Windows XP Service Pack 2 con tecnologie avanzate di sicurezza: panoramica sulle funzionalità
Microsoft Windows XP Service Pack 2 con tecnologie avanzate di sicurezza fornisce agli utenti un'infrastruttura di protezione avanzata che aiuta a difendersi da virus, worm e pirati informatici, offrendo inoltre maggiore semplicità di gestione e controllo con un'interfaccia migliorata e più coerente.
Di seguito sono descritti brevemente alcuni dei principali cambiamenti e miglioramenti apportati in Windows XP Service Pack 2.
In questa pagina
 | Centro sicurezza PC Windows |
| Windows Firewall |
| Internet Explorer |
| Outlook Express |
Centro sicurezza PC Windows
Il Centro sicurezza PC Windows rappresenta una posizione centrale da cui visualizzare lo stato della protezione, modificare le relative impostazioni e ottenere ulteriori informazioni sui problemi di protezione.
È disponibile nel Pannello di controllo e permette di visualizzare lo stato di tre importanti componenti relativi alla protezione, cioè Windows Firewall, Aggiornamenti automatici e il software antivirus. Costituisce inoltre il punto di partenza per il passaggio ad altre aree relative alla protezione e per la ricerca di risorse e informazioni di supporto per la protezione. Il Centro sicurezza PC viene eseguito in background per garantire un controllo costante dello stato dei tre importanti componenti relativi alla protezione indicati di seguito:
Windows Firewall
L'utilizzo di un firewall è importante indipendentemente dal tipo di connessione Internet in uso: connessione remota, tramite modem via cavo o DSL. Se non si utilizza un firewall durante la connessione a Internet, è possibile che pirati informatici riescano ad accedere al computer installandovi codice dannoso che potrebbe danneggiare file o causare problemi di funzionamento.
Windows Firewall è incluso nel Service Pack 2 e attivato per impostazione predefinita. Tramite il Centro sicurezza PC viene costantemente verificata l'attivazione di Windows Firewall e, se il programma è disattivato, viene visualizzato un messaggio di avviso.
Aggiornamenti automatici
Tramite il Centro sicurezza PC Windows viene anche verificato che per la funzionalità Aggiornamenti automatici sia in uso l'impostazione consigliata, cioè "Scarica automaticamente gli aggiornamenti ed esegui l'installazione in base alla pianificazione specificata: <Tutti i giorni alle 3.00>". Se la funzionalità Aggiornamenti automatici è disattivata o le impostazioni sono diverse da quelle consigliate, verrà visualizzato un messaggio di avviso.
Protezione dai virus
Tramite il Centro sicurezza PC Windows viene verificata la presenza di software antivirus e viene controllato che tale software sia aggiornato e che la funzione di ricerca dei virus in tempo reale sia attivata. In questo modo, è possibile proteggere il computer da virus e worm che potrebbero danneggiare i dati e utilizzare risorse preziose.
Se uno di questi componenti relativi alla protezione non è presente o se vengono rilevate impostazioni di protezione non adeguate, verranno visualizzati un'icona rossa a forma di scudo nell'area di notifica e un messaggio di avviso quando si esegue l'accesso. Facendo clic sull'icona o sul messaggio di avviso, verrà aperto il Centro sicurezza PC Windows, in cui verranno visualizzati un messaggio relativo al problema e un consiglio per risolverlo.
Se si utilizza un firewall o un software antivirus non rilevato dal Centro sicurezza PC Windows, è possibile modificare le impostazioni in modo che non vengano più visualizzati messaggi di avviso per tale componente.
Il Centro sicurezza PC Windows è uno strumento di semplice utilizzo che aiuta a verificare che il firewall sia attivato, che il software antivirus sia aggiornato e che nel computer siano presenti gli aggiornamenti critici più recenti rilasciati da Microsoft.
Per ulteriori informazioni sul Centro sicurezza PC Windows, vedere Gestione delle impostazioni di protezione del computer da un'unica posizione.
Windows Firewall
A Windows Firewall, precedentemente noto come Firewall connessione Internet o ICF, sono state apportate nel Service Pack 2 importanti modifiche che aiutano a migliorare la protezione del computer. Di seguito sono descritti i principali cambiamenti e miglioramenti.
Attivazione per impostazione predefinita
Nelle versioni precedenti al Service Pack 2, il firewall di Windows XP era disattivato per impostazione predefinita. Per attivarlo, era necessario eseguire una procedura guidata o passare alla cartella Connessioni di rete e attivarlo manualmente.
Installando il Service Pack 2, Windows Firewall viene attivato per impostazione predefinita e offre livelli predefiniti di protezione migliorati per tutte le nuove installazioni e gli aggiornamenti. Viene anche garantita la protezione di tutte le connessioni di rete aggiunte al sistema.
Protezione dal momento dell'avvio
Nelle versioni precedenti di Windows era presente un breve intervallo di tempo tra la connessione in rete e l'attivazione del firewall, durante il quale il computer rimaneva vulnerabile.
Nel Service Pack 2, durante le fasi di avvio e di arresto il driver del firewall utilizza una regola definita filtro all'avvio, che aiuta a impedire gli attacchi durante questi brevi intervalli di tempo. Quando Windows Firewall viene attivato ed è in esecuzione, vengono caricate le relative impostazioni personalizzate e vengono rimossi i filtri all'avvio. In questo modo, il computer è meno vulnerabile agli attacchi durante le fasi di avvio e di arresto.
Elenco eccezioni di Windows Firewall
Quando si esegue un programma che richiede una connessione e una comunicazione bidirezionale attraverso la rete o in Internet, potrebbe venire visualizzato un avviso di protezione. Per le partite in Internet a più giocatori, vengono ad esempio utilizzate porte che, per impostazione predefinita, sono bloccate da Windows Firewall. Si tratta solitamente delle stesse porte utilizzate dai pirati informatici e dai worm per accedere al computer.
Se si desidera aprire una porta per un gioco, è possibile aggiungere il gioco all'elenco eccezioni di Windows Firewall. La porta verrà aperta solo quando il gioco sarà in uso e verrà chiusa quando anche il gioco verrà chiuso.
Bloccando le porte aperte quando non è necessario utilizzarle per un gioco o per un programma, è possibile garantire al computer un'elevata protezione da attacchi pericolosi.
Modalità operativa "Attivato senza eccezioni"
Questa funzionalità permette di disattivare in modo semplice tutte le eccezioni presenti nell'elenco eccezioni di Windows Firewall. Sebbene tali eccezioni siano necessarie per utilizzare determinati programmi, in alcuni casi è consigliabile disattivarle per migliorare la protezione. Quando ad esempio si utilizza il computer in un luogo pubblico, ad esempio in un aeroporto, esso può essere vulnerabile a virus e altre minacce alla protezione.
Utilizzando l'impostazione "Attivato senza eccezioni" quando si utilizza il computer in un luogo pubblico, si ridurrà il rischio di attacchi da parte di pirati informatici che potrebbero trovarsi nelle vicinanze. Quando si tornerà a utilizzare il computer in ambienti più sicuri, sarà possibile attivare nuovamente l'elenco eccezioni in modo rapido.
Ripristino delle impostazioni predefinite
Con la progressiva aggiunta di programmi o porte all'elenco eccezioni di Windows Firewall, è possibile che il programma risulti configurato inavvertitamente per consentire l'ingresso di traffico indesiderato, compromettendo la protezione del computer. Nelle versioni precedenti di Windows Firewall, in passato noto come Firewall connessione Internet o ICF, non era disponibile un metodo efficiente per ripristinare le impostazioni predefinite.
Grazie a questa opzione è ora possibile ripristinare le impostazioni predefinite di Windows Firewall. Tali impostazioni predefinite possono anche essere modificate definendo opzioni di configurazione personalizzate.
Supporto multicast e broadcast migliorato
Le teleconferenze, le videoconferenze, i flussi multimediali e le trasmissioni webcast costituiscono esempi di traffico di rete multicast e broadcast. Poiché tali comunicazioni sono basate su un formato uno-a-molti, il filtro sullo stato solitamente utilizzato in un firewall per permettere le comunicazioni di rete uno-a-uno, ad esempio la posta elettronica, può impedire le comunicazioni multicast e broadcast.
Windows Firewall include un supporto migliorato che permette il funzionamento di programmi e servizi che utilizzano comunicazioni multicast e broadcast senza che sia necessario modificare le impostazioni di Windows Firewall.
Per ulteriori informazioni su Windows Firewall, vedere Informazioni su Windows Firewall.
Internet Explorer
In questa sezione vengono descritte alcune tecnologie incluse nel Service Pack 2 che aiutano a migliorare la protezione e forniscono all'utente un maggiore controllo durante l'esplorazione del Web.
Blocco popup di Internet Explorer
Blocco popup è una nuova funzionalità di Internet Explorer inclusa nel Service Pack 2 che permette di bloccare la visualizzazione della maggior parte delle finestre popup indesiderate. Tale funzionalità è disponibile tramite il menu Strumenti di Internet Explorer e offre un maggiore controllo durante l'esplorazione del Web, permettendo di accettare i popup da alcuni siti Web e bloccarne altri.
Blocco popup di Internet Explorer è attivato per impostazione predefinita e permette la visualizzazione di finestre popup nei casi in cui:
| • | Il sito da cui proviene il popup è stato aggiunto all'elenco Siti da cui consentire i popup. |
| • | Il popup proviene da un sito incluso nell'area Siti attendibili o Intranet locale. |
| • | I controlli ActiveX eseguiti da un sito Web provocano l'apertura del popup. |
Se un sito Web provoca l'apertura di una finestra popup bloccata da Internet Explorer quando Blocco popup è attivato, sulla barra informazioni verrà visualizzato un avviso per l'utente e verrà emesso un suono.
Facendo clic sull'avviso, sarà possibile scegliere tra le opzioni seguenti:
| • | Consenti popup temporaneamente |
| • | Consenti sempre popup da questo sito |
| • | Impostazioni |
È possibile aggiungere o rimuovere siti a o dall'elenco Consenti, attivare o disattivare il suono emesso con l'avviso e così via.
Gestione componenti aggiuntivi di Internet Explorer
I componenti aggiuntivi di Internet Explorer, ad esempio i controlli ActiveX, gli oggetti helper del browser e le barre degli strumenti, migliorano l'esplorazione ma possono anche causare problemi di instabilità. Questi elementi possono inoltre rappresentare un rischio per la protezione, in quanto potrebbero contenere codice potenzialmente dannoso. In precedenza, gli utenti non disponevano di un metodo semplice per capire se i casi di arresto anomalo fossero dovuti o meno a un componente aggiuntivo.
Gestione componenti aggiuntivi, disponibile tramite il menu Strumenti di Internet Explorer, permette di visualizzare e controllare l'elenco di componenti aggiuntivi che possono essere caricati da Internet Explorer, aiutando a migliorare la stabilità e la protezione del sistema. Un componente aggiuntivo installato involontariamente potrebbe, ad esempio, registrare le attività relative alle pagine Web e comunicarle a un server centrale senza che l'utente ne sia consapevole. In passato, per identificare e rimuovere componenti aggiuntivi di questo tipo, era necessario disporre di un software specializzato e di competenze tecniche.
Gestione componenti aggiuntivi di Internet Explorer aiuta a individuare e disattivare in modo semplice i componenti aggiuntivi. È possibile attivare e disattivare i singoli componenti aggiuntivi con estrema semplicità e visualizzare informazioni relative alla frequenza di utilizzo dei componenti aggiuntivi e al nome dei relativi autori.
È anche disponibile un'opzione per l'aggiornamento dei singoli controlli ActiveX. Quando si decide di aggiornare un controllo, nella posizione originale del controllo sul Web viene verificata la presenza di un aggiornamento. Una volta individuato, l'aggiornamento verrà scaricato e installato. Mantenendo aggiornati i controlli ActiveX, sarà possibile evitare problemi di sistema e di protezione.
Barra informazioni di Internet Explorer
Dopo avere installato il Service Pack 2, le impostazioni predefinite di Internet Explorer impediranno di caricare contenuti specifici. Sulla barra informazioni di Internet Explorer verranno visualizzati messaggi di avviso relativi agli elementi bloccati, nonché opzioni per la visualizzazione dei contenuti, la gestione delle restrizioni e la modifica delle impostazioni pertinenti. Tutti i messaggi di avviso verranno visualizzati sotto la barra degli strumenti di Internet Explorer e sopra la pagina Web aperta e scompariranno alla successiva esplorazione.
L'area per la visualizzazione e l'utilizzo delle informazioni fornite è quindi in posizione evidente per l'utente. Il testo sulla barra informazioni varia in base all'avviso. Un messaggio tipico è, ad esempio, il seguente: "Questo sito potrebbe richiedere il seguente controllo ActiveX". Facendo clic sulla barra informazioni di Internet Explorer verrà visualizzato un menu relativo all'avviso, tramite il quale sarà possibile definire i contenuti che si desidera visualizzare e quelli che si desidera bloccare.
Blocco protezione area computer locale di Internet Explorer
Quando in Internet Explorer viene aperta una pagina Web, vengono imposte alcune restrizioni sulle operazioni eseguibili nella pagina, in base alla posizione della pagina e all'area di protezione a essa assegnata. Sono disponibili diverse aree di protezione e a ognuna di esse è associato un diverso insieme di restrizioni. Le pagine che si trovano in Internet, ad esempio, fanno di solito parte dell'area di protezione Internet, alla quale sono applicate restrizioni maggiori. Le pagine che si trovano in una rete aziendale fanno di solito parte dell'area di protezione Intranet, alla quale sono applicate restrizioni inferiori.
Precedentemente al rilascio del Service Pack 2, i contenuti del file system locale erano considerati sicuri. Per tale motivo, venivano assegnati all'area di protezione Computer locale e potevano essere eseguiti con restrizioni basse. Ci si è resi però conto che i pirati informatici cercano spesso di sfruttare l'area Computer locale per danneggiare un computer o un sistema.
Per impostazione predefinita, nel Service Pack 2 all'area Computer locale in Internet Explorer vengono applicate restrizioni. Quando si cerca di eseguire un contenuto con restrizioni, sulla barra informazioni di Internet Explorer verrà visualizzato un avviso che permette, facendo clic, di rimuovere la restrizione e accedere al contenuto.
Per ulteriori informazioni su Internet Explorer, vedere Funzionalità di Windows XP Service Pack 2 per Internet Explorer.
Outlook Express
I cambiamenti e i miglioramenti apportati a Outlook Express disponibili nel Service Pack 2 offrono maggiore controllo sulla privacy e sugli aspetti relativi alla protezione e aiutano a migliorare la protezione da codice potenzialmente dannoso trasmesso tramite i messaggi di posta elettronica.
Utilizzo del formato di testo normale
Con le versioni precedenti di Windows XP i computer risultavano spesso vulnerabili a codice potenzialmente dannoso, in quanto in Outlook Express venivano elaborati ed eseguiti gli script delle intestazioni HTML nei contenuti HTML.
Nel Service Pack 2 la visualizzazione predefinita di Outlook Express è stata impostata su testo normale, offrendo un'ulteriore barriera contro il codice dannoso nascosto negli script delle intestazioni. Poiché per i messaggi di posta elettronica in formato testo normale non è necessaria l'elaborazione dell'intestazione HTML, questa modifica non implica solitamente alcuna differenza visibile. Sarà comunque possibile impostare la visualizzazione dei messaggi in formato HTML tramite il menu Visualizza di Outlook Express.
Blocco dei contenuti HTML
La funzionalità di blocco dei contenuti HTML di Outlook Express è attivata per impostazione predefinita e aiuta a ridurre i messaggi di posta elettronica indesiderati, impedendo di convalidare involontariamente il proprio indirizzo di posta elettronica ai mittenti di tali messaggi. Nei messaggi indesiderati sono spesso nascosti riferimenti a immagini che si trovano su server Web remoti. Tali immagini possono avere la dimensione di un singolo pixel e pertanto essere invisibili al destinatario.
Con le versioni precedenti di Outlook Express, aprendo un messaggio di posta elettronica contenente un'immagine, veniva automaticamente contattato il server Web per il download e la visualizzazione di tale immagine. Al momento della richiesta, il server convalidava l'indirizzo di posta elettronica dell'utente, aggiungendolo a un elenco di indirizzi convalidati e provocando, successivamente, l'invio di ulteriori messaggi indesiderati.
Attivando l'opzione Non scaricare contenuto HTML esterno, tramite Outlook Express non verrà più contattato alcun server Web per il download dei contenuti esterni senza l'autorizzazione dell'utente. È ora possibile decidere se si desidera o meno scaricare il contenuto o disattivare la funzionalità, disponibile tramite il menu Strumenti di Outlook Express, nella scheda Protezione della finestra di dialogo Opzioni.
Grazie a questa funzionalità, è anche possibile ridurre al minimo un problema comune per gli utenti che utilizzano connessioni remote. In precedenza, se si scaricavano messaggi di posta elettronica e quindi ci si sconnetteva dalla rete, quando si visualizzavano i messaggi in modalità non in linea, il modem tentava automaticamente di eseguire la connessione per scaricare eventuali contenuti esterni. Poiché tuttavia quasi tutti i riferimenti HTML esterni presenti nei messaggi di posta elettronica puntano a siti che fanno parte dell'area Internet, per impostazione predefinita tali contenuti non verranno visualizzati e non sarà richiesta alcuna connessione remota.
Integrazione di Gestione allegati
Outlook Express supporta l'interfaccia di Gestione allegati inclusa nel Service Pack 2, per il controllo e la verifica degli allegati ai messaggi di posta elettronica. L'utilizzo di Gestione allegati garantisce metodi e approcci unificati per quanto riguarda la protezione degli allegati in tutte le applicazioni Windows.
Per ulteriori informazioni su Outlook Express, vedere Utilizzo delle nuove funzionalità di protezione in Outlook Express.