-n)alidSi%natures en la secci#n JLNu parmetros se $an
a>adido o modificado en Windows XP Ser)ice PacB 2MK si%uiente.
Un indicador por control por p%ina
-nternet E9plorer s#lo pide datos una )e2 por control Acti)eX por p%ina.
1iti%a el truco de interro%ar al usuario )arias )eces por el mismo control. Aunque los
usuarios lo rec$acen repetidamente! no pueden salirse del "ucle! ( podr,an lle%ar a
aceptar la instalaci#n por a"urrimiento ante semejante situaci#n.
El usuario slo ve un indicador de datos por p*gina + por control.
( Internet !/plorer Window Restrictions

=>u? es Window Restrictions@
-nternet E9plorer ofrece la capacidad de que! mediante secuencias de comandos! se
a"ran )entanas adicionales de di)ersos tipos! ( que se redimensionen ( reu"iquen
las que (a e9isten. *a caracter,stica de se%uridad Window Restrictions! denominada
anteriormente U- Spoofin% 1iti%ation! restrin%e dos tipos de secuencias de comandos
de iniciaci#n de )entanas que $an sido empleadas por personas malintencionadas
para "urlar a los usuarios& las )entanas pop-up .que no disponen de componentes
como la "arra de direcci#n! la "arra de t,tulo! la "arra de estado ( las "arras de
$erramientas/ ( las )entanas que inclu(en las "arras de t,tulo ( de estado.
*os desarrolladores we" de"en estar al tanto de las nue)as restricciones para
planificar los cam"ios o las alternati)as al posi"le impacto en sus sitios we".
*os desarrolladores de aplicaciones de"en re)isar esta funci#n para planificar la
adopci#n de cam"ios en sus aplicaciones. Esta funci#n s#lo se $a"ilita de forma
predeterminada para los procesos de -nternet E9plorer. *os desarrolladores de"en
re%istrar las aplicaciones que no son de -nternet E9plorer para "eneficiarse de los
cam"ios.
XP Ser"ice Pac) 2@
Din%una.
Reposicionamiento de las )entanas de -nternet E9plorer mediante secuencias de
comandos
*as )entanas iniciadas mediante secuencias de comandos ( con las "arras de t,tulo (
estado quedan restrin%idas en mo)imiento por la secuencia de comandos! para
%aranti2ar que esas "arras informati)as e importantes permanecen )isi"les una )e2
completada la operaci#n.
+. *as secuencias de comandos no pueden posicionar las )entanas de modo que
las "arras de t,tulo o de direcci#n queden por encima de la parte superior
)isi"le de la pantalla.
2. *as secuencias de comandos no pueden posicionar )entanas de modo que la
"arra de estado quede por de"ajo de la parte inferior )isi"le de la pantalla.
Sin este cam"io! las )entanas creadas con el mtodo window.open() pueden ser
in)ocadas por secuencias de comandos para $usmear una interfa2 de usuario o un
escritorio! ocultar informaci#n malintencionada o acti)arse mediante uno de estos
tres mtodos&
+. Posicionar la )entana para que la "arra de t,tulo! la de estado o la de
direcci#n quede fuera de la pantalla.
2. Posicionar la )entana para ocultarle al usuario elementos importantes de la
interfa2.
0. Posicionar la )entana de modo que est completamente fuera de la pantalla.
*as caracter,sticas de se%uridad )isi"les de las )entanas de -nternet E9plorer ofrecen
informaci#n al usuario para a(udarle a determinar el ori%en de la p%ina we" ( la
se%uridad de la comunicaci#n que dic$a p%ina utili2a. 'uando estos elementos
estn ocultos! el usuario podr,a pensar que se encuentra en una p%ina fia"le o que
est interactuando con un proceso del sistema! cuando en realidad est tratando con
un host con malas intenciones. El uso malintencionado de la reu"icaci#n de una
)entana puede presentar informaci#n falsa al usuario! ocultar datos importantes o
J$usmearK en elementos delicados de la interfa2 del usuario en un intento de
o"li%arle a emprender acciones inse%uras o di)ul%ar informaci#n sensi"le.
Este cam"io impone restricciones en el posicionamiento de las )entanas iniciadas
mediante una secuencia de comandos con una "arra de t,tulo ( otra de estado! para
%aranti2ar que las "arras de t,tulo ( estado de esas )entanas sean siempre )isi"les al
usuario. *as secuencias de comandos no dejan mo)er )entanas fuera de la pantalla!
aunque el usuario toda),a puede mo)er una )entana fuera de la pantalla. Si
mantiene una secuencia de comandos que crea )entanas que salen de la pantalla en
-nternet E9plorer! tiene que modificar el c#di%o.
Si su secuencia de comandos crea o mue)e una )entana fuera de la pantalla! de"e
e9aminar este requisito ( seleccionar otra forma de conse%uir su o"jeti)o. Do puede
i%norar o des$a"ilitar esta funci#n de se%uridad.
Redimensionamiento de las "entanas de Internet !/plorer mediante
secuencias de comandos
<escripcin detallada
*as )entanas iniciadas mediante secuencias de comandos que inclu(en una "arra de
t,tulo ( una "arra de estado tienen restrin%ido el redimensionamiento mediante
secuencia de comandos para %aranti2ar que las "arras de t,tulo ( estado si%uen
)isi"les una )e2 completada la operaci#n.
+. *as secuencias de comandos no pueden redimensionar las )entanas de modo
que no puedan )erse las "arras de t,tulo! direcci#n o estado.
2. Una )e2 creada una )entana! la definici#n de la especificaci#n
fullscreen=yes cam"ia para que si%nifique J)isuali2ar la )entana como
ma9imi2adaK! de modo que se mantendrn )isi"les las "arras de t,tulo!
direcci#n o estado.
Sin este cam"io! las )entanas creadas con el mtodo window.open() pueden ser
in)ocadas por secuencias de comandos para $usmear una interfa2 de usuario o un
escritorio! ocultar informaci#n malintencionada o acti)arse al redimensionar la
)entana para que la "arra de estado no est )isi"le.
*as )entanas de -nternet E9plorer ofrecen al usuario informaci#n de se%uridad )isi"le
para a(udarle a determinar el ori%en de la p%ina we" ( la se%uridad de la
comunicaci#n con esa p%ina. 'uando estos elementos no estn )isi"les! el usuario
podr,a pensar que se encuentra en una p%ina fia"le o estar interactuando con un
proceso del sistema! cuando en realidad est tratando con un host malintencionado.
El uso malintencionado del redimensionamiento de una )entana puede ocultar
informaci#n importante relacionada con la se%uridad! o J$usmearK en elementos
delicados de la interfa2 del usuario en un intento de o"li%arle a emprender acciones
inse%uras o di)ul%ar informaci#n sensi"le.
'on este cam"io! $a( restricciones en el tama>o de las )entanas iniciadas por
secuencias de comandos para %aranti2ar que las "arras de t,tulo ( estado de esas
)entanas siempre son )isi"les al usuario. El resultado es que una secuencia de
comandos no puede a"rir una )entana en modo kiosk! un modo que no )isuali2a las
"arras de t,tulo! de direcci#n ( de estado! que presentan informaci#n importante
so"re se%uridad para el usuario.
El usuario puede seleccionar la )isuali2aci#n de una )entana en modo kiosk. Esta
elecci#n toda),a es persistente.
-as ventanas iniciadas mediante una secuencia de comandos se visuali(ar*n
completamente, con las )arras de ttulo + de estado de 3nternet E&plorer. El usuario o el
administrador del sitio puede modificar manualmente este estado.
N 'antenimiento de <es)top

a 1ilter %or 3dd or Remo"e Pro+rams

=>u? es 1ilter %or 3dd or Remo"e Pro+rams@
El filtro para 3+re+ar o quitar pro+ramas $3dd or Remo"e Pro+rams/ permite a
los usuarios )isuali2ar s#lo las actuali2aciones de los pro%ramas que estn instalados
en el ordenador! en lu%ar de com"inar una lista de actuali2aciones ( pro%ramas
instalados.
'ualquier usuario con credenciales de administrador puede utili2ar 3dd or Remo"e
Pro+rams en su ordenador local. Aunque al%unas aplicaciones las pueden instalar o
eliminar usuarios que no son administradores! la ma(or,a requieren credenciales
administrati)as.
Filtrado de actuali2aciones de la lista '$an%e or Remo)e Pro%rams
*a lista *han+e or Remo"e Pro+rams de 3dd or Remo"e Pro+rams muestra los
pro%ramas instalados que el usuario puede cam"iar o eliminar. Esta lista tam"in
muestra las actuali2aciones de Windows u otros pro%ramas que $an sido instalados.
En Windows XP Ser)ice PacB 2 .SP2/! el usuario puede decidir si mostrar u ocultar
Windows ( otras actuali2aciones de pro%ramas en esta )ista. Aparece una casilla de
)erificaci#n nue)a! Show updates! encima de la lista! que permite al usuario
cam"iar entre mostrar u ocultar las actuali2aciones instaladas.
*os fa"ricantes de software estn creando ms actuali2aciones de software ( con
ma(or frecuencia que antes. Esa frecuencia en las actuali2aciones aumenta la
fia"ilidad ( la se%uridad de los sistemas de los usuarios. Sin em"ar%o! si se
)isuali2aran todas las actuali2aciones en la lista *han+e or Remo"e Pro+rams de
3dd or Remo"e Pro+rams! la lista de pro%ramas instalados se )er,a a"rumada por
la lista de actuali2aciones instaladas. Una opci#n nue)a que filtra las actuali2aciones
de la lista ( s#lo muestra los pro%ramas instalados facilita su lectura a los usuarios.
LNu funciona de forma diferente o $a dejado de funcionarM LE9iste al%una
dependenciaM
Por defecto! *han+e and Remo"e Pro+rams no mostrar las actuali2aciones
instaladas para Windows. Para )er esas actuali2aciones! acti)e la casilla de
)erificaci#n Show 5pdates situada en la parte superior de la lista.
'ualquier pro%rama puede "eneficiarse de esta funci#n marcando sus actuali2aciones
de modo que se oculten cuando corresponda. *os pro%ramas de Windows que se
escri"ieron antes de la aparici#n de Windows XP Ser)ice PacB 2 se )isuali2arn
independientemente de la selecci#n de la opci#n de filtro.
Para que en un ordenador no est disponi"le la funci#n de filtrado! si%a este
procedimiento&
+. A"ra el Editor de Re%istro.
Para ello! $a%a clicB en Inicio! !(ecutar! escri"a re+edit ( pulse Intro.
2. *ocalice
EEH[EVY*@'A*Y1A'H-DEESoftwareE1icrosoftEWindowsE'urrent<ersionEPolicie
sEUninstall
0. Seleccione la cla)e :ont8roupPatc$es. Por defecto! el )alor :W@R: es i%ual
a 3.
5. 'am"ie el )alor de :W@R: a + para des$a"ilitar la funci#n de filtrado.
En un entorno corporati)o! puede crear un o"jeto 8roup Polic( para modificar la
confi%uraci#n del re%istro que controla la funci#n de filtrado! a fin de que el panel de
control A%re%ar o quitar pro%ramas funcione i%ual que con el Ser)ice PacB + para
Windows XP.
2@
Nombre del
par,metro

5bicacin

Ealor predeterminado
anterior $si es
aplicable&
Ealor
predeterminado
Posibles
"alores
DontGrou
pPatches
HKEY_LOCAL_MACH!E"#o$t
ware"
Microso$t"%indows"Curre
nt&ersion"
Policies"'ninstall
DontGroupPatches )
*EG_D%O*D+,
DontGroupPa
tches )
*EG_D%O*D+-

*os pro%ramas no tienen que cam"iar para se%uir funcionando con 3+re+ar o
quitar pro+ramas en Windows XP Ser)ice PacB 2. Si un pro%rama no se modifica
para utili2ar la nue)a funci#n! se%uir funcionando como con Ser)ice PacB +.
Un pro%rama puede "eneficiarse de la nue)a opci#n de filtrado marcando sus
actuali2aciones de modo que no se muestren por defecto. *os detalles de c#mo
marcar pro%ramas ( actuali2aciones estarn disponi"le en 1SD un poco ms
adelante.

b 'icroso%t Windows 5pdate Ser"ices and 3utomatic 5pdates

=>u? son Windows 5pdate Ser"ices . 3utomatic 5pdates@
Windows Update Ser)ices .anteriormente Software Update Ser)ices/ permite a los
administradores afinar ( automati2ar el proceso de implantaci#n de actuali2aciones
cr,ticas en los ordenadores cliente que ejecutan 1icrosoft Windows XP Professional o
1icrosoft Windows 2333 Professional! as, como en los ordenadores con
Windows 2333 Ser)er ( Windows Ser)er 2330.
Windows Update Ser)ices inclu(e los si%uientes componentes&
+. Windows 5pdate. Es el sitio we" de 1icrosoft que inclu(e todas las
actuali2aciones de 1icrosoft disponi"les! por producto o tipo de actuali2aci#n.
*os cam"ios introducidos en Windows Update se descri"en posteriormente en
este documento.
2. 'icroso%t So%tware 5pdate Ser"ices. Es el componente de ser)idor
Windows Update Ser)ices para la administraci#n ( distri"uci#n de
actuali2aciones.
0. 3utomatic 5pdates. Es el componente cliente para que los ordenadores
puedan conectar directamente con Windows Update o con un ser)idor que
ejecuta Windows Update Ser)ices para reci"ir las actuali2aciones. El
componente Automatic Updates est incluido en Windows 2333 Ser)ice
PacB 0 ( )ersiones posteriores! Windows XP ( )ersiones posteriores! (
Windows Ser)er 2330.
El resto de esta secci#n descri"e Automatic Updates en Windows XP Ser)ice PacB 2.
Automatic Updates conecta peri#dicamente con -nternet o con un ser)idor Windows
Update Ser)ices de la red corporati)a. Una )e2 que descu"re nue)as actuali2aciones
aplica"les al ordenador! Automatic Updates puede confi%urarse para instalar
automticamente todas las actuali2aciones .lo ms recomenda"le/ o para notificar al
administrador del ordenador o a los usuarios cu(os ordenadores estn confi%urados
para reci"ir notificaci#n. Una )e2 que el administrador selecciona las actuali2aciones
que de"en descar%arse! Automatic Updates descar%a e instala esas actuali2aciones.
=odos los usuarios ( administradores de ordenadores con Windows XP (
Windows 2333 Ser)er ( )ersiones posteriores.
XP Ser"ice Pac) 2@
Soporte para aplicaciones ( controladores de $ardware
*a Altima )ersi#n de Automatic Updates ofrece soporte e9tendido para los productos
de 1icrosoft! inclu(endo 1icrosoft @ffice! 1icrosoft SN* Ser)er ( 1icrosoft E9c$an%e.
=am"in proporciona la distri"uci#n ( actuali2aci#n de controladores $ardware.
LNu amena2as miti%aM
En el pasado! Automatic Updates s#lo pod,a distri"uir actuali2aciones cr,ticas para el
sistema operati)o Windows. Esta )ersi#n permite la actuali2aci#n de aplicaciones (
controladores! adems del sistema operati)o. A menudo! el mantenimiento
actuali2ado de las aplicaciones ( los controladores con las Altimas actuali2aciones de
se%uridad reduce la superficie de ataque ( la e9posici#n a )ulnera"ilidades de
se%uridad menos conocidas.
Dada.
Soporte para cate%or,as adicionales de actuali2aci#n
*as )ersiones anteriores de Automatic Updates s#lo permit,an la distri"uci#n e
instalaci#n de actuali2aciones cr,ticas. Esta )ersi#n inclu(e soporte para las
si%uientes cate%or,as&
+. Actuali2aciones de se%uridad.
2. Actuali2aciones cr,ticas.
0. Actuali2aciones roll-ups.
5. Paquetes de ser)icio.
*os clientes que utili2an un ser)idor Windows Update Ser)ices "asado en intranet
pueden tener disponi"les tipos adicionales de actuali2aciones. Si desea ms
informaci#n so"re las cate%or,as de actuali2aciones! inclu(endo las actuali2aciones
cr,ticas! consulte JAcerca de Windows UpdateK en el sitio we" de Windows Update&
$ttp&HH%o.microsoft.comHfwlinBHMlinBidO+G27P.
Al a>adir soporte para una amplia )ariedad de actuali2aciones! particularmente
actuali2aciones de se%uridad! Automatic Updates $ace que el proceso de mantener
los ordenadores actuali2ados ( se%uros sea ms fia"le ( sencillo.
Anteriormente! 1icrosoft distri"u(# )arias actuali2aciones recomendadas que no se
consideraron cr,ticas! por lo que no se instala"an automticamente. *os usuarios
ten,an que conectar con el sitio de Windows Update e instalarlas manualmente.
'omo el proceso era manual! ca",a la posi"ilidad de que los usuarios no instalaran
actuali2aciones en el momento oportuno! quedando sus ordenadores e9puestos a
posi"les ataques. Este cam"io permite que las cate%or,as nue)as se instalen
automticamente! de forma similar a las actuali2aciones cr,ticas.

c 'e(ora en Resultant Set o% Polic.

=>u? es Resultant Set o% Polic.@
8roup Polic( Resultant Set of Polic( .RSoP/ informa de la confi%uraci#n de 8roup
Polic( aplicada a un usuario u ordenador. 8roup Polic( Results! una 'onsola de
administraci#n de 8roup Polic( .8P1'/! solicita los datos de RSoP relacionados con
un ordenador ( los presenta en forma de informe H=1*. 8roup Polic( 1odelin%
solicita el mismo tipo de informaci#n! pero en relaci#n a un ser)icio que de)uel)e
una simulaci#n de RSoP para una com"inaci#n de ordenador ( usuario. Esta
simulaci#n se lle)a a ca"o en un controlador de dominio que ejecuta Windows
Ser)er 2330 ( entonces es de)uelta al ordenador que ejecuta 8P1' para su
presentaci#n. Por Altimo! el snap-in de la 'onsola de administraci#n de 1icrosoft
.11'/ RSoP proporciona una forma alternati)a de )isuali2ar esta informaci#n!
aunque lo ms recomenda"le es 8roup Polic( Results.
A los administradores de 8roup Polic( en un entorno de dominio Acti)e :irector(.
Adems! un profesional de -= que de"e planificar o )alidar la aplicaci#n de 8roup
Polic( puede estar interesado en RSoP.
Uso de RSoP Windows Firewall $a"ilitado
En Windows XP Ser)ice PacB 2! Windows Firewall est $a"ilitado de forma
predeterminada. *as solicitudes entrantes contra puertos cerrados .en oposici#n a
las respuestas a las peticiones ori%inadas desde el ordenador/ son "loqueadas por
Windows Firewall. Esto afecta al uso de RSoP a tra)s de la red.
Si desea ms informaci#n so"re Windows Firewall! consulte la secci#n JWindows
FirewallK de este documento.
En la secci#n dedicada a Windows Firewall se $a"la de las ra2ones del cam"io ( de
las amena2as que miti%a.
LNu funciona de forma diferente o $a dejado de funcionarM LE9iste al%una
dependenciaM
En Windows XP Ser)ice PacB 2 se $an introducido dos cam"ios importantes en RSoP&
+. El acceso remoto a los datos RSoP desde un ordenador con Windows XP
Ser)ice PacB 2 (a no funciona una )e2 que se $a instalado Windows Firewall
en el ordenador de destino.
2. Si Windows Firewall est $a"ilitado! un ordenador con Windows XP Ser)ice
PacB 2 en el que se est ejecutando 8P1' .con el prop#sito de utili2ar 8roup
Polic( Results o 8roup Polic( 1odelin% para recuperar los datos de RSoP/ ser
incapa2 de recuperar esos datos.
*a si%uiente ta"la resume los cam"ios necesarios para tener un soporte completo
remoto de RSoP cuando se est ejecutando Windows XP Ser)ice PacB 2. En las notas
que aparecen a continuaci#n encontrar ms detalles.

*ambio requerido XP SP2 en
ordenador
administrati"o
XP SP2 en ordenador
de destino
Ha"ilitar la confi%uraci#n de
pol,tica de definir puertos a"iertos
personali2ados
Do se precisa
cam"io
Se requiere .puertos
+0; ( 033+/
Ha"ilitar la confi%uraci#n de
pol,tica para permitir la
compartici#n de arc$i)os e
impresoras
Do se precisa
cam"io
Se requiere
Administrar la autenticaci#n :'@1 Do se precisa
cam"io
Se requiere .para RSoP
dele%ado/
-nstalar 8P1' con Ser)ice PacB + Se requiere Do se precisa cam"io

Ha"ilitar la confi%uraci#n de la pol,tica :efinir los puertos a"iertos personali2ados.
El ordenador o"jeti)o de"e escuc$ar en los puertos de red apropiados para
ase%urarse de que las solicitudes entrantes RSoP puedan ser)irse. Esto puede
administrarse a tra)s de 8roup Polic( usando la si%uiente confi%uraci#n de pol,tica&
'omputer 'onfi%urationEAdministrati)e =emplatesEDetworBEDetworB
'onnectionsEWindows FirewallE_:omain a 1o"ile` ProfileE:efine 'ustom @pen
Ports
*os puertos +0; ( 033+ de"en a"rirse para soportar el RsoP remoto.
:e"e ser consciente de que $a"ilitar esta confi%uraci#n de pol,tica puede permitir
tam"in que se acepten datos no deseados en esos puertos. Ase%Arese de re)isar
completamente esta confi%uraci#n de pol,tica antes de $a"ilitarla en su entorno.
'onfi%uraci#n de la pol,tica :efinir si permitir la compartici#n de arc$i)os e
impresoras.
Esta confi%uraci#n de pol,tica de"e $a"ilitarse tam"in en el ordenador o"jeti)o al
usar RsoP remoto. *a confi%uraci#n de pol,tica se encuentra en&
'omputer 'onfi%urationEAdministrati)e =emplatesEDetworBEDetworB
'onnectionsEWindows FirewallE_:omain a 1o"ile` ProfileEAllow File And Print
S$arin%
Administrar la autenticaci#n de :'@1.
Por defecto! 8roup Polic( Results ( el snap in de RSoP s#lo pueden utili2arse
remotamente cuando la persona que ori%ina la solicitud es un administrador local del
ordenador o"jeti)o. 'omen2ando por Windows Ser)er 2330! $a( un modelo de
dele%aci#n disponi"le que permite dele%ar este derec$o a usuarios que no son
administradores del ordenador o"jeti)o. Esta situaci#n se da cuando el personal de la
oficina requiere acceso a los ordenadores sin ser sus administradores.
En Windows XP Ser)ice PacB 2! el modelo de se%uridad en torno a la autenticaci#n
de :'@1 .de la que depende RSoP/ $a sido fortalecida. -ncluso si la dele%aci#n de
RSoP se $a confi%urado correctamente! este fortalecimiento e)itar que los usuarios
que no son administradores locales e9trai%an informaci#n RsoP de un ordenador
o"jeti)o. @"ser)e que este tema no tiene impacto en 8roup Polic( 1odelin%! (a que
la solicitud simulada de datos de RSoP se $ace contra un controlador de dominio que
ejecuta Windows Ser)er 2330! que! por definici#n! no ejecuta Windows XP.
Windows XP Ser)ice PacB 2 ofrece un mtodo de administrar los usuarios ( los
%rupos asociados con la autenticaci#n :'@1. Esta lista puede administrarse a tra)s
de 8roup Polic(. Para permitir el uso continuado de RsoP dele%ado! los usuarios a los
que quiera %aranti2ar este derec$o de"en tener tam"in acceso a tra)s del modelo
de autenticaci#n :'@1.
*a autenticaci#n de administraci#n de :'@1 a tra)s de 8roup Polic( no est
implementada en la )ersi#n "eta de Windows XP Ser)ice PacB 2 (! as,! la dele%aci#n
remota de RSoP no est disponi"le en esta edici#n.
Para ms informaci#n so"re los cam"ios de se%uridad introducidos en :'@1 por
Windows XP Ser)ice PacB 2! consulte J:'@1K! anteriormente en este documento.
-nstalar 8P1' con Ser)ice PacB +
*a )ersi#n inicial de 8P1' usa"a un mecanismo de acuse de reci"o cuando espera"a
los resultados de una solicitud de 8roup Polic( Results o 1odelin%. El ordenador
administrati)o de"e estar Jescuc$andoK esa respuesta. Puesto que Windows Firewall
est $a"ilitado! Windows XP Ser)ice PacB 2 "loquea esas respuestas. Aunque a"rir
los puertos adecuados puede solucionar este pro"lema! 8P1' con Ser)ice PacB +
elimina completamente el uso del mecanismo de acuse de reci"o. *e recomendamos
que instale 8P1' con Ser)ice PacB +! porque esto permite a 8roup Polic( Results (
1odelin% continuar tra"ajando sin a"rir puertos en el ordenador administrati)o. Para
instalar 8P1' con Ser)ice PacB +! consulte 1icrosoft :ownload 'enter en
$ttp&HH%o.microsoft.comHfwlinBHM*inB-dO20;2P

d Securit. *enter

Securit( 'enter es un nue)o ser)icio de Windows XP Ser)ice PacB 2 que
proporciona una locali2aci#n central para la confi%uraci#n de se%uridad
recomendada por 1icrosoft! aprendiendo ms acerca de la misma ( %aranti2ando
que el ordenador del usuario est actuali2ado. Puede utili2ar Securit( 'enter
$aciendo do"le clicB en el icono Securit( 'enter del Panel de control.
=>u? es Securit. *enter@
El ser)icio Securit( 'enter se ejecuta como un proceso de fondo ( comprue"a el
estado de los si%uientes componentes en el ordenador del usuario&
+. Firewall
Securit( 'enter comprue"a si Windows Firewall est acti)ado o no. =am"in
comprue"a la presencia de otros firewalls software pre%untando por
pro)eedores espec,ficos de W1- ofrecidos por distri"uidores o fa"ricantes
participantes.
2. Protecci#n contra )irus
Securit( 'enter comprue"a la presencia de pro%ramas anti)irus efectuando
consultas so"re pro)eedores de W1- espec,ficos ofrecidos por fa"ricantes
participantes. Si la informaci#n est disponi"le! el ser)icio Securit( 'enter
determina tam"in si el software est actuali2ado ( si est acti)ado el
escaneo en tiempo real.
0. Actuali2aciones automticas
Securit( 'enter $ace compro"aciones para ase%urarse de que Automatic
Updates est en confi%uraci#n automtica! lo que descar%a e instala
automticamente las actuali2aciones cr,ticas para el ordenador del usuario. Si
la caracter,stica Automatic Updates est desacti)ada o no tiene esta"lecida la
confi%uraci#n recomendada! Securit( 'enter proporciona las recomendaciones
adecuadas.
Si se encuentra un componente incompati"le con su Pol,tica de se%uridad! Securit(
'enter coloca un icono rojo en el rea de notificaci#n de la "arra de tareas del
usuario! adems de proporcionar un mensaje de alerta durante el inicio de sesi#n.
Este mensaje contiene ),nculos para a"rir la interfa2 de usuario de Securit( 'enter!
lo que desplie%a un mensaje so"re el pro"lema ( proporciona recomendaciones para
solucionarlo.
En los casos en los que los usuarios estn ejecutando pro%ramas de firewall o
anti)irus que no sean detectados por Securit( 'enter! el usuario tiene la opci#n de
confi%urar Securit( 'enter para i%norar la alerta so"re ese componente.
En el Panel de control! Securit( 'enter tam"in sir)e como punto de inicio para los
elementos del Panel de control relacionados con la se%uridad ( los ),nculos we"
relacionados con la se%uridad.
Por defecto! esta caracter,stica se aplica a todos los ordenadores de un %rupo de
tra"ajo! es decir! equipos que no estn unidos a un dominio Windows.
1ediante una confi%uraci#n de 8roup Polic(! los administradores pueden acti)ar
esta caracter,stica en todos los ordenadores de un dominio Windows.
=Por qu? es importante este cambio@
Este cam"io ofrece un sencillo mecanismo de alerta automati2ado para permitir la
mejora de los equipos de los usuarios ( a(udarles a reducir el ries%o de las
amena2as de la red.
=>u? amena4as miti+a@
*os usuarios se sienten a menudo inse%uros so"re qu tecnolo%,as de se%uridad (
confi%uraciones son las mejores para prote%er sus ordenadores de amena2as
"asadas en las redes. Este pro"lema se est $aciendo ms a%udo se%An proliferan
los )irus ( los usuarios que utili2an cone9iones de "anda anc$a Jsiempre a"iertasK.
Securit( 'enter proporciona a los usuarios un modo fcil de ase%urarse que estn
tras un firewall! que estn ejecutando un software anti)irus actuali2ado ( que sus
ordenadores estn siendo automticamente actuali2ados con las Altimas
actuali2aciones cr,ticas de 1icrosoft.
=>u? %unciona de %orma di%erente o ha de(ado de %uncionar@
Do $a( cam"io en el comportamiento pro)ocado por el mismo Securit( 'enter que
pudiera afectar a una aplicaci#n o un ser)icio. Sin em"ar%o! Securit( 'enter a(uda a
refor2ar el uso de 1icrosoft ( los componentes de terceros relati)os a la se%uridad
que puedan suscitar pro"lemas de compati"ilidad. Por ejemplo! consulte la secci#n
de Windows Firewall de este documento para conocer los pro"lemas que pueden
sur%ir de"ido a la compati"ilidad con ese componente.
En Windows XP Ser)ice PacB +! el paquete de ser)icio puede instalarse utili2ando la
opci#n Oquiet para que la instalaci#n de Ser)ice PacB sea transparente al usuario.
Sin em"ar%o! si Windows XP Ser)ice PacB 2 es instalado usando la opci#n Oquiet o
Oq! el icono de Securit( 'enter en el Panel de control se a"re tras el primer inicio de
sesi#n interacti)o despus de la instalaci#n.
Nota2 'uando Windows XP Ser)ice PacB 2 es instalado en un entorno de dominio! la
caracter,stica Securit( 'enter es controlada por una confi%uraci#n 8roup Polic( que
no est acti)ada de forma predeterminada.
=*mo soluciono estos problemas@
Do $a( nin%An cam"io en el comportamiento que pudiera afectar a una aplicaci#n o
ser)icio .e9cepto en lo indicado anteriormente/.

e Windows Installer PQ

=>u? es Windows Installer PQ@
El ser)icio Windows -nstaller define ( administra un formato estndar para la
confi%uraci#n! la instalaci#n ( las actuali2aciones de una aplicaci#n. Si%ue la pista de
componentes tales como %rupos de arc$i)os! entradas de re%istro ( atajos. Windows
-nstaller es un ser)icio de instalaci#n que proporciona una implantaci#n co$erente!
permitiendo que los administradores ( los usuarios puedan administrar recursos
compartidos! personali2ar los procesos de instalaci#n! tomar decisiones so"re el uso
de la aplicaci#n ( resol)er pro"lemas de confi%uraci#n.
Windows -nstaller 0.3 es una nue)a )ersi#n del ser)icio que se inclu(e en
Windows XP Ser)ice PacB 2.
Esta funci#n se le puede aplicar a&
+. *os desarrolladores de aplicaciones.
2. *os autores de confi%uraciones de aplicaciones.
0. *os administradores de sistemas relacionados con la distri"uci#n de software.
XP Ser"ice Pac) 2@
Soporte de administraci#n de actuali2aciones
Windows -nstaller 0.3 proporciona la infraestructura su"(acente para que los
sistemas de distri"uci#n de software instalen actuali2aciones para las aplicaciones
"asadas en Windows -nstaller. *as funciones de in)entario mejoradas $acen posi"le
a los administradores detectar productos! caracter,sticas! componentes (
actuali2aciones a tra)s de conte9tos de usuario e instalaci#n. Se proporcionan tres
nue)as funciones para determinar si una actuali2aci#n es necesaria antes de reali2ar
la descar%a completa en el ordenador o"jeti)o. Estas nue)as funciones son&
+. *a funci#n 'si!numProducts!/ enumera una o todas las instancias de los
productos actualmente pu"licados o instalados en los conte9tos espec,ficos.
2. *a funci#n 'si!numPatches!/ enumera todas las actuali2aciones de un
conte9to en particular o de todos los conte9tos. *as actuali2aciones (a
aplicadas a productos son enumeradas. *as actuali2aciones que se $an
re%istrado pero toda),a no se $an aplicado a los productos son enumeradas.
0. *a funci#n 'si<etermine3pplicablePatches toma un conjunto consistente
en arc$i)os de actuali2aci#n! arc$i)os X1*! blobs X1* ( un arc$i)o .msi! (
determina qu actuali2aciones aplicar al paquete de Windows -nstaller ( en
qu secuencia. *a funci#n puede tomar en cuenta actuali2aciones
reempla2adas u o"soletas. Esta funci#n no considera productos o
actuali2aciones instaladas en el sistema que no estn especificadas en el
conjunto.
SUS 2.3 .Ser)icios de actuali2aci#n de software/ emplea la infraestructura de
administraci#n de actuali2aciones para detectar ( aplicar actuali2aciones a los
productos "asados en Windows -nstaller. Esto si%nifica que estos productos pueden
actuali2arse de mejor manera con SUS que en )ersiones anteriores.
Windows -nstaller 0.3 ( Software Update Ser)ices 2.3 facilitan la tarea de mantener
actuali2ado un ordenador con las Altimas actuali2aciones de las aplicaciones "asadas
en Windows -nstaller. Esto impide que el equipo se )ea afectado por ataques contra
las distintas )ulnera"ilidades conocidas.
Do es aplica"le. Se trata de una funcionalidad nue)a incluida en Windows
-nstaller 0.3.
Do es aplica"le.
Actuali2aciones ms peque>as ( fia"les
*os autores de instaladores pueden utili2ar Windows -nstaller 0.3 para crear
paquetes de actuali2aciones .que tienen la e9tensi#n .msp/ que utilicen la tecnolo%,a
de compresi#n delta de 1icrosoft. Esta compresi#n utili2a diferencias del arc$i)o
"inario en lu%ar de usar el arc$i)o entero! lo que reduce si%nificati)amente la car%a
de la actuali2aci#n. En )ersiones anteriores de Windows -nstaller! el uso de la
compresi#n delta ori%in# que el instalador a)isara al usuario de los medios de
instalaci#n ori%inal de la aplicaci#n .por ejemplo! el ': ori%inal de la aplicaci#n/! que
a menudo no esta"a disponi"le. Windows -nstaller 0.3 almacena en cac$ la )ersi#n
"sica de los arc$i)os que son modificados por una actuali2aci#n ( recupera la l,nea
"sica como o"jeti)o para las futuras actuali2aciones de compresi#n delta. *os
autores de instaladores de"en crear actuali2aciones que utilicen las )ersiones "sicas
del producto. Por tanto! los usuarios no de"en ser requeridos ms )eces para
suministrar los mismos medios utili2ados para la instalaci#n ori%inal con el fin de
aplicar las actuali2aciones con 9ito.
Es ms pro"a"le que los usuarios manten%an sus aplicaciones actuali2adas si los
paquetes de actuali2aci#n son peque>os! fciles de descar%ar ( no requieren por
parte del usuario procedimientos complejos de instalaci#n.
Ase%urarse de que los ser)icios ( las aplicaciones tienen instaladas las
actuali2aciones ms recientes a(uda a pre)enir ataques contra las )ulnera"ilidades
conocidas.
Eo es aplica)le. Se trata de una funcionalidad nueva incluida en Windos 3nstaller :.G.

Capitulo 1

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Capitulo 1

Cargado por

Copyright:

Formatos disponibles

Introduccin a Windows XP SP2

1. Instalacin de Windows XP SP2

También podría gustarte