1 / 15

MVP Virtual Conference 2013

MVP Virtual Conference 2013. Desktop Seguro. Luciano Lima CISSP / MVP Enterprise Security @ lucianolima_mvp www.lucianolima.org. Agenda. Desktop Seguro. Windows Firewall. Windows Defender. Bitlocker. UEFI. Applocker. Como manter seu computador atualizado e seguro?

jean
Download Presentation

MVP Virtual Conference 2013

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. MVP Virtual Conference 2013 Desktop Seguro Luciano Lima CISSP / MVP Enterprise Security @lucianolima_mvp www.lucianolima.org

  2. Agenda Desktop Seguro Windows Firewall Windows Defender Bitlocker UEFI Applocker

  3. Como manter seu computador atualizado e seguro? • Manter Windows Update ativado e configurado; • Manter o Windows atualizado com todas correções de segurança e os softwares de terceiro; • Manter o Windows Defender ativado e atualizado ou instalar um Antivírus de terceiro; • Manter o Firewall do Windows ativado ou instalar um de terceiro; • Instalar os software somente a partir do site do fornecedor e mantê-lo sempre com a última versão de atualização; • Nas Redes Sociais ou e-mail não clique em links suspeitos enviados por pessoas desconhecidas. • Faça uma auditoria na sua rede periodicamente para testar sua segurança. Desktop Seguro http://social.technet.microsoft.com/wiki/pt-br/contents/articles/16331.como-manter-seu-computador-atualizado-e-seguro.aspx

  4. O que é o Windows Firewall? • É uma solução baseada em host criada pela Microsoft desde o Windows XP SP2; • Presente no Windows Client e Windows Server tem o Windows Firewall; • O Windows Firewall protege seu computador contra acesso não autorizado e de tráfego enviado para o seu computador sem sua solicitação. Windows Firewall • O Windows Firewall cria uma barreira entre a Internet e o seu computador.

  5. Como configurar o Windows Firewall na sua rede? • Através de GPO. Windows Firewall

  6. O que é o Windows Defender? • O Windows Defender é um software antispyware incluído no Windows. • O uso do software antispyware pode ajudá-lo a proteger seu computador contra spyware e outros possíveis softwares indesejados. • O Windows Defender oferece duas opções para proteger seu computador: • Proteção em tempo real -‍‍ O Windows Defender alerta quando um spyware tenta se instalar ou ser executado no computador. Ele também alerta caso os programas tentem alterar configurações importantes do Windows. • Opções de verificação-Você pode usar o Windows Defender para verificar se há spyware que possa ser instalar no computador, agendar verificações regularmente e remover automaticamente qualquer coisa detectada durante a verificação. Windows Defender

  7. Como configurar o Windows Defender na sua rede? • Através de GPO. Windows Defender

  8. O que é o Bitlocker? • É um recurso de proteção de dados do sistema operacional que foi disponibilizado pela primeira vez no Windows Vista. • A integração do BitLocker com o sistema operacional ajuda na proteção contra roubo ou exposição dos dados. • BitLockerestá disponível somente nas edições Windows 8 Pro e Windows 8 Enterprise. • Para criptografar arquivos individuais, use o EFS (Sistema de Arquivos Com Criptografia) no Windows. Bitlocker

  9. Como configurar o Bitlocker na sua rede? • Através de GPO. Bitlocker

  10. O que é o UEFI? • A especificação EFI foi originalmente desenvolvida pela Intel, e é atualmente gerenciada pelo Unified EFI Forum que é oficialmente conhecido como Unified EFI (UEFI). • EFI (Extended Firmware Interface) é uma interface criada pela Intel para substituir a BIOS. • A EFI é uma especificação que define uma interface de software entre o sistema operacional e a plataforma de firmware. UEFI

  11. O que é o UEFI? • A UEFI permite ao firmware implementar uma política de segurança. • A inicialização segura é um protocolo da UEFI. Ela não é um recurso do Windows 8. • A inicialização segura da UEFI é parte da arquitetura de inicialização segura do Windows 8. • O Windows 8 utiliza a inicialização segura para garantir que os ambientes pré-sistema operacional estejam seguros. UEFI

  12. O que é o AppLocker? • O AppLocker ajuda os administradores a controlarem quais aplicativos e arquivos os usuários podem executar. Isso inclui arquivos executáveis, scripts, arquivos do Windows® Installer, DLLs, aplicativos empacotados e instaladores de aplicativos empacotados. • Você pode usar o AppLocker como parte da sua estratégia geral de segurança nos seguintes cenários: • Ajudar a impedir que software mal-intencionado (malware) e aplicativos sem suporte afetem os computadores no seu ambiente. • Impedir que os usuários instalem e usem aplicativos não autorizados. • Implementar a política de controle de aplicativo para atender parcialmente aos requisitos de política de segurança e de conformidade da organização. Applocker

  13. O que eu posso fazer com o AppLocker? • Definir regras com base em atributos dos arquivos que preservam as atualizações dos aplicativos, como nome do editor (derivado da assinatura digital), nome do produto, nome do arquivo e versão do arquivo. Você também pode criar regras com base no caminho do arquivo e no hash. • Atribuir uma regra a um grupo de segurança ou a um usuário individual. • Criar exceções para regras. Por exemplo, você pode criar uma regra que permita que todos os usuários executem todos os binários do Windows, exceto o Editor do Registro (Regedit.exe). • Usar o modo somente auditoria para implantar a política e entender seu impacto antes de sua imposição. • Criar regras em um servidor de homologação, testá-las e, em seguida, exportá-las para o ambiente de produção e importá-las para um Objeto de Política de Grupo. • Simplificar a criação e o gerenciamento de regras do AppLocker usando cmdlets do Windows PowerShell para AppLocker. Applocker

  14. Como configurar o AppLocker na sua rede? • Através de GPO. Applocker

  15. Dúvidas?

More Related