180 likes | 321 Views
A ndrej Budja | Tehnološki svetovalec | Microsoft Slovenija. Različice. Srednje velike in velike organizacije. Manjše organizacije. Domači uporabniki. Vista Capable PC 512 MB RAM CPU 800 MHz Vista Premium Ready PC 1 GB RAM 1 GHz CPU 128 MB grafičnega pomnilnika, WDDM drivers
E N D
Različice Srednje velike in velike organizacije Manjše organizacije Domači uporabniki
Vista Capable PC • 512 MB RAM • CPU 800 MHz • Vista Premium Ready PC • 1 GB RAM • 1 GHz CPU • 128 MB grafičnega pomnilnika, WDDM drivers • Aero: • 64 MB of VRAM • DirectX 9 Support with Pixel Shader 2 support • AGP 4x or better • 8.5 GB prostora na disku (x86), 14 GB na x64 • http://www.microsoft.com/technet/windowsvista/evaluate/hardware/vistarpc.mspx
Agenda • Varnost • Internet • Klasični vdori • Kraja opreme in podatkov • Uvedba (deployment) • Sistemske slike • Kompatibilnost • Novosti • Programska oprema
Varnost • Socialni inženiring (ribarjenje) • Neželena programska oprema s spleta • Klasični vdori iz omrežja • Kraja prenosnikov – lokalni napadi • Neželene zunanje USB naprave – odtekanje informacij
Socialni inženiring • Internet Explorer 7 • Filter lažnega predstavljanja (phishing filter) • Seznam znanih legitimnih spletnih strani • Algoritem • Spletna storitev znanih lažnih strani
Neželena programska oprema • Zaščitni način (Protected Mode) delovanja IE 7 • Virtualizacija datotečnega sistema in registra • HKCU\Software\Microsoft\Internet Explorer\Low Rights\Virtual • Documents and Settings\%user profile%\Local Settings\Temporary Internet Files\Virtual • ActiveX opt-in • ActiveXInstaller servis – delegiranje namestitve
Uporabniki danes • Standardni uporabnik • Windows omejitve • Težave s kompatibilnostjo nekaterih programov • Administrator • Velik rizik, še posebej na Internetu • Priročna uporaba
Nadzor uporabniškega računa • Zmanjšali opravila, ki zahteva skrbniške pravice: • Kritični popravki • Časovne zone • Odobrene ActiveX kontrole • VPN • Modul za nadzor nad porabo energije • Skrbniki kot navadni uporabniki • Ko sistem zahteva več pravic mora uporabnik potrditi
Integriteta sistema • Vsak proces imajo svojo integriteto • Skrbniki dva žetona • En žeton – Medium integriteta • Drug žeton – High integriteta • Prehod med njima zahteva potrditev uporabnika • Virtualizacija datotečnega sistema in registra
Vdori iz omrežja • Napredni požarni zid • Zaklenjeni servisi • Vsak servis ima svoj SID • Tečejo pod računi z minimalnimi pravicami • Zaščita omrežnega dostopa (NAP)
Kraja prenosnikov – lokalni napadi • BitLocker • Šifriranje celotne particije • Preverjanje integritete zagonskih datotek • TPM (v.1.2) • TPM + PIN • TPM + USB ključek • USB ključek • Integracija z Aktivnim imenikom
Neželene zunanje USB naprave • Nadzor nad uporabo USB naprav • Skupinske politike (Group Policy)
Ostale varnostne novosti • 3000 nastavitev skupinskih polic (Group Policy) • Več lokalnih skupinskih polic • EFS certifikat na pametni kartici (smartcard) • Predhodne različice (Volume Shadow Copies) • Power Users skupine več ni • Lokalni skrbniški račun je privzeto onemogočen
Uvedba Windows Vista • Nov namestitveni sistem • Ena slika • Dodajanje datotek iz Raziskovalca • Offline dodajanje popravkov in gonilnikov • Ena XML datoteka
Kompatibilnost • Zaščitni način delovanja Internet Explorer 7 • Nadzor uporabniškega računa (UAC) • Zaklenjeni računi, servisi in pravice na disku • Virtualizacija
Kompatibilnost • Windows Vista Upgrade Advisor • Windows Vista Program Compatiblity Assistant • Microsoft Standard User Analyzer • Application Compatibility Toolkit 5.0 (Beta) • Virtual PC • http://www.microsoft.com/technet/windowsvista/appcompat/tools.mspx • http://www.microsoft.com/technet/windowsvista/appcompat/default.mspx