Windows 8Recuperação e Segurança
Rodrigo Immaginario, CISSPMVP: Enterprise SecurityMCSE: Securityhttp://rodrigoi.org.br@rodrigoi
Proteção de
Incidentes e
Ataques
Acesso Seguro
Conhecidas e Novas Ferramentas ...
Proteção de
Dados
Três áreas :
Windows 8, uma passo a frente em segurança e recuperaçãoFerramentas conhecidas - Windows 7
• BitLocker and DaRT • Safe Mode and System Restore
Refresh vs. Reset
Refresh: Reset:
• Não mantém personalizaçãoe os dados
• Não mantém os apps Windows 8
• Formata o disco antes de reinstalar
• Mantém personalização e osdados
• Mantém os apps Windows 8
• Não formata antes de reinstalar
Diagnóstico e Recuperação Avançada
DaRT– nível avançado emrecuperação
DaRT atualizado p/ Windows 8
DaRT parte do MDOP
Recovery Image Wizard
PowerShell Script
x86 e x64 na mesma estação
Imagens WIM e ISO
Criação de : • CD ou DVD
• USB drives
Opções mais flexíveis
Discos
USB drives
Instalação Local
• MDT 2012 Update 1
• System Center 2012 Configuration Manager with Service Pack 1
Boot pela rede
Enterprise Security• Base no Windows 7
• Melhorias BitLocker
• Suporte UEFI para Trusted Boot
• Windows Defender e Firewall
• Smart Screen Application Reputation
Melhoria de Desempenho no BitLocker
Criptografia do espaço utilizado
Criptografia durante a instalação
Suporte a eDrives
Suporte a Cluster Shared Volumes (CSV)
Complex
PINs and FIPs
MBAM is
enterprise-level
tool for
BitLocker
Role-based
access
control
Compliance
reports
MBAM: Conformidade e Segurança
MBAM: Integração
Integração com
Configuration
Manager
Relatórios
personalizados
com SSRS
Automatização
de criptografia
Legado vs. Moderno
Legado - Boot
Moderno - Boot
Legado pode usar loaders não confiáveis
Modernos usam somente loaders confiáveis
BIOSOS Loader
(Malware)OS Start
O que significa: Trusting Boot
Windows OS Loader
UEFI Boot
Windows Kernel and Drivers
AM Software
AM software is started before all 3rd party software
Boot Policy
AM Policy
3rd Party Software
2
TPM3
Measurements of components including AM software are stored in the TPM
ClientRemote Attestation
Service
5
Client retrieves TPM measurements of client and sends it to Remote Attestation Service
Windows Logon
Client Health Claim
6
Remote Attestation Service issues Client Health Claim to Client
Secure Boot prevents malicious OS loader
1
Remote Resource(Fie Server)
4
Client attempts to access resource. Server requests Client Health Claim.
Remote Resource(File Server)
7
Client provides Client Health Claim. Server reviews and grants access to healthy clients.
Illustrating the boot process
Windows 8 App - Proteção
Processo rígido (seguro) para publicação na Windows Store
Baixo privilégio e qualquer acessodeve ser declarado
Cada App é instalado em seucontainer próprio
Resumo
Evolução de ferramentas já conhecidas
DaRT atualizado no Windows 8
Trusted boot e post-boot protected
Diversas melhorias no BitLocker
Top Related