Windows Vista Recursos de Segurança (1) Eduardo Petizme MVP ISA Server (Segurança) Gerente...

Windows VistaWindows VistaRecursos de Segurança (1)Recursos de Segurança (1)

Eduardo PetizmeEduardo PetizmeMVP ISA Server (Segurança)MVP ISA Server (Segurança)Gerente Infra-Estrutura TIGerente Infra-Estrutura TI

O que iremos verO que iremos ver

• Fundamentos de segurançaFundamentos de segurança

• Protegendo recursos da empresaProtegendo recursos da empresa

• Características Anti-malwareCaracterísticas Anti-malware

AgendaAgenda

• Fundamentos de segurança do Windows Fundamentos de segurança do Windows Vista™Vista™

• Mitigating Ameaças e VulnerabilidadesMitigating Ameaças e Vulnerabilidades

• Controlando Acesso e IdentidadeControlando Acesso e Identidade

• Protegendo InformaçõesProtegendo Informações

Fundamentos Windows VistaFundamentos Windows Vista

●SDL Melhorado

● Common Criteria certification

Seguro por Padrão

DDDD DD

Windows Vista Service Windows Vista Service HardeningHardening

DD DDDD

• Reduzir o tamanho Reduzir o tamanho

da camada de alto-da camada de alto-

riscorisco

• Segmentar os Segmentar os

serviçosserviços

• Aumentar o número Aumentar o número

de camadasde camadas

Kernel driversD

D User-mode drivers

Service Service 11

Service Service 22

Service Service 33

ServiceService……

Service Service ……

Service A

Service B

AgendaAgenda

• Fundamentos de segurança do Windows Fundamentos de segurança do Windows Vista™Vista™

• Mitigating Ameaças e VulnerabilidadesMitigating Ameaças e Vulnerabilidades

• Controlando Acesso e IdentidadeControlando Acesso e Identidade

• Protegendo InformaçõesProtegendo Informações

• Phishing filter e barra de endereços Phishing filter e barra de endereços coloridacolorida

• Notificação de configurações perigosasNotificação de configurações perigosas• Padrão de segurança para Padrão de segurança para

Internationalized Domain Names (IDNs)Internationalized Domain Names (IDNs)

WindowsWindows®® Internet Explorer Internet Explorer®® 7.0 7.0

Proteção contra engenharia socialProteção contra engenharia social

• Phishing filter and colored address barPhishing filter and colored address bar• Dangerous settings notificationDangerous settings notification• Secure defaults for Internationalized Secure defaults for Internationalized

Domain Names (IDNs)Domain Names (IDNs)

• Unified URL parsingUnified URL parsing• Melhorias na qualidade do código através Melhorias na qualidade do código através

do Security Development Lifecycle (SDL)do Security Development Lifecycle (SDL)• MicrosoftMicrosoft®® ActiveX ActiveX®® Opt-In feature Opt-In feature• Protected Mode para prevenir software Protected Mode para prevenir software

malicioso (malware)malicioso (malware)

WindowsWindows®® Internet Explorer Internet Explorer®® 7.0 7.0

Social engineering protectionsSocial engineering protectionsProteção contra exploitsProteção contra exploits

Proteção Avançada Malware Proteção Avançada Malware

Exploit pode instalar

malware

Exploit pode instalar

malwareInternet Explorer

6

Instala driver e executa Windows Update

Mudança de config., download de imagem

Conteúdo Cache Web

HKLM

Arquivos de Programas

Acesso Admin-Rights

Acesso User-Rights

HKCU

Meus Documentos

Pasta Inicialização

Arq. Temp. Internet

Arquivos e configurações não-

confiáveis

Arquivos e configurações redirecionado

Proteção Avançada Malware Proteção Avançada Malware

Internet Explorer

6

HKLM

Arquivos de Programas

Acesso Admin-Rights

Acesso User-Rights

HKCU

Meus Documentos

Pasta Inicialização

Arq. Temp. Internet

Arquivos e configurações não-

confiáveis

InternetExplorer

7

Co

mp

act

Red

irec

tor Instala um

controle ActiveX

Mudança de Conf.,

download de imagem

IEA

dm

inIE

Use

r

Co

ntr

ole

Inte

gri

dad

e

ActiveX Opt-InActiveX Opt-In

Internet Explorer 7

Controles desabilitados por padrão

ActiveX Opt-InActiveX Opt-In

Internet Explorer 7

IE7 bloqueia controle ActiveX

Usuário concede acesso (opts-in)

IE7 confirma instalação

Controle ActiveX

habilitado

Internet Explorer Protected ModeInternet Explorer Protected Mode

C:\...\Temporary Internet Files

C:\...\Startup

Dupla verificação site com serviço online Microsoft de phishing sites reportados

Verifica o Web site por caracteristicas comuns de phishing sites

Phishing FilterPhishing Filter

Compara Web site com lista local de sites legítimos

Phishing FilterPhishing Filter

Windows Vista FirewallWindows Vista Firewall

IPsec

Windows Vista FirewallWindows Vista Firewall

Configurando Windows FirewallConfigurando Windows Firewall

Configurar um regra de entradaConfigurar um regra de entrada

demodemo

WindowsWindows®® Defender Defender

• Melhorias na deteção e Melhorias na deteção e

remoçãoremoção

• Redesenhado e Redesenhado e

simplificado a interface simplificado a interface

do usuáriodo usuário

• Proteção para todos Proteção para todos

usuáriosusuários

• Proteção em tempo realProteção em tempo real

Network Access ProtectionNetwork Access Protection

DHCP, VPNSwitch/Router Microsoft

NetworkPolicy Server

WindowsVista Client

Corporate Network

Fix-Up Servers

Policy Servers

AgendaAgenda

• Fundamentos de segurança do Windows Fundamentos de segurança do Windows Vista™Vista™

• Mitigating Ameaças e VulnerabilidadesMitigating Ameaças e Vulnerabilidades

• Controlando Acesso e IdentidadeControlando Acesso e Identidade

• Protegendo InformaçõesProtegendo Informações

DesafiosDesafios

WindowsWindows®® User Account Control User Account Control

Permite que o sistema execute comoPermite que o sistema execute comoUsuário padrãoUsuário padrão

Permite aplicações selecionadas Permite aplicações selecionadas executar em contexto elevadoexecutar em contexto elevado

Corrige e remove permissões Corrige e remove permissões administrativas inapropriadasadministrativas inapropriadas

Virtualização de arquivos e registroVirtualização de arquivos e registroprovendo compatibilidadeprovendo compatibilidade

Exemplo User Account ControlExemplo User Account Control

Privilégio ElevadoPrivilégio Elevado

AlertasAlertasAplicativo do Sistema Operacional

Aplicação Assinada Aplicação não-assinada

User Account ControlUser Account Control

ConfiguraçõesConfigurações

demodemo

Auditoria MelhoradaAuditoria Melhorada

Categoria Principal

Logon/ Logoff

Acesso File

System

Acesso Registro

Uso de Privilégio

Administrativo

Nova Infra-estrutura Logging

Melhorias AutenticaçãoMelhorias Autenticação

Winlogon

GINA.dll

GINA=Graphical Identification and Authentication

Suporte Plug and Play Suporte Plug and Play SmartcardSmartcard

Gerenciador de reinicialização

Controle IntegradoControle Integrado

Controle sobre instalação de dispositivos móveis

Melhoria Security Center

Bloqueando dispositivos não Bloqueando dispositivos não autorizadosautorizados

Bloquear a instalação de USB flash driveBloquear a instalação de USB flash drive

demodemo

AgendaAgenda

• Fundamentos de segurança do Windows Fundamentos de segurança do Windows Vista™Vista™

• Mitigating Ameaças e VulnerabilidadesMitigating Ameaças e Vulnerabilidades

• Controlando Acesso e IdentidadeControlando Acesso e Identidade

• Protegendo InformaçõesProtegendo Informações

Proteção dados Windows VistaProteção dados Windows Vista

Policy Definition and Enforcement

Rights Management Services

User-Based File System Encryption

Encrypted File System

Drive-Level Encryption

Windows® BitLocker™ Drive Encryption

BitLocker Drive EncryptionBitLocker Drive Encryption

● Proteção melhorada com todo disco protegido

● Usabilidade com proteção escalável de segurança

● Capacidade de implementação em empresas

● Resistente a alterações offline

●Caracteristicas de disaster recovery integrada

BitLocker Drive EncryptionBitLocker Drive Encryption

BitLocker Drive EncryptionBitLocker Drive Encryption

Trusted Platform Module (TPM)Trusted Platform Module (TPM)

Encrypted Data

Encrypted Volume Key

Encrypted Full Volume Encryption

KeyTPM

Volume Master Key

Full Volume Encryption Key

Cleartext Data

Spectrum da ProteçãoSpectrum da Proteção

Somente Dongle

Somente TPM

**************

TPM & PIN

TPM & Dongle

Segurança

Fac

ilid

ade

de

Uso

ConclusãoConclusão

• Windows Vista é o sistema operacional Windows Vista é o sistema operacional Windows mais seguro hoje em diaWindows mais seguro hoje em dia

• Windows Vista protege usuáriosWindows Vista protege usuários

• Outras melhorias em segurança ajudam a Outras melhorias em segurança ajudam a proteger dados e fácil de implementarproteger dados e fácil de implementar

© 2006 Microsoft Corporation. Todos os direitos reservados.© 2006 Microsoft Corporation. Todos os direitos reservados.O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.

Seu potencial. Nossa inspiração.Seu potencial. Nossa inspiração.MRMR