Beveiliging van de Desktop Werken aan Trustworthy Computing Tony Krijnen Systems Engineer Microsoft BV.

Slides:



Advertisements
Verwante presentaties
Update on EduStandard: public-private platform in Dutch education Henk Nijstad, Kennisnet / november 2013.
Advertisements

Help, ik moet naar Office 2007!?. Wat horen wij bij klanten Training “New UI will cause too big of a loss in productivity” Training “New UI will cause.
Marc Rietman, Application Engineer
Agenda Blok 1 - Evolutie van Cloud Computing
>>0 >>1 >> 2 >> 3 >> 4 >> Adobe Premiere CS4 – Edius 5.5 – Adobe Elements 7.
Social Technographics Hoe ontwikkel je een succesvolle social media strategie? Reineke Reitsma Director, Consumer Technographics Forrester Research 11.
Internet College 2 Architecturen. Architectuur van netwerktoepassingen •Peer to peer –Windows werkgroep •File- en printer sharing •Internet connection.
Stateful web, developments, trends 1 Webtechnologie Lennart Herlaar.
Update en evolutie in het ICT-infrastructuur dienstenaanbod van Cevi
Windows app-ontwikkeling Jan Hummelman i&i Conferentie 2012.
JQuery en ASP.NET Bart De Meyer.
Access en MySql Ynte Jan Kuindersma, BIRD Automation Nationale Officedag 2009 EDE, 14 Oktober 2009.
Customer confidential
Project Combat Casper Bommelé Marc Eekhout Michel van der Hut
Cloud Computing woensdag 20 november Wat is Cloud Computing ? Cloud Computing.
Frédérique Harmsze - Macaw 22 juni Wie ben ik?  Frédérique Harmsze  Information Worker Consultant bij Macaw sinds 2004  Intranet-projecten met.
Business Productivity Online Suite
Internet altijd en overal: de GigaPort GPRS-pilot Klaas Wierenga Innovatie Manager 10 oktober 2000.
De optimale.
Securing IIS Ardan vd Voort vd Kleij Technical Account Manager Microsoft Services.
Voor VBA programmeurs Maurice de Beijer.  Maurice de Beijer.  The Problem Solver.  Visual Basic MVP.  Blog: theproblemsolver/default.aspxhttp://msmvps.com/blogs/
Corporate Communications February 2011 Succesvol met Outsourcing Gerben Edelijn, CEO Thales Nederland.
Voor VBA programmeurs Maurice de Beijer.  Maurice de Beijer.  The Problem Solver.  Visual Basic MVP.  Blog: theproblemsolver/default.aspxhttp://msmvps.com/blogs/
Speaking OData to SharePoint 2010 in a RESTful manner Michaël Hompus | Principal Developer | Winvision.
Ask the Experts. Trek in meer? 16 juni, Nijkerk Gratis toegang voor Technet Deep Dive bezoekers!
Rob Elsinga Business Group Lead Information Worker Microsoft Nederland Samenwerken op Afstand.
Faculteit Ingenieurswetenschappen & Wetenschappen Software Engineering Publicatie Management Systeem Groep se1 Software Engineering Thierry Coppens.
SQL injections en meer... PERU. web application vulnerabilities Cross Site Scripting (21.5%) SQL Injection (14%) PHP includes (9.5%) Buffer overflows.
Network Address Translation
Lezingenreeks : weefsels Introductie wiki. Wat is een wiki? Wiki From Wikipedia, the free encyclopedia A wiki is computer software that allows users to.
Beheer van Exchange Steven van Houttum
ISV Royalty License Agreement
SPLA Service Provider License Agreement
© 2002 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied,
Microsoft Partner Programma & Applicatie testen
WinFX Overview Martin Tirion Senior Consultant Microsoft Services.
Agenda Programma Update Nieuwe Technologie –Windows Vista –Demonstratie Packaging Robot (VAI-BRAINFORCE) –Microsoft ISA Server 2006 –Windows Virtual Server.
27 januari 2011 Sessie: Cloud scenario’s. Hoe te starten met cloud bij uw organsiatie? Irwin Hunter Solution Specialist UC en Cloud Computing
27 januari Werkplek Strategie Van Dromen naar Werkelijkheid Rob Elsinga Enterprise Strategy Business Microsoft Nederland.
Partner Account Manager Voice Microsoft UCC Day
Client Management met ConfigMgr Jannes Alink – Management.
Infrastructure update
Microsoft Partner Programma
Applicatieplatform congres 12 & 13 maart
Kan het Ook Groen - Duurzaamheid combineren Met productiviteit.
Rob Elsinga Business Group Lead Information Worker Microsoft Nederland 18 maart 2009 Infrastructuur voor Het Nieuwe Werken.
3.6 Architecture of HIS. 3.7 Integrity & Integration within HIS Suraja Padarath /10/2007.
Methods of Development. Never Google Shitpipe * with safe-search off.
Cloud computing. Cloud introductie  Gebruiker: ‘ Computer Basics: What is the Cloud?’ ‘De cloud.
HOM - COM Ledenvergadering 08 / 10 / Easeus-Partition-Master- Home-Edition Link software: Master-Home-Edition/ _4-
Visual Basic.Net - Overzicht
Microsoft’s Enterprise Project Management 2007 “The Next Generation” Johan Apperloo Olaf van KImmenaede.
Titel Spreker Datalekken in Cyberspace Hans Henseler FLITS bijeenkomst NVvIR 13 oktober 2011, Den Haag.
SharePoint 2013 Insights Een rondgang door Excel 2013, PowerPivot en Power View.
Introductie Cloud Computing Ruud Ramakers 19 April 2012 The best way to predict the future is to create it. Peter Drucker
XForms TU Delft Library Digitale Productontwikkeling Egbert Gramsbergen.
TechNet & MSDN 2002 Problemen van vandaag oplossen en vooruitkijken!
Microsoft Operations Manager & Scripting
Web Applicaties Bouwen met Visual Studio .NET
Windows Applicaties Bouwen met Visual Studio.NET Sijmen Koffeman Development Consultant Microsoft.
Windows 2000 Update & Windows.NET Server Family Preview Arthur de Meij Solution Specialist Business Infrastructure Enterprise & Partner Group Microsoft.
© Copyright VIMC 2009 Telecom Expense Management A Discussion Ed Vonk
Ontbijtsessie 2 juli 2014 Kwaliteitsverbeteringen in Infra Projecten.
EML en IMS Learning Design
ISV Dag Community Day 13 januari 2005 Ilco van der Bie
Link Popularity Het principe van linkpopulariteit kun je als volgt samenvatten: hoe meer webpagina's er naar een bepaalde webpagina linken, des te belangrijker.
Dick Dijkstra Azure Technical Specialist Microsoft
Het geheim van Linked Data Marcel ReuversGeonovum CB-NL 20 november 2014.
inleiding tot cloud computing
Les 2: Zaterdag 1 maart 2014 Wim Peeters
Transcript van de presentatie:

Beveiliging van de Desktop Werken aan Trustworthy Computing Tony Krijnen Systems Engineer Microsoft BV

Agenda  Security in een complexe wereld  Microsoft’s commitment  Security op de Desktop  Beveiliging van de stand-alone / mobiele desktop  Beveiliging in het netwerk  Geavanceerde beveiliging  Strategic Technology Protection Program

Security in een complexe wereld  Beveiliging bestaat uit meerdere complexe onderdelen  Mensen (Cultuur, Kennis)  Proces (procedures, regels)  Product/Technologie (hardware, software, netwerken)  De onderdelen hebben op veel verschillende en onvoorspelbare manieren interactie  Beveiliging faalt als de nadruk op slechts een gedeelte van het probleem ligt  Het is niet de schuld van producten en technologie noch is het de oplossing

Microsoft’s Commitment naar klanten… Microsoft zal alles in het werk stellen zodat elke klant veilig kan werken, communiceren en transacties kan doen (evt. over/op het Internet).

Security op de Desktop Beveiliging van de stand-alone / mobiele desktop

Fysieke beveiliging  Bescherming van uw data

Security Verbeteringen in Windows XP Professional  Corporate Security  Controlled Network Access  Simple Sharing  Blank Password restrictions  Encrypted File System  Certificate Services  Credentials management  Fast User Switching  Personal Privacy  Internet Connection Sharing  Internet Connection Firewall  Software restrictions policy  Internet Protocol Security  Smart Card Support  Kerberos  SAM Encryptie

Desktop Security

Mogelijkheden  Syskey  Logon vereist  Encrypted File System  Beveiliging van documenten  Privacy  Maar vergeet bijv. niet  NTFS  Outlook Personal Folders  Encryptie van Temp & Offline folders  Geef gebruikers (ook jezelf niet) geen Administrator rechten  Voorkom dat de hacker aannames kan doen (C:\Windows)

Security op de Desktop Beveiliging in het Netwerk

Beveiligingsmogelijkheden in een netwerk

Mogelijkheden  Trusted Code  Outlook Object Model  Outlook Security  Exchange 2000 Security Form  Software restricties  Policies  Security Templates  Hernoemen van lokale Administrator account  Internet Connection Firewall  Poorten & applicaties

Security op de Desktop Geavanceerde beveiliging

Geavanceerde beveiliging - Certificaten

Mogelijkheden  Certificaten  Digitale handtekeningen  Documenten   Smartcard Logon

Strategic Technology Protection Program

Strategic Technology Protection Program Klanten hebben ondersteuning nodig  Ik wist niet welke patches ik nodig had  Ik wist niet waar de patches stonden  Ik wist niet welke machines de update nodig hadden  We hadden de update wel op productie servers geïnstalleerd wel maar niet op de andere 4,000 servers Meer dan 50% van de klanten geïnfecteerd door Code Red waren niet op tijd gepatched voor Nimda De product update faalde omdat er geen mensen en processen waren om de oplossing te installeren

STPP: “Get Secure” Gratis Virus Support Hotline Nu  Security Assessment Program Offering Nu  Per direct beschikbaar door MCS/PSS Microsoft Security Toolkit Nu  Server georienteerde security resources voor server administrators  Nieuwe server security tools en updates, Windows Update bootstrap client voor Windows 2000 Enterprise Security Tools RTW  Server security configuration scanner  SMS security patch rollout tool

STPP: “Stay Secure” Windows 2000 Security Rollup Patches Nu  Alle security fixes gebundeld tot een patch  Verminderd reboot scenearios en beheerkosten Windows 2000 Service Pack (SP3) Q2 02  Rolls up fixes  Gebruik van PreFast om buffer overruns te elimineren Windows Update Corporate Edition Q2 02  Geeft bedrijven de mogelijkheid om Windows Update content zelf te hosten  Werkt samen met de AutoUpdate clients voor Windows XP en 2000 

Resources  Up to date blijven met security   Patches en servicespacks   Resource Kit tools voor Error Reporting & Outlook Security Forms   Uw feedback, Demoscript, demofiles & whitepapers 

References #1 General: 1. Strategic Technology Protection Program (STPP): 2. Security topics on TechNet: 3. Security topics on MDSN: White Papers: 1. What’s New in Security for Windows XP Professional and Windows XP Home Edition: new/default.asp 2. Office XP Security White Paper:

References #2 MSDN References:  Protecting Office Documents: us/xpreskit/html/admc01.asp  Smart Tag Installation and Security for Microsoft Office XP: us/dnsmarttag/html/odc_stsecinst.asp?frame=true  Authenticode for Internet Explorer 5.0: files/027/000/219/msdncompositedoc.xml&frame=true  Windows Scripting Host & Software Restriction Policies: us/dnclinic/html/scripting asp  Platform SDK for PC Health: SAFEncrypt: us/pchealth/pchealth/safencrypt.asp

Reference #3 TechNet References:  Precedence of software restriction policies: echnol/winxppro/proddocs/SRP_precedence.asp  Audit Policy: Windows XP Resource Kit: echnol/winxppro/proddocs/safer_topnode.asp?frame=true  Security Event Messages: Windows XP Resource Kit: chnol/winxppro/reskit/prnf_msg_efgd.asp  Step-by-Step Guide to Setting up a Certificate Authority: chnol/windows2000serv/deploy/confeat/casetup.asp  Step-by-Step Guide to Certificate Services Web Pages: echnol/windows2000serv/deploy/confeat/autocert.asp

Reference #4 Office Assistance Center:  Working with Documents: Protection:  Creating Web Pages and Web Sites: Security:  and Collaboration: Security:  Fixes via Windows Update:  Cannot Establish a Remote Assistance Connection:

Reference #5 Miscellaneous:  W3C Platform for Privacy Preferences (P3P) Project:  How Internet Cookies Work:  How to Set Security in Windows XP Professional That Is Installed in a Workgroup:

Hartelijk bedankt voor uw aandacht