Windows Vista
Recursos de Segurança (1)
Eduardo Petizme
MVP ISA Server (Segurança)
Gerente Infra-Estrutura TI
O que iremos ver
• Fundamentos de segurança
• Protegendo recursos da empresa
• Características Anti-malware
Agenda
• Fundamentos de segurança do Windows
Vista™
• Mitigating Ameaças e Vulnerabilidades
• Controlando Acesso e Identidade
• Protegendo Informações
Fundamentos Windows Vista
Seguro por
Padrão
SDL Melhorado
●
●
Common Criteria
certification
Windows Vista Service
Hardening
• Reduzir o tamanho
da camada de altorisco
• Segmentar os
serviços
• Aumentar o número
de camadas
Service
…
Service
1
D
Service
A
Service
…
D
D
Service
2
Service
3
Service
B
D Kernel drivers
D User-mode drivers
D
D
D
Agenda
• Fundamentos de segurança do Windows
Vista™
• Mitigating Ameaças e Vulnerabilidades
• Controlando Acesso e Identidade
• Protegendo Informações
Windows® Internet Explorer® 7.0
Proteção contra engenharia social
• Phishing filter e barra de endereços
colorida
• Notificação de configurações perigosas
• Padrão de segurança para
Internationalized Domain Names (IDNs)
Windows® Internet Explorer® 7.0
Social engineering
protections
Proteção
contra exploits
• Unified URL parsing
• Phishing
filternaand
coloreddo
address
• Melhorias
qualidade
códigobar
através
• Dangerous
settings
notification
do Security
Development
Lifecycle (SDL)
® ActiveX
® Opt-In feature
• Secure
defaults
for Internationalized
• Microsoft
Domain
Names
(IDNs)
• Protected
Mode
para prevenir software
malicioso (malware)
Proteção Avançada Malware
Instala driver e executa
Windows Update
Exploit pode
instalar
Internet
Explorer
6
malware
Acesso Admin-Rights
HKLM
Arquivos de Programas
Acesso User-Rights
HKCU
Mudança de config.,
download de imagem
Exploit pode
instalar
malware
Conteúdo Cache Web
Meus Documentos
Pasta Inicialização
Arq. Temp. Internet
Arquivos e
configurações nãoconfiáveis
Proteção Avançada Malware
IEAdmin
HKLM
Instala um
controle
ActiveX
Arquivos de Programas
Acesso User-Rights
HKCU
Meus Documentos
IEUser
Internet
Internet
Explorer
Explorer
6
7
Controle Integridade
Compact Redirector
Acesso Admin-Rights
Mudança de
Conf.,
download de
imagem
Arquivos e configurações
redirecionado
Pasta Inicialização
Arq. Temp. Internet
Arquivos e
configurações nãoconfiáveis
ActiveX Opt-In
Internet Explorer 7
Controles desabilitados por padrão
ActiveX Opt-In
IE7 bloqueia controle ActiveX
Internet Explorer 7
Controle
ActiveX
habilitado
IE7 confirma instalação
Internet Explorer Protected Mode
C:\...\Temporary Internet Files
C:\...\Startup
Phishing Filter
Compara Web site com lista local de
sites legítimos
Verifica o Web site por caracteristicas
comuns de phishing sites
Dupla verificação site com serviço online
Microsoft de phishing sites reportados
Phishing Filter
Windows Vista Firewall
IPsec
Windows Vista Firewall
demo
Configurando Windows Firewall

Configurar um regra de entrada
®
Windows
Defender
• Melhorias na deteção e
remoção
• Redesenhado e
simplificado a interface
do usuário
• Proteção para todos
usuários
• Proteção em tempo real
Network Access Protection
Policy Servers
Fix-Up Servers
Windows
Vista Client
DHCP, VPN
Switch/Router
Microsoft
Network
Policy Server
Corporate Network
Agenda
• Fundamentos de segurança do Windows
Vista™
• Mitigating Ameaças e Vulnerabilidades
• Controlando Acesso e Identidade
• Protegendo Informações
Desafios
®
Windows
User Account Control
Permite que o sistema execute como
Usuário padrão
Permite aplicações selecionadas
executar em contexto elevado
Corrige e remove permissões
administrativas inapropriadas
Virtualização de arquivos e registro
provendo compatibilidade
Exemplo User Account Control
Privilégio Elevado
Alertas
Aplicativo do Sistema Operacional
Aplicação Assinada
Aplicação não-assinada
demo
User Account Control

Configurações
Auditoria Melhorada
Categoria Principal
Logon/
Logoff
Acesso
File
System
Acesso
Registro
Nova Infra-estrutura Logging
Uso de
Privilégio
Administrativo
Melhorias Autenticação
Winlogon
GINA.dll
GINA=Graphical Identification and Authentication
Suporte Plug and Play
Smartcard
Controle Integrado
Controle sobre instalação de dispositivos
móveis
Gerenciador de reinicialização
Melhoria Security Center
demo
Bloqueando dispositivos não
autorizados

Bloquear a instalação de USB flash drive
Agenda
• Fundamentos de segurança do Windows
Vista™
• Mitigating Ameaças e Vulnerabilidades
• Controlando Acesso e Identidade
• Protegendo Informações
Proteção dados Windows Vista
Policy Definition
and Enforcement
Rights Management
Services
User-Based File
System Encryption
Encrypted File
System
Drive-Level
Encryption
Windows® BitLocker™
Drive Encryption
BitLocker Drive Encryption
●
Proteção melhorada com todo disco protegido
●
Usabilidade com proteção escalável de segurança
●
Capacidade de implementação em empresas
●
Resistente a alterações offline
Caracteristicas de disaster recovery integrada
●
BitLocker Drive Encryption
BitLocker Drive Encryption
Trusted Platform Module (TPM)
Encrypted
Volume Key
TPM
Encrypted
Data
Encrypted
Full Volume
Encryption
Key
Volume
Master Key
Full Volume
Encryption Key
Cleartext
Data
Facilidade de Uso
Spectrum da Proteção
*******
Somente
TPM
Somente
Dongle
TPM &
PIN
Segurança
TPM &
Dongle
Conclusão
• Windows Vista é o sistema operacional
Windows mais seguro hoje em dia
• Windows Vista protege usuários
• Outras melhorias em segurança ajudam a
proteger dados e fácil de implementar
Seu potencial. Nossa inspiração.
© 2006 Microsoft Corporation. Todos os direitos reservados.
O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.
MR