10 principales razones para instalar Windows Server 2003 SP1

El Security Configuration Wizard (SCW) o Asistente de Configuración de Seguridad, una de las nuevas características agregadas al Service Pack 1 (SP1) para Windows Server 2003, utiliza un proceso intuitivo que guía a los administradores en la tarea de reducir ataques de hackers. Con el SCW usted puede inhabilitar servicios de manera fácil y rápida, bloquear puertos innecesarios, modificar valores de registro y configurar distintas opciones.

En el contexto actual de seguridad existe una búsqueda continua de las nuevas vulnerabilidades potenciales de un sistema. Las Post-Setup Security Updates (PSSU) o Actualizaciones Post-Setup de Seguridad, otra función del SP1 para Windows Server 2003, bloquea todo el tráfico que llega a los servidores recién instalados hasta que se baja y aplica el último parche de Windows Server 2003. Las PSSU también ayudan en la configuración de las Actualizaciones Automáticas.

Windows Firewall, la misma tecnología de firewall presente en el Service Pack de Windows XP 2, también opera en el SP1 para Windows Server 2003. Windows Firewall permite controlar las computadoras de servidores y clientes a partir de la Política de Grupo. Por si esto fuera poco, también proporciona protección boot-time, de tal manera que reduce los riesgos de ataque justo después de iniciado un servidor y cuando se cierran todos los procesos.

La Data Execution Prevention (DEP) –Prevención de Ejecución de Datos– es un paquete de tecnologías de hardware y software que realizan chequeos suplementarios en la memoria para proteger al sistema operativo del acecho de códigos maliciosos. El SP1 para Windows Server 2003 utiliza todas las capacidades DEP construidas en los servidores por distintos armadores.

Los servicios como Remote Procedure Call (RPC) –Llamadas Remotas de Procedimiento– y DCOM forman parte de Windows Server 2003 y representan un blanco atractivo para los hackers. Si usted exige una mayor autenticación para las llamadas de estos servicios, el Service Pack 1 para Windows Server 2003 lo ayudará a establecer un mínimo de seguridad en todas las aplicaciones que utilizan estos servicios.

VPN Quarantine proporciona automáticamente los medios que permiten el acceso de red limitado para máquinas conectadas a redes virtuales privadas ajenas a las actualizaciones de seguridad. Esto lo librará de escribir sus propios scripts ad hoc para afectar esta faceta de seguridad de sonido para redes.

La metabase es el almacenamiento de información jerárquica, basada en XML, de configuración para Internet Information Services 6.0. La habilidad para auditar esta fuente de almacenamiento permite que los administradores de redes sepan qué usuario accedió a la metabase en caso de que ésta se corrompa.

El SP1 para Windows Server 2003 incluye nuevas Pólizas de Grupo gracias a las cuales los IT Pros centralizan la administración de firewalls, incluyendo reglas para aplicaciones, reglas para puertos y log-in para firewall, con el fin de mejorar la seguridad en la empresa mientras la configuración y el desarrollo se mantienen centralizados.

Internet Explorer contiene varias mejoras que ayudan a asegurar Windows Server 2003. Entre ellas, Internet Explorer detiene los downloads de archivos dudosos de un modo más efectivo e impide que las páginas Web accedan a objetos de caché.

El SP1 para Windows Server 2003 incluye funciones suplementarias que protegen la red. Con Outlook Express usted puede abrir mails en el modo texto simple y, de esta manera, evitar que los mensajes HTML ejecuten códigos maliciosos. Outlook Express impide que los e-mail bajen contenido externo y evita que quienes envían spam validen su cuenta de correo. Outlook Express también verifica por usted los archivos adjuntos con Attachment Manager o el Administrador de Adjuntos.