CLI303 
Melhoramentos de Segurança no 
Windows 7 e Internet Explorer 8 
Rodrigo Immaginario 
CISSP 
MVP Enterprise Securit...
Vista. O Windows 7 fornece aos profissionais de TI funcionalidades de 
3 
Com base nos fundamentos de segurança do Windows...
4 
Baseado no 
Windows Vista 
Melhorias na 
Auditoria 
Aprimoramento 
User Account 
Control 
Ambiente rodando melhor 
como...
5 
User Account Control 
Melhorias no UAC 
Usuário precisa confirmar 
elevação de privilégio 
Desligar o UAC remove toda a...
6 
Auditoria de Desktop 
Melhorias 
Simplificar as Configurações 
reduz o TCO 
Demonstrar a razão de um 
usuário acessar u...
7 
UAC & Auditoria
8 
Securança de 
Rede 
Segurança nos Acessos Remotos 
DirectAccess 
Network Access 
Protection 
Garantir o acesso a 
rede ...
9 
Network Access Protection 
Ajuda a manter desktops, usuários 
móveis e servidores em 
conformidade com as políticas de ...
10 
Acesso Remoto 
DirectAccess 
Dentro e fora do escritório com a 
mesma experiência 
Conexão transparente aumenta a 
pro...
11 
Proteção aosUsuários e Infraestrutura 
AppLockerTM Internet Explorer 8 
Data Recovery 
Proteção os usuários de 
ataque...
12 
Controle de Aplicação 
AppLocker 
Elimina aplicações 
desconhecidas na rede 
Possibilita padronização de 
aplicações 
...
13 
AppLocker
14 
RMS EFS 
BitLocker 
Criptografar arquivos e 
Pastas de Usuários 
Arquivamento das 
chaves em Smart Card 
Fácil de conf...
15 
BitLocker 
BitLocker To Go 
BitLocker em disponsitivos móveis 
Políticas para obrigatoriedade de 
criptografia 
Config...
16 
BitLocker
17 
Evolução dos Ataques 
2003 
Browser 
Exploits in 
the wild 
2005 
Social 
Engineering 
2006 
Malware 
IE 7 & Phishing ...
18 
Internet Explorer 8: Trustworthy Browsing 
Segurança, Bancos, Compras e etc 
Extended Validation (EV) SSL Certificates...
19 
Domain Highlighting
20 
Engenharia Social 
SmartScreen® Filter 
Proteção Integrada Phishing & Malware 
Verificação de URL 
Bloqueia 1 milhão (...
21 
. 
IE 8 XSS Filter
22 
ClickJacking 
Usuário clica em outros domínios sem que percebam 
Evolução do server exploit, mitigado pelo Filtro Smar...
23 
IE8
Recursos 
www.microsoft.com/teched 
Tech·Talks Tech·Ed Bloggers 
Live Simulcasts Virtual Labs 
http://www.technetbrasil.co...
Por favor 
preencha 
a avaliação
© 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be...
Melhoramentos de Segurança no Windows 7 e Internet Explorer 8
Melhoramentos de Segurança no Windows 7 e Internet Explorer 8
Próximos SlideShares
Carregando em…5
×

Melhoramentos de Segurança no Windows 7 e Internet Explorer 8

255 visualizações

Publicada em

Melhoramentos de Segurança no Windows 7 e Internet Explorer 8
- - -
Rodrigo Immaginario
CISSP
MVP Enterprise Security
MCSE : Security
http://rodrigoi.org.br

Publicada em: Educação
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
255
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
5
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Melhoramentos de Segurança no Windows 7 e Internet Explorer 8

  1. 1. CLI303 Melhoramentos de Segurança no Windows 7 e Internet Explorer 8 Rodrigo Immaginario CISSP MVP Enterprise Security MCSE : Security http://rodrigoi.org.br
  2. 2. Vista. O Windows 7 fornece aos profissionais de TI funcionalidades de 3 Com base nos fundamentos de segurança do Windows segurança que são simples de usar e gerenciar Plataforma Segura Proteção aos dados sensíveis Segurança para Acesso Remoto Proteção para Usuários e Infraestrutura
  3. 3. 4 Baseado no Windows Vista Melhorias na Auditoria Aprimoramento User Account Control Ambiente rodando melhor como usuário comum Administradores usam acesso completo somente para tarefas administrativas Virtualização de Arquivos e Registry ajuda aplicações não compatíveis com o UAC XML Auditoria mais granular Resultado de Auditorias mais detalhados Plataforma Segura Security Development Lifecycle process Kernel Patch Protection Windows Service Hardening DEP & ASLR Internet Explorer 8 Mandatory Integrity Controls
  4. 4. 5 User Account Control Melhorias no UAC Usuário precisa confirmar elevação de privilégio Desligar o UAC remove toda a proteção, não apenas o prompt Desafios Reduzir o número de aplicações e serviços que precisam de elevação de privilégios Re-factory nas aplicações em partes para elevação e não-elevação Customização flexivel Valores para os usuários Usuários comuns podem fazer mais Administradores serão menos requisitados pelo prompt de UAC Trabalhar como Usuário Comum Todos os usuários, incluindo administradores, rodam como usuário comum Permissão de Administrador somente para tarefas administrativas
  5. 5. 6 Auditoria de Desktop Melhorias Simplificar as Configurações reduz o TCO Demonstrar a razão de um usuário acessar um recurso específico Entender as razões de uma mensagem de acesso negado a uma informação específica Acompanhar todas as alterações por usuário ou grupo Auditoria granular é complexo para configurar Auditar acesso e privilégios para um grupo de usuários Desafios Novos eventos baseados em XML Simplificar os filtros para melhorar a busca de informações Tarefas vinculadas a eventos
  6. 6. 7 UAC & Auditoria
  7. 7. 8 Securança de Rede Segurança nos Acessos Remotos DirectAccess Network Access Protection Garantir o acesso a rede somente para máquinas “saudáveis” Permitir que máquina “não saudáveis” podem se atualizar automaticamente Usuário sempre conectado com segurança reforçada Melhorar gerenciamento dos usuários remotos Isolamento de Domínio e Servidores Multi-Home Firewall Suporte DNSSec
  8. 8. 9 Network Access Protection Ajuda a manter desktops, usuários móveis e servidores em conformidade com as políticas de rede Reduz o risco de systemas não autorizados Remediation Servers Restricted Example: Update Network Windows Client Policy NPS compliant DHCP, VPN Switch/Router Policy Servers such as: Update, AV Corporate Network Not policy compliant
  9. 9. 10 Acesso Remoto DirectAccess Dentro e fora do escritório com a mesma experiência Conexão transparente aumenta a produtividade dos usuários remotos Gerenciamento e distribuição de atualizações de maneira mais fácil Dificuldade dos usuários em acessar a rede corporativa remotamente Dificuldade de atualizar e gerenciar as máquinas remotas
  10. 10. 11 Proteção aosUsuários e Infraestrutura AppLockerTM Internet Explorer 8 Data Recovery Proteção os usuários de ataques de engenharia social e exploração de dados privados Proteção contra ataques de exploração do browser File back up and restore CompletePC™ image-based backup System Restore Volume Shadow Copies Volume Revert Possibilidade a padronização de aplicações sem aumento de TCO
  11. 11. 12 Controle de Aplicação AppLocker Elimina aplicações desconhecidas na rede Possibilita padronização de aplicações Facilidade de criação e gerenciamento das regras via GPO Usuários podem executar e Instalar aplicações não aprovadas Mesmo usuários comuns podem executar programas Aplicações não autorizadas podem : Conter Malware Aumenta Help-Desk Reduz produtividade
  12. 12. 13 AppLocker
  13. 13. 14 RMS EFS BitLocker Criptografar arquivos e Pastas de Usuários Arquivamento das chaves em Smart Card Fácil de configurar e implementar Proteção dos dados entre o trabalho e casa Compartilhamento de Dados protegidos. Proteção de Dados Definição via Policy Proteção da informação onde ela estiver RMS Client Integrado
  14. 14. 15 BitLocker BitLocker To Go BitLocker em disponsitivos móveis Políticas para obrigatoriedade de criptografia Configuração simples do BitLocker Challenges Particionamento do disco primário Facilidade para usuário final Mais recursos corporativos (dispositivos móveis) +
  15. 15. 16 BitLocker
  16. 16. 17 Evolução dos Ataques 2003 Browser Exploits in the wild 2005 Social Engineering 2006 Malware IE 7 & Phishing Protection 2008 + Blended Threats Web 2.0 Site Exploits Problemas migraram do browser para os sites Impacto na Governância e Regulações Rápida inovação dos ataques Dados em risco
  17. 17. 18 Internet Explorer 8: Trustworthy Browsing Segurança, Bancos, Compras e etc Extended Validation (EV) SSL Certificates SmartScreen® Filter – Blocks Phishing & Malware Domain Highlighting Enhanced Delete Browsing History InPrivate™ Browsing & Filtering Desenvolvimento Seguro Security Development Lifecycle (SDL) Protected Mode ActiveX Controls DEP - Data Execution Prevention Proteção além do Browser Http only cookies Group Policies XDomainRequest - Cross Domain Requests XDM - Cross Domain Messaging XSS Filter - Cross Site Scripting Anti-ClickJacking Engenharia Social e Privacidade Vulnerabilidades do Browser Web Server e Aplicações IE 8
  18. 18. 19 Domain Highlighting
  19. 19. 20 Engenharia Social SmartScreen® Filter Proteção Integrada Phishing & Malware Verificação de URL Bloqueia 1 milhão (semana) de tentantivas de Phishing sites Sites com Malware ~10 x mais trafego comparando com Phishing Sites(IE8 beta users). Suporte para Group Policy 24 x 7support
  20. 20. 21 . IE 8 XSS Filter
  21. 21. 22 ClickJacking Usuário clica em outros domínios sem que percebam Evolução do server exploit, mitigado pelo Filtro SmartScreen Afeta todos os Browsers, somente o IE8 possui proteção integrada Deny All ou allow vindo da mesmo origem
  22. 22. 23 IE8
  23. 23. Recursos www.microsoft.com/teched Tech·Talks Tech·Ed Bloggers Live Simulcasts Virtual Labs http://www.technetbrasil.com.br Avaliação de produtos finais e betas, conteúdo técnico em português e MUITO MAIS! http://www.msdnbrasil.com.br Developer’s Kit, conteúdo técnico em português, e MUITO MAIS!
  24. 24. Por favor preencha a avaliação
  25. 25. © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

×