SlideShare una empresa de Scribd logo

Windows7 Security

Tudor Galos
Tudor Galos

Windows 7 Security - presentation done at IT Community Events in Bucharest & Cluj in Apr 09

TecnologíaEmpresariales
1 de 34
Securitate și control Sebastian Vîjeu – IT Pro Lead Tudor Galoș - Windows BG Lead tudor.galos@microsoft.com sebastian.vijeu@microsoft.com
Microsoft Preliminary Information Subject To Change
Comportamentul Comportamentul previzionat actual Bug-uri Bug-uri de tradiționale securitate Microsoft Preliminary Information Subject To Change
Interes național Spion Cea mai Beneficii personale mare Hoț creștere Uneltele Infractor create de Faimă personală experți sunt folosite de atacatori și infractori Curiozitate Vandal Autor Hobbyist Script-Kiddy Expert Specialist Hacker Microsoft Preliminary Information Subject To Change
EI NOI Fixăm toate Găsesc una Vulnerabilități Protejăm toate Atacă una Victime Rar Automatizare Obișnuit Multă Muncă Puțină Limitat Timp Infinit Microsoft Preliminary Information Subject To Change
Microsoft Preliminary Information Subject To Change
Microsoft Preliminary Information Subject To Change
Sigur Alegeți oricare două! Utilizabil Ieftin Microsoft Preliminary Information Subject To Change
Microsoft Preliminary Information Subject To Change
Microsoft Preliminary Information Subject To Change
Construit pe fundamentele de securitate ale Windows Vista, Windows 7 oferă profesioniștilor IT facilități de securitate care sunt simplu de folosit și gestionat. Platformă de Securizarea Protejarea Protejarea utilizatorilor și a securitate accesului de datelor de acces oriunde infrastructurii neautorizat AppLockerTM Fundamente Securitatea RMS Windows Vista rețelei Internet Explorer 8 EFS User Account Network Access Recuperarea BitLocker Control simplificat Protection datelor Audit îmbunătățit DirectAccessTM
Audit îmbunătățit Fundamente User Account Windows Vista Control simplificat Sistemul funcționează bine Proces Security Development Bazat pe XML Lifecycle pentru utilizatorii standard Categorii de audit granular Kernel Patch Protection Administratorii folosesc full Colecție detaliată de rezultate privilege doar pentru activități de audit Windows Service Hardening administrative DEP Compliance management Virtualizarea fișierelor și a simplificat Controale de integritate registry-ului ajută aplicațiile obligatorii care nu sunt compatibile UAC
Sistemul funcționează pentru utilizatorii standard Reduce numărul aplicațiilor și Toți utilizatorii (incl adminii) rulează activităților care au nevoie de implicit ca std users elevare Adminii folosesc full privilege doar pt Refactorizează aplicațiile în bucăți task-uri administrative elevate/ non-elevate Prompt flexibil pt administratori Utilizatorul dă consimțământ explicit înainte de a folosi privilegiile elevate Dezactivarea UAC înlătură toate Utilizatorii pot face și mai multe ca protecțiile utilizatori standard Administratorii vor vedea mai puține prompt-uri de elevare UAC
Noi evenimente bazate pe XML Configurarea simplificată reduce Suport granular fin pentru auditul costurile privilegiilor administrative Demonstrează de ce o persoană are Filtrare simplificată a „zgomotului” acces la o anumită informație pentru a găzi un anumit eveniment Se înțelege de ce unei persoane i Activități legate de evenimente se refuză accesul la o anumită informație Urmărește toate modificările făcute Auditul granular dificil de configurat de anumite persoane sau grupuri Auditarea accesului și a privilegiilor pentru grupuri de utilizatori
UAC & Audit
DirectAccessTM Securitatea rețelei Network Access Protection Conexiune protejată și Se asigură că doar Protecție împotriva software-ului malițios mașinile „sănătoase” permanentă la rețeaua au acces la intranet organizației Segmentare de rețea bazată pe politici pentru Gestiune îmbunătățită Permite mașinilor securizarea și izolarea „bolnave” să fie a utilizatorilor mobili rețelelor logice „curățate” înainte de a Securitate consistentă Windows Firewall poate primi acces pentru toate scenariile coexista cu produse terțe de acces DNSSec
Policy Servers Politici de validare și remediere such as: Patch, AV Ajută la menținerea PC-urilor în compliance Reduce riscul de acces neautorizat în rețea Remediation Servers Example: Patch Restricted Network Not policy compliant Corporate Network Policy DHCP, VPN Windows compliant NPS Switch/Router Client Microsoft Preliminary Information Subject To Change
Utilizatori productivi oriunde Acasă Acasă Birou Birou Nouă paradigmă ce permite aceeași Dificil pentru utilizatori să acceseze experiență la birou și în afara biroului. resursele organizației din afara Accesul simplu la resursele biroului. organizației crește productivitatea. Greu pentru IT de a Investițiile de infrastructură fac ușoară gestiona, updata și patch-ui laptop- gestiunea PC-urilor mobile, distribuția urile când nu sunt conectate la de update-uri și politici. rețeaua organizației. Microsoft Preliminary Information Subject To Change
AppLockerTM Internet Explorer 8 Recuperare de date Back up și restaurare Protejează utilizatorii Permite standardizarea de fișiere împotriva social aplicațiilor într-o engineering și a exploit- organizație fără a Back-up de imagine urilor de privacyy CompletePC™ crește costurile Protejează utilizatorii System Restore Creșterea securității împotriva exploit-urilor de Volume Shadow reduce riscul pierderii browser Copies datelor Protejează utilizatorii Recuperare de volum împotriva exploit-urilor de Susține politicile de web server compliance
Securitate și control îmbunătățite Utilizatorii pot instala și rula aplicații Eliminarea aplicațiilor neautorizate. necunoscute/nedorite în rețea Chiar și utilizatorii standard pot Forțează standardizarea aplicațiilor instala anumite aplicații. în organizație Aplicațiile neautorizate pot: Crearea și gestiunea simplificată a Introduce viruși regulilor folosind Group Policy Crește apelurile la helpdesk Reduce productivitatea Afecta eforturile de compliance Microsoft Preliminary Information Subject To Change
Structură de reguli simple: Allow, Exception & Deny Reguli de publisher Product Publisher, Name, Filename & Version Politici multiple Executabile, installere, script-uri & DLLs Unelte și vrăjitori de creare a regulilor Mod audit-only Disponibilitate AppLockerTM – Enterprise Legacy SRP – Business & Enterprise Microsoft Preliminary Information Subject To Change
AppLockerTM
Protecția împotriva atacurilor de Social Engineering • Phishing Filter a evoluat în SmartScreen™ Filter pentru a include apărarea vs malware • Domain Name Identification subliniază domeniul real pe care se face browsing-ul Protecția împotriva atacurilor de browser • Per-user ActiveX reduce riscul la un singur user account. • Per-site ActiveX permite dezvoltatorilor să restricționeze controlul numai la site-ul lor sau la aplicația lor Protecția împotriva exploit-urilor • Cross Domain Requests se asigură că datele sunt partajate doar după o validare mutuală a identității • Cross-Site Scripting Filter ajută la protecția utilizatorilor împotriva unui site compromis Microsoft Preliminary Information Subject To Change
Capabilitatea de a face online banking sau achiziții online sigure SmartScreen® Filter – Detecție și protecție vs Phishing & Malware • • Domain Highlighting • International domain anti-spoofing • Extended Validation (EV) SSL Certificates Datele sunt mai sigure, protejate • ActiveX Controls – Per site • DEP - Data Execution Prevention • Security Development Lifecycle (SDL) • ActiveX Opt in • Protected Mode Extinde protecția browser-ului către web server • XSS Filter - Cross Site Scripting • XDomainRequest - Cross Domain Requests • XDM - Cross Domain Messaging • Http only cookies • Group Policies IE 7 investments & leadership Microsoft Preliminary Information Subject To Change
RMS EFS BitLocker Ușor de configurat și Criptare de fișiere și de Definirea instalat politicilor, enforcement directoare bazată pe Mutarea datelor protejate utilizator Protecția informației între birou și acasă oriunde ar fi mutată Partajarea datelor Posibilitatea de a stoca protejate cu Client RMS integrat chei EFS pe un smart colegi, clienți, parteneri etc card Protecție bazată pe Îmbunătățește respectarea politici a librăriilor de regulilor de compliance documente în SharePoint
BitLockerTM Scenariu RMS EFS Forțarea politicilor pe documente remote Protejarea conținutului tranzitat Protejarea conținutului partajat Protecția fișierelor și a folderelor multi-user pe o mașină partajată Protecția fișierelor și a directoarelor remote Administrator ce nu este de încredere Protecția laptop-ului Server din filială Protecția unui singur fișier sau director local
Securitate și control îmbunătățite + Protecția datelor pe discurile interne și mobile. Utilizatorii stochează volume Mandatează utilizarea criptării cu crescute de date, inclusiv date senzitive și confidențiale pe Group Policies. memory stick-uri. Stochează informațiile de recovery Memory stick-urile sunt ușor de în Active Directory. pierdut, și spre diferență de PC- Simplifică setup-ul BitLocker și uri, lipsa lor nu este imediat configurarea hard-disc-ului primar reperată. Microsoft Preliminary Information Subject To Change
Îmbunătățiri BitLocker Partiție automată de 500 Mb ascunsă Noi protectori ai cheilor Domain Recovery Agent (DRA) Smart card – doar pentru date de volum BitLocker To GoTM Suport pentru FAT Protectori: DRA, passphrase, smart card sau/și auto-unlock Management: protector configuration, encryption enforcement Disponibilitate Criptare – Enterprise Unlocking – În toate Microsoft Preliminary Information Subject To Change
BitLocker
Construit pe fundamentele de securitate ale Windows Vista, Windows 7 oferă profesioniștilor IT facilități de securitate care sunt simplu de folosit și gestionat. Platformă de Securizarea Protejarea Protejarea utilizatorilor și a securitate accesului de datelor de acces oriunde infrastructurii neautorizat AppLockerTM Fundamente Securitatea RMS Windows Vista rețelei Internet Explorer 8 EFS User Account Network Access Recuperarea BitLocker Control simplificat Protection datelor Audit îmbunătățit DirectAccessTM Microsoft Confidential – NDA Only – Microsoft Preliminary Information
Microsoft Security Home Page: www.microsoft.com/security Microsoft Forefront: http://www.microsoft.com/forefront/default.mspx Informații generale: Microsoft Live Safety Center: http://safety.live.com Microsoft Security Response Center: www.microsoft.com/security/msrc Security Development Lifecycle: http://msdn.microsoft.com/security/sdl Get the Facts on Windows and Linux: www.microsoft.com/getthefacts Anti-Malware: Microsoft OneCare Live: https://beta.windowsonecare.com Microsoft Defender (beta 2): www.microsoft.com/athome/security/spyware/software Spyware Criteria: www.microsoft.com/athome/security/spyware/software/isv Ghiduri: Security Guidance Centers: www.microsoft.com/security/guidance Security Guidance for IT Professionals: www.microsoft.com/technet/security The Microsoft Security Developer Center: msdn.microsoft.com/security The Security at Home Consumer Site: www.microsoft.com/athome/security
This one day instructor-led course introduces students to new features in Windows 7 Beta: user productivity, improved security and control, streamlined PC management, and desktop optimization. This three-day instructor-led course provides students with the knowledge and skills to work with the new technologies in Windows Vista and Windows 7 Beta. This course is intended for individuals who already have experience with Windows XP to upgrade their skills to Windows 7 Beta. Microsoft Confidential – NDA Only – Microsoft Preliminary Information
© 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Recomendados

SOA en la Práctica: WCF & WSSF
SOA en la Práctica: WCF & WSSFSOA en la Práctica: WCF & WSSF
SOA en la Práctica: WCF & WSSFjuliocasal
 
Propueta educativa de robotica
Propueta educativa de roboticaPropueta educativa de robotica
Propueta educativa de roboticaAna Emilia Rodriguez Chaves
 
Reglas de Oro para el Desarrollo con Windows Vista
Reglas de Oro para el Desarrollo con Windows VistaReglas de Oro para el Desarrollo con Windows Vista
Reglas de Oro para el Desarrollo con Windows Vistajuliocasal
 
Un Vistazo A Windows Presentation Foundation
Un Vistazo A Windows Presentation FoundationUn Vistazo A Windows Presentation Foundation
Un Vistazo A Windows Presentation Foundationjuliocasal
 
Rapid Application Development con Visual Studio 2005
Rapid Application Development con Visual Studio 2005Rapid Application Development con Visual Studio 2005
Rapid Application Development con Visual Studio 2005juliocasal
 
SOA and WCF (Windows Communication Foundation) basics
SOA and WCF (Windows Communication Foundation) basicsSOA and WCF (Windows Communication Foundation) basics
SOA and WCF (Windows Communication Foundation) basicsYaniv Pessach
 
Nuevas formas de pensar en datos con LINQ y Visual Studio 2008
Nuevas formas de pensar en datos con LINQ y Visual Studio 2008Nuevas formas de pensar en datos con LINQ y Visual Studio 2008
Nuevas formas de pensar en datos con LINQ y Visual Studio 2008juliocasal
 
VS 2005 Y SQL Server 2005 Juntos Son Aun Mejores
VS 2005 Y SQL Server 2005 Juntos Son Aun MejoresVS 2005 Y SQL Server 2005 Juntos Son Aun Mejores
VS 2005 Y SQL Server 2005 Juntos Son Aun Mejoresjuliocasal
 

Recomendados

SOA en la Práctica: WCF & WSSF
SOA en la Práctica: WCF & WSSFSOA en la Práctica: WCF & WSSF
SOA en la Práctica: WCF & WSSFjuliocasal
 
Propueta educativa de robotica
Propueta educativa de roboticaPropueta educativa de robotica
Propueta educativa de roboticaAna Emilia Rodriguez Chaves
 
Reglas de Oro para el Desarrollo con Windows Vista
Reglas de Oro para el Desarrollo con Windows VistaReglas de Oro para el Desarrollo con Windows Vista
Reglas de Oro para el Desarrollo con Windows Vistajuliocasal
 
Un Vistazo A Windows Presentation Foundation
Un Vistazo A Windows Presentation FoundationUn Vistazo A Windows Presentation Foundation
Un Vistazo A Windows Presentation Foundationjuliocasal
 
Rapid Application Development con Visual Studio 2005
Rapid Application Development con Visual Studio 2005Rapid Application Development con Visual Studio 2005
Rapid Application Development con Visual Studio 2005juliocasal
 
SOA and WCF (Windows Communication Foundation) basics
SOA and WCF (Windows Communication Foundation) basicsSOA and WCF (Windows Communication Foundation) basics
SOA and WCF (Windows Communication Foundation) basicsYaniv Pessach
 
Nuevas formas de pensar en datos con LINQ y Visual Studio 2008
Nuevas formas de pensar en datos con LINQ y Visual Studio 2008Nuevas formas de pensar en datos con LINQ y Visual Studio 2008
Nuevas formas de pensar en datos con LINQ y Visual Studio 2008juliocasal
 
VS 2005 Y SQL Server 2005 Juntos Son Aun Mejores
VS 2005 Y SQL Server 2005 Juntos Son Aun MejoresVS 2005 Y SQL Server 2005 Juntos Son Aun Mejores
VS 2005 Y SQL Server 2005 Juntos Son Aun Mejoresjuliocasal
 
Kaspersky 1iun2011
Kaspersky 1iun2011Kaspersky 1iun2011
Kaspersky 1iun2011Agora Group
 
10 server security_ro
10 server security_ro10 server security_ro
10 server security_romcroitor
 
Class it 14052012
Class it 14052012Class it 14052012
Class it 14052012Agora Group
 
Solutii de Management Complet al Infrastructurii IT
Solutii de Management Complet al Infrastructurii ITSolutii de Management Complet al Infrastructurii IT
Solutii de Management Complet al Infrastructurii ITacochy
 
Arhitectura de securitate_MCloud
Arhitectura de securitate_MCloudArhitectura de securitate_MCloud
Arhitectura de securitate_MCloudE-Government Center Moldova
 
Outsourcing
OutsourcingOutsourcing
Outsourcinglauravintila
 
Kaspersky 22iun2011
Kaspersky 22iun2011Kaspersky 22iun2011
Kaspersky 22iun2011Agora Group
 
Softline - 10martie2011
Softline - 10martie2011Softline - 10martie2011
Softline - 10martie2011Agora Group
 
IT Security by provision security distribution
IT Security by provision security distributionIT Security by provision security distribution
IT Security by provision security distributionJulian Medeleanu MBA
 
Cosmin Tataru - Ce e nou in Windows 8.1 pentru ITPros
Cosmin Tataru - Ce e nou in Windows 8.1 pentru ITProsCosmin Tataru - Ce e nou in Windows 8.1 pentru ITPros
Cosmin Tataru - Ce e nou in Windows 8.1 pentru ITProsITSpark Community
 
Kaspersky lab - 18nov2010
Kaspersky lab - 18nov2010Kaspersky lab - 18nov2010
Kaspersky lab - 18nov2010Agora Group
 
Windows7 Tips&Tricks
Windows7 Tips&TricksWindows7 Tips&Tricks
Windows7 Tips&TricksTudor Galos
 
Cloud Computing şi impactul asupra societăţii civile
Cloud Computing şi impactul asupra societăţii civile Cloud Computing şi impactul asupra societăţii civile
Cloud Computing şi impactul asupra societăţii civile ITSpark Community
 
Catalin paunescu star_storage_cloud_security_2012_ro
Catalin paunescu star_storage_cloud_security_2012_roCatalin paunescu star_storage_cloud_security_2012_ro
Catalin paunescu star_storage_cloud_security_2012_roE-Government Center Moldova
 
Konica Minolta - 6 decembrie 2012
Konica Minolta - 6 decembrie 2012Konica Minolta - 6 decembrie 2012
Konica Minolta - 6 decembrie 2012Agora Group
 
Gama De Produse BitDefender 2009
Gama De Produse BitDefender 2009Gama De Produse BitDefender 2009
Gama De Produse BitDefender 2009Bitdefender
 
Solutii complete de securitate
Solutii complete de securitateSolutii complete de securitate
Solutii complete de securitateFreelance PR
 
Cio Council - 10martie2011
Cio Council - 10martie2011Cio Council - 10martie2011
Cio Council - 10martie2011Agora Group
 
Suita 2010 de solutii BitDefender
Suita 2010 de solutii BitDefenderSuita 2010 de solutii BitDefender
Suita 2010 de solutii BitDefenderBitdefender
 
OSOM - Performance in testing by jmeter
OSOM - Performance in testing by jmeterOSOM - Performance in testing by jmeter
OSOM - Performance in testing by jmeterMarcela Oniga
 

Más contenido relacionado

Similar a Windows7 Security

Kaspersky 1iun2011
Kaspersky 1iun2011Kaspersky 1iun2011
Kaspersky 1iun2011Agora Group
 
10 server security_ro
10 server security_ro10 server security_ro
10 server security_romcroitor
 
Class it 14052012
Class it 14052012Class it 14052012
Class it 14052012Agora Group
 
Solutii de Management Complet al Infrastructurii IT
Solutii de Management Complet al Infrastructurii ITSolutii de Management Complet al Infrastructurii IT
Solutii de Management Complet al Infrastructurii ITacochy
 
Kaspersky 22iun2011
Kaspersky 22iun2011Kaspersky 22iun2011
Kaspersky 22iun2011Agora Group
 
Softline - 10martie2011
Softline - 10martie2011Softline - 10martie2011
Softline - 10martie2011Agora Group
 
IT Security by provision security distribution
IT Security by provision security distributionIT Security by provision security distribution
IT Security by provision security distributionJulian Medeleanu MBA
 
Cosmin Tataru - Ce e nou in Windows 8.1 pentru ITPros
Cosmin Tataru - Ce e nou in Windows 8.1 pentru ITProsCosmin Tataru - Ce e nou in Windows 8.1 pentru ITPros
Cosmin Tataru - Ce e nou in Windows 8.1 pentru ITProsITSpark Community
 
Kaspersky lab - 18nov2010
Kaspersky lab - 18nov2010Kaspersky lab - 18nov2010
Kaspersky lab - 18nov2010Agora Group
 
Windows7 Tips&Tricks
Windows7 Tips&TricksWindows7 Tips&Tricks
Windows7 Tips&TricksTudor Galos
 
Cloud Computing şi impactul asupra societăţii civile
Cloud Computing şi impactul asupra societăţii civile Cloud Computing şi impactul asupra societăţii civile
Cloud Computing şi impactul asupra societăţii civile ITSpark Community
 
Catalin paunescu star_storage_cloud_security_2012_ro
Catalin paunescu star_storage_cloud_security_2012_roCatalin paunescu star_storage_cloud_security_2012_ro
Catalin paunescu star_storage_cloud_security_2012_roE-Government Center Moldova
 
Konica Minolta - 6 decembrie 2012
Konica Minolta - 6 decembrie 2012Konica Minolta - 6 decembrie 2012
Konica Minolta - 6 decembrie 2012Agora Group
 
Gama De Produse BitDefender 2009
Gama De Produse BitDefender 2009Gama De Produse BitDefender 2009
Gama De Produse BitDefender 2009Bitdefender
 
Solutii complete de securitate
Solutii complete de securitateSolutii complete de securitate
Solutii complete de securitateFreelance PR
 
Cio Council - 10martie2011
Cio Council - 10martie2011Cio Council - 10martie2011
Cio Council - 10martie2011Agora Group
 
Suita 2010 de solutii BitDefender
Suita 2010 de solutii BitDefenderSuita 2010 de solutii BitDefender
Suita 2010 de solutii BitDefenderBitdefender
 
OSOM - Performance in testing by jmeter
OSOM - Performance in testing by jmeterOSOM - Performance in testing by jmeter
OSOM - Performance in testing by jmeterMarcela Oniga
 

Similar a Windows7 Security (20)

Kaspersky 1iun2011
Kaspersky 1iun2011Kaspersky 1iun2011
Kaspersky 1iun2011
 
10 server security_ro
10 server security_ro10 server security_ro
10 server security_ro
 
Class it 14052012
Class it 14052012Class it 14052012
Class it 14052012
 
Solutii de Management Complet al Infrastructurii IT
Solutii de Management Complet al Infrastructurii ITSolutii de Management Complet al Infrastructurii IT
Solutii de Management Complet al Infrastructurii IT
 
Arhitectura de securitate_MCloud
Arhitectura de securitate_MCloudArhitectura de securitate_MCloud
Arhitectura de securitate_MCloud
 
Outsourcing
OutsourcingOutsourcing
Outsourcing
 
Kaspersky 22iun2011
Kaspersky 22iun2011Kaspersky 22iun2011
Kaspersky 22iun2011
 
Softline - 10martie2011
Softline - 10martie2011Softline - 10martie2011
Softline - 10martie2011
 
IT Security by provision security distribution
IT Security by provision security distributionIT Security by provision security distribution
IT Security by provision security distribution
 
Cosmin Tataru - Ce e nou in Windows 8.1 pentru ITPros
Cosmin Tataru - Ce e nou in Windows 8.1 pentru ITProsCosmin Tataru - Ce e nou in Windows 8.1 pentru ITPros
Cosmin Tataru - Ce e nou in Windows 8.1 pentru ITPros
 
Kaspersky lab - 18nov2010
Kaspersky lab - 18nov2010Kaspersky lab - 18nov2010
Kaspersky lab - 18nov2010
 
Windows7 Tips&Tricks
Windows7 Tips&TricksWindows7 Tips&Tricks
Windows7 Tips&Tricks
 
Cloud Computing şi impactul asupra societăţii civile
Cloud Computing şi impactul asupra societăţii civile Cloud Computing şi impactul asupra societăţii civile
Cloud Computing şi impactul asupra societăţii civile
 
Catalin paunescu star_storage_cloud_security_2012_ro
Catalin paunescu star_storage_cloud_security_2012_roCatalin paunescu star_storage_cloud_security_2012_ro
Catalin paunescu star_storage_cloud_security_2012_ro
 
Konica Minolta - 6 decembrie 2012
Konica Minolta - 6 decembrie 2012Konica Minolta - 6 decembrie 2012
Konica Minolta - 6 decembrie 2012
 
Gama De Produse BitDefender 2009
Gama De Produse BitDefender 2009Gama De Produse BitDefender 2009
Gama De Produse BitDefender 2009
 
Solutii complete de securitate
Solutii complete de securitateSolutii complete de securitate
Solutii complete de securitate
 
Cio Council - 10martie2011
Cio Council - 10martie2011Cio Council - 10martie2011
Cio Council - 10martie2011
 
Suita 2010 de solutii BitDefender
Suita 2010 de solutii BitDefenderSuita 2010 de solutii BitDefender
Suita 2010 de solutii BitDefender
 
OSOM - Performance in testing by jmeter
OSOM - Performance in testing by jmeterOSOM - Performance in testing by jmeter
OSOM - Performance in testing by jmeter
 

Windows7 Security

  • 1. Securitate și control Sebastian Vîjeu – IT Pro Lead Tudor Galoș - Windows BG Lead tudor.galos@microsoft.com sebastian.vijeu@microsoft.com
  • 3. Comportamentul Comportamentul previzionat actual Bug-uri Bug-uri de tradiționale securitate Microsoft Preliminary Information Subject To Change
  • 4. Interes național Spion Cea mai Beneficii personale mare Hoț creștere Uneltele Infractor create de Faimă personală experți sunt folosite de atacatori și infractori Curiozitate Vandal Autor Hobbyist Script-Kiddy Expert Specialist Hacker Microsoft Preliminary Information Subject To Change
  • 5. EI NOI Fixăm toate Găsesc una Vulnerabilități Protejăm toate Atacă una Victime Rar Automatizare Obișnuit Multă Muncă Puțină Limitat Timp Infinit Microsoft Preliminary Information Subject To Change
  • 7.
  • 9. Sigur Alegeți oricare două! Utilizabil Ieftin Microsoft Preliminary Information Subject To Change
  • 12. Construit pe fundamentele de securitate ale Windows Vista, Windows 7 oferă profesioniștilor IT facilități de securitate care sunt simplu de folosit și gestionat. Platformă de Securizarea Protejarea Protejarea utilizatorilor și a securitate accesului de datelor de acces oriunde infrastructurii neautorizat AppLockerTM Fundamente Securitatea RMS Windows Vista rețelei Internet Explorer 8 EFS User Account Network Access Recuperarea BitLocker Control simplificat Protection datelor Audit îmbunătățit DirectAccessTM
  • 13. Audit îmbunătățit Fundamente User Account Windows Vista Control simplificat Sistemul funcționează bine Proces Security Development Bazat pe XML Lifecycle pentru utilizatorii standard Categorii de audit granular Kernel Patch Protection Administratorii folosesc full Colecție detaliată de rezultate privilege doar pentru activități de audit Windows Service Hardening administrative DEP Compliance management Virtualizarea fișierelor și a simplificat Controale de integritate registry-ului ajută aplicațiile obligatorii care nu sunt compatibile UAC
  • 14. Sistemul funcționează pentru utilizatorii standard Reduce numărul aplicațiilor și Toți utilizatorii (incl adminii) rulează activităților care au nevoie de implicit ca std users elevare Adminii folosesc full privilege doar pt Refactorizează aplicațiile în bucăți task-uri administrative elevate/ non-elevate Prompt flexibil pt administratori Utilizatorul dă consimțământ explicit înainte de a folosi privilegiile elevate Dezactivarea UAC înlătură toate Utilizatorii pot face și mai multe ca protecțiile utilizatori standard Administratorii vor vedea mai puține prompt-uri de elevare UAC
  • 15. Noi evenimente bazate pe XML Configurarea simplificată reduce Suport granular fin pentru auditul costurile privilegiilor administrative Demonstrează de ce o persoană are Filtrare simplificată a „zgomotului” acces la o anumită informație pentru a găzi un anumit eveniment Se înțelege de ce unei persoane i Activități legate de evenimente se refuză accesul la o anumită informație Urmărește toate modificările făcute Auditul granular dificil de configurat de anumite persoane sau grupuri Auditarea accesului și a privilegiilor pentru grupuri de utilizatori
  • 17. DirectAccessTM Securitatea rețelei Network Access Protection Conexiune protejată și Se asigură că doar Protecție împotriva software-ului malițios mașinile „sănătoase” permanentă la rețeaua au acces la intranet organizației Segmentare de rețea bazată pe politici pentru Gestiune îmbunătățită Permite mașinilor securizarea și izolarea „bolnave” să fie a utilizatorilor mobili rețelelor logice „curățate” înainte de a Securitate consistentă Windows Firewall poate primi acces pentru toate scenariile coexista cu produse terțe de acces DNSSec
  • 18. Policy Servers Politici de validare și remediere such as: Patch, AV Ajută la menținerea PC-urilor în compliance Reduce riscul de acces neautorizat în rețea Remediation Servers Example: Patch Restricted Network Not policy compliant Corporate Network Policy DHCP, VPN Windows compliant NPS Switch/Router Client Microsoft Preliminary Information Subject To Change
  • 19. Utilizatori productivi oriunde Acasă Acasă Birou Birou Nouă paradigmă ce permite aceeași Dificil pentru utilizatori să acceseze experiență la birou și în afara biroului. resursele organizației din afara Accesul simplu la resursele biroului. organizației crește productivitatea. Greu pentru IT de a Investițiile de infrastructură fac ușoară gestiona, updata și patch-ui laptop- gestiunea PC-urilor mobile, distribuția urile când nu sunt conectate la de update-uri și politici. rețeaua organizației. Microsoft Preliminary Information Subject To Change
  • 20. AppLockerTM Internet Explorer 8 Recuperare de date Back up și restaurare Protejează utilizatorii Permite standardizarea de fișiere împotriva social aplicațiilor într-o engineering și a exploit- organizație fără a Back-up de imagine urilor de privacyy CompletePC™ crește costurile Protejează utilizatorii System Restore Creșterea securității împotriva exploit-urilor de Volume Shadow reduce riscul pierderii browser Copies datelor Protejează utilizatorii Recuperare de volum împotriva exploit-urilor de Susține politicile de web server compliance
  • 21. Securitate și control îmbunătățite Utilizatorii pot instala și rula aplicații Eliminarea aplicațiilor neautorizate. necunoscute/nedorite în rețea Chiar și utilizatorii standard pot Forțează standardizarea aplicațiilor instala anumite aplicații. în organizație Aplicațiile neautorizate pot: Crearea și gestiunea simplificată a Introduce viruși regulilor folosind Group Policy Crește apelurile la helpdesk Reduce productivitatea Afecta eforturile de compliance Microsoft Preliminary Information Subject To Change
  • 22. Structură de reguli simple: Allow, Exception & Deny Reguli de publisher Product Publisher, Name, Filename & Version Politici multiple Executabile, installere, script-uri & DLLs Unelte și vrăjitori de creare a regulilor Mod audit-only Disponibilitate AppLockerTM – Enterprise Legacy SRP – Business & Enterprise Microsoft Preliminary Information Subject To Change
  • 24. Protecția împotriva atacurilor de Social Engineering • Phishing Filter a evoluat în SmartScreen™ Filter pentru a include apărarea vs malware • Domain Name Identification subliniază domeniul real pe care se face browsing-ul Protecția împotriva atacurilor de browser • Per-user ActiveX reduce riscul la un singur user account. • Per-site ActiveX permite dezvoltatorilor să restricționeze controlul numai la site-ul lor sau la aplicația lor Protecția împotriva exploit-urilor • Cross Domain Requests se asigură că datele sunt partajate doar după o validare mutuală a identității • Cross-Site Scripting Filter ajută la protecția utilizatorilor împotriva unui site compromis Microsoft Preliminary Information Subject To Change
  • 25. Capabilitatea de a face online banking sau achiziții online sigure SmartScreen® Filter – Detecție și protecție vs Phishing & Malware • • Domain Highlighting • International domain anti-spoofing • Extended Validation (EV) SSL Certificates Datele sunt mai sigure, protejate • ActiveX Controls – Per site • DEP - Data Execution Prevention • Security Development Lifecycle (SDL) • ActiveX Opt in • Protected Mode Extinde protecția browser-ului către web server • XSS Filter - Cross Site Scripting • XDomainRequest - Cross Domain Requests • XDM - Cross Domain Messaging • Http only cookies • Group Policies IE 7 investments & leadership Microsoft Preliminary Information Subject To Change
  • 26. RMS EFS BitLocker Ușor de configurat și Criptare de fișiere și de Definirea instalat politicilor, enforcement directoare bazată pe Mutarea datelor protejate utilizator Protecția informației între birou și acasă oriunde ar fi mutată Partajarea datelor Posibilitatea de a stoca protejate cu Client RMS integrat chei EFS pe un smart colegi, clienți, parteneri etc card Protecție bazată pe Îmbunătățește respectarea politici a librăriilor de regulilor de compliance documente în SharePoint
  • 27. BitLockerTM Scenariu RMS EFS Forțarea politicilor pe documente remote Protejarea conținutului tranzitat Protejarea conținutului partajat Protecția fișierelor și a folderelor multi-user pe o mașină partajată Protecția fișierelor și a directoarelor remote Administrator ce nu este de încredere Protecția laptop-ului Server din filială Protecția unui singur fișier sau director local
  • 28. Securitate și control îmbunătățite + Protecția datelor pe discurile interne și mobile. Utilizatorii stochează volume Mandatează utilizarea criptării cu crescute de date, inclusiv date senzitive și confidențiale pe Group Policies. memory stick-uri. Stochează informațiile de recovery Memory stick-urile sunt ușor de în Active Directory. pierdut, și spre diferență de PC- Simplifică setup-ul BitLocker și uri, lipsa lor nu este imediat configurarea hard-disc-ului primar reperată. Microsoft Preliminary Information Subject To Change
  • 29. Îmbunătățiri BitLocker Partiție automată de 500 Mb ascunsă Noi protectori ai cheilor Domain Recovery Agent (DRA) Smart card – doar pentru date de volum BitLocker To GoTM Suport pentru FAT Protectori: DRA, passphrase, smart card sau/și auto-unlock Management: protector configuration, encryption enforcement Disponibilitate Criptare – Enterprise Unlocking – În toate Microsoft Preliminary Information Subject To Change
  • 31. Construit pe fundamentele de securitate ale Windows Vista, Windows 7 oferă profesioniștilor IT facilități de securitate care sunt simplu de folosit și gestionat. Platformă de Securizarea Protejarea Protejarea utilizatorilor și a securitate accesului de datelor de acces oriunde infrastructurii neautorizat AppLockerTM Fundamente Securitatea RMS Windows Vista rețelei Internet Explorer 8 EFS User Account Network Access Recuperarea BitLocker Control simplificat Protection datelor Audit îmbunătățit DirectAccessTM Microsoft Confidential – NDA Only – Microsoft Preliminary Information
  • 32. Microsoft Security Home Page: www.microsoft.com/security Microsoft Forefront: http://www.microsoft.com/forefront/default.mspx Informații generale: Microsoft Live Safety Center: http://safety.live.com Microsoft Security Response Center: www.microsoft.com/security/msrc Security Development Lifecycle: http://msdn.microsoft.com/security/sdl Get the Facts on Windows and Linux: www.microsoft.com/getthefacts Anti-Malware: Microsoft OneCare Live: https://beta.windowsonecare.com Microsoft Defender (beta 2): www.microsoft.com/athome/security/spyware/software Spyware Criteria: www.microsoft.com/athome/security/spyware/software/isv Ghiduri: Security Guidance Centers: www.microsoft.com/security/guidance Security Guidance for IT Professionals: www.microsoft.com/technet/security The Microsoft Security Developer Center: msdn.microsoft.com/security The Security at Home Consumer Site: www.microsoft.com/athome/security
  • 33. This one day instructor-led course introduces students to new features in Windows 7 Beta: user productivity, improved security and control, streamlined PC management, and desktop optimization. This three-day instructor-led course provides students with the knowledge and skills to work with the new technologies in Windows Vista and Windows 7 Beta. This course is intended for individuals who already have experience with Windows XP to upgrade their skills to Windows 7 Beta. Microsoft Confidential – NDA Only – Microsoft Preliminary Information
  • 34. © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.