windows vista recursos de segurança (2) user account control eduardo petizme mvp isa server...
TRANSCRIPT
Windows VistaWindows VistaRecursos de Segurança (2)Recursos de Segurança (2)User Account ControlUser Account ControlEduardo PetizmeEduardo PetizmeMVP ISA Server (Segurança)MVP ISA Server (Segurança)Gerente Infra-Estrutura TIGerente Infra-Estrutura TI
O que iremos verO que iremos ver
• Vulnerabilidades segurança nível de sistemaVulnerabilidades segurança nível de sistema
• Application Compatibility Toolkit v5.0Application Compatibility Toolkit v5.0
• User Account Control (UAC) no Windows User Account Control (UAC) no Windows
Vista™Vista™
ExperiênciaExperiência
• Contas de usuáriosContas de usuários
• Group PolicyGroup Policy
• Administração WindowsAdministração Windows®®
AgendaAgenda
• Introdução UAC Características e BenefíciosIntrodução UAC Características e Benefícios
• Entendendo Implicação da AplicaçãoEntendendo Implicação da Aplicação
• Explorando componentes de segurançaExplorando componentes de segurança
• Suportando aplicações antigasSuportando aplicações antigas
WindowsWindows®® User Account Control User Account Control
• Permite que o sistema execute Permite que o sistema execute como Usuário padrãocomo Usuário padrão
• Permite aplicações selecionadas Permite aplicações selecionadas executar em contexto elevadoexecutar em contexto elevado
• Corrige e remove permissões Corrige e remove permissões administrativas inapropriadasadministrativas inapropriadas
• Virtualização de arquivos e registroVirtualização de arquivos e registro
provendo compatibilidadeprovendo compatibilidade
Privilégio Standard UserPrivilégio Standard User
Virtualização File e RegistryVirtualização File e Registry
•C:\Program Files\C:\Program Files\•FILE1.DATFILE1.DAT•FILE1.DATFILE1.DAT•\User Profile\\User Profile\
•File/Registry VirtualizationFile/Registry Virtualization
• Questões de segurançaQuestões de segurança
• Perda de PerformancePerda de Performance
• Conflitos de aplicaçõesConflitos de aplicações
Modo ElevaçãoModo Elevação
Modo Aprovação AdminModo Aprovação Admin
•Aplicação do Sist. OperacionalAplicação do Sist. Operacional
•Aplicação AssinadaAplicação Assinada
•Aplicação não-assinadaAplicação não-assinada
FerramentaFerramenta
•Standard User Standard User AnalyzerAnalyzer
•Application Application Compatibility Compatibility
Toolkit 5.0Toolkit 5.0
• • Acesso ArquivoAcesso Arquivo• Acesso Registro• Acesso Registro• Arquivos INI• Arquivos INI• Token issues• Token issues• Provilégios Segurança • Provilégios Segurança • Name space issues • Name space issues • Other issues• Other issues
• Application Compatibility Toolkit 5.0Application Compatibility Toolkit 5.0
Verificando aplicação em usoVerificando aplicação em uso
• demonstraçãodemonstração
Reduzindo TCO*, Aumentando SegurançaReduzindo TCO*, Aumentando Segurança
• Maior controle sobre tarefas usuáriosMaior controle sobre tarefas usuários
• Controla Acesso Dados e ArquivosControla Acesso Dados e Arquivos
• Gasta menos tempo em troubleshootingGasta menos tempo em troubleshooting
• Melhor controle licenças de softwareMelhor controle licenças de software
•*Total Cost of Ownership*Total Cost of Ownership
•User Account ControlUser Account Control Utilize Windows Vista com um Standard UserUtilize Windows Vista com um Standard User Configure User Account ControlConfigure User Account Control
• demonstraçãodemonstração
AgendaAgenda
• Introdução UAC Características e BenefíciosIntrodução UAC Características e Benefícios
• Entendendo Implicação da AplicaçãoEntendendo Implicação da Aplicação
• Explorando componentes de segurançaExplorando componentes de segurança
• Suportando aplicações antigasSuportando aplicações antigas
Standard User Mode Standard User Mode ApplicationsApplications
• KernelKernel• Process creationProcess creation• SecuritySecurity• File systemFile system• RegistryRegistry• ShellShell• User interfaceUser interface• Control Panel appletsControl Panel applets• Application compatibilityApplication compatibility
AgendaAgenda
• Introdução UAC Características e BenefíciosIntrodução UAC Características e Benefícios
• Entendendo Implicação da AplicaçãoEntendendo Implicação da Aplicação
• Explorando componentes de segurançaExplorando componentes de segurança
• Suportando aplicações antigasSuportando aplicações antigas
Escrevendo Aplicações GerenciáveisEscrevendo Aplicações Gerenciáveis
Escrevendo Aplicações GerenciáveisEscrevendo Aplicações Gerenciáveis
Application ManifestApplication Manifest
•Define credenciais de segurançaDefine credenciais de segurança
•Identifica uma aplicação para Windows VistaIdentifica uma aplicação para Windows Vista
•User Account Control-compatívelUser Account Control-compatível
•AssinadaAssinada
Níveis de execuçãoNíveis de execução
•Standard UserStandard User
•HighestHighest
•AdminAdmin
•Elevando AplicaçõesElevando Aplicações Executar aplicação em modo elevadoExecutar aplicação em modo elevado
• demonstraçãodemonstração
AgendaAgenda
• Introdução UAC Características e BenefíciosIntrodução UAC Características e Benefícios
• Entendendo Implicação da AplicaçãoEntendendo Implicação da Aplicação
• Explorando componentes de segurançaExplorando componentes de segurança
• Suportando aplicações antigasSuportando aplicações antigas
Run-Level MarkingRun-Level Marking
•RunAsHighestRunAsHighest
•RunAsUACRunAsUAC
•RunAsAdminRunAsAdmin
Consent Policy for ElevationConsent Policy for Elevation
•www.microsoft.com/technet/windowsvista/appcompat
ConclusãoConclusão
• Desenvolvedores devem trabalhar em Desenvolvedores devem trabalhar em
conjunto com o UACconjunto com o UAC
• User Account Control reduz TCOUser Account Control reduz TCO
– Menos acesso administrativoMenos acesso administrativo
© 2006 Microsoft Corporation. Todos os direitos reservados.© 2006 Microsoft Corporation. Todos os direitos reservados.O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.
Seu potencial. Nossa inspiração.Seu potencial. Nossa inspiração.MRMR