Download de presentatie
De presentatie wordt gedownload. Even geduld aub
GepubliceerdStijn Bakker Laatst gewijzigd meer dan 10 jaar geleden
1
Beveiliging van de Desktop Werken aan Trustworthy Computing Tony Krijnen Systems Engineer Microsoft BV
2
Agenda Security in een complexe wereld Microsoft’s commitment Security op de Desktop Beveiliging van de stand-alone / mobiele desktop Beveiliging in het netwerk Geavanceerde beveiliging Strategic Technology Protection Program
3
Security in een complexe wereld Beveiliging bestaat uit meerdere complexe onderdelen Mensen (Cultuur, Kennis) Proces (procedures, regels) Product/Technologie (hardware, software, netwerken) De onderdelen hebben op veel verschillende en onvoorspelbare manieren interactie Beveiliging faalt als de nadruk op slechts een gedeelte van het probleem ligt Het is niet de schuld van producten en technologie noch is het de oplossing
4
Microsoft’s Commitment naar klanten… Microsoft zal alles in het werk stellen zodat elke klant veilig kan werken, communiceren en transacties kan doen (evt. over/op het Internet).
5
Security op de Desktop Beveiliging van de stand-alone / mobiele desktop
6
Fysieke beveiliging Bescherming van uw data
7
Security Verbeteringen in Windows XP Professional Corporate Security Controlled Network Access Simple Sharing Blank Password restrictions Encrypted File System Certificate Services Credentials management Fast User Switching Personal Privacy Internet Connection Sharing Internet Connection Firewall Software restrictions policy Internet Protocol Security Smart Card Support Kerberos SAM Encryptie
8
Desktop Security
9
Mogelijkheden Syskey Logon vereist Encrypted File System Beveiliging van documenten Privacy Maar vergeet bijv. niet NTFS Outlook Personal Folders Encryptie van Temp & Offline folders Geef gebruikers (ook jezelf niet) geen Administrator rechten Voorkom dat de hacker aannames kan doen (C:\Windows)
10
Security op de Desktop Beveiliging in het Netwerk
11
Beveiligingsmogelijkheden in een netwerk
12
Mogelijkheden Trusted Code Outlook Object Model Outlook Security Exchange 2000 Security Form Software restricties Policies Security Templates Hernoemen van lokale Administrator account Internet Connection Firewall Poorten & applicaties
13
Security op de Desktop Geavanceerde beveiliging
14
Geavanceerde beveiliging - Certificaten
15
Mogelijkheden Certificaten Digitale handtekeningen Documenten E-Mail Smartcard Logon
16
Strategic Technology Protection Program
17
Strategic Technology Protection Program Klanten hebben ondersteuning nodig Ik wist niet welke patches ik nodig had Ik wist niet waar de patches stonden Ik wist niet welke machines de update nodig hadden We hadden de update wel op productie servers geïnstalleerd wel maar niet op de andere 4,000 servers Meer dan 50% van de klanten geïnfecteerd door Code Red waren niet op tijd gepatched voor Nimda De product update faalde omdat er geen mensen en processen waren om de oplossing te installeren
18
STPP: “Get Secure” Gratis Virus Support Hotline Nu 020-5001005 Security Assessment Program Offering Nu Per direct beschikbaar door MCS/PSS Microsoft Security Toolkit Nu Server georienteerde security resources voor server administrators Nieuwe server security tools en updates, Windows Update bootstrap client voor Windows 2000 Enterprise Security Tools RTW Server security configuration scanner SMS security patch rollout tool
19
STPP: “Stay Secure” Windows 2000 Security Rollup Patches Nu Alle security fixes gebundeld tot een patch Verminderd reboot scenearios en beheerkosten Windows 2000 Service Pack (SP3) Q2 02 Rolls up fixes Gebruik van PreFast om buffer overruns te elimineren Windows Update Corporate Edition Q2 02 Geeft bedrijven de mogelijkheid om Windows Update content zelf te hosten Werkt samen met de AutoUpdate clients voor Windows XP en 2000 http://www.microsoft.com/technet/ittasks/support/corpwu.asp
20
Resources Up to date blijven met security http://www.microsoft.com/security Patches en servicespacks http://corporate.windowsupdate.microsoft.com Resource Kit tools voor Error Reporting & Outlook Security Forms http://www.microsoft.com/office/ork Uw feedback, Demoscript, demofiles & whitepapers
21
References #1 General: 1. Strategic Technology Protection Program (STPP): http://www.microsoft.com/security/ 2. Security topics on TechNet: http://www.microsoft.com/technet/security/default.asp 3. Security topics on MDSN: http://msdn.microsoft.com/security White Papers: 1. What’s New in Security for Windows XP Professional and Windows XP Home Edition: http://www.microsoft.com/windowsxp/pro/techinfo/planning/security/whats new/default.asp 2. Office XP Security White Paper: http://www.microsoft.com/office/techinfo/administration/security.htm
22
References #2 MSDN References: Protecting Office Documents: http://msdn.microsoft.com/library/default.asp?url=/library/en- us/xpreskit/html/admc01.asp Smart Tag Installation and Security for Microsoft Office XP: http://msdn.microsoft.com/library/en- us/dnsmarttag/html/odc_stsecinst.asp?frame=true Authenticode for Internet Explorer 5.0: http://msdn.microsoft.com/downloads/sample.asp?url=/msdn- files/027/000/219/msdncompositedoc.xml&frame=true Windows Scripting Host & Software Restriction Policies: http://msdn.microsoft.com/library/default.asp?url=/library/en- us/dnclinic/html/scripting10082001.asp Platform SDK for PC Health: SAFEncrypt: http://msdn.microsoft.com/library/default.asp?url=/library/en- us/pchealth/pchealth/safencrypt.asp
23
Reference #3 TechNet References: Precedence of software restriction policies: http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodt echnol/winxppro/proddocs/SRP_precedence.asp Audit Policy: Windows XP Resource Kit: http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodt echnol/winxppro/proddocs/safer_topnode.asp?frame=true Security Event Messages: Windows XP Resource Kit: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodte chnol/winxppro/reskit/prnf_msg_efgd.asp Step-by-Step Guide to Setting up a Certificate Authority: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodte chnol/windows2000serv/deploy/confeat/casetup.asp Step-by-Step Guide to Certificate Services Web Pages: http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodt echnol/windows2000serv/deploy/confeat/autocert.asp
24
Reference #4 Office Assistance Center: Working with Documents: Protection: http://search.office.microsoft.com/assistance/tasks.aspx?s=docProtection Creating Web Pages and Web Sites: Security: http://search.office.microsoft.com/assistance/tasks.aspx?s=webSecurity E-mail and Collaboration: Security: http://search.office.microsoft.com/assistance/tasks.aspx?s=webSecurity Fixes via Windows Update: Cannot Establish a Remote Assistance Connection: http://support.microsoft.com/support/kb/articles/q311/8/89.ASP
25
Reference #5 Miscellaneous: W3C Platform for Privacy Preferences (P3P) Project: http://www.w3.org/P3P/ How Internet Cookies Work: http://www.howstuffworks.com/cookie.htm How to Set Security in Windows XP Professional That Is Installed in a Workgroup: http://support.microsoft.com/directory/article.asp?ID=KB;EN-US;Q290403
26
Hartelijk bedankt voor uw aandacht
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.