340 likes | 497 Views
Windows XP Service Pack 2 With Advanced Security Technologies Forretningsværdi og teknisk overblik. Torben Marcussen Technical Specialist Microsoft Danmark. Agenda. Microsoft sikkerhedsstrategi Udfordringen i dag Roadmap Windows XP Service Pack 2 – overblik over funktionaliteter
E N D
Windows XP Service Pack 2With Advanced Security TechnologiesForretningsværdi og teknisk overblik Torben Marcussen Technical Specialist Microsoft Danmark
Agenda • Microsoft sikkerhedsstrategi • Udfordringen i dag • Roadmap • Windows XP Service Pack 2 – overblik over funktionaliteter • Forbedret sikkerheds infrastruktur • Værktøjer for styring og kontrol • Forbedrede og mere sikre brugeroplevelser • Værdi for OEM system builders
Agenda • Microsoft sikkerhedsstrategi • Udfordringen i dag • Roadmap • Windows XP Service Pack 2 – overblik over funktionaliteter • Forbedret sikkerheds infrastruktur • Værktøjer for styring og kontrol • Forbedrede og mere sikre brugeroplevelser • Værdi for OEM system builders
Microsoft’s tilgang til sikkerhed Teknisk ‘Socialt’
Harry har en flot bil! Ford Taunus 15M. 1970 Ford Mondeo 2,0. 2004 145 HK, Topfart 215 Km/t Benzin Blyfri Oktan 95 3 punkts rulleseler + både for og bag 2 kreds bremser, ABS Bremse assistent Antiudskridningssystem (ESP) Laminerede ruder Airbags, både puder og gardiner Sikkerheds-ratstamme Forstærkninger i døre Deformerbare sikkerheds zoner Nakkestøtter 82 HK, Topfart 150 Km/t Benzin Blyholdig Oktan 98 3 punkts faste seler på forsæde 2 kreds bremser Lamineret forrude
Harry skal bare passe på CERT rapporterede sårbarheder 1995-2002 Windows 2000 Pro Windows XP Windows 98 Windows 95
SituationenHvornår sker skaden? Produkt lanceres Sårbarhed opdates Fix gøres tilgængelig Fix udrulles af kunden De fleste angreb sker her
Patches er ikke bare ‘når-vi-har-tid’Udrulningsværktøjer bliver afgørende Sårbarhed 331 Produkt lanceres Sårbarhed opdages Fix udarbejdes Fix udrulles af kunde 180 151 25 Nimda SQL Slammer Welchia/ Nachi Blaster • Dage mellem Fix og Exploit • Er reduceret drastisk så patching i mindre udstrækning er et forsvar i store organisationer • I dag er normen 9 dage førend en patch er reverse engineered mhb. at identificere sårbarhed
Så hvad kan vi gøre… “Reducér effekt på malware” Isolation og modstandsevne “Udvikling af sikker software” “Enklere kritisk vedligehold” Forbedret opdatering “Bedre adgangskontrol” Bedre udvikling af Windows Authentication, Authorization, Access Control Sikkerhedsvejledninger, værktøjer, Svar I rette tid “Bedre vejledning for brugere”
Agenda • Microsoft sikkerhedsstrategi • Udfordringen i dag • Roadmap • Windows XP Service Pack 2 – overblik over funktionaliteter • Forbedret sikkerheds infrastruktur • Værktøjer for styring og kontrol • Forbedrede og mere sikre brugeroplevelser • Værdi for OEM system builders
Windows XP SP2 overblikMere avancerede sikkerhedsteknologier og hårdere default indstillinger adresserer en proaktiv beskyttelse mod hackere, vira og andre former for sikkerhedsrisici Tema 1 Bedre sikkerhedsindstillinger Sikkerhedsværktøjer: Styring & kontrol Tema 2 Forbedret og mere sikker anvendelse Tema 3
Bedre sikkerhedsindstillinger Tema 1 Bedre sikkerhedsindstillinger Sikkerhedsværktøjer: Styring & kontrol Tema 2 Forbedret og mere sikker anvendelse Tema 3
Windows Firewall • Windows Firewall (tidligere ICF) er nu slået til pr. default • Beskyttelse under boot • Dynamisk åbn/luk af porte for udvalgte applikationer • Mulighed for sondren mellem Internet og Local subnet og forskelle mellem disse • API tilgang til WF • Understøttelse af flere profiler En standard for corporate network og anden i mobilt regi • “Don’t Allow Exceptions” mode • Flere styringsmuligheder • Group policy, kommandolinie, unattended setup, • Hvad betyder det for dig? • Indgående netværksforbindelserr vil pr. default ikke være tilladt • Anvend dynamsik åbning af porte efter behov, men kun hvis det er nødvendigt – overlad det meste til bruger selv
Attachments/downloads • Nyt API for sikkerhåndtering af attachments • Attachment Execution Services • Outlook Express, Windows Messenger og Internet Explorer vil alle anvende nye API • Default adfærd er ikke at stole på ‘usikre’ attachments • VBS, EXE, CMD, COM mm. • Bruger skal læse … ellers anulleres • Sikrere ‘preview’ af besked i OE
Web Browsing • Lockdown af Local machine og Local intranet zonerne • Forbedret notifications for kørsel og/eller installation af applikationer og ActiveX kontroller • HTML filer på lokale maskine vil ikke være i stand til at scripte non-sikre ActiveX kontroller • Blokering af ukendte, ikke signerede ActiveX kontroller
Mere Web Browsing • Forbedret fangst og håndtering af dowloadede filer • Mismatch eller manglende mime-headers og fil-ekstensions kan blive blokeret • Pop-up blocker • Pop-up vinduer vil windows will be suppressed unless they are initiated by user action • Hvad betyder det for mig? • Undersøg webapplikations kompatibilitet indenfor områder der har betydning for Jeres virksomhed
Reduktion af DCOM & RPC angrebsoverflade • Kræver authentication på default interfaces • Programmatisk evne til kun at acceptere RPC interfaces til local machine • RPC over UDP slået fra pr. default (RPC) • RPC arkitektur forbedret • Funktionalitet der vender mod netværk kører med reducerede priviligier – kun network service account • Funktionalitet der kræver lokale systemrettigheder har meget begrænset eksponering • Langt bedre DCOM sikkerhed • Adgang til DCOM infrastruktur kun muligt via TCP og RPC over HTTP • RPC over HTTP ikke installeret pr. default • Hvad betyder det for mig • Applikationer der fordrer anonyme klienter vil ikke fungere!
MemoryReducering af mulighed for buffer overruns • Udnytter nye hardware teknologier i 64-bit og nyere 32-bit processorer for kun at tillade eksekvering af kode i memory afsnit særligt markeret til eksekvering • Slået til pr. default på alle kapable maskiner • Sikrer forudkompatibilitet med NX for Longhorn
Automatic UpdatesÆndring i system properties mht. automatiske opdateringer
Automatic UpdatesInstallér ved nedlukning • Udnyt at computeren lukkes ned til samtidig at holde den opdateret • Kan styres via policy
System Properties • Windows Firewall • Exception list • Konfiguration
SikkerhedsværktøjerStyring og kontrol Tema 1 Bedre sikkerhedsindstillinger Sikkerhedsværktøjer: Styring & kontrol Tema 2 Forbedret og mere sikker anvendelse Tema 3
SikkerhedsværktøjerStyring og kontrol • Windows Security Center • Applet i kontrolpanelet der samler alle sikkerhedindstillinger • Kan tjekke PC’ens nuværende sikkerhedstilstand • Ny trådløs klient • Opdateret trådløs netværk infrastruktur muliggører nemmere installation og konfiguration af trådløse forbindelser der har sikker opsætning • Flash Config Wireless Setup: • Forenkling/udrulning af trådløse netværk
Windows Security Center • Trådløst netværk
Forbedret og mere sikker anvendelse Tema 1 Bedre sikkerhedsindstillinger Sikkerhedsværktøjer: Styring & kontrol Tema 2 Forbedret og mere sikker anvendelse Tema 3
Yderligere udbygninger i WindowsXP SP2 • Windows Media 9 Series Player • Forbedret performance og sikkerhedsforbedringer • DirectX 9.0b • Seneste DirectX indeholder rettelser mht. firewall ændringer der har effekt på visse OEM præ-installationer og DirectPlay. • Bluetooth Client v2.0 • Support for seneste Bluetooth version (v1.2) • Unified Windows Local Area Network (LAN) client • Ny trådløs LAN type der fungerer med en lang række hotspots • “SmartKey” trådløs setup • Forenkler konfiguration af sikkerhedsindstilinger for trådløse netværk ved at anvende USB Flash Drive eller andet flytbart medie til at overføre konfiguration og sikkerhedsnøgler mellem computere
Agenda • Microsoft sikkerhedsstrategi • Udfordringen i dag • Roadmap • Windows XP Service Pack 2 – overblik over funktionaliteter • Forbedret sikkerheds infrastruktur • Værktøjer for styring og kontrol • Forbedrede og mere sikre brugeroplevelser • Værdi for OEM system builders
Forretningsværdi • Når dine kunder har SP2 installeret falder deres behov for support • Påvirker din bundlinie direkte • Øger dine kunders tilfredshed • Giver din virksomhed mere positive associationer som en pålidelig og professionel leverandør • Windows Security Center sætter en tyk streg under behovet for antivirus software … såfremt kunden ikke allerede har det • For dig er det en implicit salgsmulighed
Forretningsværdi • SP2 er en mulighed for at foretage sikkerhedstests hos dine (erhvervs-) kunder • Opgradering af eksisterende systemer til SP2 • Opgradering af ældre PC’er til nye med Windows XP SP2 • Opgradering af server til Windows Small Business Server 2003 med Windows Update Services installeret
Hvad kan I gøre? Test de applikationer I lægger på Jers systemer Test præ-installerede applikationer iht. vore sikkerhedsguidelines Sørg for at sikkerhed er en høj prioritet når I konfigurerer og tilretter nye PC’ere Hjælp os (hjælpe Jer) med at få Jeres kunder – der kører Windows XP i dag – op på SP2
Spørgsmål Yderligere information på: http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/winxpsp2.asp