bu sunumda windows 7 içerisinde yer alan AppLocker ve denetim donanımları tanıtılmaktadır.

1. AppLockerveDenetim Donanımları

2. Uygulamalarla ilgili sorunlu noktalarYükselen destek maliyetleri nedeniyleDesteklenmeyen uygulamalar/ versiyonlarStandart olmayan ortamlarYazılım lisanslamayla ilgili sorunlarLisanssız uygulamalarSon kullanıcı lisans anlaşmasıDigital hırsızlıkMalwareTrojansSosyal mühendislik

3. Dijital hırsızlardan korunmaGeleneksel yöntemlerStandard kullanıcı,güçlü kimlik doğrulama, …Anti-virus, güvenlik duvarı, IDS, …Veri erişim kontrol politikalarıErişim kontrol politikaları (ACLs)DRM, şifreleme, …Fakat… Veriye erişmede kullanıcının sahip olduğu haklarla aynı haklara sahip olan uygulamalarlaE-posta ekleriWeb bağlantılarıKullanıcı yazılımları…Finansal kayıtlarBağlantı bilgileriHBI dokümanları…

4. Yazılım Kısıtlama İlkeleri(SRP) Genel BakışÇalışma ortamına yönetici kontrolüYetkisiz programlar için blok/reddetmelistesiMümkün ama etkili değilOnaylı yazılım listesine izin vermeÇalışmasına izin verdiğiniz uygulamalar, kütüphaneler, scriptler and kurulum paketleriBilinmeyen uygulamalar varsayılan olarak blokeli

5. SRPWindows XP and Windows 2003 için ilk olarak tanıtılanGrup politikalarını kullanarak merkezi yönetim4 Kural TipiHash, Sertifika, Path ve ZoneFakat…Zayıf YönetimGüncellenen uygulamalarla karma kuralar baş edemez.Sertifika kuralları yayıncı bilgisini kullanmaz.Politikaları test etmek için limitli destekKullanıcı modu uygulaması daha az etkilidir

6. Windows 7de ApplockerGeliştirilen YönetimYeni kullanıcı deneyimiOtomatik kural oluşturmaPolitikaları test etmek için destekPowerShell desteğiKernel mod uygulamasıMicrosoft Confidential

7. Geliştirilen YönetimYeni kullanıcı deneyimiMicrosoft Confidential

8. Geliştirilen YönetimOtomatik kural oluşturma sihirbazıMicrosoft Confidential

9. Geliştirilen Yönetim(contd)Yayıncı kurallarıMicrosoft Confidential

10. Geliştirilen Yönetim(contd)PowerShell CmdletsMicrosoft ConfidentialOlay günlükleri analiziYeni test politikası oluşturunHangi dosyaların çalıştığını görünDomain politikasını ayarlayınAppLockerPolitikaları ayarlamaTest AppLockerPolitikalarıYeni AppLockerPolitikalarıAppLockerDosya bilgisini alın

11. Geliştirilmiş Yönetim(contd)Denetim moduyla basitleştirilmiş dağıtımİstisnalarKullanım koşullarıÖzel hata mesajıMicrosoft Confidential

12. Mimariye Genel BakışMicrosoft Confidentialİşlem 2İşlem 1İşlem 3AppID/SRP ServisSaferIdentityLevelKütüphaneyi yüklemeİşlem oluşturmaSRP UMSorgu politikasıntdllntoskrnlİşlem bildirimi oluşturmaAppid.sysSRP KernelAppID

13. Windows 7 deki Denetim DonanımlarıMicrosoft Confidential

14. Denetim için en önemli sebeplerMevzuata uyumlulukSOX: finansal kayıtları korumaHIPAA: tıbbi bilgileri korumaPCI: müşteri bilgilerini, kredi kartı bilgilerini koruma…Güvenliği izlemeSistem, Kullanıcı ve Veri AktivitesiAraştırmalarKim, Ne, Ne zaman, Nerede, Nasıl, Neden?Microsoft Confidential

15. Denetim PolitikalarıNeden ihtiyacım var?Kurumların ilgilendiği aktiviteler, etkinliklerNeden her şeyi kayıt etmiyoruz?$$$: Oluşturma, toplama and saklama faaliyetleriKaynak kullanımı: İşlemci, disk, vs.Microsoft Confidentialİş birimleriOperasyonlarUyumBütçeGüvenlik MimarisiDenetim PolitikalarıAdli TıpGerekliliklerİnsan KaynaklarıYönetici…

16. Windows XP deki Denetim PolitikalarıXP/Windows Server2003 Güvenlik Politikaları:9 Denetim KategorisiMicrosoft ConfidentialSorunlarLimitli olay kaydı(300MB)Düşük boyutaynı kategoride hem düşük hem yüksek hacimli kayıt

17. Windows Vista daki Denetim PolitikalarıBoyutu ayarlanabilen olay kaydı imkanıParçalı Denetim Politikası(GAP)50 alt kategoriyi içeren 9 ana kategoriMicrosoft ConfidentialWindows VistaWindows 2003

18. Windows Vista daki Denetim Politikaları SorunlarGAP, Grup politikalarıyla entegre değilSadece auditpol.exe li logon script kullanarak dağıtılabilir: http://support.microsoft.com/kb/921469Microsoft ConfidentialYönetici, politika dosyası oluşturur.auditpol /set /subcategory:"user account management" /success:enable /failure:enable...auditpol /backup /file:auditpolicy.txtPolitika, oturum açma sırasında bir komut dosyası kullanılarak yapılır.xcopy \\%machinedomain%\netlogon\%AuditPolicyTxt% %systemroot%\temp\*.* auditpol /restore /file:auditpolicy.txt

19. Windows 7 Denetim Politikası GP ile entegre GAPParçalı denetim politikası yazmaGrup PolitikasıYönetim Konsol DeneyimiModellemeDağıtımKarmaşık ortamlar için birleştirme politikasıHer domaine, siteye ve organizasyon birimine denetim politikasıUyum ve karar için raporlamaMerkezileştirilmiş yönetim tecrübesiMicrosoft Confidential

20. © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.