mvp virtual conference 2013 desktop seguro luciano lima cissp / mvp enterprise security...
TRANSCRIPT
MVP Virtual Conference 2013Desktop Seguro
Luciano LimaCISSP / MVP Enterprise Security@lucianolima_mvpwww.lucianolima.org
Desktop Seguro
Windows
Firewall
Windows
Defender
Bitlocker UEFI
Applocker
Agenda
DESKTOP SEGUROComo manter seu computador atualizado e seguro?
1. Manter Windows Update ativado e configurado;2. Manter o Windows atualizado com todas correções de segurança e os
softwares de terceiro;3. Manter o Windows Defender ativado e atualizado ou instalar um
Antivírus de terceiro;4. Manter o Firewall do Windows ativado ou instalar um de terceiro;5. Instalar os software somente a partir do site do fornecedor e mantê-lo
sempre com a última versão de atualização;6. Nas Redes Sociais ou e-mail não clique em links suspeitos enviados
por pessoas desconhecidas.7. Faça uma auditoria na sua rede periodicamente para testar sua
segurança.http://social.technet.microsoft.com/wiki/pt-br/contents/articles/16331.como-manter-seu-computador-atualizado-e-seguro.aspx
WINDOWS FIREWALLO que é o Windows Firewall?
• É uma solução baseada em host criada pela Microsoft desde o Windows XP SP2;
• Presente no Windows Client e Windows Server tem o Windows Firewall;• O Windows Firewall protege seu computador contra acesso não
autorizado e de tráfego enviado para o seu computador sem sua solicitação.
• O Windows Firewall cria uma barreira entre a Internet e o seu computador.
WINDOWS FIREWALLComo configurar o Windows Firewall na sua rede?
• Através de GPO.
WINDOWS DEFENDERO que é o Windows Defender?
• O Windows Defender é um software antispyware incluído no Windows.• O uso do software antispyware pode ajudá-lo a proteger seu
computador contra spyware e outros possíveis softwares indesejados.
O Windows Defender oferece duas opções para proteger seu computador:• Proteção em tempo real - O Windows Defender alerta quando
um spyware tenta se instalar ou ser executado no computador. Ele também alerta caso os programas tentem alterar configurações importantes do Windows.
• Opções de verificação - Você pode usar o Windows Defender para verificar se há spyware que possa ser instalar no computador, agendar verificações regularmente e remover automaticamente qualquer coisa detectada durante a verificação.
WINDOWS DEFENDERComo configurar o Windows Defender na sua rede?
• Através de GPO.
BITLOCKERO que é o Bitlocker?
• É um recurso de proteção de dados do sistema operacional que foi disponibilizado pela primeira vez no Windows Vista.
• A integração do BitLocker com o sistema operacional ajuda na proteção contra roubo ou exposição dos dados.
• BitLocker está disponível somente nas edições Windows 8 Pro e Windows 8 Enterprise.
• Para criptografar arquivos individuais, use o EFS (Sistema de Arquivos Com Criptografia) no Windows.
BITLOCKERComo configurar o Bitlocker na sua rede?
• Através de GPO.
UEFIO que é o UEFI?
• A especificação EFI foi originalmente desenvolvida pela Intel, e é atualmente gerenciada pelo Unified EFI Forum que é oficialmente conhecido como Unified EFI (UEFI).
• EFI (Extended Firmware Interface) é uma interface criada pela Intel para substituir a BIOS.
• A EFI é uma especificação que define uma interface de software entre o sistema operacional e a plataforma de firmware.
UEFIO que é o UEFI?
• A UEFI permite ao firmware implementar uma política de segurança.• A inicialização segura é um protocolo da UEFI. Ela não é um recurso do
Windows 8.• A inicialização segura da UEFI é parte da arquitetura de inicialização segura
do Windows 8.• O Windows 8 utiliza a inicialização segura para garantir que os ambientes
pré-sistema operacional estejam seguros.
APPLOCKERO que é o AppLocker?
• O AppLocker ajuda os administradores a controlarem quais aplicativos e arquivos os usuários podem executar. Isso inclui arquivos executáveis, scripts, arquivos do Windows® Installer, DLLs, aplicativos empacotados e instaladores de aplicativos empacotados.
Você pode usar o AppLocker como parte da sua estratégia geral de segurança nos seguintes cenários:
• Ajudar a impedir que software mal-intencionado (malware) e aplicativos sem suporte afetem os computadores no seu ambiente.
• Impedir que os usuários instalem e usem aplicativos não autorizados.
• Implementar a política de controle de aplicativo para atender parcialmente aos requisitos de política de segurança e de conformidade da organização.
APPLOCKERO que eu posso fazer com o AppLocker?• Definir regras com base em atributos dos arquivos que preservam as atualizações dos
aplicativos, como nome do editor (derivado da assinatura digital), nome do produto, nome do arquivo e versão do arquivo. Você também pode criar regras com base no caminho do arquivo e no hash.
• Atribuir uma regra a um grupo de segurança ou a um usuário individual.
• Criar exceções para regras. Por exemplo, você pode criar uma regra que permita que todos os usuários executem todos os binários do Windows, exceto o Editor do Registro (Regedit.exe).
• Usar o modo somente auditoria para implantar a política e entender seu impacto antes de sua imposição.
• Criar regras em um servidor de homologação, testá-las e, em seguida, exportá-las para o ambiente de produção e importá-las para um Objeto de Política de Grupo.
• Simplificar a criação e o gerenciamento de regras do AppLocker usando cmdlets do Windows PowerShell para AppLocker.
APPLOCKERComo configurar o AppLocker na sua rede?
• Através de GPO.
Dúvidas?