Utilizando o AppLocker para proteger seu ambiente da execução de aplicações não autorizadas

330 visualizações

Publicada em

Rodrigo Immaginario
CISSP
MVP Security http://rodrigoi.org.br

Publicada em: Educação
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
330
No SlideShare
0
A partir de incorporações
0
Número de incorporações
6
Ações
Compartilhamentos
0
Downloads
4
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide
  • 14/07/2010 4:47 PM
  • 14/07/2010 4:47 PM
  • © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
  • 14/07/2010 4:47 PM
  • Utilizando o AppLocker para proteger seu ambiente da execução de aplicações não autorizadas

    1. 1. SETEMBRO, 2010 | SÃO PAULO
    2. 2. CÓDIGO DA SESSÃO: CLI307 Utilizando o AppLocker para proteger seu ambiente da execução de aplicações não autorizadas Rodrigo Immaginario CISSP MVP Security http://rodrigoi.org.br
    3. 3. Vista. O Windows 7 fornece aos profissionais de TI funcionalidades de 3 Com base nos fundamentos de segurança do Windows segurança que são simples de usar e gerenciar Plataforma Segura Proteção aos dados sensíveis Segurança para Acesso Remoto Proteção para Usuários e Infraestrutura
    4. 4. Proteger Seus Ativos Digitais 4 Formar Tradicionais Usuários Comuns, Autenticação Forte, … Anti-virus, firewall, IDS, … Data access control policies Access Control Policies (ACLs) DRM, encryption, … No Entanto … Qualquer software rodando em nome do usuário tem o mesmo acesso aos dados que o usuário tenha acesso
    5. 5. 5 Controle de Aplicação Situação Hoje Windows 7 AppLocker Elimina aplicações desconhecidas na rede Possibilita padronização de aplicações Facilidade de criação e gerenciamento das regras via GPO Usuários podem executar e Instalar aplicações não aprovadas Mesmo usuários comuns podem executar programas Aplicações não autorizadas podem : Conter Malware Aumenta Help-Desk Reduz produtividade
    6. 6. Estrutura Simples 6 Allow Execução Limitada ao “known good” e bloquear o resto Deny Negar o “known bad” e permitir a execução do resto Exception Exceção de arquivos da regras allow/deny “Permite todas as versões superiores ao Office 12, exceto o Microsoft Access.”
    7. 7. Publisher 7 Regras baseadas em assinaturas digitais dos aplicativos Pode especificar os atributos da aplicação Permite que as regras funcionem mesmo com as atualizações das aplicações “Todas as versões, superiores a 12, do pacote Office possui assinatura Digital.”
    8. 8. Targeting 8 Regras podem ser associadas a usuários e grupos Controle Granular Ajuda nas Políticas de Segurança por “forçar” quem pode executar determinadas aplicações “Permitir usuários do grupo de Finanças de executar …”
    9. 9. Múltiplas Regras 9 Tipos de Regras Executable Installer Script DLL Regras além dos executáveis Flexibilidade e melhores proteções
    10. 10. Assistente de Criação de Regras 10 Step-by-step Help Integrado Modos de Criação Manual Automatically generated Import / Export Regras intuitivas, facilidade de criar e manter
    11. 11. Modo Audit Only 11 Testar antes de aplicar Eventos registrados para auditoria local Applications and Service Logs | Microsoft | Windows | AppLocker Comandos PowerShell
    12. 12. Comandos PowerShell 12 Comandos Get-AppLockerFileInformation Get-AppLockerPolicy Set-AppLockerPolicy New-AppLockerPolicy Test-AppLockerPolicy
    13. 13. 13 AppLocker
    14. 14. Melhores Práticas … 14 Criar uma estratégia de bloqueio Inventário das aplicações Testar regras(allow / deny) em LAB Definir a estratégia de criação do GPO Documentar o Design do AppLocker Implementar em modo audit-only Reverter para enforcement
    15. 15. 15
    16. 16. © 2008 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação. Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação. A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.
    17. 17. Por favor preencha a avaliação

    ×