Windows Vista
Recursos de Segurança (2)
User Account Control
Eduardo Petizme
MVP ISA Server (Segurança)
Gerente Infra-Estrutura TI
O que iremos ver
• Vulnerabilidades segurança nível de sistema
• Application Compatibility Toolkit v5.0
• User Account Control (UAC) no Windows
Vista™
Experiência
• Contas de usuários
• Group Policy
• Administração Windows®
Agenda
•
•
•
•
Introdução UAC Características e Benefícios
Entendendo Implicação da Aplicação
Explorando componentes de segurança
Suportando aplicações antigas
®
Windows
User Account Control
• Permite que o sistema execute
como Usuário padrão
• Permite aplicações selecionadas
executar em contexto elevado
• Corrige e remove permissões
administrativas inapropriadas
• Virtualização de arquivos e registro
provendo compatibilidade
Privilégio Standard User
Virtualização File e Registry
• Questões de segurança
• Perda de Performance
• Conflitos de aplicações
•File/Registry Virtualization
•C:\Program Files\
•FILE1.DAT
•FILE1.DAT
•\User Profile\
Modo Elevação
Modo Aprovação Admin
•Aplicação Assinada
•Aplicação não-assinada
•Aplicação do Sist. Operacional
Ferramenta
•Standard User
Analyzer
• Acesso Arquivo
• Acesso Registro
• Arquivos INI
• Token issues
• Provilégios Segurança
• Name space issues
• Other issues
•Application
Compatibility
Toolkit 5.0
• demonstração
• Application Compatibility Toolkit 5.0

Verificando aplicação em uso
Reduzindo TCO*, Aumentando Segurança
• Maior controle sobre tarefas usuários
• Controla Acesso Dados e Arquivos
• Gasta menos tempo em troubleshooting
• Melhor controle licenças de software
•*Total Cost of Ownership
• demonstração
•User Account Control


Utilize Windows Vista com um Standard User
Configure User Account Control
Agenda
•
•
•
•
Introdução UAC Características e Benefícios
Entendendo Implicação da Aplicação
Explorando componentes de segurança
Suportando aplicações antigas
Standard User Mode
Applications
• Kernel
• Process creation
• Security
• File system
• Registry
• Shell
• User interface
• Control Panel applets
• Application compatibility
Agenda
•
•
•
•
Introdução UAC Características e Benefícios
Entendendo Implicação da Aplicação
Explorando componentes de segurança
Suportando aplicações antigas
Escrevendo Aplicações Gerenciáveis
Escrevendo Aplicações Gerenciáveis
Application Manifest
•Identifica uma aplicação para Windows Vista
•Define credenciais de segurança
•User Account Control-compatível
•Assinada
Níveis de execução
•Admin
•Highest
•Standard User
• demonstração
•Elevando Aplicações

Executar aplicação em modo elevado
Agenda
•
•
•
•
Introdução UAC Características e Benefícios
Entendendo Implicação da Aplicação
Explorando componentes de segurança
Suportando aplicações antigas
Run-Level Marking
•RunAsUAC
•RunAsHighest
•RunAsAdmin
Consent Policy for Elevation
•www.microsoft.com/technet/windowsvista/appcompat
Conclusão
• Desenvolvedores devem trabalhar em
conjunto com o UAC
• User Account Control reduz TCO
– Menos acesso administrativo
Seu potencial. Nossa inspiração.
© 2006 Microsoft Corporation. Todos os direitos reservados.
O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.
MR
Download

TEMA - Microsoft