Windows 7'de Applocker ve Denetim Donanımları

1,500 views
1,381 views

Published on

bu sunumda windows 7 içerisinde yer alan AppLocker ve denetim donanımları tanıtılmaktadır.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,500
On SlideShare
0
From Embeds
0
Number of Embeds
627
Actions
Shares
0
Downloads
37
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Windows 7'de Applocker ve Denetim Donanımları

  1. 1. AppLockerveDenetim Donanımları<br />
  2. 2. Uygulamalarla ilgili sorunlu noktalar<br />Yükselen destek maliyetleri nedeniyle<br />Desteklenmeyen uygulamalar/ versiyonlar<br />Standart olmayan ortamlar<br />Yazılım lisanslamayla ilgili sorunlar<br />Lisanssız uygulamalar<br />Son kullanıcı lisans anlaşması<br />Digital hırsızlık<br />Malware<br />Trojans<br />Sosyal mühendislik<br />
  3. 3. Dijital hırsızlardan korunma<br />Geleneksel yöntemler<br />Standard kullanıcı,güçlü kimlik doğrulama, …<br />Anti-virus, güvenlik duvarı, IDS, …<br />Veri erişim kontrol politikaları<br />Erişim kontrol politikaları (ACLs)<br />DRM, şifreleme, …<br />Fakat… <br />Veriye erişmede kullanıcının sahip olduğu haklarla aynı haklara sahip olan uygulamalarla<br />E-posta ekleri<br />Web bağlantıları<br />Kullanıcı yazılımları<br />…<br />Finansal kayıtlar<br />Bağlantı bilgileri<br />HBI dokümanları<br />…<br />
  4. 4. Yazılım Kısıtlama İlkeleri(SRP) Genel Bakış<br />Çalışma ortamına yönetici kontrolü<br />Yetkisiz programlar için blok/reddetmelistesi<br />Mümkün ama etkili değil<br />Onaylı yazılım listesine izin verme<br />Çalışmasına izin verdiğiniz uygulamalar, kütüphaneler, scriptler and kurulum paketleri<br />Bilinmeyen uygulamalar varsayılan olarak blokeli<br />
  5. 5. SRP<br />Windows XP and Windows 2003 için ilk olarak tanıtılan<br />Grup politikalarını kullanarak merkezi yönetim<br />4 Kural Tipi<br />Hash, Sertifika, Path ve Zone<br />Fakat…<br />Zayıf Yönetim<br />Güncellenen uygulamalarla karma kuralar baş edemez.<br />Sertifika kuralları yayıncı bilgisini kullanmaz.<br />Politikaları test etmek için limitli destek<br />Kullanıcı modu uygulaması daha az etkilidir<br />
  6. 6. Windows 7de Applocker<br />Geliştirilen Yönetim<br />Yeni kullanıcı deneyimi<br />Otomatik kural oluşturma<br />Politikaları test etmek için destek<br />PowerShell desteği<br />Kernel mod uygulaması<br />Microsoft Confidential<br />
  7. 7. Geliştirilen YönetimYeni kullanıcı deneyimi<br />Microsoft Confidential<br />
  8. 8. Geliştirilen YönetimOtomatik kural oluşturma sihirbazı<br />Microsoft Confidential<br />
  9. 9. Geliştirilen Yönetim(contd)Yayıncı kuralları<br />Microsoft Confidential<br />
  10. 10. Geliştirilen Yönetim(contd)PowerShell Cmdlets<br />Microsoft Confidential<br />Olay günlükleri analizi<br />Yeni test politikası oluşturun<br />Hangi dosyaların çalıştığını görün<br />Domain politikasını ayarlayın<br />AppLockerPolitikaları ayarlama<br />Test AppLockerPolitikaları<br />Yeni AppLockerPolitikaları<br />AppLockerDosya bilgisini alın<br />
  11. 11. Geliştirilmiş Yönetim(contd)<br />Denetim moduyla basitleştirilmiş dağıtım<br />İstisnalar<br />Kullanım koşulları<br />Özel hata mesajı<br />Microsoft Confidential<br />
  12. 12. Mimariye Genel Bakış<br />Microsoft Confidential<br />İşlem 2<br />İşlem 1<br />İşlem 3<br />AppID/SRP Servis<br />SaferIdentityLevel<br />Kütüphaneyi yükleme<br />İşlem oluşturma<br />SRP UM<br />Sorgu politikası<br />ntdll<br />ntoskrnl<br />İşlem bildirimi oluşturma<br />Appid.sys<br />SRP Kernel<br />AppID<br />
  13. 13. Windows 7 deki Denetim Donanımları<br />Microsoft Confidential<br />
  14. 14. Denetim için en önemli sebepler<br />Mevzuata uyumluluk<br />SOX: finansal kayıtları koruma<br />HIPAA: tıbbi bilgileri koruma<br />PCI: müşteri bilgilerini, kredi kartı bilgilerini koruma<br />…<br />Güvenliği izleme<br />Sistem, Kullanıcı ve Veri Aktivitesi<br />Araştırmalar<br />Kim, Ne, Ne zaman, Nerede, Nasıl, Neden?<br />Microsoft Confidential<br />
  15. 15. Denetim Politikaları<br />Neden ihtiyacım var?<br />Kurumların ilgilendiği aktiviteler, etkinlikler<br />Neden her şeyi kayıt etmiyoruz?<br />$$$: Oluşturma, toplama and saklama faaliyetleri<br />Kaynak kullanımı: İşlemci, disk, vs.<br />Microsoft Confidential<br />İş birimleri<br />Operasyonlar<br />Uyum<br />Bütçe<br />Güvenlik Mimarisi<br />Denetim Politikaları<br />Adli Tıp<br />Gereklilikler<br />İnsan Kaynakları<br />Yönetici<br />…<br />
  16. 16. Windows XP deki Denetim Politikaları<br />XP/Windows Server2003 Güvenlik Politikaları:<br />9 Denetim Kategorisi<br />Microsoft Confidential<br />Sorunlar<br />Limitli olay kaydı(300MB)<br />Düşük boyut<br />aynı kategoride hem düşük hem yüksek hacimli kayıt<br />
  17. 17. Windows Vista daki Denetim Politikaları<br />Boyutu ayarlanabilen olay kaydı imkanı<br />Parçalı Denetim Politikası(GAP)<br />50 alt kategoriyi içeren 9 ana kategori<br />Microsoft Confidential<br />Windows Vista<br />Windows 2003<br />
  18. 18. Windows Vista daki Denetim Politikaları Sorunlar<br />GAP, Grup politikalarıyla entegre değil<br />Sadece auditpol.exe li logon script kullanarak dağıtılabilir: http://support.microsoft.com/kb/921469<br />Microsoft Confidential<br />Yönetici, politika dosyası oluşturur.<br />auditpol /set /subcategory:&quot;user account management&quot; /success:enable /failure:enable<br />...<br />auditpol /backup /file:auditpolicy.txt<br />Politika, oturum açma sırasında bir komut dosyası kullanılarak yapılır.<br />xcopy machinedomain% etlogonAuditPolicyTxt% %systemroot% emp*.* <br />auditpol /restore /file:auditpolicy.txt<br />
  19. 19. Windows 7 Denetim Politikası GP ile entegre GAP<br />Parçalı denetim politikası yazma<br />Grup PolitikasıYönetim Konsol Deneyimi<br />Modelleme<br />Dağıtım<br />Karmaşık ortamlar için birleştirme politikası<br />Her domaine, siteye ve organizasyon birimine denetim politikası<br />Uyum ve karar için raporlama<br />Merkezileştirilmiş yönetim tecrübesi<br />Microsoft Confidential<br />
  20. 20. © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.<br />The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.<br />

×