Service Pack 3 pro Windows XP bezpečnost zlepšuje

27. 2. 2008

Sdílet

Kromě bezpečnostních aktualizací obsahuje Service Pack 3 také funkci NAP, která je obsažena ve Windows Vista a Server 2008, ale dosud nebyla k dispozici pod Windows XP. NAP umožňuje administrátorům zjistit na základě nastavené bezpečnostní politiky, zda je počítač, připojující se právě do sítě, bezpečný.

Preston Gralla, spolupracovník amerického Computerworldu, otestoval novou Release Candidate 2 verzi Service Packu 3 pro Windows XP. Jedná se v oblasti bezpečnosti o významná zlepšení či jen o kosmetické úpravy?

Kromě všech bezpečnostních aktualizací, které jsou v novém Service Packu 3 obsažené, obsahuje také funkci NAP (Network Access Protection), která je obsažena ve Windows Vista a Server 2008, ale dosud nebyla k dispozici pod Windows XP. NAP umožňuje síťovým administrátorům zjistit na základě nastavené bezpečnostní politiky, zda je počítač, připojující se právě do sítě, bezpečný, a zda je možné mu dát plný přístup do této sítě, či je nutné přidělit jen přístup omezený či dokonce žádný. V případě bezpečnostních nedostatků může být počítač díky NAP také aktualizován, aby splňoval požadavky bezpečnostní politiky sítě.

Microsoft do nového Service Packu přidal také vylepšenou verzi generátoru náhodných čísel, která by měla opravovat zranitelnost známou z Windows 2000 (a podle Gralla možná i ze starších verzí Windows XP), kdy útočník mohl predikovat generovaná čísla a díky tomu snadněji dekódovat šifrovací klíč. Pro uživatele Wi-Fi je důležitá i podpora WPA2 (Wi-Fi Protected Access 2), která přináší podporu nových certifikátů od Wi-Fi Alliance. WPA2 je již k dispozici ve Windows Vista a ve Windows Server 2003 se Service Packem 2.

Zvýšení bezpečnosti systému je rozhodně významný plus a i když Gralla říká, že tento servisní balíček není ničím, co by musel mít zcela nutně hned a změny nejsou podle něj zcela zásadní, určitě doporučuje současnou testovací verzi alespoň ozkoušet či trpělivě čekat na verzi finální, která by už ale neměla přinést žádný významný rozdíl oproti současné RC2.

Autor článku