Не стоит думать, что наличие Windows Firewall — единственное достоинство долгожданного пакета обновлений Windows XP Service Pack 2 (SP2), это не так. Windows Firewall, безусловно, является самым заметным достижением, однако в SP2 предусмотрены и другие достойные внимания усовершенствования. Ниже кратко рассматриваются 10 самых важных новинок, которые реализованы в SP2 для расширения возможностей XP.
10. Развертывание выполненных ранее исправлений для системы безопасности XP — одно из наименее обсуждаемых, однако наиболее важных достоинств SP2. Для тех, кто не обеспечил своевременной реализации исправлений на своих системах, наличие уже одной этой функции является достаточной причиной для немедленной установки SP2.
9. Служба Security Center — одна из наиболее заметных новинок в XP SP2. Выведенная на экран в виде пиктограммы в системном «контейнере», служба Security Center обеспечивает графический индикатор текущего состояния антивирусной защиты системы, брандмауэра и настроек службы Automatic Updates. Указание соответствующих каналов связи позволяет менять эти настройки по своему усмотрению.
8. Новый администратор дополнений IE — Internet Explorer Add-on Manager — обеспечивает удобный просмотр всех дополнений, предназначенных для расширения функциональности IE, а также возможность их активизации или отключения. Для запуска администратора дополнений в меню Tools в IE следует выбрать вариант «Manage Add-ons».
7. Блокировка электронных изображений, передаваемых с использованием программы Outlook Express. Подобно Microsoft Office Outlook 2003, программа Outlook Express после установки XP SP2 автоматически блокирует воспроизведение изображений в окнах предварительного просмотра сообщений. Блокировка изображений защищает систему от запуска непрошеных программ с узлов глобальной сети, а также от несанкционированного доступа к персональной и системной информации.
6. Еще одна примечательная новинка в SP2 — блокировка всплывающих сообщений при работе с IE. После установки SP2 программа блокировки Pop-Up Blocker подавляет всплывающие сообщения, отправляемые с узлов Internet. При этом на панели инструментов IE отображается сообщение «Pop-ups were blocked», что означает «Всплывающие сообщения заблокированы».
5. Предотвращение выполнения из области данных (DEP). Чтобы положить конец атакам, использующим переполнение буфера, ядро XP перекомпилировано с введением флага запрета выполнения — «No Execute» (NX). Использование признака NX позволяет в системе XP помечать участки памяти как исполняемые либо неисполняемые. Это предотвращает выполнение опасных программ, подобных MSBlaster, из участков памяти, помеченных как неисполняемые. Поддержка атрибута NX предусмотрена для 64-разрядных процессоров AMD и Extended Memory 64 Technology (EM64T) от Intel.
4. В XP SP2 предусмотрена интегрированная поддержка технологии Bluetooth, позволяющая использовать сотовые телефоны, принтеры, клавиатуры, манипуляторы типа мышь, а также устройства Palm и Pocket PC. Для установки устройств Bluetooth применяется новое приложение Bluetooth Devices в панели управления Control Panel. Безусловно, для использования преимуществ этой поддержки система должна располагать аппаратным обеспечением Bluetooth.
3. Еще одна новинка в сетевой организации — новое диалоговое окно Wireless Network Connection («Беспроводные сетевые подключения»), обеспечивающее удобное представление доступных беспроводных сетей с возможностью подключения и отключения. Для открытия этого диалогового окна следует выбрать вариант View available wireless networks («Просмотр доступных беспроводных сетей») в диалоговом окне «Network Connection».
2. Мастер настройки безопасной конфигурации беспроводной связи XP SP2 Wireless Network Setup позволяет создать беспроводную сеть с защитой с помощью протоколов Wired Equivalent Privacy (WEP) или Wi-Fi Protected Access (WPA). Созданную конфигурацию можно сохранить на устройстве с USB, чтобы затем использовать его для настройки конфигурации совместимых сетевых устройств. Для запуска мастера в диалоговом окне Wireless Network Connection следует выбрать вариант Setup a wireless network («Настройка беспроводной сети»).
1. Брандмауэр Windows Firewall, в отличие от технологии Internet Connection Firewall (ICF), существовавшей в ХР до установки SP2, является одновременно практичным и важным элементом. Основные преимущества Windows Firewall — активизация по умолчанию, предотвращение доступа к системе во время загрузки и запрос на разрешение доступа в зависимости от конкретной программы.
Майкл Оти — старший технический редактор Windows & .NET Magazine и президент компании TECA. С ним можно связаться по адресу: mikeo@teca.com