Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente...
Transcript of Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente...
![Page 1: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/1.jpg)
Windows VistaWindows VistaRecursos de Segurança (1)Recursos de Segurança (1)
Eduardo PetizmeEduardo PetizmeMVP ISA Server (Segurança)MVP ISA Server (Segurança)Gerente Infra-Estrutura TIGerente Infra-Estrutura TI
![Page 2: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/2.jpg)
O que iremos verO que iremos ver
• Fundamentos de segurançaFundamentos de segurança
• Protegendo recursos da empresaProtegendo recursos da empresa
• Características Anti-malwareCaracterísticas Anti-malware
![Page 3: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/3.jpg)
AgendaAgenda
• Fundamentos de segurança do Windows Fundamentos de segurança do Windows Vista™Vista™
• Mitigating Ameaças e VulnerabilidadesMitigating Ameaças e Vulnerabilidades
• Controlando Acesso e IdentidadeControlando Acesso e Identidade
• Protegendo InformaçõesProtegendo Informações
![Page 4: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/4.jpg)
Fundamentos Windows VistaFundamentos Windows Vista
●SDL Melhorado
● Common Criteria certification
Seguro por Padrão
![Page 5: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/5.jpg)
DDDD DD
Windows Vista Service Windows Vista Service HardeningHardening
DD DDDD
• Reduzir o tamanho Reduzir o tamanho
da camada de alto-da camada de alto-
riscorisco
• Segmentar os Segmentar os
serviçosserviços
• Aumentar o número Aumentar o número
de camadasde camadas
Kernel driversD
D User-mode drivers
Service Service 11
Service Service 22
Service Service 33
ServiceService……
Service Service ……
Service A
Service B
![Page 6: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/6.jpg)
AgendaAgenda
• Fundamentos de segurança do Windows Fundamentos de segurança do Windows Vista™Vista™
• Mitigating Ameaças e VulnerabilidadesMitigating Ameaças e Vulnerabilidades
• Controlando Acesso e IdentidadeControlando Acesso e Identidade
• Protegendo InformaçõesProtegendo Informações
![Page 7: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/7.jpg)
• Phishing filter e barra de endereços Phishing filter e barra de endereços coloridacolorida
• Notificação de configurações perigosasNotificação de configurações perigosas• Padrão de segurança para Padrão de segurança para
Internationalized Domain Names (IDNs)Internationalized Domain Names (IDNs)
WindowsWindows®® Internet Explorer Internet Explorer®® 7.0 7.0
Proteção contra engenharia socialProteção contra engenharia social
![Page 8: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/8.jpg)
• Phishing filter and colored address barPhishing filter and colored address bar• Dangerous settings notificationDangerous settings notification• Secure defaults for Internationalized Secure defaults for Internationalized
Domain Names (IDNs)Domain Names (IDNs)
• Unified URL parsingUnified URL parsing• Melhorias na qualidade do código através Melhorias na qualidade do código através
do Security Development Lifecycle (SDL)do Security Development Lifecycle (SDL)• MicrosoftMicrosoft®® ActiveX ActiveX®® Opt-In feature Opt-In feature• Protected Mode para prevenir software Protected Mode para prevenir software
malicioso (malware)malicioso (malware)
WindowsWindows®® Internet Explorer Internet Explorer®® 7.0 7.0
Social engineering protectionsSocial engineering protectionsProteção contra exploitsProteção contra exploits
![Page 9: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/9.jpg)
Proteção Avançada Malware Proteção Avançada Malware
Exploit pode instalar
malware
Exploit pode instalar
malwareInternet Explorer
6
Instala driver e executa Windows Update
Mudança de config., download de imagem
Conteúdo Cache Web
HKLM
Arquivos de Programas
Acesso Admin-Rights
Acesso User-Rights
HKCU
Meus Documentos
Pasta Inicialização
Arq. Temp. Internet
Arquivos e configurações não-
confiáveis
![Page 10: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/10.jpg)
Arquivos e configurações redirecionado
Proteção Avançada Malware Proteção Avançada Malware
Internet Explorer
6
HKLM
Arquivos de Programas
Acesso Admin-Rights
Acesso User-Rights
HKCU
Meus Documentos
Pasta Inicialização
Arq. Temp. Internet
Arquivos e configurações não-
confiáveis
InternetExplorer
7
Co
mp
act
Red
irec
tor Instala um
controle ActiveX
Mudança de Conf.,
download de imagem
IEA
dm
inIE
Use
r
Co
ntr
ole
Inte
gri
dad
e
![Page 11: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/11.jpg)
ActiveX Opt-InActiveX Opt-In
Internet Explorer 7
Controles desabilitados por padrão
![Page 12: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/12.jpg)
ActiveX Opt-InActiveX Opt-In
Internet Explorer 7
IE7 bloqueia controle ActiveX
Usuário concede acesso (opts-in)
IE7 confirma instalação
Controle ActiveX
habilitado
![Page 13: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/13.jpg)
Internet Explorer Protected ModeInternet Explorer Protected Mode
C:\...\Temporary Internet Files
C:\...\Startup
![Page 14: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/14.jpg)
Dupla verificação site com serviço online Microsoft de phishing sites reportados
Verifica o Web site por caracteristicas comuns de phishing sites
Phishing FilterPhishing Filter
Compara Web site com lista local de sites legítimos
![Page 15: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/15.jpg)
Phishing FilterPhishing Filter
![Page 16: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/16.jpg)
Windows Vista FirewallWindows Vista Firewall
IPsec
![Page 17: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/17.jpg)
Windows Vista FirewallWindows Vista Firewall
![Page 18: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/18.jpg)
Configurando Windows FirewallConfigurando Windows Firewall
Configurar um regra de entradaConfigurar um regra de entrada
demodemo
![Page 19: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/19.jpg)
WindowsWindows®® Defender Defender
• Melhorias na deteção e Melhorias na deteção e
remoçãoremoção
• Redesenhado e Redesenhado e
simplificado a interface simplificado a interface
do usuáriodo usuário
• Proteção para todos Proteção para todos
usuáriosusuários
• Proteção em tempo realProteção em tempo real
![Page 20: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/20.jpg)
Network Access ProtectionNetwork Access Protection
DHCP, VPNSwitch/Router Microsoft
NetworkPolicy Server
WindowsVista Client
Corporate Network
Fix-Up Servers
Policy Servers
![Page 21: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/21.jpg)
AgendaAgenda
• Fundamentos de segurança do Windows Fundamentos de segurança do Windows Vista™Vista™
• Mitigating Ameaças e VulnerabilidadesMitigating Ameaças e Vulnerabilidades
• Controlando Acesso e IdentidadeControlando Acesso e Identidade
• Protegendo InformaçõesProtegendo Informações
![Page 22: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/22.jpg)
DesafiosDesafios
![Page 23: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/23.jpg)
WindowsWindows®® User Account Control User Account Control
Permite que o sistema execute comoPermite que o sistema execute comoUsuário padrãoUsuário padrão
Permite aplicações selecionadas Permite aplicações selecionadas executar em contexto elevadoexecutar em contexto elevado
Corrige e remove permissões Corrige e remove permissões administrativas inapropriadasadministrativas inapropriadas
Virtualização de arquivos e registroVirtualização de arquivos e registroprovendo compatibilidadeprovendo compatibilidade
![Page 24: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/24.jpg)
Exemplo User Account ControlExemplo User Account Control
![Page 25: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/25.jpg)
Privilégio ElevadoPrivilégio Elevado
![Page 26: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/26.jpg)
AlertasAlertasAplicativo do Sistema Operacional
Aplicação Assinada Aplicação não-assinada
![Page 27: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/27.jpg)
User Account ControlUser Account Control
ConfiguraçõesConfigurações
demodemo
![Page 28: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/28.jpg)
Auditoria MelhoradaAuditoria Melhorada
Categoria Principal
Logon/ Logoff
Acesso File
System
Acesso Registro
Uso de Privilégio
Administrativo
Nova Infra-estrutura Logging
![Page 29: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/29.jpg)
Melhorias AutenticaçãoMelhorias Autenticação
Winlogon
GINA.dll
GINA=Graphical Identification and Authentication
![Page 30: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/30.jpg)
Suporte Plug and Play Suporte Plug and Play SmartcardSmartcard
![Page 31: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/31.jpg)
Gerenciador de reinicialização
Controle IntegradoControle Integrado
Controle sobre instalação de dispositivos móveis
Melhoria Security Center
![Page 32: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/32.jpg)
Bloqueando dispositivos não Bloqueando dispositivos não autorizadosautorizados
Bloquear a instalação de USB flash driveBloquear a instalação de USB flash drive
demodemo
![Page 33: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/33.jpg)
AgendaAgenda
• Fundamentos de segurança do Windows Fundamentos de segurança do Windows Vista™Vista™
• Mitigating Ameaças e VulnerabilidadesMitigating Ameaças e Vulnerabilidades
• Controlando Acesso e IdentidadeControlando Acesso e Identidade
• Protegendo InformaçõesProtegendo Informações
![Page 34: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/34.jpg)
Proteção dados Windows VistaProteção dados Windows Vista
Policy Definition and Enforcement
Rights Management Services
User-Based File System Encryption
Encrypted File System
Drive-Level Encryption
Windows® BitLocker™ Drive Encryption
![Page 35: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/35.jpg)
BitLocker Drive EncryptionBitLocker Drive Encryption
● Proteção melhorada com todo disco protegido
● Usabilidade com proteção escalável de segurança
● Capacidade de implementação em empresas
● Resistente a alterações offline
●Caracteristicas de disaster recovery integrada
![Page 36: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/36.jpg)
BitLocker Drive EncryptionBitLocker Drive Encryption
![Page 37: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/37.jpg)
BitLocker Drive EncryptionBitLocker Drive Encryption
![Page 38: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/38.jpg)
Trusted Platform Module (TPM)Trusted Platform Module (TPM)
Encrypted Data
Encrypted Volume Key
Encrypted Full Volume Encryption
KeyTPM
Volume Master Key
Full Volume Encryption Key
Cleartext Data
![Page 39: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/39.jpg)
Spectrum da ProteçãoSpectrum da Proteção
Somente Dongle
Somente TPM
**************
TPM & PIN
TPM & Dongle
Segurança
Fac
ilid
ade
de
Uso
![Page 40: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/40.jpg)
ConclusãoConclusão
• Windows Vista é o sistema operacional Windows Vista é o sistema operacional Windows mais seguro hoje em diaWindows mais seguro hoje em dia
• Windows Vista protege usuáriosWindows Vista protege usuários
• Outras melhorias em segurança ajudam a Outras melhorias em segurança ajudam a proteger dados e fácil de implementarproteger dados e fácil de implementar
![Page 41: Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.](https://reader035.fdocumentos.tips/reader035/viewer/2022062623/552fc0fa497959413d8b8f1c/html5/thumbnails/41.jpg)
© 2006 Microsoft Corporation. Todos os direitos reservados.© 2006 Microsoft Corporation. Todos os direitos reservados.O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.
Seu potencial. Nossa inspiração.Seu potencial. Nossa inspiração.MRMR