Bienvenidos
Hasta el Vista Baby: Seguridad en Windows Vista Christian Linacre Asesor de Comunidades IT Microsoft Cono Sur
Qué revisaremos Protección de servicios Protección de usuarios Mejoras al Firewall Otras mejoras de seguridad
Qué es la ingeniaría de excelencia Revisión de las bases del sistema de protección Asegurando el acceso al sistema Usando el Control integrado Agenda
Modelamiento de amenazas es parte de la fase de diseño Desarrollo de Windows Vista Entrenamiento periódico de seguridad - obligatorio Certificación Common Criteria Mediciones de seguridad, revisiones y testing Asesores de seguridad para todas las componentes
Qué es la ingeniería de excelencia Revisión de las bases del sistema de protección Asegurando el acceso al sistema Usando el Control integrado Agenda
Bases de Protección
User Admin Servicios Sistema Servicios en Windows XP Kernel Pocos niveles Mayoria con altos privilegios Barreras limitadas entre niveles
Niveles de alto riesgo reducidos Aumenta el número de niveles Servicios son segmentados User LUA user Servicios bajos privilegios Admin Servicios sistema Protección de Servicios Windows Vista Kernel D D S S D D D S S D D S S Kernel drivers Servicios de sistema Servicios con bajos priv Drivers modo usuario Proteccion de servicios User Account
Firewall en Windows Vista
Demo Configurando Windows Firewall Revisión de la consola Configurando un bloqueo/excepción de entrada/salida demo
User Account Protection Permite al sistema correr como usuario estándar Permite a determinadas aplicaciones correr con permisos elevados Corrige o remueve chequeos administrativos inadecuados Virtualización del registro y archivos provee compatibilidad
Ejemplo User Account Protection
Privilegios elevados
Prompts de autorización Aplicación de sistema operativo Aplicación firmadaAplicación no firmada
demo User Account Control Usando Windows Vista como Usuario estándar Personalizando el control User Account
Internet Explorer Protected Mode C:\...\Temporary Internet Files C:\...\Startup
Qué es la ingeniería de excelencia Revisión de las bases del sistema de protección Asegurando el acceso al sistema Usando el Control integrado Agenda
Acceso Seguro
Secure Access
Protección de datos en Windows Vista Definición de políticas & refuerzo Rights Management Services Encripción de sistema de archivo x usuario Sistema de archivos encriptado E cripción de disco por Hardware Encripción completa del volumen
Encripción de disco BitLocker Inicio Seguro Secure startup (BitLocker) Encripción completa de disco Integración con TPM y BIOS BitLocker BitLocker
New Smartcard Support Features Simplified software developmentEnhanced user experience Enhanced Smartcard logon scenarios Smartcard deployment tools
Qué es la ingeniería de excelencia Revisión de las bases del sistema de protección Asegurando el acceso al sistema Usando el Control integrado Agenda
Restart Manager Control integrado Control sobre instalación de dispositivos removibles Mejoras al Security Center
Demo Bloqueo de dispositivos no autorizados Bloqueando la instalación de un disco USB Revisión de Security Center demo
Resumen SDL Hardening de servicios Escaneo de código Configuración Default Integridad de código IE –modo protegido/anti- phishing Windows Defender Firewall Bi-direccional Mejoras en IPSEC Network Access Protection (NAP) Mitigación de amenazas y vulnerabilidades Fundamentos Identidad y control de acceso User Account Control Plug and Play Smartcards Logon simplificado Bitlocker Cliente RMS
Windows Vista es el sistema operativo Windows más seguro a la fecha. Protección User Account y el modo protegido de Internet Explorer protegen a los usuarios. Otras mejoras de seguridad ayudan a proteger los datos y la instalación. Resumen
Gracias