Windows Vista Recursos de Segurança (2) User Account Control Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI
O que iremos ver Vulnerabilidades segurança nível de sistemaVulnerabilidades segurança nível de sistema Application Compatibility Toolkit v5.0Application Compatibility Toolkit v5.0 User Account Control (UAC) no Windows VistaUser Account Control (UAC) no Windows Vista
Experiência Contas de usuáriosContas de usuários Group PolicyGroup Policy Administração Windows ®Administração Windows ®
Agenda Introdução UAC Características e BenefíciosIntrodução UAC Características e Benefícios Entendendo Implicação da AplicaçãoEntendendo Implicação da Aplicação Explorando componentes de segurançaExplorando componentes de segurança Suportando aplicações antigasSuportando aplicações antigas
Windows ® User Account Control Permite que o sistema execute como Usuário padrãoPermite que o sistema execute como Usuário padrão Permite aplicações selecionadas executar em contexto elevadoPermite aplicações selecionadas executar em contexto elevado Corrige e remove permissões administrativas inapropriadasCorrige e remove permissões administrativas inapropriadas Virtualização de arquivos e registroVirtualização de arquivos e registro provendo compatibilidade provendo compatibilidade
Privilégio Standard User
Virtualização File e Registry C:\Program Files\C:\Program Files\ FILE1.DATFILE1.DAT \User Profile\\User Profile\ File/Registry VirtualizationFile/Registry Virtualization Questões de segurança Questões de segurança Perda de Performance Perda de Performance Conflitos de aplicações Conflitos de aplicações
Modo Elevação
Modo Aprovação Admin Aplicação do Sist. OperacionalAplicação do Sist. Operacional Aplicação AssinadaAplicação Assinada Aplicação não-assinadaAplicação não-assinada
Ferramenta Standard User AnalyzerStandard User Analyzer Application Compatibility Toolkit 5.0Application Compatibility Toolkit 5.0 Acesso Arquivo Acesso Registro Arquivos INI Token issues Provilégios Segurança Name space issues Other issues Acesso Arquivo Acesso Registro Arquivos INI Token issues Provilégios Segurança Name space issues Other issues
Application Compatibility Toolkit 5.0 Application Compatibility Toolkit 5.0 Verificando aplicação em uso Verificando aplicação em uso demonstração demonstração
Reduzindo TCO*, Aumentando Segurança Maior controle sobre tarefas usuários Maior controle sobre tarefas usuários Controla Acesso Dados e Arquivos Controla Acesso Dados e Arquivos Gasta menos tempo em troubleshooting Gasta menos tempo em troubleshooting Melhor controle licenças de software Melhor controle licenças de software *Total Cost of Ownership*Total Cost of Ownership
User Account ControlUser Account Control Utilize Windows Vista com um Standard User Utilize Windows Vista com um Standard User Configure User Account Control Configure User Account Control demonstração demonstração
Agenda Introdução UAC Características e BenefíciosIntrodução UAC Características e Benefícios Entendendo Implicação da AplicaçãoEntendendo Implicação da Aplicação Explorando componentes de segurançaExplorando componentes de segurança Suportando aplicações antigasSuportando aplicações antigas
Standard User Mode Applications Kernel Kernel Process creation Process creation Security Security File system File system Registry Registry Shell Shell User interface User interface Control Panel applets Control Panel applets Application compatibility Application compatibility
Agenda Introdução UAC Características e BenefíciosIntrodução UAC Características e Benefícios Entendendo Implicação da AplicaçãoEntendendo Implicação da Aplicação Explorando componentes de segurançaExplorando componentes de segurança Suportando aplicações antigasSuportando aplicações antigas
Escrevendo Aplicações Gerenciáveis
Application Manifest Define credenciais de segurançaDefine credenciais de segurança Identifica uma aplicação para Windows VistaIdentifica uma aplicação para Windows Vista User Account Control-compatívelUser Account Control-compatível AssinadaAssinada
Níveis de execução Standard UserStandard User HighestHighest AdminAdmin
Elevando AplicaçõesElevando Aplicações Executar aplicação em modo elevado Executar aplicação em modo elevado demonstração demonstração
Agenda Introdução UAC Características e BenefíciosIntrodução UAC Características e Benefícios Entendendo Implicação da AplicaçãoEntendendo Implicação da Aplicação Explorando componentes de segurançaExplorando componentes de segurança Suportando aplicações antigasSuportando aplicações antigas
Run-Level Marking RunAsHighestRunAsHighest RunAsUACRunAsUAC RunAsAdminRunAsAdmin
Consent Policy for Elevation
Conclusão Desenvolvedores devem trabalhar em conjunto com o UACDesenvolvedores devem trabalhar em conjunto com o UAC User Account Control reduz TCOUser Account Control reduz TCO –Menos acesso administrativo
© 2006 Microsoft Corporation. Todos os direitos reservados. O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação. Seu potencial. Nossa inspiração. MR