Novidades de Seguranca do Windows XP Service Pack 3

  • Article

A Microsoft divulgou esta semana a versão beta final ("Release Candidate") do Service Pack 1 do Windows Vista e do Service Pack 3 do Windows XP, o que permite que você possa testar e avaliar estas atualizações antes que a versão final seja lançada no início do ano que vem. Como já comentei aqui as novidades em termos de segurança do SP1 do Vista, acho que vale a pena comentar um pouco também sobre o que existe de novo no SP3 do Windows XP.

O SP3 reúne em um único pacote todas as atualizações lançadas até hoje para o Windows XP, incorporando recursos que antes requeriam a instalação de atualizações específicas. Neste caso estão o suporte ao protocolo de segurança 802.11i (WPA2) para redes WiFi e o recurso de Credential Roaming que permite que certificados digitais acompanhem o usuário em qualquer máquina do domínio. Ele inclui também todos as correções de segurança divulgadas até hoje.

Em relação a novos recursos de segurança, a principal novidade do Windows XP Service Pack 3 é o cliente do Network Access Protection (NAP), o sistema de conformidade e de controle de acesso a rede incluído no Windows Server 2008. Esta será aliás a única forma de se ter o cliente do NAP, que não vai estar disponível com atualização isolada. Este cliente suporta tem basicamente a mesma funcionalidade do cliente do Vista e suporta os mesmos mecanismos de controle de acesso, como DHCP, 802.1x, IPsec e conexões VPN.

Um tesouro escondido no Windows XP SP3 é a possibilidade de gerenciar a configuração de 802.1x em redes cabeadas através de políticas de grupo, o que remove um enorme obstáculo para a adoção dessa tecnologia (veja um post anterior meu sobre este tema). Com o Service Pack 3 as mesmas políticas de gerenciamento de Wireless e 802.1x do Vista podem ser agora utilizadas para gerenciar o Windows XP. Antes de usar estas novas políticas você vai precisar fazer a extensão do schema do Active Directory.

A versão release candidate do Windows XP Service Pack 3 está disponível no momento para assinantes dos sites TechNet e MSDN da Microsoft para download no site da Microsoft, primariamente para ser testado pela área de TI das organizações. A não ser que você se enquadre neste caso, a recomendação da Microsoft é esperar o lançamento da versão final no início do ano que vem.