Embed Size (px)
Citation preview
Windows 8Recuperação e Segurança
Rodrigo Immaginario, CISSPMVP: Enterprise SecurityMCSE: Securityhttp://rodrigoi.org.br@rodrigoi
Proteção de
Incidentes e
Ataques
Acesso Seguro
Conhecidas e Novas Ferramentas ...
Proteção de
Dados
Três áreas :
Windows 8, uma passo a frente em segurança e recuperaçãoFerramentas conhecidas - Windows 7
• BitLocker and DaRT • Safe Mode and System Restore
Refresh e Reset
Enhanced BitLocker protectors
Novas opções de boot seguro
O que há de novo ?
Ferramentas de Recovery
Windows 7
• System Restore
• Safe Mode
Novidades…
New Refresh and Reset
Refresh and Reset
Refresh mantém a personalização
Reset formata e reinstala
Refresh vs. Reset
Refresh: Reset:
• Não mantém personalizaçãoe os dados
• Não mantém os apps Windows 8
• Formata o disco antes de reinstalar
• Mantém personalização e osdados
• Mantém os apps Windows 8
• Não formata antes de reinstalar
Demo: Refreshing the PC
Diagnóstico e Recuperação Avançada
DaRT– nível avançado emrecuperação
DaRT atualizado p/ Windows 8
DaRT parte do MDOP
Recovery Image Wizard
PowerShell Script
x86 e x64 na mesma estação
Imagens WIM e ISO
Criação de : • CD ou DVD
• USB drives
Opções mais flexíveis
Discos
USB drives
Instalação Local
• MDT 2012 Update 1
• System Center 2012 Configuration Manager with Service Pack 1
Boot pela rede
Demo: DaRT
Enterprise Security• Base no Windows 7
• Melhorias BitLocker
• Suporte UEFI para Trusted Boot
• Windows Defender e Firewall
• Smart Screen Application Reputation
Melhorias no BitLocker
Suporte ao TPM 2.0
Melhoria de Desempenho no BitLocker
Criptografia do espaço utilizado
Criptografia durante a instalação
Suporte a eDrives
Suporte a Cluster Shared Volumes (CSV)
Novas opções de Recovery no BitLocker
SkyDrive escrow is new to Windows 8Several recovery options
Group Policy e BitLocker
Novo conjunto de Políticas
Opções de Protetores BitLocker
• Password para non-TPM
• Active Directory
• Network
Windows RT
Disponível para Dispositivos Windows RT
Otimizado (dado é criptografado naescrita)
Complex
PINs and FIPs
MBAM is
enterprise-level
tool for
BitLocker
Role-based
access
control
Compliance
reports
MBAM: Conformidade e Segurança
MBAM: Integração
Integração com
Configuration
Manager
Relatórios
personalizados
com SSRS
Automatização
de criptografia
MBAM: Reducing Costs
Self Service Recovery ConsoleUsers help themselves
Suporte UEFI
Windows 8 suporta UEFI
Trusted operating system loading
Legado vs. Moderno
Legado - Boot
Moderno - Boot
Legado pode usar loaders não confiáveis
Modernos usam somente loaders confiáveis
BIOSOS Loader
(Malware)OS Start
Como confiar no UEFI
Atualização via Windows Update UEFI - self-check
O que significa: Trusting Boot
Windows OS Loader
UEFI Boot
Windows Kernel and Drivers
AM Software
AM software is started before all 3rd party software
Boot Policy
AM Policy
3rd Party Software
2
TPM3
Measurements of components including AM software are stored in the TPM
ClientRemote Attestation
Service
5
Client retrieves TPM measurements of client and sends it to Remote Attestation Service
Windows Logon
Client Health Claim
6
Remote Attestation Service issues Client Health Claim to Client
Secure Boot prevents malicious OS loader
1
Remote Resource(Fie Server)
4
Client attempts to access resource. Server requests Client Health Claim.
Remote Resource(File Server)
7
Client provides Client Health Claim. Server reviews and grants access to healthy clients.
Illustrating the boot process
Proteção por Padrão
Malware-resistant by design
Ferramentas conhecidas melhoradas no Windows 8
Proteção do Cliente
Windows 8 App - Proteção
Processo rígido (seguro) para publicação na Windows Store
Baixo privilégio e qualquer acessodeve ser declarado
Cada App é instalado em seucontainer próprio
Resumo
Evolução de ferramentas já conhecidas
DaRT atualizado no Windows 8
Trusted boot e post-boot protected
Diversas melhorias no BitLocker
Obrigado!
