Cómo decidir si debe abrir archivos potencialmente dañinos
Systems Management Server (SMS) 2003 R2 incluye las herramientas Inventory for Custom Updates y Custom Updates Publishing, pensadas para la creación e implantación de actualizaciones personalizadas mediante SMS. Estas herramientas permiten aceptar los dos catálogos de información sobre las actualizaciones procedentes de fuentes exteriores a su empresa. La aceptación de los catálogos de actualización del software y de las propias actualizaciones del software es una decisión importante para un administrador. Nunca se sabe cuándo uno se va a encontrar con un archivo que podría ser potencialmente peligroso para el sistema. Aunque la posibilidad de que esto ocurra es relativamente baja, familiarizarse con algunas de las características de seguridad de SMS 2003 R2 puede ayudarle a mantener protegidos su equipo y su empresa.
En esta página
¿Debo aceptar catálogos o actualizaciones de software de una fuente externa?
¿Qué hace SMS 2003 R2?
¿Debo aceptar catálogos o actualizaciones de software de una fuente externa?
La herramienta Custom Updates Publishing, que forma parte de la revisión SMS 2003 R2, permite a los usuarios descargar e importar catálogos de actualización de software de distintas fuentes. Estos catálogos de actualización determinarán finalmente las actualizaciones que se examinarán y aprobarán para su implantación en su empresa mediante SMS. Además, el asistente Distribute Software Updates de SMS 2003 permite a los usuarios descargar e importar actualizaciones de software definidas por los catálogos. Esto es muy importante para tomar una decisión informada antes de aceptar cualquiera de estos tipos de archivos.
Aceptar
Al aceptar el catálogo o actualización de software, está confirmando que procede de una fuente fiable. Puede utilizar la información relativa al nombre y el editor proporcionada en el cuadro de diálogo para determinar si el archivo está firmado digitalmente y quién lo firma. Si selecciona Ask me every time y hace clic en Accept, la próxima vez que un archivo provenga de ese editor, verá el mismo cuadro de diálogo. Si selecciona Always accept catalog from "<nombre del editor>", entonces la información relativa a dicho editor queda almacenada y no se le solicitará que acepte de nuevo el catálogo o la actualización de software procedente de él.
No aceptar
Si no puede verificar el origen del archivo, o si el archivo no está firmado, es recomendable que haga clic en Don't Accept. No importe ningún catálogo o actualización de software a menos que confíe absolutamente en su origen.
¿Qué hace SMS 2003 R2?
SMS 2003 R2 verifica que un catálogo o actualización de software procede de un origen fiable. Aunque las características de seguridad de SMS 2003 R2 no pueden garantizar que nunca aceptará un archivo peligroso o dañino, reduce sustancialmente el riesgo al comprobar el certificado digital que el editor del software puede adjuntar a sus catálogos y actualizaciones. Antes de importar o descargar algo, SMS realiza una comprobación para garantizar que:
Si el software tiene un certificado válido, SMS 2003 R2 muestra la información de ese certificado, como el nombre del archivo, el nombre del editor del software, y si el editor es un individuo o una empresa. En base a estos hechos, puede tomar una decisión informada sobre si quiere aceptar.
Si ve un mensaje que le dice que un fragmento de software no tiene un certificado válido, también depende de usted decidir si confía lo suficiente en el editor como para aceptar el catálogo o la actualización.
Examine cuidadosamente las revisiones del certificado, los catálogos que se están aceptando en SMS y asegúrese de lo que está aceptando.
