Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Usted puede instalar SP2 solamente en una computadora que est ejecutando
Windows XP Home Edition o Windows XP Professional. Adems, usted debe iniciar
sesin en esa computadora como administrador.
En cuanto a requisitos de hardware son los siguientes:
Compruebe que el hardware es compatible con Windows XP Professional y que todos
los equipos en los que piensa instalar el sistema operativo admiten la instalacin. La
tabla 1 muestra los requisitos mnimos y recomendados de hardware para instalar
Windows XP Home y Professional.
Requisitos recomendados
64 MB de RAM
Unidad de CD-ROM o DVD (necesaria para las Unidad de CD-ROM o DVD de 12 velocidades o
instalaciones desde CD)
superior
Adaptador de red (necesario para una
instalacin de red)
Adaptador de red
b. Evaluando entorno
Laboratorio de pruebas
el service pack
1. Para cada computadora que usted planea actualizar, realice backup de los
archivos y cierre los programas abiertos antes de continuar.
2. Crear la carpeta de instalacin local.
el service pack
Objetivo
Configuraciones de
seguridad ms robustas
Herramientas de
seguridad para la gestin
y el control
Conseguir PCs e
informacin personal
inmunes a ataques
externos gracias a
configuraciones de
seguridad ms robustas.
Puntos
de
Mejora
Mejora del
Windows
Firewall : Activado
por defecto y
extendido para
proteger la PC
mientras se inicia y
se apaga.
Nuevo Servicio
de Ejecucin de
Ficheros
Adjuntos
(Attachment
Execution
Service):
Determina si los
ficheros son
seguros para
abrirse/ejecutarse
cuando estn
adjuntos a
mensajes del
Outlook Express o
Windows
Messenger, o son
abiertos va
Internet Explorer.
Mejoras de
seguridad en el
Internet
Explorer: Cambios
a nivel de cdigo
en el IE que
ayudarn a facilitar
la proteccin contra
ciertos tipos de
exploits - p.e.
restricciones de
seguridad aplicadas
al HTML hospedado
en el disco duro y
procesado por el IE
Mejoras en la
Actualizacin
Automtica
(Automatic
Update): En el
primer arranque
despus de la
instalacin, es
altamente
recomendable
habilitar las
actualizaciones
automticas. Estn
Centro de
Seguridad de
Windows: El Panel
de Control aade
un applet de
configuraciones de
seguridad que
rene, en un slo
sitio, todos los
informes sobre los
niveles de
seguridad en
curso, en ese
momento, en el
PC.
Bloqueador de
Pop-Up en el
Internet
Explorer: Servicio
que bloquea los
pop-up y popunder de Explorer.
Centralizacin
de la Gestin del
Windows
Firewall: Ms
opciones de
configuracin para
los administradores
- polticas de
grupo, lnea de
comandos, soporte
para multicast, y
setup desatendido.
Soporte para
mltiples perfiles
en el Windows
Firewall: Permite
mltiples perfiles
dentro del firewall
- p.e. Uno cuando
la mquina est
conectada a la red
corporativa, y otro
para cuando no lo
est.
Lista de
excepciones del
Windows
Firewall: El
Administrador
puede aadir
aplicaciones a la
"lista de
excepciones" del
Nuevo cliente de
Wireless LAN:
Actualizacin directa
con la carpeta de
Conexiones de Red y
con el sistema de
seguimiento por
iconos, para
conectarse y
desconectarse de
forma ms sencilla
de los wireless
"hotspots"
Actualizacin de
Bluetooth: Mayor
facilidad para
conectar los ltimos
dispositivos
compatibles con
Bluetooth como
teclados, telfonos
mviles o PDAs.
Windows Media 9
Series: Mayor
seguridad y
consistencia a la hora
de disfrutar de la
msica y el vdeo con
la instalacin del
ltimo Windows
Media Player
Movie Maker 2.1:
proporciona mejoras
de estabilidad sobre
la V 1.0, adems de
mejoras clave como
el soporte para USB2
SmartKey
Wireless Setup:
Simplifica la
implantacin de
redes wireless
seguras. USB Flash
Drive o cualquier
otro medio portable
para transferir
configuraciones y
claves de seguridad
entre PCs y
dispositivos. Mayor
facilidad para aadir
dispositivos
conectados a la red
sin UI, como p.e.
impresoras.
Esta tecnologa ofrece una mejor proteccin contra los ataques dirigidos a una red, como
MSBlaster, gracias a una serie de innovaciones como Windows Firewall. Dichas mejoras
permiten la activacin predeterminada de Windows Firewall en las instalaciones de
Service Pack 2, el cierre de los puertos excepto cuando se estn usando, la mejora de la
interfaz de usuario para las tareas de configuracin, la mejora de la compatibilidad de las
aplicaciones cuando Windows Firewall est activado y el refuerzo de la administracin
empresarial de Windows Firewall a travs de Group Policy. La posibilidad de un ataque a
la RPC (Llamada de procedimiento remoto) se reduce, por lo que es posible ejecutar
objetos RPC con credenciales reducidas. La infraestructura DCOM tambin tiene
restricciones de control de acceso adicionales para reducir el riesgo de que un ataque a la
red tenga xito.
b. Proteccin de memoria (Ataques buffer overruns) DEP Data
execution prevention
Las tcnicas de seguridad incluidas en Microsoft Internet Explorer ofrecen una mejor
proteccin contra contenido web malintencionado. Una de estas mejoras permite
bloquear la zona de Mquina Local para protegerla de la ejecucin de secuencias de
comandos malintencionados y reforzarla ante descargas web perjudiciales. Adems, se
incluyen mejores controles e interfaces de usuario que protegen de los controles
ActiveX malintencionados y la ejecucin de programas de espionaje sin su autorizacin
y conocimiento.
e. Mantenimiento (Security Center)
Si su cdigo utiliza los servicios Messenger o Alerter, tiene que modificar su cdigo.
Qu es Bluetooth?
La tecnologa inalmbrica Bluetooth es una especificacin de bajo coste y corto
alcance para la conexin de dispositivos mviles, y est disponible en una gran
variedad de dispositivos. El soporte para esta tecnologa est incluido en Windows XP
Service Pack 2, aunque anteriormente no estaba disponible a travs de Microsoft. La
razn de su inclusin se debe a la demanda por parte de los clientes de que se
incorporara al ncleo del sistema operativo Windows.
Las posibilidades de esta distribucin son las siguientes:
1.
2.
3.
4.
5.
6.
2.
Esta version tambin dispone de soporte para los siguientes perfiles Bluetooth:
1.
2.
3.
4.
5.
6.
2.
localizar objetos en el directorio dentro del snap-in Active Directory Users and
Computers.
Ambos cuadros de dilogo se utilizan para buscar y seleccionar objetos, como, por
ejemplo, usuarios, ordenadores, impresoras y otros elementos de seguridad desde el
ordenador local o Active Directory. Aunque otras aplicaciones pueden utilizar estos
cuadros de dilogo, en esta seccin slo se explican los cambios introducidos en las
herramientas administrativas de cliente aqu enumeradas.
A quin afectan estas caractersticas?
Estos elementos afectan a los administradores que deben administrar Windows XP
desde una localizacin remota usando las herramientas administrativas afectadas, las
cuales se muestran a continuacin. Los administradores y usuarios que utilizan estas
herramientas para controlar ordenadores locales no se ven afectados.
Qu funcionalidad existente ha cambiado en Windows XP Service Pack 2?
Conectividad remota
Descripcin detallada
Todas las herramientas administrativas mostradas aqu para conectar con un
ordenador remoto asumen que dicho ordenador permite el trfico de red entrante
por el puerto TCP 445. Sin embargo, la configuracin predeterminada de Windows
Firewall en Windows XP Service Pack 2 bloquea dicho trfico. En consecuencia, puede
recibir algunos de los siguientes mensajes de error:
1.
2.
3.
4.
5.
6.
7.
Estos errores pueden producirse cuando se utiliza uno de los siguientes snap-ins
MMC para la administracin remota:
8.
Certificados (Certificates).
9.
2.
Tenga en cuenta que abrir un puerto de un firewall puede vulnerar la seguridad. Por
tanto, es preciso que planifique y verifique cuidadosamente cualquier cambio en la
configuracin antes de implementarlo.
Qu es Windows Firewall?
Windows Firewall (anteriormente denominado Internet Connection Firewall o ICF) es
un firewall de filtrado basado en software para Microsoft Windows XP y Microsoft
Windows Server 2003. Windows Firewall proporciona proteccin para las PC que se
encuentran conectados a una red, impidiendo las conexiones entrantes no solicitadas
mediante TCP/IP versin 4 (IPv4) y TCP/IP versin 6 (IPv6). Las opciones de
configuracin son las siguientes:
1.
2.
3.
4.
travs
de
Windows
Update
en
el
http://go.microsoft.com/fwlink/?linkid=18539.
sitio
web
de
Microsoft:
2.
3.
2.
3.
4.
Llamar a un telfono desde casi cualquier parte del mundo por una tasa muy
baja, as como utilizar su micrfono o auricular para hablar.
5.
6.
7.
8.
9.
10. Utilizar la asistencia remota para permitir que alguien le ayude con su equipo.
11. Recibir informacin de ltima hora utilizando las alertas de Microsoft .NET
Alerts.
A quin se aplica esta funcin?
Todos los usuarios de Windows Messenger deben estar al da de los cambios
introducidos en esta funcin en Windows XP Service Pack 2.
Qu nueva funcionalidad se ha aadido a esta funcin en Windows XP
Service Pack 2?
En Windows Messenger se han introducido las siguientes caractersticas a travs de
Windows XP Service Pack 2:
1.
2.
3.
2.
Normalmente, los archivos con las extensiones .jpg, .txt y .gif se consideran seguros
y puede recibirlos de cualquiera que no se encuentre en su lista de contactos.
Determinados tipos de archivos deben abrirse con cuidado, incluso si conoce al
emisor, porque pueden incluir cdigo ejecutable. Cuando recibe un cierto tipo de
archivo de alguien que figura en su lista de contactos, se le preguntar lo que quiere
hacer con el archivo. Debe aceptar el archivo slo si puede guardarlo en el disco duro
de su equipo para despus pasarle un programa antivirus antes de abrirlo.
Se le interrogar antes de abrir los siguientes tipos de archivos:
1.
2.
3.
4.
Archivos con las siguientes extensiones: .exe, .cmd, .wsh, .bat, .vb, .vbs;
.pif, .scr, .scf.
5.
2.
Outlook Express
Qu nueva funcionalidad se ha aadido a esta caracterstica en Windows
XP Service Pack 2?
Modo de slo texto
Descripcin detallada
El modo de slo texto de Outlook Express ofrece a los usuarios la posibilidad de
mostrar los mensajes de correo entrantes en texto plano en lugar de en HTML.
Cuando Outlook Express se ejecuta en este modo se emplea el control de edicin
enriquecido en lugar del control MSHTML, lo que evita ciertos problemas de
seguridad derivados del uso de este ltimo.
2.
Al leer un mensaje
Al componer un mensaje
una imagen de un pxel de tamao que es invisible para el receptor. Esto hace que
dicha persona no detecte la posible inclusin de cdigo malintencionado dentro de
ese mensaje. Cuando el usuario abre este correo, las versiones anteriores de Outlook
Express contactaban automticamente con el servidor web para descargar y mostrar
esas imgenes. Cuando se reciba esa peticin, el servidor web poda tener la certeza
de que el mensaje haba llegado a una cuenta de correo activa, lo cual validaba dicha
cuenta en la lista de correo originaria del spam. Ahora, cuando est activa la opcin
No descargar contenido HTML externo, el comportamiento predeterminado de
Outlook Express cambia de forma que no contacta con el servidor web para
descargar el contenido externo, lo que evita que el generador del spam verifique la
direccin de correo electrnico. Este comportamiento es configurable y est activo
por defecto al instalar Windows XP Service Pack 2.
Esta caracterstica tambin minimiza un problema comn experimentado por las
personas cuyos equipos utilizan conexiones de red por marcacin. Antes de su
implementacin, si un usuario descargaba sus correos electrnicos y despus
anulaba la conexin, cuando intentaba ver los mensajes HTML que incluian imgenes
o cualquier otro contenido Internet externo, su mdem poda volver a marcar
automticamente para mostrar ese contenido.
Por qu es importante este cambio?
Esta caracterstica incrementa la privacidad proporcionada a los usuarios de Outlook
Express, ya que sus direcciones de correo electrnico no se validan sin su
conocimiento por parte del servidor web que origina los spam cuando se abre un
mensaje de este tipo. Las ventajas del uso de estas caractersticas son varias:
1.
2.
3.
En la mayora de los casos, los usuarios con conexiones de red por marcacin
no intentan conectar de nuevo de manera automtica tras recibir un correo
electrnico de tipo HTML.
los nicos elementos que pueden dar una pista de que algo no est mostrndose.
Los sonidos, IFrame y otro tipo de contenido, no tienen ninguna representacin
visual en el cuerpo del mensaje. Cuando los usuarios imprimen un correo HTML con
contenido bloqueado, Outlook Express imprime el mensaje como aparece en
pantalla, con un marcador en lugar de las imgenes bloqueadas, por lo que el
contenido externo no se descarga.
Otro beneficio de esta caracterstica es que minimiza un problema comn de los
usuarios durante la marcacin: los intentos automticos y no deseados de conexin a
la red. Cuando se visualiza un mensaje HTML sin estar conectado, las versiones
anteriores de Outlook Express intentaban marcar para conectar a Internet y
recuperar cualquier imagen a la que se hiciera referencia en dicho correo. Sin
embargo, como la mayora de las referencias HTML externas de un correo electrnico
apuntan a recursos que forman parte de la zona Internet, el contenido no se muestra
por defecto y no se realiza ninguna operacin de conexin a la red.
Cmo soluciono estos problemas?
Para desactivar todos los bloqueos de contenido externo, en el men Herramientas,
seleccione Opciones y, despus, haga click en Seguridad. Desactive la casilla de
verificacin Bloquear imgenes y otros contenidos externos en el e-mail
HTML. A partir de entonces, ningn contenido estar bloqueado, por lo que
devolver Outlook Express al comportamiento anterior de descarga automtica de
contenido externo.
Para descargar de manera explcita contenido externo de un mensaje de correo
electrnico, haga click en la barra de informacin de mensajes externos.
2.
Existe una nueva zona de informacin en la parte inferior del cuadro de dilogo
que ofrece informacin ligeramente diferente, dependiendo de si el tipo de
archivo descargado es de riesgo alto o bajo.
3.
2.
Controles ActiveX.
3.
4.
6.
7.
8.
Manage Add-ons
Los usuarios pueden habilitar y deshabilitar los complementos de forma individual y
visualizar informacin acerca de la frecuencia con que Internet Explorer los utiliza.
Para ello, siga este procedimiento a fin de abrir Manage Add-ons.
1.
2.
4.
5.
10. Add-ons that have been used by Internet Explorer. Esta opcin muestra
todos los complementos referenciados por Internet Explorer y que todava estn
instalados.
La lista de complementos muestra todos los complementos instalados de los tipos
mencionados anteriormente. Para activar o desactivar un complemento instalado,
haga click en el complemento en la lista y, despus, haga click en Enable o Disable.
Si hace click en un control ActiveX de la lista y, despus, en Update ActiveX,
Windows busca una actualizacin en la ubicacin donde se localiz el control original.
Si en esa ubicacin se encuentra una versin ms moderna, Internet Explorer intenta
instalar la actualizacin.
La lista de complementos tambin contiene complementos firmados que fueron
bloqueados en la instalacin porque su editor no era de confianza. Si selecciona uno
de esos controles, el usuario puede desbloquear el control haciendo click en Allow.
Hay que tener cuidado al hacer esto, porque la seleccin de Allow elimina el editor
de la lista de desconfianza.
Icono de la barra de estado de complemento bloqueado
2.
3.
Ubicacin
2000
Valor
predeterminado
anterior (si es
aplicable)
Valor
predeterminado
Posibles valores
HKEY LOCAL
Ninguno
MACHINE(or
Current
User)\Softwar
e\Microsoft\In
ternet
Explorer\Main
\Feature
Control\FEATU
RE_BINARY_B
EHAVIOR_LOC
KDOWN
0 (off)
HKEY_CURRE Ninguno
NT_USER
\Software\Mic
rosoft
\Windows\Cur
rentVersion
\Internet
Settings\Zone
s \3\
3 (deshabilitado)
para la zona
restringida; 0
(habilitado) para
todas las dems
zonas
1 (on)
3 (deshabilitado) 0 (habilitado)
Qu es BindToObject Mitigation?
En Windows XP Service Pack 2, el modelo de seguridad de ActiveX se aplica en todos
los casos en los que se utiliza la vinculacin URL para instanciar e inicializar un
objeto. El modelo de seguridad de ActiveX permite que se marquen los controles
como seguros para las secuencias de comandos y seguros para la inicializacin, y
ofrece a los usuarios la posibilidad de bloquear o permitir controles ActiveX por zona
de seguridad, basndose en estos parmetros. La consecuencia de esto es una
flexibilidad y un control mayores del contenido activo en Internet Explorer.
A quin afecta esta funcin?
Los desarrolladores web y los administradores de redes tienen que conocer las
nuevas restricciones para planificar los cambios o alternativas de cualquier posible
impacto en su sitio web.
Los desarrolladores de aplicaciones deben revisar esta caracterstica para planificar la
adopcin de cambios en sus aplicaciones.
Los usuarios podran verse afectados por sitios incompatibles con estas reglas ms
estrictas.
Qu nueva funcionalidad se ha aadido a esta caracterstica en Windows
XP Service Pack 2?
Ninguna. Se ha ampliado la funcionalidad de seguridad existente.
Qu funcionalidad existente ha cambiado en Windows XP Service Pack 2?
Modelo de seguridad de ActiveX aplicado a las inicializaciones de objeto URL
Descripcin detallada
La forma ms efectiva de eliminar las vulnerabilidades de seguridad de ActiveX es
aplicar polticas de seguridad en el origen del enlace URL: URLMON. Un ejemplo
bastante conocido del uso de BindToObject es la declaracin de un control ActiveX
en una pgina HTML utilizando la etiqueta <object> y el atributo CODEBASE. La
misma funcionalidad utiliza cualquier componente que quiera resolver un URL y
recuperar un flujo o un objeto. El modelo de seguridad de ActiveX ahora se aplica a
todas las inicializaciones de objeto con un URL como origen.
Por qu es importante este cambio? Qu amenazas mitiga?
En el caso de los controles ActiveX, el modelo de seguridad ActiveX permite que los
controles se marquen como seguros para la escritura de secuencias de comandos o
seguros para la inicializacin, y ofrece a los usuarios la capacidad de bloquear o
permitir los controles ActiveX por zona, basndose en esas configuraciones. En las
versiones anteriores de Windows, este marco de trabajo de seguridad no se aplicaba
en todos los casos en los que la vinculacin URL tena lugar. En su lugar, el cdigo de
llamada era responsable de garantizar la seguridad e integridad del control, lo que a
menudo poda dar como resultado una seguridad vulnerable. Ahora hay ciertas
variaciones malintencionadas que explotan este problema accediendo a travs de
Internet Explorer para comprometer las vulnerabilidades del cdigo de llamada.
Qu no funciona o funciona de forma diferente? Existe alguna dependencia?
El modelo de seguridad ActiveX se aplica a todas las inicializaciones de objeto con un
URL como origen, y la etiqueta Seguro para la inicializacin se aplica a todos los
objetos. Esta mitigacin slo se aplica a los casos en que Internet Explorer resuelve
un URL y lo asigna a un objeto.
Cmo soluciono estos problemas?
Los problemas de compatibilidad de las aplicaciones deben ser mnimos. Las
aplicaciones pueden retractarse si tienen su propio administrador de seguridad. Si
desea ms informacin sobre la retractacin de este modelo de seguridad, consulte
Security Considerations: URL Security Zones API, en el sitio web de Microsoft,
http://go.microsoft.com/fwlink/?LinkId=21814.
Qu parmetros se han aadido o modificado en Windows XP Service Pack
2?
Ninguno.
e. Internet Explorer Information Bar
Qu es la barra de informacin?
La barra de informacin de Internet Explorer en Windows XP Service Pack 2
reemplaza muchos de los cuadros de dilogo comunes que se presentan a los
usuarios para su informacin, y proporciona un rea destacada para mostrar
informacin que pueden desear los usuarios, para verla o para actuar sobre ella. Los
ejemplos de cuadros de dilogo que han sido reemplazados por las notificaciones de
la barra de informacin incluyen las instalaciones de ActiveX bloqueados, los popups, las descargas y el contenido activo. La barra de informacin ofrecer
informacin similar al rea de informacin de Outlook 2003, que informa a los
usuarios del contenido bloqueado.
2.
3.
4.
5.
En ciertos casos puede bloquearse ms de una accin. Por ejemplo, una ventana
pop-up puede bloquearse a la vez que se bloquea la instalacin de un complemento.
En esos casos, el texto se hace ms genrico, y los mens se mezclan para mostrar
cada accin bloqueada en el nivel superior, con los mens de cada accin en un
submen.
Hay una configuracin de zona de seguridad personalizada para la barra de
informacin que permite a los usuarios cambiar los valores de la barra de
informacin por la zona de seguridad. Los usuarios pueden optar por ser notificados
con la barra de informacin o regresar al comportamiento de Windows XP Service
Pack 1 y obtener una notificacin menos destacada para las descargas de cdigos y
archivos.
Por qu es importante este cambio? Qu amenazas mitiga?
En Windows XP Service Pack 2, Internet Explorer puede bloquear el contenido
necesario para completar ciertas tareas online. La barra de informacin proporciona
una informacin destacada que informa a los usuarios de cmo obtener pginas web
en las que confan trabajando de nuevo sin el aviso ms llamativo o ms molesto que
se ofreca en Windows XP Service Pack 1.
Qu funciona de forma diferente o ha dejado de funcionar?
Para consultar esta informacin, consulte la siguiente seccin, Qu funcionalidad
existente ha cambiado en Windows XP Service Pack 2?.
Qu funcionalidad existente ha cambiado en Windows XP Service Pack 2?
Indicadores de instalacin de complementos
Descripcin detallada
En Windows XP Service Pack 1, cuando una pgina se refera a un control ActiveX
que no se encontraba en el ordenador, los usuarios eran interrogados acerca de si
queran descargar controles ActiveX. En Windows XP SP2, esto se muestra en la
barra de informacin.
Elemento de la barra de
informacin
Texto breve
Men Opciones
Install Software
Whats the risk?
Los autores de pginas web no deben sugerir a los usuarios que rebajen sus
configuraciones de seguridad, porque no ayudar en esta situacin.
f.
2.
3.
Constrie las ventanas popup iniciadas por una secuencia de comandos sin
barra de estado o de ttulo u otro marco, para que:
4.
5.
6.
7.
8.
2.
3.
4.
5.
6.
7.
Popup Management.
8.
9.
Los administradores de Group Policy pueden administrar estas nuevas polticas con la
extensin Administrative Templates de Group Policy Object Editor. Al configurar estas
polticas, el administrador puede habilitar o deshabilitar la funcin de seguridad para
los procesos de exploracin (Internet Explorer y Explorador de Windows), para los
procesos ejecutables que definen o para todos los procesos que hospeda el WebOC.
Los usuarios no pueden ver las polticas de control de la funcin o las configuraciones
de las preferencias a travs de la interfaz de usuario de Internet Explorer. Dichas
polticas slo pueden establecerse mediante el Group Policy Object Editor, y las
configuraciones de las preferencias de control de funcin slo pueden modificarse
mediante programa o editando el registro.
Group Policy es la herramienta recomendada para administrar Internet Explorer para
los ordenadores cliente en una red corporativa. Internet Explorer soporta la
administracin de Group Policy para la nueva funcionalidad de Windows XP Service
Pack 2.
Internet Explorer Administration Kit (IEAK) 6 Service Pack 1 es la herramienta
recomendada para los proveedores de soluciones y los desarrolladores de
aplicaciones para personalizar Internet Explorer de cara a sus usuarios finales. (Si
desea ms informacin, consulte Microsoft Internet Explorer 6 Administration Kit
Service
Pack
1
en
el
sitio
web
de
Microsoft,
en
la
direccin
http://go.microsoft.com/fwlink/?LinkId=26002. Los paquetes personalizados que se
generan con IEAK 6 SP1 aplicarn de forma transparente la configuracin de Internet
Explorer sobre Windows XP SP2, pero no instalarn ningn binario. IEAK 6 SP1 no
est soportado para la administracin de escritorio corporativa.
Por qu es importante este cambio? Qu amenazas mitiga?
Al aadir las nuevas polticas Internet Explorer Feature Control a Group Policy, los
administradores pueden administrar esas polticas para establecer configuraciones de
seguridad estndar para todos los ordenadores que configuren.
Qu es Pop-up Manager?
Pop-up Manager bloquea la visualizacin de las ventanas pop-up no deseadas. Las
ventanas que se abren cuando el usuario final hace click en un vnculo no se
bloquean.
Los usuarios finales y los administradores de IT pueden permitir que dominios
especficos abran ventanas pop-up mediante programacin. Los desarrolladores
podrn utilizar o extender la funcionalidad pop-up en Internet Explorer para las
aplicaciones que hospedan Internet Explorer.
A quin afecta esta funcin?
A los usuarios finales les resultar menos molesta la navegacin por la Web, porque
ya no se abrirn automticamente las ventanas pop-up.
Para los desarrolladores web, Pop-up Manager afecta al comportamiento de las
ventanas abiertas por los sitios web, por ejemplo, utilizando los mtodos
window.open() y showHelp().
Para los desarrolladores de aplicaciones, hay una nueva interfaz de usuario
denominada InewWindowManager.
2.
3.
El men Herramientas.
En Internet Explorer, en el men Herramientas, haga click en Popup Manager y, despus, en Block Pop-up Windows.
Opciones de Internet.
Si un sitio abre una ventana pop-up que est bloqueada por Internet Explorer,
aparece una notificacin en la barra de estado y se emite un sonido. Si hace click en
la notificacin de la barra de estado, ver un men con las siguientes opciones:
1.
2.
Allow Pop-up Windows from This Site. Aade el sitio actual a la lista de
sitios permitidos.
3.
4.
Opciones avanzadas
Internet Explorer ofrece una configuracin avanzada para Pop-up Manager.
1.
Puede aadir sitios a la lista Allow. Cualquier sitio de esta lista puede abrir
ventanas pop-up.
2.
Pop-up Manager permite que los sitios abran ventanas pop-up cuando el usuario
hace click en un vnculo. Esta configuracin modifica el comportamiento
bloqueando las ventanas que estn abiertas a partir de un vnculo. Si est
activada esta configuracin, puede permitir la apertura de ventanas pop-up
pulsando la tecla ALT al mismo tiempo que hace click en el vnculo.
3.
Cuando Block All Pop-up Windows est activada, puede permitir la apertura de
ventanas pop-up pulsando la tecla ALT al mismo tiempo que hace click en el
vnculo.
4.
Zonas
Los clientes pueden ampliar el mbito de Pop-up Manager para incluir las zonas
Intranet local o Sitios de confianza en la ficha Seguridad de Opciones de
Internet.
Cundo vern los usuarios ventanas pop-up estando activada la caracterstica Pop-up Manager?
Los clientes seguirn viendo abiertas las ventanas pop-up en los siguientes casos:
1.
2.
3.
Ventana pop-up abierta por controles ActiveX instanciados por un sitio web.
4.
j.
Qu es Window Restrictions?
Internet Explorer ofrece la capacidad de que, mediante secuencias de comandos, se
abran ventanas adicionales de diversos tipos, y que se redimensionen y reubiquen
las que ya existen. La caracterstica de seguridad Window Restrictions, denominada
anteriormente UI Spoofing Mitigation, restringe dos tipos de secuencias de comandos
de iniciacin de ventanas que han sido empleadas por personas malintencionadas
para burlar a los usuarios: las ventanas pop-up (que no disponen de componentes
como la barra de direccin, la barra de ttulo, la barra de estado y las barras de
herramientas) y las ventanas que incluyen las barras de ttulo y de estado.
A quin afecta esta funcin?
Los desarrolladores web deben estar al tanto de las nuevas restricciones para
planificar los cambios o las alternativas al posible impacto en sus sitios web.
Los desarrolladores de aplicaciones deben revisar esta funcin para planificar la
adopcin de cambios en sus aplicaciones. Esta funcin slo se habilita de forma
predeterminada para los procesos de Internet Explorer. Los desarrolladores deben
registrar las aplicaciones que no son de Internet Explorer para beneficiarse de los
cambios.
Qu nueva funcionalidad se ha aadido a esta caracterstica en Windows
XP Service Pack 2?
Ninguna.
Qu funcionalidad existente ha cambiado en Windows XP Service Pack 2?
Reposicionamiento de las ventanas de Internet Explorer mediante secuencias de
comandos
Descripcin detallada
Las ventanas iniciadas mediante secuencias de comandos y con las barras de ttulo y
estado quedan restringidas en movimiento por la secuencia de comandos, para
garantizar que esas barras informativas e importantes permanecen visibles una vez
completada la operacin.
1.
2.
2.
3.
2.
6. Mantenimiento de Desktop
a. Filter for Add or Remove Programs
2.
Localice
\\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policie
s\Uninstall
3.
4.
Ubicacin
DontGroupPa
tches
HKEY_LOCAL_MACHINE\Soft
ware\
Microsoft\Windows\Curre
ntVersion\
Posibles
valores
DontGroupPatches = DontGroupPa
REG_DWORD:0
tches =
REG_DWORD:1
Policies\Uninstall
2.
3.
ordenadores
con
Windows XP
Qu amenazas mitiga?
En el pasado, Automatic Updates slo poda distribuir actualizaciones crticas para el
sistema operativo Windows. Esta versin permite la actualizacin de aplicaciones y
controladores, adems del sistema operativo. A menudo, el mantenimiento
actualizado de las aplicaciones y los controladores con las ltimas actualizaciones de
seguridad reduce la superficie de ataque y la exposicin a vulnerabilidades de
seguridad menos conocidas.
Qu funciona de forma diferente o ha dejado de funcionar?
Nada.
Soporte para categoras adicionales de actualizacin
Descripcin detallada
Las versiones anteriores de Automatic Updates slo permitan la distribucin e
instalacin de actualizaciones crticas. Esta versin incluye soporte para las
siguientes categoras:
1.
Actualizaciones de seguridad.
2.
Actualizaciones crticas.
3.
Actualizaciones roll-ups.
4.
Paquetes de servicio.
Los clientes que utilizan un servidor Windows Update Services basado en intranet
pueden tener disponibles tipos adicionales de actualizaciones. Si desea ms
informacin sobre las categoras de actualizaciones, incluyendo las actualizaciones
crticas, consulte Acerca de Windows Update en el sitio web de Windows Update:
http://go.microsoft.com/fwlink/?linkid=17289.
Por qu es importante este cambio?
Al aadir soporte para una amplia variedad de actualizaciones, particularmente
actualizaciones de seguridad, Automatic Updates hace que el proceso de mantener
los ordenadores actualizados y seguros sea ms fiable y sencillo.
Qu amenazas mitiga?
Anteriormente, Microsoft distribuy varias actualizaciones recomendadas que no se
consideraron crticas, por lo que no se instalaban automticamente. Los usuarios
tenan que conectar con el sitio de Windows Update e instalarlas manualmente.
Como el proceso era manual, caba la posibilidad de que los usuarios no instalaran
actualizaciones en el momento oportuno, quedando sus ordenadores expuestos a
posibles ataques. Este cambio permite que las categoras nuevas se instalen
automticamente, de forma similar a las actualizaciones crticas.
c.
2.
Policy Results o Group Policy Modeling para recuperar los datos de RSoP) ser
incapaz de recuperar esos datos.
Cmo soluciono estos problemas?
La siguiente tabla resume los cambios necesarios para tener un soporte completo
remoto de RSoP cuando se est ejecutando Windows XP Service Pack 2. En las notas
que aparecen a continuacin encontrar ms detalles.
Cambio requerido
XP SP2 en
XP SP2 en ordenador
ordenador
de destino
administrativo
Habilitar la configuracin de
No se precisa
poltica de definir puertos abiertos cambio
personalizados
Se requiere (puertos
135 y 3001)
Habilitar la configuracin de
poltica para permitir la
comparticin de archivos e
impresoras
Se requiere
No se precisa
cambio
No se precisa cambio
Se requiere
Firewall
2.
Actualizaciones automticas
2.
3.
2.
3.