MVP Virtual Conference 2013
Desktop Seguro
Luciano Lima
CISSP / MVP Enterprise Security
@lucianolima_mvp
www.lucianolima.org
Agenda
Desktop
Seguro
Applocker
Windows
Firewall
Windows
Defender
Bitlocker
UEFI
DESKTOP SEGURO
Como manter seu computador atualizado e seguro?
1. Manter Windows Update ativado e configurado;
2. Manter o Windows atualizado com todas correções de segurança e os softwares
de terceiro;
3. Manter o Windows Defender ativado e atualizado ou instalar um Antivírus de
terceiro;
4. Manter o Firewall do Windows ativado ou instalar um de terceiro;
5. Instalar os software somente a partir do site do fornecedor e mantê-lo sempre
com a última versão de atualização;
6. Nas Redes Sociais ou e-mail não clique em links suspeitos enviados por pessoas
desconhecidas.
7. Faça uma auditoria na sua rede periodicamente para testar sua segurança.
http://social.technet.microsoft.com/wiki/pt-br/contents/articles/16331.como-manter-seu-computador-atualizado-e-seguro.aspx
WINDOWS FIREWALL
O que é o Windows Firewall?
•
•
•
•
É uma solução baseada em host criada pela Microsoft desde o Windows XP SP2;
Presente no Windows Client e Windows Server tem o Windows Firewall;
O Windows Firewall protege seu computador contra acesso não autorizado e de
tráfego enviado para o seu computador sem sua solicitação.
O Windows Firewall cria uma barreira entre a Internet e o seu computador.
WINDOWS FIREWALL
Como configurar o Windows Firewall na sua rede?
•
Através de GPO.
WINDOWS DEFENDER
O que é o Windows Defender?
•
•
O Windows Defender é um software antispyware incluído no Windows.
O uso do software antispyware pode ajudá-lo a proteger seu computador contra
spyware e outros possíveis softwares indesejados.
O Windows Defender oferece duas opções para proteger seu computador:
• Proteção em tempo real - O Windows Defender alerta quando um spyware
tenta se instalar ou ser executado no computador. Ele também alerta caso os
programas tentem alterar configurações importantes do Windows.
•
Opções de verificação - Você pode usar o Windows Defender para verificar
se há spyware que possa ser instalar no computador, agendar verificações
regularmente e remover automaticamente qualquer coisa detectada durante
a verificação.
WINDOWS DEFENDER
Como configurar o Windows Defender na sua rede?
•
Através de GPO.
BITLOCKER
O que é o Bitlocker?
•
•
•
•
É um recurso de proteção de dados do sistema operacional que foi
disponibilizado pela primeira vez no Windows Vista.
A integração do BitLocker com o sistema operacional ajuda na proteção contra
roubo ou exposição dos dados.
BitLocker está disponível somente nas edições Windows 8 Pro e Windows 8
Enterprise.
Para criptografar arquivos individuais, use o EFS (Sistema de Arquivos Com
Criptografia) no Windows.
BITLOCKER
Como configurar o Bitlocker na sua rede?
•
Através de GPO.
UEFI
O que é o UEFI?
•
A especificação EFI foi originalmente desenvolvida pela Intel, e é atualmente
gerenciada pelo Unified EFI Forum que é oficialmente conhecido como Unified EFI
(UEFI).
•
EFI (Extended Firmware Interface) é uma interface criada pela Intel para substituir
a BIOS.
•
A EFI é uma especificação que define uma interface de software entre o sistema
operacional e a plataforma de firmware.
UEFI
O que é o UEFI?
•
•
•
•
A UEFI permite ao firmware implementar uma política de segurança.
A inicialização segura é um protocolo da UEFI. Ela não é um recurso do Windows 8.
A inicialização segura da UEFI é parte da arquitetura de inicialização segura do
Windows 8.
O Windows 8 utiliza a inicialização segura para garantir que os ambientes pré-sistema
operacional estejam seguros.
APPLOCKER
O que é o AppLocker?
•
O AppLocker ajuda os administradores a controlarem quais aplicativos e arquivos os usuários
podem executar. Isso inclui arquivos executáveis, scripts, arquivos do Windows® Installer,
DLLs, aplicativos empacotados e instaladores de aplicativos empacotados.
Você pode usar o AppLocker como parte da sua estratégia geral de segurança nos seguintes
cenários:
•
Ajudar a impedir que software mal-intencionado (malware) e aplicativos sem suporte afetem
os computadores no seu ambiente.
•
Impedir que os usuários instalem e usem aplicativos não autorizados.
•
Implementar a política de controle de aplicativo para atender parcialmente aos requisitos de
política de segurança e de conformidade da organização.
APPLOCKER
O que eu posso fazer com o AppLocker?
•
Definir regras com base em atributos dos arquivos que preservam as atualizações dos aplicativos, como
nome do editor (derivado da assinatura digital), nome do produto, nome do arquivo e versão do arquivo.
Você também pode criar regras com base no caminho do arquivo e no hash.
•
Atribuir uma regra a um grupo de segurança ou a um usuário individual.
•
Criar exceções para regras. Por exemplo, você pode criar uma regra que permita que todos os usuários
executem todos os binários do Windows, exceto o Editor do Registro (Regedit.exe).
•
Usar o modo somente auditoria para implantar a política e entender seu impacto antes de sua imposição.
•
Criar regras em um servidor de homologação, testá-las e, em seguida, exportá-las para o ambiente de
produção e importá-las para um Objeto de Política de Grupo.
•
Simplificar a criação e o gerenciamento de regras do AppLocker usando cmdlets do Windows PowerShell
para AppLocker.
APPLOCKER
Como configurar o AppLocker na sua rede?
•
Através de GPO.
Dúvidas?