Software de Evaluación

Preguntas frecuentes sobre Windows Server 2003 Service Pack 1

Publicado: 3 de marzo de 2005

Elija una pregunta de la lista y encuentre la respuesta correspondiente. También puede ver las respuestas a todas las preguntas si selecciona los cuadritos adjuntos.

P.Qué es Windows Server 2003 Service Pack 1 (SP1)?
R.

Por tradición, los Service Packs son un paquete de actualizaciones de productos. Sin embargo, SP1 es más que eso. Además de las últimas actualizaciones para Windows Server 2003, SP1 le suma nuevas funcionas y mejoras a Windows Server 2003, de tal manera que logra mejoras en términos de seguridad y confiablidad y simplifica la administración de tareas. El SP1 para Windows Server 2003 mejora Windows Server 2003 y constituye un cambio dentro del paradigma de seguridad para servidores. Usted podrá instalar el SP1 para Windows Server 2003 SP1 en servidores Windows Server 2003 recién instalados o ya existente.

P.Por qué Microsoft lanzó el SP1?
R.

Microsoft lanza service packs en forma periódica con el fin de consolidar actualizaciones de software y seguridad. Sin embargo, Microsoft también es conciente de que el proceso actual de administración de actualizaciones es un recurso intensivo y que se está acortando el tiempo transcurrido entre el descubrimiento de las vulnerabilidades y el accionar de los hackers.

Microsoft aprovecha la oportunidad del lanzamiento de SP1 para presentar funciones, mejoras y actualizaciones de software y para apuntalar el desafío de las empresas IT en materia de seguridad. Estas mejoras y funciones fueron pensadas para que el software de seguridad empresarial se desplace de una instancia reactiva a otra proactiva: en otras palabras, para cambiar el paradigma de seguridad empresarial en materia tecnológica.

P.Qué mejoras y funciones aporta Microsoft con SP1?
R.

Las funciones suplementarias que SP1 le agrega a Windows Server 2003 fueron pensadas para realizar mejoras en materia de seguridad, confiabilidad y productividad. A continuación, usted encontrará una breve introducción a las nuevas funciones y mejoras que Service Pack 1 le aporta a Windows Server 2003. Una descripción más detallada de este suplemento figura en SP1 para Windows Server: Descripción de Producto.

Mejoras
El SP1 para Windows Server 2003 SP1 incluye mejoras a la funcionalidad que originalmente se modificó con Windows Server 2003. Estos cambios mejoraron el producto y aumentaron la seguridad, confiabilidad y productividad de Windows Server 2003. Algunas de las mejoras clave incluyen las siguientes ventajas:

Soporte para hardware "no ejecutivo".El SP1 para Windows Server 2003 permite que Windows Server 2003 utilice funcionalidades generadas en hardware perteneciente a compañías como Intel y Advanced Micro Devices. De esta manera, impide que códigos maliciosos ejecuten ataques desde la memoria de la computadora. Esta mejora reduce las dimensiones de las vías por donde se desarrolla el ataque informático.

Auditoría de la metabase Internet Information Services (IIS) 6.0. La metabase es el almacenamiento de información jerárquica, basada en XML, para IIS 6.0. La facultad para auditar esta metabase permite que los administradores de redes sepan qué usuario accedió a la metabase cuando esta se corrompe.

Servicios con privilegios reducidos y predeterminaciones más importantes. Los servicios como RPC y DCOM forman parte de Windows Server 2003 y, por lo tanto, representan una tentación para los hackers. Si usted exige una mayor autenticación para las llamadas de estos servicios, el Service Pack 1 para Windows Server 2003 lo ayudará a establecer un mínimo de seguridad en todas las aplicaciones que utilizan estos servicios.

Agregado de componentes de Network Access Quarantine Control. Ahora, el SP1 para Windows Server 2003 incluye los componentes RQS.exe y RQC.exe para facilitar el desarrollo del Network Access Quarantine Control. Para más información, lea Network Access Quarantine Control en Windows Server 2003.

Nuevas funciones
En contraste con otros lanzamientos de service packs, Microsoft aprovecha el lanzamiento de SP1 para incluir en Windows Server 2003 funcionalidades tan nuevas como poderosas.

Windows Firewall. También lanzado en el Service Pack 2 de Windows XP, Windows Firewall es el sucesor de Internet Connection Firewall. Windows Firewall es un host (software) firewall, un firewall alrededor de cada computadora servidor y cliente puesta en red. El Service Pack 1 para Windows Server 2003 instala Windows Firewall en el servidor y permite el control en red a partir de la Póliza de Grupo.

Post-Setup Security Updates (PSSU) o Actualizaciones Post-Setup de Seguridad.Los servidores son vulnerables en el tiempo que transcurre entre su instalación y la aplicación de la última actualización de seguridad. Dadas estas circunstancias, el SP1 para Windows Server 2003 bloquea todo el tráfico que llega a los servidores recién instalados, hasta que se baja y aplica el último parche de Windows Server 2003. Las PSSU también ayudan en la configuración de las Actualizaciones Automáticas.

Security Configuration Wizard (SCW) o Asistente de Configuración de Seguridad. El SCW pregunta a los usuarios sobre el rol que cumplen sus servidores y luego detiene todos los servicios y bloquea todos los puertos innecesarios para ejecutar esos roles. Esta nueva función de Windows Server 2003 cierra vías innecesarias, posible blanco de ataques.

P.Dónde puedo obtener información completa sobre todas las actualizaciones incluidas en el SP1?
R.

LaGuía del SP1 para Windows Server 2003 SP1de contiene un resumen completo de todas las mejoras.

P.Cómo obtengo el SP1 Release Candidate 2?
R.

El Windows Server 2003 SP1 Release Candidate 2 se encuentra disponible, gratis, en el Centro de Download.

P.Por qué mi empresa debería recurrir al SP1?
R.

El SP1 de Windows Server 2003 es una herramienta gratuita para que las empresas actualicen Windows Server 2003. El SP1 para Windows Server 2003 actualiza vulnerabilidades conocidas en Windows Server 2003 y suma sus ventajas para cumplir con el compromiso de Microsoft. De esta manera, mejora la seguridad, confiabilidad y productividad de los servidores.

Seguridad. El SP1 reduce en forma dramática la superficie vulnerable de Windows Server 2003. No sólo cubre agujeros de seguridad a través de las actualizaciones; también prepara a los clientes para que enfrenten en forma proactiva las futuras amenazas de seguridad. Al cambiar los paradigmas de seguridad, el SP1 para Windows Server 2003 permite que los clientes ejecuten estrictamente los servicios que necesitan (no más) y de esta manera elimina los riesgos de ataques por parte de hackers y de códigos maliciosos. Por si esto fuera poco, la seguridad basada en roles facilita el desarrollo de futuras actualizaciones, lo que reduce el tiempo que los profesionales IT necesitan para preparar la exploración de nuevas vulnerabilidades.

Confiabilidad. La seguridad se encuentra alojada en el corazón de la confiabilidad IT: una red víctima de ataques externos no es confiable para la gente ni para los sistemas que dependen de ella. Con actualizaciones que tienen en cuenta amenazas pasadas y futuras, el SP1 aumenta la confiabilidad de Windows Server 2003.

Productividad. Los recursos invertidos en la defensa de ataques y en la manutención de la seguridad forman parte del eje central de la actividad empresarial. Por eso, el SP1 combina ítems de seguridad y productividad. Al enfrentar de modo agresivo las amenazas de seguridad, el SP1 le ahorra a la empresa la necesidad de "limpiarse" después de los ataques. Al simplificar y racionalizar la administración de las actualizaciones, SP1 libera recursos que pueden servir de motor para más negocios.

El SP1 para Windows Server 2003 es un incentivo para que las empresas adopten Windows Server 2003. El SP1 para Windows Server 2003 no sólo contiene todas las actualizaciones; también existen nuevas funciones que satisfacen las necesidades reales descubiertas desde el lanzamiento de Windows Server 2003.

P.SP1 causa problemas funcionales a las aplicaciones ya existentes?
R.

Los programadores del SP1 para Windows Server 2003 trabajaron con el objetivo de proporcionar el más alto nivel de compatibilidad para aplicaciones ya existentes, escritas para Windows Server 2003, sin comprometer ningún aspecto de seguridad. El SP1 para Windows Server 2003 reenvía las vulnerabilidades detectadas a Windows Server 2003, aplicando la autorización necesaria para algunos servicios e inhabilitando otras al mismo tiempo. En algunos casos, esto puede provocar una conducta inesperada por parte de sus aplicaciones.

Todos estos cambios relacionados con Windows Server 2003 tienen su origen en códigos maliciosos que explotan vulnerabilidades conocidas. Por eso, la detección de estas vulnerabilidades de seguridad permite investigar y modificar aplicaciones, de tal manera que puedan aprovecharse mejor las prácticas de seguridad.

P.Mi empresa está obligada a recurrir a todos los cambios incluidos en el SP1? ¿Es posible aplicar solamente algunos de estos cambios a Windows Server 2003?
R.

Algunas de las mejoras y actualizaciones incluidas en el SP1 para Windows Server 2003 cambian de manera fundamental el modo operativo de Windows Server 2003, por ejemplo, las modificaciones hechas en DCOM e Internet Explorer. Estas son inalterables. Sin embargo, muchas de estas mejoras y actualizaciones cambian simplemente datos de configuración de la aplicación, así como claves de registro. Otros componentes hacen que algunas mejoras y funciones se encuentren disponibles en su servidor pero, no obstante, éstas exigen una instalación por separado, además de cierta activación o configuración necesarias para aplicar a sus sistemas.

P.
R.
ArribaArriba