A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.

Apresentações semelhantes


Apresentação em tema: "Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI."— Transcrição da apresentação:

1 Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI

2 O que iremos ver Fundamentos de segurançaFundamentos de segurança Protegendo recursos da empresaProtegendo recursos da empresa Características Anti-malwareCaracterísticas Anti-malware

3 What We Will Cover - Notes Security fundamentalsSecurity fundamentals Protecting your companys resourcesProtecting your companys resources Anti-malware featuresAnti-malware features

4 Agenda Fundamentos de segurança do Windows VistaFundamentos de segurança do Windows Vista Mitigating Ameaças e VulnerabilidadesMitigating Ameaças e Vulnerabilidades Controlando Acesso e IdentidadeControlando Acesso e Identidade Protegendo InformaçõesProtegendo Informações

5 Fundamentos Windows Vista SDL Melhorado Common Criteria certification Seguro por Padrão

6 D DD Windows Vista Service Hardening DD D Reduzir o tamanho da camada de alto- riscoReduzir o tamanho da camada de alto- risco Segmentar os serviçosSegmentar os serviços Aumentar o número de camadasAumentar o número de camadas Kernel driversD DUser-mode drivers Service1 Service2 Service3 Service … Service… Service A Service B

7 Agenda Fundamentos de segurança do Windows VistaFundamentos de segurança do Windows Vista Mitigating Ameaças e VulnerabilidadesMitigating Ameaças e Vulnerabilidades Controlando Acesso e IdentidadeControlando Acesso e Identidade Protegendo InformaçõesProtegendo Informações

8 Phishing filter e barra de endereços coloridaPhishing filter e barra de endereços colorida Notificação de configurações perigosasNotificação de configurações perigosas Padrão de segurança para Internationalized Domain Names (IDNs)Padrão de segurança para Internationalized Domain Names (IDNs) Windows ® Internet Explorer ® 7.0 Proteção contra engenharia social

9 Phishing filter and colored address barPhishing filter and colored address bar Dangerous settings notificationDangerous settings notification Secure defaults for Internationalized Domain Names (IDNs)Secure defaults for Internationalized Domain Names (IDNs) Unified URL parsingUnified URL parsing Melhorias na qualidade do código através do Security Development Lifecycle (SDL)Melhorias na qualidade do código através do Security Development Lifecycle (SDL) Microsoft ® ActiveX ® Opt-In featureMicrosoft ® ActiveX ® Opt-In feature Protected Mode para prevenir software malicioso (malware)Protected Mode para prevenir software malicioso (malware) Windows ® Internet Explorer ® 7.0 Social engineering protections Proteção contra exploits

10 Proteção Avançada Malware Exploit pode instalar malware Internet Explorer 6 Instala driver e executa Windows Update Mudança de config., download de imagem Conteúdo Cache Web HKLM Arquivos de Programas Acesso Admin-RightsAcesso User-Rights HKCU Meus Documentos Pasta Inicialização Arq. Temp. Internet Arquivos e configurações não- confiáveis

11 Arquivos e configurações redirecionado Proteção Avançada Malware Internet Explorer 6 HKLM Arquivos de Programas Acesso Admin-RightsAcesso User-Rights HKCU Meus Documentos Pasta Inicialização Arq. Temp. Internet Arquivos e configurações não- confiáveis Internet Explorer 7 Compact Redirector Instala um controle ActiveX Mudança de Conf., download de imagem IEAdmin IEUser Controle Integridade

12 ActiveX Opt-In Internet Explorer 7 Controles desabilitados por padrão

13 ActiveX Opt-In Internet Explorer 7 IE7 bloqueia controle ActiveX Usuário concede acesso (opts-in) IE7 confirma instalação Controle ActiveX habilitado

14 Internet Explorer Protected Mode C:\...\Temporary Internet Files C:\...\Startup

15 Dupla verificação site com serviço online Microsoft de phishing sites reportados Verifica o Web site por caracteristicas comuns de phishing sites Phishing Filter Compara Web site com lista local de sites legítimos

16 Phishing Filter

17 Windows Vista Firewall IPsec

18 Windows Vista Firewall

19 Configurando Windows Firewall Configurar um regra de entrada Configurar um regra de entrada demo demo

20 Windows ® Defender Melhorias na deteção e remoçãoMelhorias na deteção e remoção Redesenhado e simplificado a interface do usuárioRedesenhado e simplificado a interface do usuário Proteção para todos usuáriosProteção para todos usuários Proteção em tempo realProteção em tempo real

21 Network Access Protection DHCP, VPN Switch/Router Microsoft Network Policy Server Windows Vista Client Corporate Network Fix-Up Servers Policy Servers

22 Agenda Fundamentos de segurança do Windows VistaFundamentos de segurança do Windows Vista Mitigating Ameaças e VulnerabilidadesMitigating Ameaças e Vulnerabilidades Controlando Acesso e IdentidadeControlando Acesso e Identidade Protegendo InformaçõesProtegendo Informações

23 Desafios

24 Windows ® User Account Control Permite que o sistema execute como Usuário padrão Permite aplicações selecionadas executar em contexto elevado Corrige e remove permissões administrativas inapropriadas Virtualização de arquivos e registro provendo compatibilidade

25 Exemplo User Account Control

26 Privilégio Elevado

27 Alertas Aplicativo do Sistema Operacional Aplicação AssinadaAplicação não-assinada

28 User Account Control Configurações Configurações demo demo

29 Auditoria Melhorada Categoria Principal Logon/ Logoff Acesso File System Acesso Registro Uso de Privilégio Administrativo Nova Infra-estrutura Logging

30 Melhorias Autenticação Winlogon GINA.dll GINA=Graphical Identification and Authentication

31 Suporte Plug and Play Smartcard

32 Gerenciador de reinicialização Controle Integrado Controle sobre instalação de dispositivos móveis Melhoria Security Center

33 Bloqueando dispositivos não autorizados Bloquear a instalação de USB flash drive Bloquear a instalação de USB flash drive demo demo

34 Agenda Fundamentos de segurança do Windows VistaFundamentos de segurança do Windows Vista Mitigating Ameaças e VulnerabilidadesMitigating Ameaças e Vulnerabilidades Controlando Acesso e IdentidadeControlando Acesso e Identidade Protegendo InformaçõesProtegendo Informações

35 Proteção dados Windows Vista Policy Definition and Enforcement Rights Management Services User-Based File System Encryption Encrypted File System Drive-Level Encryption Windows ® BitLocker Drive Encryption

36 BitLocker Drive Encryption Proteção melhorada com todo disco protegido Usabilidade com proteção escalável de segurança Capacidade de implementação em empresas Resistente a alterações offline Caracteristicas de disaster recovery integrada

37 BitLocker Drive Encryption

38

39 Trusted Platform Module (TPM) Encrypted Data Encrypted Volume Key Encrypted Full Volume Encryption Key TPM Volume Master Key Full Volume Encryption Key Cleartext Data

40 Spectrum da Proteção Somente Dongle Somente TPM ******* TPM & PIN TPM & Dongle Segurança Facilidade de Uso

41 Conclusão Windows Vista é o sistema operacional Windows mais seguro hoje em diaWindows Vista é o sistema operacional Windows mais seguro hoje em dia Windows Vista protege usuáriosWindows Vista protege usuários Outras melhorias em segurança ajudam a proteger dados e fácil de implementarOutras melhorias em segurança ajudam a proteger dados e fácil de implementar

42 © 2006 Microsoft Corporation. Todos os direitos reservados. O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação. Seu potencial. Nossa inspiração. MR


Carregar ppt "Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI."

Apresentações semelhantes


Anúncios Google