Securitate și control
Sebastian Vîjeu – IT Pro Lead
Tudor Galoș - Windows BG Lead
tudor.galos@microsoft.com sebastian.vijeu@microsoft.com

Microsoft Preliminary Information Subject To Change

Comportamentul Comportamentul
previzionat actual
Bug-uri Bug-uri de
tradiționale securitate
Microsoft Preliminary Information Subject To Change

Interes național Spion
Cea mai
Beneficii personale mare
Hoț
creștere
Uneltele
Infractor
create de
Faimă personală
experți sunt
folosite de
atacatori și
infractori
Curiozitate Vandal Autor
Hobbyist
Script-Kiddy Expert Specialist
Hacker
Microsoft Preliminary Information Subject To Change

EI
NOI
Fixăm toate Găsesc una
Vulnerabilități
Protejăm toate Atacă una
Victime
Rar Automatizare Obișnuit
Multă Muncă Puțină
Limitat Timp Infinit
Microsoft Preliminary Information Subject To Change

Microsoft Preliminary Information Subject To Change

Microsoft Preliminary Information Subject To Change

Sigur
Alegeți oricare două!
Utilizabil
Ieftin
Microsoft Preliminary Information Subject To Change

Microsoft Preliminary Information Subject To Change

Microsoft Preliminary Information Subject To Change

Construit pe fundamentele de securitate ale Windows Vista, Windows 7 oferă
profesioniștilor IT facilități de securitate care sunt simplu de folosit și gestionat.
Platformă de Securizarea Protejarea Protejarea
utilizatorilor și a
securitate accesului de datelor de acces
oriunde infrastructurii neautorizat
AppLockerTM
Fundamente Securitatea RMS
Windows Vista rețelei
Internet Explorer 8 EFS
User Account Network Access
Recuperarea BitLocker
Control simplificat Protection
datelor
Audit îmbunătățit DirectAccessTM

Audit îmbunătățit
Fundamente User Account
Windows Vista Control simplificat
Sistemul funcționează bine
Proces Security Development Bazat pe XML
Lifecycle pentru utilizatorii standard Categorii de audit granular
Kernel Patch Protection Administratorii folosesc full Colecție detaliată de rezultate
privilege doar pentru activități de audit
Windows Service Hardening
administrative
DEP Compliance management
Virtualizarea fișierelor și a simplificat
Controale de integritate registry-ului ajută aplicațiile
obligatorii care nu sunt compatibile
UAC

Sistemul funcționează pentru
utilizatorii standard
Reduce numărul aplicațiilor și
Toți utilizatorii (incl adminii) rulează activităților care au nevoie de
implicit ca std users elevare
Adminii folosesc full privilege doar pt Refactorizează aplicațiile în bucăți
task-uri administrative elevate/ non-elevate
Prompt flexibil pt administratori
Utilizatorul dă consimțământ explicit
înainte de a folosi privilegiile elevate
Dezactivarea UAC înlătură toate
Utilizatorii pot face și mai multe ca
protecțiile
utilizatori standard
Administratorii vor vedea mai
puține prompt-uri de elevare UAC

Noi evenimente bazate pe XML
Configurarea simplificată reduce
Suport granular fin pentru auditul
costurile
privilegiilor administrative
Demonstrează de ce o persoană are
Filtrare simplificată a „zgomotului”
acces la o anumită informație
pentru a găzi un anumit eveniment
Se înțelege de ce unei persoane i
Activități legate de evenimente
se refuză accesul la o anumită
informație
Urmărește toate modificările făcute
Auditul granular dificil de configurat de anumite persoane sau grupuri
Auditarea accesului și a privilegiilor
pentru grupuri de utilizatori

UAC & Audit

DirectAccessTM
Securitatea rețelei Network Access
Protection
Conexiune protejată și
Se asigură că doar
Protecție împotriva
software-ului malițios mașinile „sănătoase” permanentă la rețeaua
au acces la intranet organizației
Segmentare de rețea
bazată pe politici pentru
Gestiune îmbunătățită
Permite mașinilor
securizarea și izolarea
„bolnave” să fie a utilizatorilor mobili
rețelelor logice
„curățate” înainte de a Securitate consistentă
Windows Firewall poate
primi acces pentru toate scenariile
coexista cu produse terțe
de acces
DNSSec

Policy Servers
Politici de validare și remediere such as: Patch, AV
Ajută la menținerea PC-urilor în
compliance
Reduce riscul de acces neautorizat în
rețea
Remediation
Servers
Example: Patch
Restricted
Network
Not policy
compliant
Corporate Network
Policy
DHCP, VPN
Windows compliant
NPS
Switch/Router
Client
Microsoft Preliminary Information Subject To Change

Utilizatori productivi oriunde
Acasă Acasă
Birou Birou
Nouă paradigmă ce permite aceeași
Dificil pentru utilizatori să acceseze
experiență la birou și în afara biroului.
resursele organizației din afara
Accesul simplu la resursele
biroului.
organizației crește productivitatea.
Greu pentru IT de a
Investițiile de infrastructură fac ușoară
gestiona, updata și patch-ui laptop-
gestiunea PC-urilor mobile, distribuția
urile când nu sunt conectate la
de update-uri și politici.
rețeaua organizației.
Microsoft Preliminary Information Subject To Change

AppLockerTM Internet Explorer 8 Recuperare de
date
Back up și restaurare
Protejează utilizatorii
Permite standardizarea
de fișiere
împotriva social
aplicațiilor într-o
engineering și a exploit-
organizație fără a Back-up de imagine
urilor de privacyy CompletePC™
crește costurile
Protejează utilizatorii System Restore
Creșterea securității împotriva exploit-urilor de
Volume Shadow
reduce riscul pierderii browser
Copies
datelor Protejează utilizatorii
Recuperare de volum
împotriva exploit-urilor de
Susține politicile de
web server
compliance

Securitate și control îmbunătățite
Utilizatorii pot instala și rula aplicații
Eliminarea aplicațiilor
neautorizate.
necunoscute/nedorite în rețea
Chiar și utilizatorii standard pot
Forțează standardizarea aplicațiilor
instala anumite aplicații.
în organizație
Aplicațiile neautorizate pot:
Crearea și gestiunea simplificată a
Introduce viruși
regulilor folosind Group Policy
Crește apelurile la helpdesk
Reduce productivitatea
Afecta eforturile de compliance
Microsoft Preliminary Information Subject To Change

Structură de reguli simple: Allow, Exception & Deny
Reguli de publisher
Product Publisher, Name, Filename & Version
Politici multiple
Executabile, installere, script-uri & DLLs
Unelte și vrăjitori de creare a regulilor
Mod audit-only
Disponibilitate
AppLockerTM – Enterprise
Legacy SRP – Business & Enterprise
Microsoft Preliminary Information Subject To Change

AppLockerTM

Protecția împotriva atacurilor de Social Engineering
• Phishing Filter a evoluat în SmartScreen™ Filter pentru a
include apărarea vs malware
• Domain Name Identification subliniază domeniul real pe care se
face browsing-ul
Protecția împotriva atacurilor de browser
• Per-user ActiveX reduce riscul la un singur user account.
• Per-site ActiveX permite dezvoltatorilor să restricționeze controlul
numai la site-ul lor sau la aplicația lor
Protecția împotriva exploit-urilor
• Cross Domain Requests se asigură că datele sunt partajate doar
după o validare mutuală a identității
• Cross-Site Scripting Filter ajută la protecția utilizatorilor împotriva
unui site compromis
Microsoft Preliminary Information Subject To Change

Capabilitatea de a face online banking sau achiziții online sigure
SmartScreen® Filter – Detecție și protecție vs Phishing & Malware
•
• Domain Highlighting
• International domain anti-spoofing
• Extended Validation (EV) SSL Certificates
Datele sunt mai sigure, protejate
• ActiveX Controls – Per site
• DEP - Data Execution Prevention
• Security Development Lifecycle (SDL)
• ActiveX Opt in
• Protected Mode
Extinde protecția browser-ului către web server
• XSS Filter - Cross Site Scripting
• XDomainRequest - Cross Domain Requests
• XDM - Cross Domain Messaging
• Http only cookies
• Group Policies
IE 7 investments & leadership
Microsoft Preliminary Information Subject To Change

RMS EFS BitLocker
Ușor de configurat și
Criptare de fișiere și de
Definirea
instalat
politicilor, enforcement directoare bazată pe
Mutarea datelor protejate
utilizator
Protecția informației între birou și acasă
oriunde ar fi mutată Partajarea datelor
Posibilitatea de a stoca
protejate cu
Client RMS integrat chei EFS pe un smart colegi, clienți, parteneri etc
card
Protecție bazată pe Îmbunătățește respectarea
politici a librăriilor de regulilor de compliance
documente în
SharePoint

BitLockerTM
Scenariu RMS EFS
Forțarea politicilor pe documente remote
Protejarea conținutului tranzitat
Protejarea conținutului partajat
Protecția fișierelor și a folderelor multi-user pe
o mașină partajată
Protecția fișierelor și a directoarelor remote
Administrator ce nu este de încredere
Protecția laptop-ului
Server din filială
Protecția unui singur fișier sau director local

Securitate și control îmbunătățite
+
Protecția datelor pe discurile interne
și mobile.
Utilizatorii stochează volume
Mandatează utilizarea criptării cu
crescute de date, inclusiv date
senzitive și confidențiale pe Group Policies.
memory stick-uri. Stochează informațiile de recovery
Memory stick-urile sunt ușor de în Active Directory.
pierdut, și spre diferență de PC- Simplifică setup-ul BitLocker și
uri, lipsa lor nu este imediat configurarea hard-disc-ului primar
reperată.
Microsoft Preliminary Information Subject To Change

Îmbunătățiri BitLocker
Partiție automată de 500 Mb ascunsă
Noi protectori ai cheilor
Domain Recovery Agent (DRA)
Smart card – doar pentru date de volum
BitLocker To GoTM
Suport pentru FAT
Protectori: DRA, passphrase, smart card sau/și auto-unlock
Management: protector configuration, encryption enforcement
Disponibilitate
Criptare – Enterprise
Unlocking – În toate
Microsoft Preliminary Information Subject To Change

BitLocker

Construit pe fundamentele de securitate ale Windows Vista, Windows 7 oferă
profesioniștilor IT facilități de securitate care sunt simplu de folosit și gestionat.
Platformă de Securizarea Protejarea Protejarea
utilizatorilor și a
securitate accesului de datelor de acces
oriunde infrastructurii neautorizat
AppLockerTM
Fundamente Securitatea RMS
Windows Vista rețelei
Internet Explorer 8 EFS
User Account Network Access
Recuperarea BitLocker
Control simplificat Protection
datelor
Audit îmbunătățit DirectAccessTM
Microsoft Confidential – NDA Only – Microsoft Preliminary Information

Microsoft Security Home Page: www.microsoft.com/security
Microsoft Forefront: http://www.microsoft.com/forefront/default.mspx
Informații generale:
Microsoft Live Safety Center: http://safety.live.com
Microsoft Security Response Center: www.microsoft.com/security/msrc
Security Development Lifecycle: http://msdn.microsoft.com/security/sdl
Get the Facts on Windows and Linux: www.microsoft.com/getthefacts
Anti-Malware:
Microsoft OneCare Live: https://beta.windowsonecare.com
Microsoft Defender (beta 2): www.microsoft.com/athome/security/spyware/software
Spyware Criteria: www.microsoft.com/athome/security/spyware/software/isv
Ghiduri:
Security Guidance Centers: www.microsoft.com/security/guidance
Security Guidance for IT Professionals: www.microsoft.com/technet/security
The Microsoft Security Developer Center: msdn.microsoft.com/security
The Security at Home Consumer Site: www.microsoft.com/athome/security

This one day instructor-led course introduces students to new
features in Windows 7 Beta: user productivity, improved security
and control, streamlined PC management, and desktop
optimization.
This three-day instructor-led course provides students with the
knowledge and skills to work with the new technologies in
Windows Vista and Windows 7 Beta. This course is intended for
individuals who already have experience with Windows XP to
upgrade their skills to Windows 7 Beta.
Microsoft Confidential – NDA Only – Microsoft Preliminary Information

© 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions,
it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.
MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.