Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouIgor Chico Alterado mais de 10 anos atrás
1
SETEMBRO, 2010 | SÃO PAULO
2
Utilizando o AppLocker para proteger seu ambiente da execução de aplicações não autorizadas C Ó DIGO DA SESS Ã O: CLI307 Rodrigo Immaginario CISSP MVP Security http://rodrigoi.org.br
3
3 Plataforma Segura Com base nos fundamentos de segurança do Windows Vista. O Windows 7 fornece aos profissionais de TI funcionalidades de segurança que são simples de usar e gerenciar Proteção aos dados sensíveis Segurança para Acesso Remoto Proteção para Usuários e Infraestrutura
4
4 Proteger Seus Ativos Digitais Formar Tradicionais Usuários Comuns, Autenticação Forte, … Anti-virus, firewall, IDS, … Data access control policies Access Control Policies (ACLs) DRM, encryption, … No Entanto … Qualquer software rodando em nome do usuário tem o mesmo acesso aos dados que o usuário tenha acesso
5
5 Controle de Aplicação Elimina aplicações desconhecidas na rede Possibilita padronização de aplicações Facilidade de criação e gerenciamento das regras via GPO AppLocker Usuários podem executar e Instalar aplicações não aprovadas Mesmo usuários comuns podem executar programas Aplicações não autorizadas podem : Conter Malware Aumenta Help-Desk Reduz produtividade
6
6 Estrutura Simples Allow Execução Limitada ao known good e bloquear o resto Deny Negar o known bad e permitir a execução do resto Exception Exceção de arquivos da regras allow/deny Permite todas as versões superiores ao Office 12, exceto o Microsoft Access.
7
7 Publisher Regras baseadas em assinaturas digitais dos aplicativos Pode especificar os atributos da aplicação Permite que as regras funcionem mesmo com as atualizações das aplicações Todas as versões, superiores a 12, do pacote Office possui assinatura Digital.
8
8 Targeting Regras podem ser associadas a usuários e grupos Controle Granular Ajuda nas Políticas de Segurança por forçar quem pode executar determinadas aplicações Permitir usuários do grupo de Finanças de executar …
9
9 Múltiplas Regras Tipos de Regras Executable Installer Script DLL Regras além dos executáveis Flexibilidade e melhores proteções
10
10 Assistente de Criação de Regras Step-by-step Help Integrado Modos de Criação Manual Automatically generated Import / Export Regras intuitivas, facilidade de criar e manter
11
11 Modo Audit Only Testar antes de aplicar Eventos registrados para auditoria local Applications and Service Logs | Microsoft | Windows | AppLocker Comandos PowerShell
12
12 Comandos PowerShell Comandos Get-AppLockerFileInformation Get-AppLockerPolicy Set-AppLockerPolicy New-AppLockerPolicy Test-AppLockerPolicy
13
13 AppLocker
14
14 Melhores Práticas … Criar uma estratégia de bloqueio Inventário das aplicações Testar regras(allow / deny) em LAB Definir a estratégia de criação do GPO Documentar o Design do AppLocker Implementar em modo audit-only Reverter para enforcement
15
15
16
© 2008 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos s ã o ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros pa í ses. Este documento é meramente informativo e representa a vis ã o atual da Microsoft Corporation a partir da data desta apresenta çã o. Como a Microsoft deve atender a condi çõ es de mercado em constante altera çã o, este documento n ã o deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft n ã o pode garantir a precis ã o de qualquer informa çã o fornecida ap ó s a data desta apresenta çã o. A MICROSOFT N Ã O D Á QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPL Í CITA OU ESTATUT Á RIA, REFERENTE À S INFORMA ÇÕ ES DESTA APRESENTA ÇÃ O.
17
Por favor preencha a avaliação
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.