02 junio, 2010

Windows Vista Service Pack 1: Qué nos trae (2)

Autor: Almalasi
Web: http://www.configurarequipos.com/doc801.html

QUE NOVEDADES APORTA EL SERVICE PACK 1 DE WINDOWS VISTA (2).



En el tutorial Windows Vista Service Pack 1: Qué nos trae (1) hemos visto buena parte de las mejoras y novedades que trae el Service Pack 1 de Windows Vista.

Como decíamos en dicho tutorial, en éste segundo sobre el tema vamos a ver las novedades que aporta en los dos apartados que quedaron pendientes: Seguridad y nuevas tecnologías y Mejoras para optimizar las infraestructuras en instalaciones profesionales y grandes redes.

Vamos pues a entrar directamente en el tema:

Mejoras en seguridad y nuevas tecnologías:

- Mejoras en seguridad:

- SP1 incluye Secure Development Lifecycle process updates, donde Microsoft identifica la causa de origen de cada boletín de seguridad y mejora los instrumentos internos para eliminar el modelo de código que podría llevar a futuras vulnerabilidades.
- Service Pack 1 incluye soportes APIs para que aplicaciones de seguridad y detección de software malicioso de terceros puedan trabajar junto a Kernel Path Protection en las versiones de 64 bit de Windows Vista.
- Mejora la seguridad de programas y escritorios remotos controlados mediante RemoteApp.
- SP1 cuenta con un nuevo juego de APIs Win32 para mejorar el rendimiento y la fiabilidad de DEP (Protección de Ejecución de Datos).
- Mejora la fiabilidad de datos presentados en el Centro de Seguridad de Windows (WSC) asegurando que sólo las aplicaciones de seguridad autentificadas pueden comunicarse con WSC.
- Mejora la seguridad en redes por cable (Ethernet) habilitando Single Sign On (SSO) para redes Ethernet autentificadas.
- Se mejora la generación criptográfica de números aleatorios.
- Mejora la seguridad de Smart Card en los siguientes escenarios:
--- La introducción de un nuevo canal PIN para recoger Smart Card PINs vía PC.Esta nueva capacidad mitiga un número de ataques que hoy requerirían la utilización de un lector de número de identificación personal externo para impedirlos.
--- Admite las tarjetas Smart Card que usan la autenticación biométrica en vez de un número de identificación personal (PIN).
-Mejora la seguridad sobre el interfaz Teredo bloqueando por defecto el tráfico no solicitado. Esto ya ha sido implementado en la Actualización de Seguridad para Windows Vista KB935807.
- Mejora el Cifrado de Unidad de disco de BitLocker ofreciendo un método de autenticación de multifactor adicional que combina una llave protegida por el TPM con una Llave de Arranque almacenada sobre de un dispositivo de almacenamiento USB y un número de identificación personal generado por el usuario (PIN) (para Enterprise y Ultimate).
- Mejora el apoyo de cifrado BitLocker a otros volúmenes distintos al volumen de inicio de Windows Vista (para Enterprise y Ultimate).
- Mejora la implementación de OCSP (Online Certificate Status Protocol).
- Permite a un usuario estándar utilizar el sistema de backup CompletePC, con tal de que el usuario pueda disponer de credenciales de administrador. Antes, sólo los administradores podrían ejecutarlo.
- El cliente de Escritorio remoto en Windows Vista SP1 proporciona mejoras de interfaz de usuario para la autenticación de servidor y el usuario.

- Soporte para Nuevas tecnologías y estándares:

- Añade soporte a los nuevos algoritmos criptográficos usados en IPsec. SHA-256, AES-GCM, Y AES-GMAC para ESP Y AH, ECDSA, SHA-256, Y SHA-384 para IKE y AuthIP.
- Añade NIST SP 800-90 Elliptical Curve Cryptography (ECC) pseudo-random number generator (PRNG) para la lista de PRNG disponibles en Windows Vista.
- Añade soporte para SSTP (Secure Sockets Tunnel Protocol), un protocolo de acceso remoto VPN que será parte de la plataforma RRAS de Microsoft (Routing and Remote Access Service). SSTP ayuda a las conexiones full-network en acceso remoto VPN bajo SSL, eliminando algunas de las dificultades en conexiones VPN cuando estas atraviesan NAT, webs proxy y firewalls.
- Añade soporte pleno al último desarrollo de IEEE 802.11n (conexión Wifi de alta velocidad y mayor distancia).
- Añade soporte para obtener e invocar la identidad UI de un método interior por medio de un nuevo API runtime EAPHost, así como una configuración UI para métodos de túnel.
- Añade soporte para Windows Smart Card Framework para permitir el cumplimiento de la directiva de la UE Digital Signature Directive and National ID / eID.
- añade soporte para Parental Controls Games Restrictions de Game Rating Board (GRB).
- Mejora el soporte para tarjetas TCP Chimney network card de modo que una tarjeta TCP Chimney network card pueda también soportar Compound TCP.
- Añade soporte en clientes Wireless para un nuevo FIPS (Federal Information Processing) en modo dependiente.Este modo esFIPS 140-2 dependiente porque mueve el proceso criptográfico desde la tarjeta de red Wireless a una librería existente criptográfica aprobada FIPS.
- Mejora el Windows Firewall e IPsec para usar los nuevos algoritmos criptográficos que son dependientes de Suite B.
- La actualización de drivers se realiza en primer lugar vía Windows Update y directamente desde el fabricante del hardware, no como una parte del Service Pack. Sin embargo, un pequeño número de drivers críticos están incluidos como parte de Windows Vista (e.g., display drivers, audio drivers) y algunos han sido actualizados.

Mejoras para optimizar las infraestructuras en instalaciones profesionales:

- Administración y dirección de escritorio:

- Permite a usuarios y administradores controlar qué volúmenes se van a desfragmentar.
- Permite a usuarios y administradores que usan el Diagnóstico de Red solucionar los problemas más comunes de archivos compartidos, no solamente problemas de conexión.
- Permite consultar el servidor RMS a intervalos regulares para identificar nuevas plantillas y descargarlas al muestrario de plantillas local. Antes estas plantillas fueron ofrecidas a clientes vía una combinación de Política de Grupo y scripting. Además SP1 proporciona un API de aplicaciones para localizar y tener acceso a la plantilla en el muestrario de plantillas.
- Windows Vista SP1 incluye una nueva política se seguridad (UAC - Allow UAccess), que permite a las aplicaciones ejecutarse sin utilizar Secure Desktop. Esto permite a un ayudante remoto introducir credenciales administrativas durante una sesión de Asistencia Remota.
- Permite a los administradores configurar clientes NAP para:
--- Recibir actualizaciones de Windows Update o de Microsoft Update, además de WSUS (Windows Server Update Services), como es el caso de Windows Vista today.
--- Definir el tiempo que un cliente tiene para reparar y presentar un buen funcionamiento. Esto permite al cliente NAP responder dentro de tiempo cuando una conexión tiene un requerimiento de fin de conexión (timeout).
--- Usar registros de servidor DNS para encontrar la health registration authority (HRA) cuando no hay ningún HRA'S definida por la configuración local o la política de grupo.
-Permite el buen funcionamiento de los clientes usados por el Help Desk establecido por el Escritorio de Ayuda, permitiendo establecer conexiones IPSec a máquinas con mal funcionamiento para ayudarles a resolver problemas. Esto mejora la soportabilidad del NAP al permitir a los técnicos del Help Desk con máquinas a su cargo establecer conexiones (ej. escritorio remoto, archivos compartidos) para ayudar a resolver problemas.
- Permite a administradores añadir un dispositivo de impresión por defecto mediante WSD (Web Services for Devices) a máquinas con Windows Vista o Windows Server 2008. Esto se puede lograr usando la Consola de Configuración de Impresión.
- Permite a los administradores usar un nuevo admin flag para permitir a la enumeración WMI escrita de todo el contenido del caché CSC. Esto mejorará la administración WMI escrita para carpetas offline en Windows Vista. Antes esto estaba disponible sólo por el COM API.
- Mejora el funcionamiento de impresoras locales desde una sesión de Terminal Server.
- Permite a los usuarios renombrar o borrar carpetas mientras trabaja offline con carpetas redirigidas. Esta funcionalidad es importante para usuarios que utilizan Folder Redirection y trabajan offline durante amplios periodos de tiempo. Esta funcionalidad está deshabilitada por defecto, pero se puede activar habilitándola mediante una configuración del registro.
- Mejora el servicio Vista existente EAPHost existente mediante la inclusión de un EAP (Extensible Authentication Protocol) Certification Program (ECP) Detection Mechanism. Este mecanismo hace la entrega de Métodos EAP sometidos al ECP disponible a través de Windows Update.
- Añade una interfaz WMI como reemplazo de la herramienta MoveUser.exe que fue eliminada de Windows Vista. Esto permite a los clientes remapear un grupo de trabajo o dominio existente.
- Permite a un administrador configurar las propiedades de una red, tales como el nombre, y organizar toda la red vía política de grupo.
- Permite a KMS (Key Management Service) ejecutarse dentro de un entorno de Maquina Virtual.

- Mejoras en la instalación y utilización:

- Permite a organizaciones globales un mejor despliegue de Windows Vista SP1, incorporando, por ejemplo, 36 idiomas diferentes para elegir en su instalación (esto hace que el paquete de instalación ocupe bastante más) (disponible sólo en Enterprise y Ultimate).
- Permite a usuarios la actualización de la ayuda a través de una descarga independiente. Este paquete aparecerá al tiempo de la liberación de SP1.
- Permite el apoyo a hotpatching, una tecnología diseñada para maximizar el tiempo que el ordenador trabaja sin interrupciones. Funciona permitiendo que los componentes de Windows sean actualizados (o parcheados) mientras están en uso por un proceso abierto. Se instalan por los mismos métodos que los paquetes de actualización tradicionales, y no necesitarán un reinicio del sistema.
- Mejora los sistemas de migración y actualización a los componentes que permiten la entrada de texto predictivo como palabras, letras, y editores de caracteres multi-byte en aplicaciones escritas para soportarlos.
- Mejora el despliegue de SO, permitiendo a las versiones de 64bits de Windows Vista ser instaladas desde un SO de 32bits. Esto le permitirá a profesionales de IT mantener solamente una imagen WinPE.
- Mejora la instalación del SO, permitiendo hacer una preinstalación de los drivers de dispositivos críticos en una partición oculta que buscará en primer lugar para instalar dichos drivers. El resto de los drivers se instalarán como hasta ahora.
- Mejora la instalación de actualizaciones, reintentando la instalación de aquellas que fallen y haciendo que el fallo en una actualización no afecte a las demás.
- Permite una instalación del SO más segura, requiriendo menos puntos de intervención durante dicha instalación.
- Se mejora los tiempos de instalación de actualizaciones, reduciendo los tiempos de localización de las ya instaladas.
- Se mejora la robustez durante la instalación de parches, haciéndola resistente a errores pasajeros como sharing violations o access violations.
- Mejora la robustez contra fracasos transitorios durante la limpieza de archivos de SO antiguos después de la instalación de Windows Vista SP1.
- Mejora los fallos pasajeros durante la eliminación de archivos antiguos del SO tras la instalación.
- Mejora la desinstalación de actualizaciones del SO.
- Mejora la seguridad de las actualizaciones al hacerlas resistentes a interrupciones inesperadas, tales como un fallo de energía.
- Mejora de los instrumentos que permiten que puedan enviarse datos adicionales a Microsoft a través del CEIP (Programa de mejora de la experiencia del cliente de Microsoft) cuando está habilitado.
- Después de que la versión SP1 del OPK (paquete de pre-instalación OEM) se ha instalado, no se requerirán actualizaciones del OPK si el servicio stack update se ha puesto en circulación (El servicio stack es un conjunto esencial de binarios utilizado para actualizar el sistema)

- Mejoras de Interoperabilidad:

- SP1 ofrece Ideal Send Backlog (ISB) a clientes Winsock2 para permitir el mejor rendimiento en conexiones de alto banding, altos links de latencia en comunicaciones con Windows Server 2008. Las aplicaciones modificadas para usar la nueva información ISB proporcionarán el mejor rendimiento. Las aplicaciones no modificadas para aprovechar este cambio funcionarán como hasta ahora.
- SP1 incluye mejoras de rendimiento para Send TransmitFile/TransmitPackets y ftp.exe, comunicando con Windows Server 2008 con un alto banding, altos links de latencia. Ftp.exe y otros procesos que usan TransmitFile/TransmitPackets sobre Windows Vista SP1 alcanzará el mejor rendimiento trabajando con máquinas también equipadas con Windows Vista SP1 o Windows Server 2008.

- Características de cambios en API:

- SP1 desinstalará GPMC (Group Policy Management Console) y dejará GPEdit como editor local de Políticas de Grupo. Después de estos cambios, los usuarios de SP1 podrán descargarse una versión actualizada de GPMC, que incluirá nuevas capacidades de Políticas de Grupo, incluyendo la adición de comentarios a GPOS o ajustes individuales y búsqueda de ajustes de Política de Grupo específicos.
- El servicio de conexión de MSN Connection Center Dial-up Internet Acces ha sido eliminado de Windows Vista Connection Wizard.
- Incluye un nuevo interfaz de archivos Offline que exporta el contenido a un archivo que es modificado Offline. Esta interfaz se muestra por el COM APIs y por el proveedor WMI para archivos Offline.

Mejoras y cambios generales:

Además de lo ya visto en estos dos tutoriales, Windows Vista Service Pack 1 incorpora una serie de mejoras y cambios de uso general.

Estos cambios y mejoras son:

- SP1 incluye un número de cambios que permiten a fabricantes de ordenador y consumidores seleccionar un programa de búsqueda de escritorio por defecto, similar al modo que actualmente seleccionan navegadores de web de terceros y Reproductores Multimedia. Simplemente tienen que registrar su aplicación de búsqueda usando el protocolo proporcionado en Windows Vista SP1 para permitir estas opciones para sus clientes.
- Con SP1, Windows Vista reportará la cantidad de RAM instalada, no sólo la RAM disponible para el sistema. Por lo tanto, sistemas de 32 bites equipados con 4GB de RAM reportarán el total de los 4GB en muchos sitios del SO, como el Panel de control de Sistema. Sin embargo, este comportamiento depende de que la BIOS de la placa base sea compatible con él (hay que recordar que muchas placas base, cuando la memoria instalada es de 4GB y ésta coincide con el total de memoria admitida por la placa base, es la propia placa base la que limita el tamaño de ésta, y no el sistema operativo), por lo que no todos los usuarios pueden notar este cambio.
- SP1 reduce el número de de llamadas a UAC (Control de Cuenta de Usuario) de 4 a 1 creando o renombrando una carpeta en una ubicación protegida.
- Mejoras del Interfaz de Usuario Licenciativo y la Experiencia de Usuario incluyendo más detalles en la ayuda sobre la activación y lo que pasa si el usuario no activa; texto de diálogo más detallado y descriptivo; códigos de error sustituidos por textos fácilmente comprensibles.
- SP1 modifica el texto en el Panel de control de suplementos Ultimate Extras Control Panel para describir los programas de Ultimate Extras en más términos generales.
- Para explorar una foto con Vista scanning experience, SP1 abrirá el Explorer con preferencia sobre Windows Photo Gallery.
- Se requerirá a los usuarios que introduzcan una contraseña oculta durante la instalación inicial de Windows Vista SP1. Este cambio es debido a la información facilitada por los principales fabricantes de que muchos usuarios frecuentemente no recuerdan su contraseña y por ello la cuenta del administrador se bloquea en Windows Vista, estos usuarios no tienen forma de acceder al PC. Una contraseña oculta les ayuda a evitar esta situación frustrante.
- Mejora la compatibilidad con herramientas de diagnóstico de terceros, que conectan en raw sockets, aplicando la misma lógica de control (ICMP v4 y v6) y paquetes regulares.
- Con SP1, Microsoft distingue los usuarios que tienen versiones no genuinas de su software. Esto está basado en la regeneración de claves en clientes de licencias por volumen, como una parte del programa Windows Genuine Advantage.
- SP1 también incluye las actualizaciones que tratan con dos situaciones manipuladas, que puede afectar la estabilidad de sistema para los usuarios:
--- La manipulación de Bios OEM, que implica archivos de modificación de sistema y el BIOS de la placa madre para imitar un tipo de activación de producto realizada sobre las copias de Windows preinstaladas por OEMS en la fábrica.
--- La manipulación del Temporizador de Gracia, que intenta reinicializar el tiempo de gracia (el límite entre la instalación y la activación) hasta el año 2099 en algunos casos.

Alineación de Windows Vista con Windows Server 2008:

Aunque son mejoras incluidas en Windows Server 2008, se ha intentado alinear y compatibilizar lo más posible este sistema con Windows Vista SP1. Para ellos, algunas de las mejoras implementadas en Windows Server 2008 también se han implementado en Windows Vista SP1. Cabe destacar entre ellas File Sharing,IIS 7 y el nuevo Soporte para usuarios concurrentes. Son mejoras que afectan más que nada a servidores, pero algunos usuarios de Windows Vista SP1 también podrán beneficiarse de ellas.

Bien, como pueden ver, el número de mejoras y novedades aplicadas en Windows Vista SP1 es muy extenso, y si bien buena parte de ellas no serán apreciadas a simple vista por el usuario y otras muchas se refieren a la instalación y manejo de Windows Vista SP1 en entornos profesionales y de grandes redes, sí que hay muchas mejoras e implementaciones que sí que las notará cualquier usuario.

Les recuerdo que estos datos los tienen más ampliados en el documento de Microsoft Notable Changes in Windows Vista Service Pack 1, claro que en inglés.

Este documento será revisado en la medida en que sea necesario cuando Microsoft publique el documento de origen de estos datos en español.

No hay comentarios:

Publicar un comentario