SETEMBRO, 2010 | SÃO PAULO. Utilizando o AppLocker para proteger seu ambiente da execução de aplicações não autorizadas C Ó DIGO DA SESS Ã O: CLI307 Rodrigo.

Apresentação em tema: "SETEMBRO, 2010 | SÃO PAULO. Utilizando o AppLocker para proteger seu ambiente da execução de aplicações não autorizadas C Ó DIGO DA SESS Ã O: CLI307 Rodrigo."— Transcrição da apresentação:

1 SETEMBRO, 2010 | SÃO PAULO

2 Utilizando o AppLocker para proteger seu ambiente da execução de aplicações não autorizadas C Ó DIGO DA SESS Ã O: CLI307 Rodrigo Immaginario CISSP MVP Security http://rodrigoi.org.br

3 3 Plataforma Segura Com base nos fundamentos de segurança do Windows Vista. O Windows 7 fornece aos profissionais de TI funcionalidades de segurança que são simples de usar e gerenciar Proteção aos dados sensíveis Segurança para Acesso Remoto Proteção para Usuários e Infraestrutura

4 4 Proteger Seus Ativos Digitais Formar Tradicionais Usuários Comuns, Autenticação Forte, … Anti-virus, firewall, IDS, … Data access control policies Access Control Policies (ACLs) DRM, encryption, … No Entanto … Qualquer software rodando em nome do usuário tem o mesmo acesso aos dados que o usuário tenha acesso

5 5 Controle de Aplicação Elimina aplicações desconhecidas na rede Possibilita padronização de aplicações Facilidade de criação e gerenciamento das regras via GPO AppLocker Usuários podem executar e Instalar aplicações não aprovadas Mesmo usuários comuns podem executar programas Aplicações não autorizadas podem : Conter Malware Aumenta Help-Desk Reduz produtividade

6 6 Estrutura Simples Allow Execução Limitada ao known good e bloquear o resto Deny Negar o known bad e permitir a execução do resto Exception Exceção de arquivos da regras allow/deny Permite todas as versões superiores ao Office 12, exceto o Microsoft Access.

7 7 Publisher Regras baseadas em assinaturas digitais dos aplicativos Pode especificar os atributos da aplicação Permite que as regras funcionem mesmo com as atualizações das aplicações Todas as versões, superiores a 12, do pacote Office possui assinatura Digital.

8 8 Targeting Regras podem ser associadas a usuários e grupos Controle Granular Ajuda nas Políticas de Segurança por forçar quem pode executar determinadas aplicações Permitir usuários do grupo de Finanças de executar …

9 9 Múltiplas Regras Tipos de Regras Executable Installer Script DLL Regras além dos executáveis Flexibilidade e melhores proteções

10 10 Assistente de Criação de Regras Step-by-step Help Integrado Modos de Criação Manual Automatically generated Import / Export Regras intuitivas, facilidade de criar e manter

11 11 Modo Audit Only Testar antes de aplicar Eventos registrados para auditoria local Applications and Service Logs | Microsoft | Windows | AppLocker Comandos PowerShell

12 12 Comandos PowerShell Comandos Get-AppLockerFileInformation Get-AppLockerPolicy Set-AppLockerPolicy New-AppLockerPolicy Test-AppLockerPolicy

13 13 AppLocker

14 14 Melhores Práticas … Criar uma estratégia de bloqueio Inventário das aplicações Testar regras(allow / deny) em LAB Definir a estratégia de criação do GPO Documentar o Design do AppLocker Implementar em modo audit-only Reverter para enforcement

15 15

16 © 2008 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos s ã o ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros pa í ses. Este documento é meramente informativo e representa a vis ã o atual da Microsoft Corporation a partir da data desta apresenta çã o. Como a Microsoft deve atender a condi çõ es de mercado em constante altera çã o, este documento n ã o deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft n ã o pode garantir a precis ã o de qualquer informa çã o fornecida ap ó s a data desta apresenta çã o. A MICROSOFT N Ã O D Á QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPL Í CITA OU ESTATUT Á RIA, REFERENTE À S INFORMA ÇÕ ES DESTA APRESENTA ÇÃ O.

17 Por favor preencha a avaliação