1 / 26

Beveiliging van de Desktop Werken aan Trustworthy Computing

Beveiliging van de Desktop Werken aan Trustworthy Computing. Tony Krijnen Systems Engineer Microsoft BV. Agenda. Security in een complexe wereld Microsoft’s commitment Security op de Desktop Beveiliging van de stand-alone / mobiele desktop Beveiliging in het netwerk

ava-cummings
Télécharger la présentation

Beveiliging van de Desktop Werken aan Trustworthy Computing

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Beveiliging van de DesktopWerken aan Trustworthy Computing Tony Krijnen Systems Engineer Microsoft BV

  2. Agenda • Security in een complexe wereld • Microsoft’s commitment • Security op de Desktop • Beveiliging van de stand-alone / mobiele desktop • Beveiliging in het netwerk • Geavanceerde beveiliging • Strategic Technology Protection Program

  3. Security in een complexe wereld • Beveiliging bestaat uit meerdere complexe onderdelen • Mensen (Cultuur, Kennis) • Proces (procedures, regels) • Product/Technologie (hardware, software, netwerken) • De onderdelen hebben op veel verschillende en onvoorspelbare manieren interactie • Beveiliging faalt als de nadruk op slechts een gedeelte van het probleem ligt • Het is niet de schuld van producten en technologie noch is het de oplossing

  4. Microsoft’s Commitmentnaar klanten… Microsoft zal alles in het werk stellen zodat elke klant veilig kan werken, communiceren en transacties kan doen (evt. over/op het Internet).

  5. Security op de Desktop Beveiliging van de stand-alone / mobiele desktop

  6. Fysieke beveiliging • Bescherming van uw data

  7. Corporate Security Controlled Network Access Simple Sharing Blank Password restrictions Encrypted File System Certificate Services Credentials management Fast User Switching Personal Privacy Internet Connection Sharing Internet Connection Firewall Software restrictions policy Internet Protocol Security Smart Card Support Kerberos SAM Encryptie Security Verbeteringen in Windows XP Professional

  8. Desktop Security

  9. Mogelijkheden • Syskey • Logon vereist • Encrypted File System • Beveiliging van documenten • Privacy • Maar vergeet bijv. niet • NTFS • Outlook Personal Folders • Encryptie van Temp & Offline folders • Geef gebruikers (ook jezelf niet) geen Administrator rechten • Voorkom dat de hacker aannames kan doen (C:\Windows)

  10. Security op de Desktop Beveiliging in het Netwerk

  11. Beveiligingsmogelijkheden in een netwerk

  12. Mogelijkheden • Trusted Code • Outlook Object Model • Outlook Security • Exchange 2000 Security Form • Software restricties • Policies • Security Templates • Hernoemen van lokale Administrator account • Internet Connection Firewall • Poorten & applicaties

  13. Security op de Desktop Geavanceerde beveiliging

  14. Geavanceerde beveiliging - Certificaten

  15. Mogelijkheden • Certificaten • Digitale handtekeningen • Documenten • E-Mail • Smartcard Logon

  16. Strategic Technology Protection Program

  17. Ik wist niet welke patches ik nodig had Ik wist niet waar de patches stonden Ik wist niet welke machines de update nodig hadden We hadden de update wel op productie servers geïnstalleerd wel maar niet op de andere 4,000 servers Strategic Technology Protection Program Klanten hebben ondersteuning nodig Meer dan 50% van de klanten geïnfecteerd door Code Red waren niet op tijd gepatched voor Nimda De product update faalde omdat er geen mensen en processen waren om de oplossing te installeren

  18. Gratis Virus Support HotlineNu 020-5001005 Security Assessment Program OfferingNu Per direct beschikbaar door MCS/PSS Microsoft Security ToolkitNu Server georienteerde security resources voor server administrators Nieuwe server security tools en updates, Windows Update bootstrap client voor Windows 2000 Enterprise Security ToolsRTW Server security configuration scanner SMS security patch rollout tool STPP: “Get Secure”

  19. Windows 2000 Security Rollup PatchesNu Alle security fixes gebundeld tot een patch Verminderd reboot scenearios en beheerkosten Windows 2000 Service Pack (SP3)Q2 02 Rolls up fixes Gebruik van PreFast om buffer overruns te elimineren Windows Update Corporate EditionQ2 02 Geeft bedrijven de mogelijkheid om Windows Update content zelf te hosten Werkt samen met de AutoUpdate clients voor Windows XP en 2000 http://www.microsoft.com/technet/ittasks/support/corpwu.asp STPP: “Stay Secure”

  20. Resources • Up to date blijven met security • http://www.microsoft.com/security • Patches en servicespacks • http://corporate.windowsupdate.microsoft.com • Resource Kit tools voor Error Reporting & Outlook Security Forms • http://www.microsoft.com/office/ork • Uw feedback, Demoscript, demofiles & whitepapers

  21. References #1 General: • Strategic Technology Protection Program (STPP):http://www.microsoft.com/security/ • Security topics on TechNet:http://www.microsoft.com/technet/security/default.asp • Security topics on MDSN:http://msdn.microsoft.com/security White Papers: • What’s New in Security for Windows XP Professional and Windows XP Home Edition:http://www.microsoft.com/windowsxp/pro/techinfo/planning/security/whatsnew/default.asp • Office XP Security White Paper:http://www.microsoft.com/office/techinfo/administration/security.htm

  22. References #2 MSDN References: • Protecting Office Documents: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/xpreskit/html/admc01.asp • Smart Tag Installation and Security for Microsoft Office XP: http://msdn.microsoft.com/library/en-us/dnsmarttag/html/odc_stsecinst.asp?frame=true • Authenticode for Internet Explorer 5.0: http://msdn.microsoft.com/downloads/sample.asp?url=/msdn-files/027/000/219/msdncompositedoc.xml&frame=true • Windows Scripting Host & Software Restriction Policies:http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnclinic/html/scripting10082001.asp • Platform SDK for PC Health: SAFEncrypt: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/pchealth/pchealth/safencrypt.asp

  23. Reference #3 TechNet References: • Precedence of software restriction policies:http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodtechnol/winxppro/proddocs/SRP_precedence.asp • Audit Policy: Windows XP Resource Kit:http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodtechnol/winxppro/proddocs/safer_topnode.asp?frame=true • Security Event Messages: Windows XP Resource Kit:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/winxppro/reskit/prnf_msg_efgd.asp • Step-by-Step Guide to Setting up a Certificate Authority:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windows2000serv/deploy/confeat/casetup.asp • Step-by-Step Guide to Certificate Services Web Pages:http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodtechnol/windows2000serv/deploy/confeat/autocert.asp

  24. Reference #4 Office Assistance Center: • Working with Documents: Protection: http://search.office.microsoft.com/assistance/tasks.aspx?s=docProtection • Creating Web Pages and Web Sites: Security: http://search.office.microsoft.com/assistance/tasks.aspx?s=webSecurity • E-mail and Collaboration: Security: http://search.office.microsoft.com/assistance/tasks.aspx?s=webSecurity Fixes via Windows Update: • Cannot Establish a Remote Assistance Connection:http://support.microsoft.com/support/kb/articles/q311/8/89.ASP

  25. Reference #5 Miscellaneous: • W3C Platform for Privacy Preferences (P3P) Project: http://www.w3.org/P3P/ • How Internet Cookies Work: http://www.howstuffworks.com/cookie.htm • How to Set Security in Windows XP Professional That Is Installed in a Workgroup: http://support.microsoft.com/directory/article.asp?ID=KB;EN-US;Q290403

  26. Hartelijk bedankt voor uw aandacht

More Related