Enviar pesquisa
Carregar
Sec014 ゼロデイ攻撃やラ
•
0 gostou
•
503 visualizações
T
Tech Summit 2016
Seguir
ゼロデイ攻撃やランサムウェアの脅威に打ち勝つために~ Device Guard 徹底解説
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 42
Baixar agora
Baixar para ler offline
Recomendados
04 windows powershellスクリプト作成の基礎知識
04 windows powershellスクリプト作成の基礎知識
s_hayashi
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit Guard
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit Guard
TAKUYA OHTA
ASP. NET Core 汎用ホスト概要
ASP. NET Core 汎用ホスト概要
TomomitsuKusaba
新入社員のための大規模ゲーム開発入門 サーバサイド編
新入社員のための大規模ゲーム開発入門 サーバサイド編
infinite_loop
Always on 可用性グループ 構築時のポイント
Always on 可用性グループ 構築時のポイント
Masayuki Ozawa
9/14にリリースされたばかりの新LTS版Java 17、ここ3年間のJavaの変化を知ろう!(Open Source Conference 2021 O...
9/14にリリースされたばかりの新LTS版Java 17、ここ3年間のJavaの変化を知ろう!(Open Source Conference 2021 O...
NTT DATA Technology & Innovation
[BurpSuiteJapan]Burp Suite実践編
[BurpSuiteJapan]Burp Suite実践編
Burp Suite Japan User Group
IT エンジニアのための 流し読み Windows 10 - 超概要!Windows Defender シリーズ
IT エンジニアのための 流し読み Windows 10 - 超概要!Windows Defender シリーズ
TAKUYA OHTA
Recomendados
04 windows powershellスクリプト作成の基礎知識
04 windows powershellスクリプト作成の基礎知識
s_hayashi
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit Guard
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit Guard
TAKUYA OHTA
ASP. NET Core 汎用ホスト概要
ASP. NET Core 汎用ホスト概要
TomomitsuKusaba
新入社員のための大規模ゲーム開発入門 サーバサイド編
新入社員のための大規模ゲーム開発入門 サーバサイド編
infinite_loop
Always on 可用性グループ 構築時のポイント
Always on 可用性グループ 構築時のポイント
Masayuki Ozawa
9/14にリリースされたばかりの新LTS版Java 17、ここ3年間のJavaの変化を知ろう!(Open Source Conference 2021 O...
9/14にリリースされたばかりの新LTS版Java 17、ここ3年間のJavaの変化を知ろう!(Open Source Conference 2021 O...
NTT DATA Technology & Innovation
[BurpSuiteJapan]Burp Suite実践編
[BurpSuiteJapan]Burp Suite実践編
Burp Suite Japan User Group
IT エンジニアのための 流し読み Windows 10 - 超概要!Windows Defender シリーズ
IT エンジニアのための 流し読み Windows 10 - 超概要!Windows Defender シリーズ
TAKUYA OHTA
Sec013 その資格情報、簡
Sec013 その資格情報、簡
Tech Summit 2016
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
NTT DATA Technology & Innovation
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
TAKUYA OHTA
java.lang.OutOfMemoryError #渋谷java
java.lang.OutOfMemoryError #渋谷java
Yuji Kubota
次世代Webコンテナ Undertowについて
次世代Webコンテナ Undertowについて
Yoshimasa Tanabe
IT エンジニアのための 流し読み Windows - Windows のライセンス認証 & サブスクリプションのライセンス認証
IT エンジニアのための 流し読み Windows - Windows のライセンス認証 & サブスクリプションのライセンス認証
TAKUYA OHTA
Prism + ReactiveProperty入門
Prism + ReactiveProperty入門
一希 大田
Open Liberty: オープンソースになったWebSphere Liberty
Open Liberty: オープンソースになったWebSphere Liberty
Takakiyo Tanaka
Java開発の強力な相棒として今すぐ使えるGroovy
Java開発の強力な相棒として今すぐ使えるGroovy
Yasuharu Nakano
Ansibleはじめよぉ -Infrastructure as Codeを理解-
Ansibleはじめよぉ -Infrastructure as Codeを理解-
Shingo Kitayama
Linux女子部 firewalld徹底入門!
Linux女子部 firewalld徹底入門!
Etsuji Nakai
レガシーコード改善のススメ
レガシーコード改善のススメ
Akira Hirasawa
New Features of DotNet 6 Blazor WASM
New Features of DotNet 6 Blazor WASM
Shotaro Suzuki
最近のやられアプリを試してみた
最近のやられアプリを試してみた
zaki4649
Sql server 構築 運用 tips
Sql server 構築 運用 tips
Masayuki Ozawa
cloudpack負荷職人結果レポート(サンプル)
cloudpack負荷職人結果レポート(サンプル)
iret, Inc.
PHP-FPM の子プロセス制御方法と設定をおさらいしよう
PHP-FPM の子プロセス制御方法と設定をおさらいしよう
Shohei Okada
あなたの知らないPostgreSQL監視の世界
あなたの知らないPostgreSQL監視の世界
Yoshinori Nakanishi
Format string Attack
Format string Attack
icchy
Vacuum徹底解説
Vacuum徹底解説
Masahiko Sawada
Sec015 クライアントへの
Sec015 クライアントへの
Tech Summit 2016
Prd008 日本初!“windows 10_team”_os_
Prd008 日本初!“windows 10_team”_os_
Tech Summit 2016
Mais conteúdo relacionado
Mais procurados
Sec013 その資格情報、簡
Sec013 その資格情報、簡
Tech Summit 2016
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
NTT DATA Technology & Innovation
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
TAKUYA OHTA
java.lang.OutOfMemoryError #渋谷java
java.lang.OutOfMemoryError #渋谷java
Yuji Kubota
次世代Webコンテナ Undertowについて
次世代Webコンテナ Undertowについて
Yoshimasa Tanabe
IT エンジニアのための 流し読み Windows - Windows のライセンス認証 & サブスクリプションのライセンス認証
IT エンジニアのための 流し読み Windows - Windows のライセンス認証 & サブスクリプションのライセンス認証
TAKUYA OHTA
Prism + ReactiveProperty入門
Prism + ReactiveProperty入門
一希 大田
Open Liberty: オープンソースになったWebSphere Liberty
Open Liberty: オープンソースになったWebSphere Liberty
Takakiyo Tanaka
Java開発の強力な相棒として今すぐ使えるGroovy
Java開発の強力な相棒として今すぐ使えるGroovy
Yasuharu Nakano
Ansibleはじめよぉ -Infrastructure as Codeを理解-
Ansibleはじめよぉ -Infrastructure as Codeを理解-
Shingo Kitayama
Linux女子部 firewalld徹底入門!
Linux女子部 firewalld徹底入門!
Etsuji Nakai
レガシーコード改善のススメ
レガシーコード改善のススメ
Akira Hirasawa
New Features of DotNet 6 Blazor WASM
New Features of DotNet 6 Blazor WASM
Shotaro Suzuki
最近のやられアプリを試してみた
最近のやられアプリを試してみた
zaki4649
Sql server 構築 運用 tips
Sql server 構築 運用 tips
Masayuki Ozawa
cloudpack負荷職人結果レポート(サンプル)
cloudpack負荷職人結果レポート(サンプル)
iret, Inc.
PHP-FPM の子プロセス制御方法と設定をおさらいしよう
PHP-FPM の子プロセス制御方法と設定をおさらいしよう
Shohei Okada
あなたの知らないPostgreSQL監視の世界
あなたの知らないPostgreSQL監視の世界
Yoshinori Nakanishi
Format string Attack
Format string Attack
icchy
Vacuum徹底解説
Vacuum徹底解説
Masahiko Sawada
Mais procurados
(20)
Sec013 その資格情報、簡
Sec013 その資格情報、簡
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
java.lang.OutOfMemoryError #渋谷java
java.lang.OutOfMemoryError #渋谷java
次世代Webコンテナ Undertowについて
次世代Webコンテナ Undertowについて
IT エンジニアのための 流し読み Windows - Windows のライセンス認証 & サブスクリプションのライセンス認証
IT エンジニアのための 流し読み Windows - Windows のライセンス認証 & サブスクリプションのライセンス認証
Prism + ReactiveProperty入門
Prism + ReactiveProperty入門
Open Liberty: オープンソースになったWebSphere Liberty
Open Liberty: オープンソースになったWebSphere Liberty
Java開発の強力な相棒として今すぐ使えるGroovy
Java開発の強力な相棒として今すぐ使えるGroovy
Ansibleはじめよぉ -Infrastructure as Codeを理解-
Ansibleはじめよぉ -Infrastructure as Codeを理解-
Linux女子部 firewalld徹底入門!
Linux女子部 firewalld徹底入門!
レガシーコード改善のススメ
レガシーコード改善のススメ
New Features of DotNet 6 Blazor WASM
New Features of DotNet 6 Blazor WASM
最近のやられアプリを試してみた
最近のやられアプリを試してみた
Sql server 構築 運用 tips
Sql server 構築 運用 tips
cloudpack負荷職人結果レポート(サンプル)
cloudpack負荷職人結果レポート(サンプル)
PHP-FPM の子プロセス制御方法と設定をおさらいしよう
PHP-FPM の子プロセス制御方法と設定をおさらいしよう
あなたの知らないPostgreSQL監視の世界
あなたの知らないPostgreSQL監視の世界
Format string Attack
Format string Attack
Vacuum徹底解説
Vacuum徹底解説
Semelhante a Sec014 ゼロデイ攻撃やラ
Sec015 クライアントへの
Sec015 クライアントへの
Tech Summit 2016
Prd008 日本初!“windows 10_team”_os_
Prd008 日本初!“windows 10_team”_os_
Tech Summit 2016
Dep008 windows ストアは業務の
Dep008 windows ストアは業務の
Tech Summit 2016
Cld016 windows 10_と_windows_server_2016_で何が変
Cld016 windows 10_と_windows_server_2016_で何が変
Tech Summit 2016
Cld016 windows 10_と_windows_server_2016_で何が変
Cld016 windows 10_と_windows_server_2016_で何が変
Tech Summit 2016
プラットフォームセキュリティin Windows ブートタイム保護 概要編
プラットフォームセキュリティin Windows ブートタイム保護 概要編
Yurika Kakiuchi
闘うITエンジニアのためのLinuxセキュリティ講座
闘うITエンジニアのためのLinuxセキュリティ講座
Toshiharu Harada, Ph.D
Sec007 条件付きアクセス
Sec007 条件付きアクセス
Tech Summit 2016
[MR14] Windows 10 を クラウドで提供。 本邦初公開! Citrix XenDesktop Essentials の全容解明 ~ Citr...
[MR14] Windows 10 を クラウドで提供。 本邦初公開! Citrix XenDesktop Essentials の全容解明 ~ Citr...
de:code 2017
[Japan Tech summit 2017] DEP 003
[Japan Tech summit 2017] DEP 003
Microsoft Tech Summit 2017
Sec012 windows 10_があなたの情報
Sec012 windows 10_があなたの情報
Tech Summit 2016
Cld010 楽をしたい人必見
Cld010 楽をしたい人必見
Tech Summit 2016
Cld010 楽をしたい人必見
Cld010 楽をしたい人必見
Tech Summit 2016
Split device driver による仮想マシンモニタ上のセキュアOSの機能拡張
Split device driver による仮想マシンモニタ上のセキュアOSの機能拡張
Ruo Ando
Prd009 windows 10_mobile_のセキュリテ
Prd009 windows 10_mobile_のセキュリテ
Tech Summit 2016
090916 X D E V今だから理解する[
090916 X D E V今だから理解する[
Masami Suzuki
Azure Key Vault
Azure Key Vault
junichi anno
【de:code 2020】 セキュリティは万全ですか? Azure Sphere によるセキュリティ紹介
【de:code 2020】 セキュリティは万全ですか? Azure Sphere によるセキュリティ紹介
日本マイクロソフト株式会社
App controllerとwindows azure packで作る大規模プライベートクラウド
App controllerとwindows azure packで作る大規模プライベートクラウド
Takashi Kanai
Io t security-suzki-20170224
Io t security-suzki-20170224
Kuniyasu Suzaki
Semelhante a Sec014 ゼロデイ攻撃やラ
(20)
Sec015 クライアントへの
Sec015 クライアントへの
Prd008 日本初!“windows 10_team”_os_
Prd008 日本初!“windows 10_team”_os_
Dep008 windows ストアは業務の
Dep008 windows ストアは業務の
Cld016 windows 10_と_windows_server_2016_で何が変
Cld016 windows 10_と_windows_server_2016_で何が変
Cld016 windows 10_と_windows_server_2016_で何が変
Cld016 windows 10_と_windows_server_2016_で何が変
プラットフォームセキュリティin Windows ブートタイム保護 概要編
プラットフォームセキュリティin Windows ブートタイム保護 概要編
闘うITエンジニアのためのLinuxセキュリティ講座
闘うITエンジニアのためのLinuxセキュリティ講座
Sec007 条件付きアクセス
Sec007 条件付きアクセス
[MR14] Windows 10 を クラウドで提供。 本邦初公開! Citrix XenDesktop Essentials の全容解明 ~ Citr...
[MR14] Windows 10 を クラウドで提供。 本邦初公開! Citrix XenDesktop Essentials の全容解明 ~ Citr...
[Japan Tech summit 2017] DEP 003
[Japan Tech summit 2017] DEP 003
Sec012 windows 10_があなたの情報
Sec012 windows 10_があなたの情報
Cld010 楽をしたい人必見
Cld010 楽をしたい人必見
Cld010 楽をしたい人必見
Cld010 楽をしたい人必見
Split device driver による仮想マシンモニタ上のセキュアOSの機能拡張
Split device driver による仮想マシンモニタ上のセキュアOSの機能拡張
Prd009 windows 10_mobile_のセキュリテ
Prd009 windows 10_mobile_のセキュリテ
090916 X D E V今だから理解する[
090916 X D E V今だから理解する[
Azure Key Vault
Azure Key Vault
【de:code 2020】 セキュリティは万全ですか? Azure Sphere によるセキュリティ紹介
【de:code 2020】 セキュリティは万全ですか? Azure Sphere によるセキュリティ紹介
App controllerとwindows azure packで作る大規模プライベートクラウド
App controllerとwindows azure packで作る大規模プライベートクラウド
Io t security-suzki-20170224
Io t security-suzki-20170224
Mais de Tech Summit 2016
Microsoft tech summit_稟議書テンプレート
Microsoft tech summit_稟議書テンプレート
Tech Summit 2016
Prd001 イノベーションを生み出す組織へ!
Prd001 イノベーションを生み出す組織へ!
Tech Summit 2016
他社資格保有者割引
他社資格保有者割引
Tech Summit 2016
Tech summitの歩き方 開発者編
Tech summitの歩き方 開発者編
Tech Summit 2016
Tech summitの歩き方 データ分
Tech summitの歩き方 データ分
Tech Summit 2016
Tech summitの歩き方 セキュリ
Tech summitの歩き方 セキュリ
Tech Summit 2016
Tech summitの歩き方 クライア
Tech summitの歩き方 クライア
Tech Summit 2016
Tech summitの歩き方 dev-ops編
Tech summitの歩き方 dev-ops編
Tech Summit 2016
Tech summitの歩き方 azure編
Tech summitの歩き方 azure編
Tech Summit 2016
Spl006 mixed reality_の世界へようこ
Spl006 mixed reality_の世界へようこ
Tech Summit 2016
Spl002 microsoft azure_の安全性と法的
Spl002 microsoft azure_の安全性と法的
Tech Summit 2016
Spl001 経営に効くitプロの
Spl001 経営に効くitプロの
Tech Summit 2016
Snr007 red hat_×_azure_で開発と運用
Snr007 red hat_×_azure_で開発と運用
Tech Summit 2016
Snr006 ソフトバンクが考
Snr006 ソフトバンクが考
Tech Summit 2016
Snr005 レノボだから実現
Snr005 レノボだから実現
Tech Summit 2016
Snr004 windows server_2016とnvdimmで異次元の
Snr004 windows server_2016とnvdimmで異次元の
Tech Summit 2016
Snr003 次世代型 crm_環境の構
Snr003 次世代型 crm_環境の構
Tech Summit 2016
Snr002 もうvdiだけではない
Snr002 もうvdiだけではない
Tech Summit 2016
Snr001 azure iaa_s_応用編~実務で
Snr001 azure iaa_s_応用編~実務で
Tech Summit 2016
Sec020 アイデンティティ
Sec020 アイデンティティ
Tech Summit 2016
Mais de Tech Summit 2016
(20)
Microsoft tech summit_稟議書テンプレート
Microsoft tech summit_稟議書テンプレート
Prd001 イノベーションを生み出す組織へ!
Prd001 イノベーションを生み出す組織へ!
他社資格保有者割引
他社資格保有者割引
Tech summitの歩き方 開発者編
Tech summitの歩き方 開発者編
Tech summitの歩き方 データ分
Tech summitの歩き方 データ分
Tech summitの歩き方 セキュリ
Tech summitの歩き方 セキュリ
Tech summitの歩き方 クライア
Tech summitの歩き方 クライア
Tech summitの歩き方 dev-ops編
Tech summitの歩き方 dev-ops編
Tech summitの歩き方 azure編
Tech summitの歩き方 azure編
Spl006 mixed reality_の世界へようこ
Spl006 mixed reality_の世界へようこ
Spl002 microsoft azure_の安全性と法的
Spl002 microsoft azure_の安全性と法的
Spl001 経営に効くitプロの
Spl001 経営に効くitプロの
Snr007 red hat_×_azure_で開発と運用
Snr007 red hat_×_azure_で開発と運用
Snr006 ソフトバンクが考
Snr006 ソフトバンクが考
Snr005 レノボだから実現
Snr005 レノボだから実現
Snr004 windows server_2016とnvdimmで異次元の
Snr004 windows server_2016とnvdimmで異次元の
Snr003 次世代型 crm_環境の構
Snr003 次世代型 crm_環境の構
Snr002 もうvdiだけではない
Snr002 もうvdiだけではない
Snr001 azure iaa_s_応用編~実務で
Snr001 azure iaa_s_応用編~実務で
Sec020 アイデンティティ
Sec020 アイデンティティ
Último
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Último
(7)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Sec014 ゼロデイ攻撃やラ
1.
Session ID: SEC014 本情報の内容(添付文書、リンク先などを含む)は、Microsoft
Tech Summit 開催日(2016年11月1-2日)時点のものであり、予告なく変更される場合があります。
2.
3.
Microsoft Tech Summit
4.
http://www.asd.gov.au/infosec/top-mitigations/top-4-strategies-explained.htm
5.
Microsoft Tech Summit
6.
7.
デバイス保護 データ保護攻撃防御 ID
保護 POST-BREACHPRE-BREACH 攻撃検知 Device Guard
8.
Device Guard KMCIUEFI セキュア ブート UMCIプラットフォーム
セキュア ブート AppLocker ROM/Fuses ブート ローダー ネイティブ UEFI Windows OS ローダー Windows カーネルと ドライバ 3rd Party ドライバー ユーザーモードのコード (一般的なアプリケーショ ン)
9.
10.
11.
Nestable Hypervisor デバイス H/W Hyper-VHyper-V Windows
OS カーネル Windows Platform Services アプリケーション システム コンテナ カーネル Trustlet #1 Trustlet #2 Trustlet #3
12.
デバイス H/W Hyper-VHyper-V Windows OS カーネル Windows
Platform Services アプリケーション システム コンテナ カーネル Device Guard Credential Guard Trustlet #3 Nestable Hypervisor
13.
要件 説明 Windows 10
Enterprise PC では、Windows 10 Enterprise が実行されている必要があり UEFI ファームウェア バージョン 2.3.1 以上と セキュア ブート ファームウェアが UEFI バージョン 2.3.1 以上とセキュア ブートを 使用していることを確認するには、Windows ハードウェア互換性プログラムの 要件 System.Fundamentals.Firmware.CS.UEFISecureBoot.ConnectedStandby を使って検証 仮想化拡張機能 仮想化ベースのセキュリティをサポートするには、次の仮想化拡張機能が必要 •Intel VT-x または AMD-V •Second Level Address Translation x64 アーキテクチャ Windows ハイパーバイザー上で仮想化ベースのセキュリティが使用する機能は、 64 ビット PC でのみ実行できます。 Secure firmware update process の サポート セキュアなUEFI のアップデートプロセスへの対応 HVCI compatible drivers の サポート HyperVisor Code Integrity への対応
14.
Microsoft Tech Summit
15.
仮想化ベースのセキュリティ機能の有効化 User Mode Code
Integrity (UMCI) の有効化 User Mode Code Integrity (UMCI) の管理
16.
17.
https://www.microsoft.com/en-us/download/details.aspx?id=53337
18.
19.
Microsoft Tech Summit
20.
参照用コンピューターで 「監査モード」での コード整合性 ポリシーの作成を実施 グループポリシーで コード整合性ポリシーを適用し、 「監査モード」で アプリの実行を確認 参照用コンピューターで 「監査モード」を停止し コード整合性 ポリシーの作成を実施 グループポリシーで コード整合性ポリシーを適用 アプリケーションの追加、 変更が発生した場合は、 複数のポリシーを マージすることも可能
21.
コマンド 説明 Add-SignerRule 署名者のルールを作成し、ポリシーに追加 ConvertFrom-CIPolicy
コードの整合性ポリシーを含む.xmlファイルを GPO 用のバイナリ形式に変換 Get-CIPolicy コードの整合性ポリシーのルールを取得 Get-CIPolicyIdInfo コードの整合性ポリシー情報を表示 Get-SystemDriver システム上のドライバーをスキャン Merge-CIPolicy 複数のコード整合性ポリシーファイルのルールを結合 New-CIPolicy コード整合性ポリシーを.xmlファイルとして作成 New-CIPolicyRule ドライバー用のコードの整合性ポリシールールを生成 Set-CIPolicyIdInfo コード整合性ポリシーの名前やIDを変更 Set-CIPolicyVersion ポリシーのバージョン ナンバーをアップデート Set-HVCIOptions ポリシーのハイパーバイザー コード整合性オプションを変更 Set-RuleOption コードの整合性ポリシーのルール オプションの変更 https://technet.microsoft.com/en-us/library/mt634481.aspx
22.
https://technet.microsoft.com/en-us/library/mt634473.aspx 規則のレベル 説明 Hash 検出された各アプリの個々のハッシュ値を指定 Publisher
PCA 証明書と、リーフ証明書の共通名 (CN) の組み合わせで指定 LeafCertificate 個々の署名証明書レベルで、信頼できる署名者を追加 PcaCertificate 署名者に提供された証明書チェーン内の最上位の証明書を追加
23.
https://technet.microsoft.com/en-us/library/mt634473.aspx 規則のオプション 設定項目 説明 0
有効: UMCI カーネル モードとユーザー モードの両方のバイナリを制限 2 必須: WHQL 既定では、Windows Hardware Quality Labs (WHQL) の署名がないレガシ ドライバーの実行が許可 3 有効: 監査モード (既定) コード整合性ポリシーの対象外であるバイナリの実行を有効化 4 無効: Insider Preview ビルドの署名 Insider Preview ビルドのルート署名がされたバイナリを信頼しない 6 有効: 署名されていないシステム整合性ポリシー (既定) ポリシーを署名されていない状態にしておくことが可能 8 必須: EV 署名者 WHQL による署名に加えて、拡張検証 (EV) 証明書を持つパートナーによって作成されたドライバに限定 9 有効: [詳細ブート オプション] メニュー すべてのコード整合性ポリシーで、F8 プリブート メニューが既定で無効化 10 有効: エラー発生時における監査の起動 起動時にドライバーでエラーが発生した場合コード整合性ポリシーが監査モードに変更 既定では、オプション : 3 が有効になっており、既定で監査モードとしてルールが作成される。 制限モードにする際には、オプション : 3 をルールから削除する必要がある。
24.
ポイント: この時点では、規則のオプションを定義していないため、 監査モードとして動作するルールとなっている
25.
26.
既存の CI ポリシー 追加された アプリケーションの定義 マージされた CI
ポリシー 追加された アプリケーションの定義
27.
適用後は PC の再起動が必要 Bin
ファイルのパスを指定 ※パスは任意
28.
29.
Microsoft Tech Summit
30.
31.
https://technet.microsoft.com/ja-jp/library/mt158214(v=vs.85).aspx
32.
https://msdn.microsoft.com/en-us/library/8s9b9yaz(v=vs.110).aspx https://developer.microsoft.com/ja-jp/windows/downloads/windows-10-sdk https://businessstore.microsoft.com
33.
Microsoft Tech Summit
34.
テナントのルート証明書 署名用の証明書
35.
36.
Microsoft Tech Summit
37.
KMCIUEFI セキュア ブート UMCIプラットフォーム セキュア
ブート AppLocker ROM/ ヒューズ ブート ローダー ネイティブ UEFI Windows OS ローダー Windows カーネルと ドライバー サード パーティ製ド ライバー ユーザー モードの コード (アプリなど)
38.
・厳密に管理された PC ・ソフトウェアとハードウェアの構成が 固定されている PC ・構成の変更頻度が少ない
PC ・ユーザーは管理者権限を持たない ・KMCI の VBS 保護 ・UMCI を 強制モード実行 ・ひな型となる PC から生成された 整合性ポリシーを展開し、設定は固定 ・厳密に管理された PC ・ソフトウェアとハードウェアの構成が 固定されている PC ・管理された アプリケーションのみ利用 ・ユーザーは管理者権限を持たない ・KMCI の VBS 保護 ・UMCI を 強制モード実行 ・ポリシー管理を簡素化するために 必要に応じて アプリケーション展開 基盤との連携を推奨 ・多様なハードウェア構成 ・ユーザーが任意のアプリケーションを インストール可能 ・ユーザーに管理者権限を付与 ・KMCI の VBS 保護 ・UMCI を 監査モード実行 ・アプリケーション展開基盤と連携 ・個人所有デバイス ・任意のハードウェアやソフトウェアを 利用可能な環境 ・Device Guard の利用は非推奨
39.
Day 時間 セッション ID Room
タイトル Day 1 11:30 - 12:20 CLD013 Room 6 一体どこまでできるの!? クラウドを使用した Windows 10 管理 ~明日からできるクラウ ドからのPC管理~ Day 1 12:45 - 13:35 SEC013 Room 3 その資格情報、簡単に盗まれますよ~攻撃者の手口と Active Directory & Windows 10 の対 策方法 Day 1 14:00 - 14:50 SPL004 Room 6 Surface from ideation to manufacturing 「Surface - コンセプトから製品化までの裏側 - 」(英語セッション,同時通訳) Day 1 15:15 - 16:05 DEP004 Room 3 Windows Server 2016 標準機能とクラウド活用で、ここまで出来るセキュリティ対策 Day 1 15:15 - 16:05 SEC009 Room 7 Windows 10 とクラウドリソースの利用を安全にする Better Together シナリオ Day 1 16:30 - 17:20 SEC008 Room 3 Azure AD でクラウドの認証基盤を統合したいけど、ID の安全性はどう確保する? Day 1 16:30 - 17:20 DEP007 Room 4 WaaS に対応したアップデート配信基盤の設計 Day 1 16:30 – 17:20 APP014 Room 7 デスクトップ アプリを Windows ストア で公開するには Day 1 17:45 - 18:35 SEC015 Room 1 クライアントへの侵入を検出する Windows Defender ATP の威力 Day 1 17:45 – 18:35 SEC004 Room 6 Cloud First, Mobile First における ID 管理とは?-人 ( Identity ) からはじまるアクセス制御-
40.
Day 時間 セッション ID Room
タイトル Day 2 09:00 - 09:30 DEP008 Room 7 Windows ストアは業務の邪魔者? ~企業向け Windows ストアを活用した最適なアプリ展 開と管理手法~ Day 2 09:55 – 10:25 SEC017 Room 2 なぜ Windows 10 は史上最も安全といわれるのか? ~RED TEAM のアプローチ~ Day 2 09:55 - 10:25 SEC019 Room 5 30分で理解 ! 初心者向け Active Directory の "フェデレーション" 構成パターン Day 2 10:50 – 11:40 PRD008 Room 2 日本初!“Windows 10 Team” OS ベースの新デバイス、Surface Hub のすべて~ Day 2 10:50 - 11:40 SEC014 Room 4 ゼロデイ攻撃やランサムウェアの脅威に打ち勝つために~ Device Guard 徹底解説 Day 2 10:50 - 11:40 SEC012 Room 7 Windows 10 があなたの情報を守る ~Windows Information Protection~ Day 2 13:10 – 14:00 CLD027 Room 6 Windows の第一人者が語る!Windows as a Service の全貌 (英語セッション,同時通訳) Day 2 14:25 – 15:15 SEC003 Room 3 セキュリティマニアックス ~インフラ編 サイバー攻撃からビジネスを守る!~ Day 2 14:25 - 15:15 CLD024 Room 6 Windows の第一人者が語る! Windows 10 の現実と WaaS 導入 -実践編- (英語セッション,同時通訳) Day 2 15:40 - 16:30 CLD016 Room 3 "Windows 10 と Windows Server 2016 で何が変わる?“ ~ 新しい認証方式、Windows 10 New VPN~ Day 2 15:40 - 16:30 SEC016 Room 5 詳説 - Rights Management Services / Azure Information Protection Day 2 15:40 – 16:30 PRD009 Room 8 Windows 10 Mobile のセキュリティ設定と導入・管理のコツ
41.
Day 時間 セッション ID Room
タイトル Day 2 16:55 – 17:45 SEC011 Room 3 セキュリティマニアックス ~クライアント編 Windows 10 vs Windows 7~ Day 2 16:55 – 17:45 PRD014 Room 8 これが最新のワークスタイルだ!〜 Windows 10 Mobile でお仕事を楽しむ方法 Day 2 18:10 - 19:00 SEC007 Room 1 条件付きアクセスを徹底理解 - Azure Active Directory で実現する場所とデバイスの“条件付き アクセス制御”- Day 2 18:10 - 19:00 CLD009 Room 5 お待たせしました! 真の VDI on Azure がついに実現します! ~ Citrix と Microsoft のタッ グがもたらす次世代型クラウド・デスクトップ環境 ~ Day 2 18:10 - 19:00 DEP010 Room 7 進化し続ける OS インフラへの挑戦 ~WaaS 時代のアプリ互換の考え方~
Baixar agora