Windows7 Security

1,385 views
1,307 views

Published on

Windows 7 Security - presentation done at IT Community Events in Bucharest & Cluj in Apr 09

Published in: Technology, Business
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,385
On SlideShare
0
From Embeds
0
Number of Embeds
20
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Windows7 Security

  1. 1. Securitate și control Sebastian Vîjeu – IT Pro Lead Tudor Galoș - Windows BG Lead tudor.galos@microsoft.com sebastian.vijeu@microsoft.com
  2. 2. Microsoft Preliminary Information Subject To Change
  3. 3. Comportamentul Comportamentul previzionat actual Bug-uri Bug-uri de tradiționale securitate Microsoft Preliminary Information Subject To Change
  4. 4. Interes național Spion Cea mai Beneficii personale mare Hoț creștere Uneltele Infractor create de Faimă personală experți sunt folosite de atacatori și infractori Curiozitate Vandal Autor Hobbyist Script-Kiddy Expert Specialist Hacker Microsoft Preliminary Information Subject To Change
  5. 5. EI NOI Fixăm toate Găsesc una Vulnerabilități Protejăm toate Atacă una Victime Rar Automatizare Obișnuit Multă Muncă Puțină Limitat Timp Infinit Microsoft Preliminary Information Subject To Change
  6. 6. Microsoft Preliminary Information Subject To Change
  7. 7. Microsoft Preliminary Information Subject To Change
  8. 8. Sigur Alegeți oricare două! Utilizabil Ieftin Microsoft Preliminary Information Subject To Change
  9. 9. Microsoft Preliminary Information Subject To Change
  10. 10. Microsoft Preliminary Information Subject To Change
  11. 11. Construit pe fundamentele de securitate ale Windows Vista, Windows 7 oferă profesioniștilor IT facilități de securitate care sunt simplu de folosit și gestionat. Platformă de Securizarea Protejarea Protejarea utilizatorilor și a securitate accesului de datelor de acces oriunde infrastructurii neautorizat AppLockerTM Fundamente Securitatea RMS Windows Vista rețelei Internet Explorer 8 EFS User Account Network Access Recuperarea BitLocker Control simplificat Protection datelor Audit îmbunătățit DirectAccessTM
  12. 12. Audit îmbunătățit Fundamente User Account Windows Vista Control simplificat Sistemul funcționează bine Proces Security Development Bazat pe XML Lifecycle pentru utilizatorii standard Categorii de audit granular Kernel Patch Protection Administratorii folosesc full Colecție detaliată de rezultate privilege doar pentru activități de audit Windows Service Hardening administrative DEP Compliance management Virtualizarea fișierelor și a simplificat Controale de integritate registry-ului ajută aplicațiile obligatorii care nu sunt compatibile UAC
  13. 13. Sistemul funcționează pentru utilizatorii standard Reduce numărul aplicațiilor și Toți utilizatorii (incl adminii) rulează activităților care au nevoie de implicit ca std users elevare Adminii folosesc full privilege doar pt Refactorizează aplicațiile în bucăți task-uri administrative elevate/ non-elevate Prompt flexibil pt administratori Utilizatorul dă consimțământ explicit înainte de a folosi privilegiile elevate Dezactivarea UAC înlătură toate Utilizatorii pot face și mai multe ca protecțiile utilizatori standard Administratorii vor vedea mai puține prompt-uri de elevare UAC
  14. 14. Noi evenimente bazate pe XML Configurarea simplificată reduce Suport granular fin pentru auditul costurile privilegiilor administrative Demonstrează de ce o persoană are Filtrare simplificată a „zgomotului” acces la o anumită informație pentru a găzi un anumit eveniment Se înțelege de ce unei persoane i Activități legate de evenimente se refuză accesul la o anumită informație Urmărește toate modificările făcute Auditul granular dificil de configurat de anumite persoane sau grupuri Auditarea accesului și a privilegiilor pentru grupuri de utilizatori
  15. 15. UAC & Audit
  16. 16. DirectAccessTM Securitatea rețelei Network Access Protection Conexiune protejată și Se asigură că doar Protecție împotriva software-ului malițios mașinile „sănătoase” permanentă la rețeaua au acces la intranet organizației Segmentare de rețea bazată pe politici pentru Gestiune îmbunătățită Permite mașinilor securizarea și izolarea „bolnave” să fie a utilizatorilor mobili rețelelor logice „curățate” înainte de a Securitate consistentă Windows Firewall poate primi acces pentru toate scenariile coexista cu produse terțe de acces DNSSec
  17. 17. Policy Servers Politici de validare și remediere such as: Patch, AV Ajută la menținerea PC-urilor în compliance Reduce riscul de acces neautorizat în rețea Remediation Servers Example: Patch Restricted Network Not policy compliant Corporate Network Policy DHCP, VPN Windows compliant NPS Switch/Router Client Microsoft Preliminary Information Subject To Change
  18. 18. Utilizatori productivi oriunde Acasă Acasă Birou Birou Nouă paradigmă ce permite aceeași Dificil pentru utilizatori să acceseze experiență la birou și în afara biroului. resursele organizației din afara Accesul simplu la resursele biroului. organizației crește productivitatea. Greu pentru IT de a Investițiile de infrastructură fac ușoară gestiona, updata și patch-ui laptop- gestiunea PC-urilor mobile, distribuția urile când nu sunt conectate la de update-uri și politici. rețeaua organizației. Microsoft Preliminary Information Subject To Change
  19. 19. AppLockerTM Internet Explorer 8 Recuperare de date Back up și restaurare Protejează utilizatorii Permite standardizarea de fișiere împotriva social aplicațiilor într-o engineering și a exploit- organizație fără a Back-up de imagine urilor de privacyy CompletePC™ crește costurile Protejează utilizatorii System Restore Creșterea securității împotriva exploit-urilor de Volume Shadow reduce riscul pierderii browser Copies datelor Protejează utilizatorii Recuperare de volum împotriva exploit-urilor de Susține politicile de web server compliance
  20. 20. Securitate și control îmbunătățite Utilizatorii pot instala și rula aplicații Eliminarea aplicațiilor neautorizate. necunoscute/nedorite în rețea Chiar și utilizatorii standard pot Forțează standardizarea aplicațiilor instala anumite aplicații. în organizație Aplicațiile neautorizate pot: Crearea și gestiunea simplificată a Introduce viruși regulilor folosind Group Policy Crește apelurile la helpdesk Reduce productivitatea Afecta eforturile de compliance Microsoft Preliminary Information Subject To Change
  21. 21. Structură de reguli simple: Allow, Exception & Deny Reguli de publisher Product Publisher, Name, Filename & Version Politici multiple Executabile, installere, script-uri & DLLs Unelte și vrăjitori de creare a regulilor Mod audit-only Disponibilitate AppLockerTM – Enterprise Legacy SRP – Business & Enterprise Microsoft Preliminary Information Subject To Change
  22. 22. AppLockerTM
  23. 23. Protecția împotriva atacurilor de Social Engineering • Phishing Filter a evoluat în SmartScreen™ Filter pentru a include apărarea vs malware • Domain Name Identification subliniază domeniul real pe care se face browsing-ul Protecția împotriva atacurilor de browser • Per-user ActiveX reduce riscul la un singur user account. • Per-site ActiveX permite dezvoltatorilor să restricționeze controlul numai la site-ul lor sau la aplicația lor Protecția împotriva exploit-urilor • Cross Domain Requests se asigură că datele sunt partajate doar după o validare mutuală a identității • Cross-Site Scripting Filter ajută la protecția utilizatorilor împotriva unui site compromis Microsoft Preliminary Information Subject To Change
  24. 24. Capabilitatea de a face online banking sau achiziții online sigure SmartScreen® Filter – Detecție și protecție vs Phishing & Malware • • Domain Highlighting • International domain anti-spoofing • Extended Validation (EV) SSL Certificates Datele sunt mai sigure, protejate • ActiveX Controls – Per site • DEP - Data Execution Prevention • Security Development Lifecycle (SDL) • ActiveX Opt in • Protected Mode Extinde protecția browser-ului către web server • XSS Filter - Cross Site Scripting • XDomainRequest - Cross Domain Requests • XDM - Cross Domain Messaging • Http only cookies • Group Policies IE 7 investments & leadership Microsoft Preliminary Information Subject To Change
  25. 25. RMS EFS BitLocker Ușor de configurat și Criptare de fișiere și de Definirea instalat politicilor, enforcement directoare bazată pe Mutarea datelor protejate utilizator Protecția informației între birou și acasă oriunde ar fi mutată Partajarea datelor Posibilitatea de a stoca protejate cu Client RMS integrat chei EFS pe un smart colegi, clienți, parteneri etc card Protecție bazată pe Îmbunătățește respectarea politici a librăriilor de regulilor de compliance documente în SharePoint
  26. 26. BitLockerTM Scenariu RMS EFS Forțarea politicilor pe documente remote Protejarea conținutului tranzitat Protejarea conținutului partajat Protecția fișierelor și a folderelor multi-user pe o mașină partajată Protecția fișierelor și a directoarelor remote Administrator ce nu este de încredere Protecția laptop-ului Server din filială Protecția unui singur fișier sau director local
  27. 27. Securitate și control îmbunătățite + Protecția datelor pe discurile interne și mobile. Utilizatorii stochează volume Mandatează utilizarea criptării cu crescute de date, inclusiv date senzitive și confidențiale pe Group Policies. memory stick-uri. Stochează informațiile de recovery Memory stick-urile sunt ușor de în Active Directory. pierdut, și spre diferență de PC- Simplifică setup-ul BitLocker și uri, lipsa lor nu este imediat configurarea hard-disc-ului primar reperată. Microsoft Preliminary Information Subject To Change
  28. 28. Îmbunătățiri BitLocker Partiție automată de 500 Mb ascunsă Noi protectori ai cheilor Domain Recovery Agent (DRA) Smart card – doar pentru date de volum BitLocker To GoTM Suport pentru FAT Protectori: DRA, passphrase, smart card sau/și auto-unlock Management: protector configuration, encryption enforcement Disponibilitate Criptare – Enterprise Unlocking – În toate Microsoft Preliminary Information Subject To Change
  29. 29. BitLocker
  30. 30. Construit pe fundamentele de securitate ale Windows Vista, Windows 7 oferă profesioniștilor IT facilități de securitate care sunt simplu de folosit și gestionat. Platformă de Securizarea Protejarea Protejarea utilizatorilor și a securitate accesului de datelor de acces oriunde infrastructurii neautorizat AppLockerTM Fundamente Securitatea RMS Windows Vista rețelei Internet Explorer 8 EFS User Account Network Access Recuperarea BitLocker Control simplificat Protection datelor Audit îmbunătățit DirectAccessTM Microsoft Confidential – NDA Only – Microsoft Preliminary Information
  31. 31. Microsoft Security Home Page: www.microsoft.com/security Microsoft Forefront: http://www.microsoft.com/forefront/default.mspx Informații generale: Microsoft Live Safety Center: http://safety.live.com Microsoft Security Response Center: www.microsoft.com/security/msrc Security Development Lifecycle: http://msdn.microsoft.com/security/sdl Get the Facts on Windows and Linux: www.microsoft.com/getthefacts Anti-Malware: Microsoft OneCare Live: https://beta.windowsonecare.com Microsoft Defender (beta 2): www.microsoft.com/athome/security/spyware/software Spyware Criteria: www.microsoft.com/athome/security/spyware/software/isv Ghiduri: Security Guidance Centers: www.microsoft.com/security/guidance Security Guidance for IT Professionals: www.microsoft.com/technet/security The Microsoft Security Developer Center: msdn.microsoft.com/security The Security at Home Consumer Site: www.microsoft.com/athome/security
  32. 32. This one day instructor-led course introduces students to new features in Windows 7 Beta: user productivity, improved security and control, streamlined PC management, and desktop optimization. This three-day instructor-led course provides students with the knowledge and skills to work with the new technologies in Windows Vista and Windows 7 Beta. This course is intended for individuals who already have experience with Windows XP to upgrade their skills to Windows 7 Beta. Microsoft Confidential – NDA Only – Microsoft Preliminary Information
  33. 33. © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

×