Post on 24-May-2015
Beveiliging van de DesktopWerken aan Trustworthy Computing
Tony KrijnenSystems EngineerMicrosoft BV
Agenda
Security in een complexe wereld Microsoft’s commitment Security op de Desktop
Beveiliging van de stand-alone / mobiele desktop Beveiliging in het netwerk Geavanceerde beveiliging
Strategic Technology Protection Program
Security in een complexe wereld
Beveiliging bestaat uit meerdere complexe onderdelen Mensen (Cultuur, Kennis) Proces (procedures, regels) Product/Technologie (hardware, software, netwerken)
De onderdelen hebben op veel verschillende en onvoorspelbare manieren interactie
Beveiliging faalt als de nadruk op slechts een gedeelte van het probleem ligt
Het is niet de schuld van producten en technologie noch is het de oplossing
Microsoft’s Commitmentnaar klanten…
Microsoft zal alles in het werk stellen zodat elke klant veilig kan werken, communiceren en transacties kan doen (evt. over/op het Internet).
Security op de Desktop
Beveiliging van de stand-alone / mobiele desktop
Fysieke beveiliging
Bescherming van uw data
Security Verbeteringen in Windows XP Professional Corporate Security Controlled Network
Access Simple Sharing Blank Password
restrictions Encrypted File System Certificate Services Credentials management Fast User Switching
Personal Privacy Internet Connection
Sharing Internet Connection
Firewall Software restrictions
policy Internet Protocol Security Smart Card Support Kerberos SAM Encryptie
Desktop Security
Mogelijkheden
Syskey Logon vereist Encrypted File System Beveiliging van documenten Privacy
Maar vergeet bijv. niet NTFS Outlook Personal Folders Encryptie van Temp & Offline folders Geef gebruikers (ook jezelf niet) geen Administrator rechten Voorkom dat de hacker aannames kan doen (C:\Windows)
Security op de Desktop
Beveiliging in het Netwerk
Beveiligingsmogelijkheden in een netwerk
Mogelijkheden
Trusted Code Outlook Object Model Outlook Security
Exchange 2000 Security Form Software restricties Policies
Security Templates Hernoemen van lokale Administrator account
Internet Connection Firewall Poorten & applicaties
Security op de Desktop
Geavanceerde beveiliging
Geavanceerde beveiliging - Certificaten
Mogelijkheden
Certificaten Digitale handtekeningen
Documenten E-Mail
Smartcard Logon
Strategic Technology Protection Program
Strategic Technology Protection Program Klanten hebben ondersteuning nodig
Ik wist niet welke patches ik nodig had Ik wist niet waar de patches stonden Ik wist niet welke machines de update nodig hadden We hadden de update wel op productie servers geïnstalleerd
wel maar niet op de andere 4,000 servers
Meer dan 50% van de klanten geïnfecteerd door Meer dan 50% van de klanten geïnfecteerd door Code Red waren niet op tijd gepatched voor Code Red waren niet op tijd gepatched voor NimdaNimda
De product update faalde omdat er geen De product update faalde omdat er geen mensen en processen waren om de oplossing mensen en processen waren om de oplossing te installerente installeren
STPP: “Get Secure”Gratis Virus Support HotlineNu 020-5001005
Security Assessment Program OfferingNu Per direct beschikbaar door MCS/PSS
Microsoft Security ToolkitNu Server georienteerde security resources voor server administrators Nieuwe server security tools en updates, Windows Update bootstrap client
voor Windows 2000
Enterprise Security ToolsRTW Server security configuration scanner SMS security patch rollout tool
STPP: “Stay Secure”Windows 2000 Security Rollup PatchesNu Alle security fixes gebundeld tot een patch Verminderd reboot scenearios en beheerkosten
Windows 2000 Service Pack (SP3)Q2 02 Rolls up fixes Gebruik van PreFast om buffer overruns te elimineren
Windows Update Corporate EditionQ2 02 Geeft bedrijven de mogelijkheid om Windows Update content zelf
te hosten Werkt samen met de AutoUpdate clients voor Windows XP en 2000 http://www.microsoft.com/technet/ittasks/support/
corpwu.asp
Resources
Up to date blijven met security http://www.microsoft.com/security
Patches en servicespacks http://corporate.windowsupdate.microsoft.com
Resource Kit tools voor Error Reporting & Outlook Security Forms http://www.microsoft.com/office/ork
Uw feedback, Demoscript, demofiles & whitepapers
References #1
General:1. Strategic Technology Protection Program
(STPP): http://www.microsoft.com/security/
2. Security topics on TechNet: http://www.microsoft.com/technet/security/default.asp
3. Security topics on MDSN: http://msdn.microsoft.com/security
White Papers:1. What’s New in Security for Windows XP
Professional and Windows XP Home Edition: http://www.microsoft.com/windowsxp/pro/techinfo/planning/security/whatsnew/default.asp
2. Office XP Security White Paper: http://www.microsoft.com/office/techinfo/administration/security.htm
References #2
MSDN References: Protecting Office Documents:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/xpreskit/html/admc01.asp
Smart Tag Installation and Security for Microsoft Office XP: http://msdn.microsoft.com/library/en-us/dnsmarttag/html/odc_stsecinst.asp?frame=true
Authenticode for Internet Explorer 5.0: http://msdn.microsoft.com/downloads/sample.asp?url=/msdn-files/027/000/219/msdncompositedoc.xml&frame=true
Windows Scripting Host & Software Restriction Policies:http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnclinic/html/scripting10082001.asp
Platform SDK for PC Health: SAFEncrypt: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/pchealth/pchealth/safencrypt.asp
Reference #3
TechNet References: Precedence of software restriction policies:
http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodtechnol/winxppro/proddocs/SRP_precedence.asp
Audit Policy: Windows XP Resource Kit: http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodtechnol/winxppro/proddocs/safer_topnode.asp?frame=true
Security Event Messages: Windows XP Resource Kit: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/winxppro/reskit/prnf_msg_efgd.asp
Step-by-Step Guide to Setting up a Certificate Authority: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windows2000serv/deploy/confeat/casetup.asp
Step-by-Step Guide to Certificate Services Web Pages: http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodtechnol/windows2000serv/deploy/confeat/autocert.asp
Reference #4
Office Assistance Center: Working with Documents: Protection:
http://search.office.microsoft.com/assistance/tasks.aspx?s=docProtection
Creating Web Pages and Web Sites: Security: http://search.office.microsoft.com/assistance/tasks.aspx?s=webSecurity
E-mail and Collaboration: Security: http://search.office.microsoft.com/assistance/tasks.aspx?s=webSecurity
Fixes via Windows Update: Cannot Establish a Remote Assistance
Connection: http://support.microsoft.com/support/kb/articles/q311/8/89.ASP
Reference #5
Miscellaneous: W3C Platform for Privacy Preferences (P3P)
Project: http://www.w3.org/P3P/
How Internet Cookies Work: http://www.howstuffworks.com/cookie.htm
How to Set Security in Windows XP Professional That Is Installed in a Workgroup: http://support.microsoft.com/directory/article.asp?ID=KB;EN-US;Q290403
Hartelijk bedankt voor uw aandacht