マイクロソフトは、4月上旬にも提供するセキュリティ修正プログラム「Windows Server 2003 Service Pack 1(SP1)」で、複数のセキュリティ機能を追加する。製品出荷後にBlasterといった新種のワームなどが急増したことで、修正だけでは不十分になっていたため。
新たに提供するのは、(1)セキュリティ構成ウィザード機能、(2)リモート アクセス検疫サービス機能、(3)Windowsファイアウォール機能、(4)バッファ・オーバーフロー攻撃対策としてのデータ実行防止(DEP)機能、など。(1)と(2)は、Windows Server 2003専用に追加したもの、(3)と(4)はWindows XP SP2に搭載したものと同じ機能だ。ただし、Windowsファイアウォール機能は、デフォルトでは無効にしている。
(1)はセキュリティ設定を容易にするための機能。ウィザード形式で、「ファイル・サーバー」や「Active Directory」といった用途を指定するだけで、サービス名やポート番号をセキュリティ設定に反映できるようにした。これまでは、具体的なサービス名やポート番号を管理者が把握しなければ、利用しないポートを閉じたり、サービスを停止したりできなかった。
(2)はセキュリティ・ポリシーに違反するパソコンをサーバーにアクセスさせないための機能。クライアント・パソコンに専用プログラムをインストールしておき、リモート・アクセスしてきた際の設定をチェックする。この機能は、2007年に発売予定のWindows Server 2003の次期版「Longhorn(開発コード名)」に搭載検疫機能「NAP(Network Access Protection)」を先取りしたもの。NAPではクライアント側の専用ソフトが不要になる。従来は、サポート対象外のリソース・キットとして提供していた。
(1)、(2)を利用するためには、SP1適用後にコンポーネントの追加やスクリプトが別途必要となる。
SP1は、Windows Server 2003を出荷した2003年6月以降に公開した約100個のセキュリティ修正プログラムを一括提供するもの。ベータ版を元に動作検証済みのアプリケーションが既に650本あるとしている。
