Windows Xp Sp2
Páginas: 56 (13836 palabras)
Publicado: 23 de julio de 2012
Windows XP SP2 Avanzado
1. Seguridad Avanzada (Red, ICF, Remote Desktop)
a. Mejoras de DCOM
¿Qué es DCOM?
El Modelo de objeto componente (COM) de Microsoft es un sistema independiente de la plataforma, distribuido y orientado a objeto, para la creación de componentes software binarios que pueden interactuar. El Modelo de objeto componente distribuido (DCOM)permite que las aplicaciones se distribuyan a lo largo de las localizaciones que tengan más sentido para usted y la propia aplicación. El protocolo de hilo DCOM ofrece de forma transparente soporte para conseguir una comunicación eficiente, segura y fiable entre componente DCOM. Para más información, consulte la sección “Component Object Model” en la Web de Microsoft, en la direcciónhttp://go.microsoft.com/fwlink/?LinkId=20922
¿A quién afectan estas características?
Si sólo utiliza COM para componentes COM en proceso, esta sección carece de interés para usted.
Esta característica le interesa si dispone de una aplicación de servidor COM que cumple uno de los siguientes criterios:
1. El permiso de acceso a la aplicación es menos severo que el necesario para ejecutarla.2. La aplicación suele estar activada por un cliente COM remoto en un ordenador con Microsoft Windows XP sin utilizar una cuenta de administración.
3. Por defecto, la aplicación utiliza acuses de recibo remotos sin autenticar en un ordenador con Windows XP.
4. La aplicacion está pensada para ser ejecutada sólo de forma local. Esto significa que puede restringir su aplicación deservidor COM para que no sea accesible de forma remota.
¿Qué nueva funcionalidad se ha añadido a esta característica en Windows XP Service Pack 2?
Restricciones de ámbito general
Descripción detallada
Uno de los cambios realizados en COM ofrece controles de acceso de ámbito general que gobiernan el acceso a todas las llamadas, activaciones o peticiones de lanzamiento en un ordenador. Laforma más simple de pensar en estos controles de acceso es como si se efectuara una llamada AccessCheck adicional contra una ACL de ámbito general en cada llamada, activación o lanzamiento de cualquier servidor COM del ordenador. Si AccessCheck falla, las operaciones antes mencionadas serán denegadas. Esto supone un añadido a cualquier AccessCheck que esté ejecutándose contra cualquier ACL deservidor específica. De hecho, proporciona una barra de autorización mínima que debe pasarse para acceder a los servidores COM de la máquina. Deberá existir una ACL de ámbito general de permisos de lanzamiento que cubra la activación y el lanzamiento, y otra de permisos de acceso para las llamadas. Ambas pueden configurarse a través de MMC (Consola de administración de Microsoft de servicios decomponente).
Estas ACLs ofrecen una forma de anular los parámetros de seguridad débiles especificados por una aplicación concreta a través de CoInitializeSecurity o los parámetros de seguridad específicos de la aplicación, lo que proporciona un estándar de seguridad mínimo que debe ser pasado, independientemente de las especificaciones del servidor específico.
Estas ACLs se comprueban cuando se accedea las interfaces expuestas por el RPCSS, lo que supone un método para controlar quién tiene acceso a este servicio del sistema.
Estas ACLs suministran una localización centralizada en la que un admisnitrador puede establecer una política de autorización general aplicable a todos los servidores COM del ordenador.
Por defecto, la configuración de restricción de Windows XP es la siguiente:
|Permiso |Administrador |Todos |Anónimo |
|Ejecutar |Local (ejecutar) |Local (ejecutar) | |
| |Activo local |Activo local | |
|...
1. Seguridad Avanzada (Red, ICF, Remote Desktop)
a. Mejoras de DCOM
¿Qué es DCOM?
El Modelo de objeto componente (COM) de Microsoft es un sistema independiente de la plataforma, distribuido y orientado a objeto, para la creación de componentes software binarios que pueden interactuar. El Modelo de objeto componente distribuido (DCOM)permite que las aplicaciones se distribuyan a lo largo de las localizaciones que tengan más sentido para usted y la propia aplicación. El protocolo de hilo DCOM ofrece de forma transparente soporte para conseguir una comunicación eficiente, segura y fiable entre componente DCOM. Para más información, consulte la sección “Component Object Model” en la Web de Microsoft, en la direcciónhttp://go.microsoft.com/fwlink/?LinkId=20922
¿A quién afectan estas características?
Si sólo utiliza COM para componentes COM en proceso, esta sección carece de interés para usted.
Esta característica le interesa si dispone de una aplicación de servidor COM que cumple uno de los siguientes criterios:
1. El permiso de acceso a la aplicación es menos severo que el necesario para ejecutarla.2. La aplicación suele estar activada por un cliente COM remoto en un ordenador con Microsoft Windows XP sin utilizar una cuenta de administración.
3. Por defecto, la aplicación utiliza acuses de recibo remotos sin autenticar en un ordenador con Windows XP.
4. La aplicacion está pensada para ser ejecutada sólo de forma local. Esto significa que puede restringir su aplicación deservidor COM para que no sea accesible de forma remota.
¿Qué nueva funcionalidad se ha añadido a esta característica en Windows XP Service Pack 2?
Restricciones de ámbito general
Descripción detallada
Uno de los cambios realizados en COM ofrece controles de acceso de ámbito general que gobiernan el acceso a todas las llamadas, activaciones o peticiones de lanzamiento en un ordenador. Laforma más simple de pensar en estos controles de acceso es como si se efectuara una llamada AccessCheck adicional contra una ACL de ámbito general en cada llamada, activación o lanzamiento de cualquier servidor COM del ordenador. Si AccessCheck falla, las operaciones antes mencionadas serán denegadas. Esto supone un añadido a cualquier AccessCheck que esté ejecutándose contra cualquier ACL deservidor específica. De hecho, proporciona una barra de autorización mínima que debe pasarse para acceder a los servidores COM de la máquina. Deberá existir una ACL de ámbito general de permisos de lanzamiento que cubra la activación y el lanzamiento, y otra de permisos de acceso para las llamadas. Ambas pueden configurarse a través de MMC (Consola de administración de Microsoft de servicios decomponente).
Estas ACLs ofrecen una forma de anular los parámetros de seguridad débiles especificados por una aplicación concreta a través de CoInitializeSecurity o los parámetros de seguridad específicos de la aplicación, lo que proporciona un estándar de seguridad mínimo que debe ser pasado, independientemente de las especificaciones del servidor específico.
Estas ACLs se comprueban cuando se accedea las interfaces expuestas por el RPCSS, lo que supone un método para controlar quién tiene acceso a este servicio del sistema.
Estas ACLs suministran una localización centralizada en la que un admisnitrador puede establecer una política de autorización general aplicable a todos los servidores COM del ordenador.
Por defecto, la configuración de restricción de Windows XP es la siguiente:
|Permiso |Administrador |Todos |Anónimo |
|Ejecutar |Local (ejecutar) |Local (ejecutar) | |
| |Activo local |Activo local | |
|...
Leer documento completo
Regístrate para leer el documento completo.