La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Elementos de seguridad en Windows Vista. Fundamentos de seguridad Protección de los recursos de la compañía Características anti-malware Aspectos a cubrir.

Presentaciones similares


Presentación del tema: "Elementos de seguridad en Windows Vista. Fundamentos de seguridad Protección de los recursos de la compañía Características anti-malware Aspectos a cubrir."— Transcripción de la presentación:

1 Elementos de seguridad en Windows Vista

2 Fundamentos de seguridad Protección de los recursos de la compañía Características anti-malware Aspectos a cubrir en esta charla

3 Nivel 200 Experiencia útil Interfaz de usuario de Windows Conceptos de seguridad de Windows

4 Conceptos fundamentales de seguridad Mitigación de amenazas y de vulnerabilidades Control de identidades y de acceso Protección de la información del sistema Agenda

5 Fundamentos de Windows Vista Seguro por Defecto

6 Fundamentos de Windows Vista Improved SDL Seguro por Defecto

7 Fundamentos de Windows Vista Improved SDL Common Criteria Certification Seguro por Defecto

8 Hardening de Servicios en Windows Vista Kernel driversD DUser-mode drivers D DD

9 Hardening de Servicios en Windows Vista Reducir tamaño de capas de alto riesgo Kernel driversD DUser-mode drivers D DD

10 Hardening de Servicios en Windows Vista Reducir tamaño de capas de alto riesgo Segmentar los servicios Kernel driversD DUser-mode drivers D DD Service1 Service2 Service3 Service … Service… Service A Service B

11 DD D Windows Vista Service Hardening Reducir tamaño de capas de alto riesgo Segmentar los servicios Incrementar número de capas Kernel driversD DUser-mode drivers D DD Service1 Service2 Service3 Service … Service… Service A Service B

12 Conceptos fundamentales de seguridad Mitigación de amenazas y de vulnerabilidades Control de identidades y de acceso Protección de la información del sistema Agenda

13 Filtro anti-Phishing y barra de dirección URL con color Notificación de configuración peligrosa Internet Explorer 7.0 Social Engineering Protections

14 Filtro anti-Phishing y barra de dirección URL con color Notificación de configuración peligrosa Seguridad por defecto en IDN Internet Explorer 7.0 Social Engineering Protections

15 Protection from Exploits Parsing de URL unificado Mejoras en calidad del código (SDLC) Internet Explorer 7.0

16 Protection from Exploits Parsing de URL unificado Mejoras en calidad del código (SDLC) Restricciones en ActiveX Internet Explorer 7.0

17 Parsing de URL unificado Mejoras en la calidad del código (SDLC) Restricciones ActiveX Protected Mode para prevenir software malicioso Protection from Exploits Internet Explorer 7.0

18 Protección avanzada contra Malware Exploit puede instalar malware IE6 Install a driver and run Windows Update Change settings, download a picture Contenido Web en Cache HKLM Program Files Acceso Nivel AdminAcceso Nivel Usuario HKCU My Documents Carpeta Startup Archivos Internet Temp Archivos varios y configuraciones

19 Internet Explorer Archivos y configuraciones redireccionadas Protección avanzada contra Malware HKLM Program Files Acceso Nivel AdminAcceso Nivel Usuario HKCU My Documents Carpeta Startup Archivos Internet Temp Archivos varios y configuraciones Compact Redirector Install an ActiveX control Change settings, save a picture IEAdmin IEUser Control de Integridad

20 ActiveX Opt-in IE7 Controles deshabilitados por defecto

21 ActiveX Opt-in IE7 IE7 bloquea Control ActiveX

22 ActiveX Opt-in IE7 IE7 bloquea Control ActiveX Usuario concede permiso (opts-in) IE7 confirma instalación Control ActiveX habilitado

23 Protected Mode en IE7

24 C:\...\Temporary Internet Files C:\...\Startup

25 Filtro anti-Phishing Compara sitio web con listado local de sitios legítimos conocidos

26 Registra el sitio web para características comunes en sitios phishing Filtro anti-Phishing Compara sitio web con listado local de sitios legítimos conocidos

27 Valida el sitio con el servicio en línea Microsoft de sitios phishing reportados Registra el sitio web para características comunes en sitios phishing Filtro anti-Phishing Compara sitio web con listado local de sitios legítimos conocidos

28 Filtro anti-Phishing

29

30 Firewall en Windows Vista

31 IPSec

32 Firewall en Windows Vista

33 Configuración del Firewall de Windows Configuración de Computer Connection Security Configuración de una excepción Inbound

34 Windows Defender

35 Detección y remoción mejoradas

36 Windows Defender Detección y remoción mejoradas Interfaz de usuario rediseñada y simplificada

37 Windows Defender Detección y remoción mejoradas Interfaz de usuario rediseñada y simplificada Protección para todos los usuarios

38 Network Access Protection Windows Vista Client

39 Network Access Protection DHCP, VPN Switch/Router Windows Vista Client

40 Network Access Protection DHCP, VPN Switch/Router MSFT Network Policy Server Windows Vista Client

41 Network Access Protection DHCP, VPN Switch/Router MSFT Network Policy Server Windows Vista Client Policy Servers

42 Network Access Protection DHCP, VPN Switch/Router MSFT Network Policy Server Windows Vista Client Corporate Network Policy Servers

43 Network Access Protection DHCP, VPN Switch/Router MSFT Network Policy Server Windows Vista Client Corporate Network Fix Up Servers Policy Servers

44 Conceptos fundamentales de seguridad Mitigación de amenazas y de vulnerabilidades Control de identidades y de acceso Protección de la información del sistema Agenda

45 Desafíos actuales

46

47

48 User Account Control Permite al sistema correr como un usuario estándar Permite seleccionar aplicaciones para correr en un contexto elevado

49 User Account Control Repara o remueve validaciones administrativas inapropiadas Permite al sistema correr como un usuario estándar Permite seleccionar aplicaciones para correr en un contexto elevado

50 User Account Control Virtualización del Registry y de archivos proveen compatibilidad Repara o remueve validaciones administrativas inapropiadas Permite al sistema correr como un usuario estándar Permite seleccionar aplicaciones para correr en un contexto elevado

51 Ejemplo User Account Control

52

53 Privilegios Elevados

54 Consent Prompts Operating System Application Signed ApplicationUnsigned Application

55 Revisión de User Account Control Uso de Windows Vista como un usuario estándar Personalizar User Account Control

56 Auditoría mejorada Categoria Principal Logon/ Logoff Acceso al File System Acceso al Registry Uso de Privilegios Administrativos

57 Auditoría mejorada Nueva Infraestructura de Registro (Log) Categoria Principal Logon/ Logoff Acceso al File System Acceso al Registry Uso de Privilegios Administrativos

58 Mejoras en autenticación Winlogon GINA.dll

59 Mejoras en autenticación Winlogon

60 Soporte a Smartcard Plug and Play

61

62 Control integrado Control sobre instalación de dispositivo removible

63 Restart Manager Control integrado Control sobre instalación de dispositivo removible

64 Restart Manager Control integrado Control over removable device installation Mejoras en Security Center

65 Bloqueo de dispositivos no autorizados Bloqueo de un dispositivo de memoria USB

66 Conceptos fundamentales de seguridad Mitigación de amenazas y de vulnerabilidades Control de identidades y de acceso Protección de la información del sistema Agenda

67 Fuga de Información Después de las infecciones por virus, los negocios reportan el forward no deseado de s y la pérdida de dispositivos móviles con mayor frecuencia que cualquier otro problema relacionado con seguridad Jupiter Research Report, %10%20%30%40%50%60%70% Pérdida de activos digitales, restaurados Piratería por Password comprometido Pérdida de dispositivos móviles Forward no deseado de s 20% 22% 35% 36% 63% Infección por Virus

68 Fuga de Información Después de las infecciones por virus, los negocios reportan el forward no deseado de s y la pérdida de dispositivos móviles con mayor frecuencia que cualquier otro problema relacionado con seguridad Jupiter Research Report, %10%20%30%40%50%60%70% Pérdida de activos digitales, restaurados Piratería por Password comprometido Pérdida de dispositivos móviles Forward no deseado de s 20% 22% 35% 36% 63% Infección por Virus

69 Protección de Datos en Vista Definición de Políticas & Refuerzo Rights Management Services

70 Protección de Datos en Vista Encripción del FS Basado en el Usuario Encrypted File System Definición de Políticas & Refuerzo Rights Management Services

71 Protección de Datos en Vista Encripción al Nivel del Dispositivo BitLocker Drive Encryption Encripción del FS Basado en el Usuario Encrypted File System Definición de Políticas & Refuerzo Rights Management Services

72 Encripción de disco - BitLocker Protección mejorada de datos con encripción total del disco Usabilidad con protección escalable Capacidad de implantación a nivel empresarial Resiste intento de acceder al sistema Offline Reasignación, decomisión de hardware sin preocupaciones Características integradas de recuperación de desastres

73 Encripción de disco - BitLocker

74

75 Módulo de Plataforma Confiable

76 Encrypted Data Encrypted Volume Key Encrypted Full Volume Encryption Key TPM Volume Master Key Full Volume Encryption Key Cleartext Data

77 Espectro de Protección Solo TPM Seguridad Facilidad de Uso

78 Espectro de Protección Solo Dongle Solo TPM Seguridad Facilidad de Uso

79 Espectro de Protección ******* TPM & PIN Solo Dongle Solo TPM Seguridad Facilidad de Uso

80 Espectro de Protección TPM & Dongle ******* TPM & PIN Solo Dongle Solo TPM Seguridad Facilidad de Uso

81 Windows Vista es el sistema operativo Windows mas seguro a la fecha Windows Vista proteje a los usuarios Varias y numerosas mejoras en seguridad para ayudar a protejer los datos y facilitar la implantación Resumen de la Sesión

82 Mayor información en Centro Technet de Windows Vista – Español: ult.mspx ult.mspx – Inglés: Centro Technet de Seguridad – Español: – Inglés: Laboratorios virtuales para Windows Vista – Windows Vista Beta 2 Product Guide – 4a12-afe1-5b40b2ad3725&DisplayLang=en 4a12-afe1-5b40b2ad3725&DisplayLang=en Foros Technet sobre Windows Vista –

83 Recursos de entrenamiento Clinic 3041: Deploying Microsoft® Windows Vista and the 2007 Office System Client Products (Beta) – https://www.microsoftelearning.com/eLearning/cour seDetail.aspx?courseId=60546 https://www.microsoftelearning.com/eLearning/cour seDetail.aspx?courseId=60546 Windows Vista Step by Step guides for IT Pros – amilyID=311f4be ab f1bfec1e7d62&DisplayLang=en amilyID=311f4be ab f1bfec1e7d62&DisplayLang=en

84


Descargar ppt "Elementos de seguridad en Windows Vista. Fundamentos de seguridad Protección de los recursos de la compañía Características anti-malware Aspectos a cubrir."

Presentaciones similares


Anuncios Google