Windows VistaWindows VistaRecursos de Segurança (1)Recursos de Segurança (1)
Eduardo PetizmeEduardo PetizmeMVP ISA Server (Segurança)MVP ISA Server (Segurança)Gerente Infra-Estrutura TIGerente Infra-Estrutura TI
O que iremos verO que iremos ver
• Fundamentos de segurançaFundamentos de segurança
• Protegendo recursos da empresaProtegendo recursos da empresa
• Características Anti-malwareCaracterísticas Anti-malware
AgendaAgenda
• Fundamentos de segurança do Windows Fundamentos de segurança do Windows Vista™Vista™
• Mitigating Ameaças e VulnerabilidadesMitigating Ameaças e Vulnerabilidades
• Controlando Acesso e IdentidadeControlando Acesso e Identidade
• Protegendo InformaçõesProtegendo Informações
Fundamentos Windows VistaFundamentos Windows Vista
●SDL Melhorado
● Common Criteria certification
Seguro por Padrão
DDDD DD
Windows Vista Service Windows Vista Service HardeningHardening
DD DDDD
• Reduzir o tamanho Reduzir o tamanho
da camada de alto-da camada de alto-
riscorisco
• Segmentar os Segmentar os
serviçosserviços
• Aumentar o número Aumentar o número
de camadasde camadas
Kernel driversD
D User-mode drivers
Service Service 11
Service Service 22
Service Service 33
ServiceService……
Service Service ……
Service A
Service B
AgendaAgenda
• Fundamentos de segurança do Windows Fundamentos de segurança do Windows Vista™Vista™
• Mitigating Ameaças e VulnerabilidadesMitigating Ameaças e Vulnerabilidades
• Controlando Acesso e IdentidadeControlando Acesso e Identidade
• Protegendo InformaçõesProtegendo Informações
• Phishing filter e barra de endereços Phishing filter e barra de endereços coloridacolorida
• Notificação de configurações perigosasNotificação de configurações perigosas• Padrão de segurança para Padrão de segurança para
Internationalized Domain Names (IDNs)Internationalized Domain Names (IDNs)
WindowsWindows®® Internet Explorer Internet Explorer®® 7.0 7.0
Proteção contra engenharia socialProteção contra engenharia social
• Phishing filter and colored address barPhishing filter and colored address bar• Dangerous settings notificationDangerous settings notification• Secure defaults for Internationalized Secure defaults for Internationalized
Domain Names (IDNs)Domain Names (IDNs)
• Unified URL parsingUnified URL parsing• Melhorias na qualidade do código através Melhorias na qualidade do código através
do Security Development Lifecycle (SDL)do Security Development Lifecycle (SDL)• MicrosoftMicrosoft®® ActiveX ActiveX®® Opt-In feature Opt-In feature• Protected Mode para prevenir software Protected Mode para prevenir software
malicioso (malware)malicioso (malware)
WindowsWindows®® Internet Explorer Internet Explorer®® 7.0 7.0
Social engineering protectionsSocial engineering protectionsProteção contra exploitsProteção contra exploits
Proteção Avançada Malware Proteção Avançada Malware
Exploit pode instalar
malware
Exploit pode instalar
malwareInternet Explorer
6
Instala driver e executa Windows Update
Mudança de config., download de imagem
Conteúdo Cache Web
HKLM
Arquivos de Programas
Acesso Admin-Rights
Acesso User-Rights
HKCU
Meus Documentos
Pasta Inicialização
Arq. Temp. Internet
Arquivos e configurações não-
confiáveis
Arquivos e configurações redirecionado
Proteção Avançada Malware Proteção Avançada Malware
Internet Explorer
6
HKLM
Arquivos de Programas
Acesso Admin-Rights
Acesso User-Rights
HKCU
Meus Documentos
Pasta Inicialização
Arq. Temp. Internet
Arquivos e configurações não-
confiáveis
InternetExplorer
7
Co
mp
act
Red
irec
tor Instala um
controle ActiveX
Mudança de Conf.,
download de imagem
IEA
dm
inIE
Use
r
Co
ntr
ole
Inte
gri
dad
e
ActiveX Opt-InActiveX Opt-In
Internet Explorer 7
Controles desabilitados por padrão
ActiveX Opt-InActiveX Opt-In
Internet Explorer 7
IE7 bloqueia controle ActiveX
Usuário concede acesso (opts-in)
IE7 confirma instalação
Controle ActiveX
habilitado
Internet Explorer Protected ModeInternet Explorer Protected Mode
C:\...\Temporary Internet Files
C:\...\Startup
Dupla verificação site com serviço online Microsoft de phishing sites reportados
Verifica o Web site por caracteristicas comuns de phishing sites
Phishing FilterPhishing Filter
Compara Web site com lista local de sites legítimos
Phishing FilterPhishing Filter
Windows Vista FirewallWindows Vista Firewall
IPsec
Windows Vista FirewallWindows Vista Firewall
Configurando Windows FirewallConfigurando Windows Firewall
Configurar um regra de entradaConfigurar um regra de entrada
demodemo
WindowsWindows®® Defender Defender
• Melhorias na deteção e Melhorias na deteção e
remoçãoremoção
• Redesenhado e Redesenhado e
simplificado a interface simplificado a interface
do usuáriodo usuário
• Proteção para todos Proteção para todos
usuáriosusuários
• Proteção em tempo realProteção em tempo real
Network Access ProtectionNetwork Access Protection
DHCP, VPNSwitch/Router Microsoft
NetworkPolicy Server
WindowsVista Client
Corporate Network
Fix-Up Servers
Policy Servers
AgendaAgenda
• Fundamentos de segurança do Windows Fundamentos de segurança do Windows Vista™Vista™
• Mitigating Ameaças e VulnerabilidadesMitigating Ameaças e Vulnerabilidades
• Controlando Acesso e IdentidadeControlando Acesso e Identidade
• Protegendo InformaçõesProtegendo Informações
DesafiosDesafios
WindowsWindows®® User Account Control User Account Control
Permite que o sistema execute comoPermite que o sistema execute comoUsuário padrãoUsuário padrão
Permite aplicações selecionadas Permite aplicações selecionadas executar em contexto elevadoexecutar em contexto elevado
Corrige e remove permissões Corrige e remove permissões administrativas inapropriadasadministrativas inapropriadas
Virtualização de arquivos e registroVirtualização de arquivos e registroprovendo compatibilidadeprovendo compatibilidade
Exemplo User Account ControlExemplo User Account Control
Privilégio ElevadoPrivilégio Elevado
AlertasAlertasAplicativo do Sistema Operacional
Aplicação Assinada Aplicação não-assinada
User Account ControlUser Account Control
ConfiguraçõesConfigurações
demodemo
Auditoria MelhoradaAuditoria Melhorada
Categoria Principal
Logon/ Logoff
Acesso File
System
Acesso Registro
Uso de Privilégio
Administrativo
Nova Infra-estrutura Logging
Melhorias AutenticaçãoMelhorias Autenticação
Winlogon
GINA.dll
GINA=Graphical Identification and Authentication
Suporte Plug and Play Suporte Plug and Play SmartcardSmartcard
Gerenciador de reinicialização
Controle IntegradoControle Integrado
Controle sobre instalação de dispositivos móveis
Melhoria Security Center
Bloqueando dispositivos não Bloqueando dispositivos não autorizadosautorizados
Bloquear a instalação de USB flash driveBloquear a instalação de USB flash drive
demodemo
AgendaAgenda
• Fundamentos de segurança do Windows Fundamentos de segurança do Windows Vista™Vista™
• Mitigating Ameaças e VulnerabilidadesMitigating Ameaças e Vulnerabilidades
• Controlando Acesso e IdentidadeControlando Acesso e Identidade
• Protegendo InformaçõesProtegendo Informações
Proteção dados Windows VistaProteção dados Windows Vista
Policy Definition and Enforcement
Rights Management Services
User-Based File System Encryption
Encrypted File System
Drive-Level Encryption
Windows® BitLocker™ Drive Encryption
BitLocker Drive EncryptionBitLocker Drive Encryption
● Proteção melhorada com todo disco protegido
● Usabilidade com proteção escalável de segurança
● Capacidade de implementação em empresas
● Resistente a alterações offline
●Caracteristicas de disaster recovery integrada
BitLocker Drive EncryptionBitLocker Drive Encryption
BitLocker Drive EncryptionBitLocker Drive Encryption
Trusted Platform Module (TPM)Trusted Platform Module (TPM)
Encrypted Data
Encrypted Volume Key
Encrypted Full Volume Encryption
KeyTPM
Volume Master Key
Full Volume Encryption Key
Cleartext Data
Spectrum da ProteçãoSpectrum da Proteção
Somente Dongle
Somente TPM
**************
TPM & PIN
TPM & Dongle
Segurança
Fac
ilid
ade
de
Uso
ConclusãoConclusão
• Windows Vista é o sistema operacional Windows Vista é o sistema operacional Windows mais seguro hoje em diaWindows mais seguro hoje em dia
• Windows Vista protege usuáriosWindows Vista protege usuários
• Outras melhorias em segurança ajudam a Outras melhorias em segurança ajudam a proteger dados e fácil de implementarproteger dados e fácil de implementar
© 2006 Microsoft Corporation. Todos os direitos reservados.© 2006 Microsoft Corporation. Todos os direitos reservados.O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.
Seu potencial. Nossa inspiração.Seu potencial. Nossa inspiração.MRMR