A ndrej Budja | Tehnološki svetovalec | Microsoft Slovenija

1. Andrej Budja | Tehnološki svetovalec | Microsoft Slovenija

2. Različice Srednje velike in velike organizacije Manjše organizacije Domači uporabniki

3. Vista Capable PC • 512 MB RAM • CPU 800 MHz • Vista Premium Ready PC • 1 GB RAM • 1 GHz CPU • 128 MB grafičnega pomnilnika, WDDM drivers • Aero: • 64 MB of VRAM • DirectX 9 Support with Pixel Shader 2 support • AGP 4x or better • 8.5 GB prostora na disku (x86), 14 GB na x64 • http://www.microsoft.com/technet/windowsvista/evaluate/hardware/vistarpc.mspx

4. Agenda • Varnost • Internet • Klasični vdori • Kraja opreme in podatkov • Uvedba (deployment) • Sistemske slike • Kompatibilnost • Novosti • Programska oprema

5. Varnost • Socialni inženiring (ribarjenje) • Neželena programska oprema s spleta • Klasični vdori iz omrežja • Kraja prenosnikov – lokalni napadi • Neželene zunanje USB naprave – odtekanje informacij

6. Socialni inženiring • Internet Explorer 7 • Filter lažnega predstavljanja (phishing filter) • Seznam znanih legitimnih spletnih strani • Algoritem • Spletna storitev znanih lažnih strani

7. Neželena programska oprema • Zaščitni način (Protected Mode) delovanja IE 7 • Virtualizacija datotečnega sistema in registra • HKCU\Software\Microsoft\Internet Explorer\Low Rights\Virtual • Documents and Settings\%user profile%\Local Settings\Temporary Internet Files\Virtual • ActiveX opt-in • ActiveXInstaller servis – delegiranje namestitve

8. Uporabniki danes • Standardni uporabnik • Windows omejitve • Težave s kompatibilnostjo nekaterih programov • Administrator • Velik rizik, še posebej na Internetu • Priročna uporaba

9. Nadzor uporabniškega računa • Zmanjšali opravila, ki zahteva skrbniške pravice: • Kritični popravki • Časovne zone • Odobrene ActiveX kontrole • VPN • Modul za nadzor nad porabo energije • Skrbniki kot navadni uporabniki • Ko sistem zahteva več pravic mora uporabnik potrditi

10. Integriteta sistema • Vsak proces imajo svojo integriteto • Skrbniki dva žetona • En žeton – Medium integriteta • Drug žeton – High integriteta • Prehod med njima zahteva potrditev uporabnika • Virtualizacija datotečnega sistema in registra

11. Vdori iz omrežja • Napredni požarni zid • Zaklenjeni servisi • Vsak servis ima svoj SID • Tečejo pod računi z minimalnimi pravicami • Zaščita omrežnega dostopa (NAP)

12. Kraja prenosnikov – lokalni napadi • BitLocker • Šifriranje celotne particije • Preverjanje integritete zagonskih datotek • TPM (v.1.2) • TPM + PIN • TPM + USB ključek • USB ključek • Integracija z Aktivnim imenikom

13. Neželene zunanje USB naprave • Nadzor nad uporabo USB naprav • Skupinske politike (Group Policy)

14. Ostale varnostne novosti • 3000 nastavitev skupinskih polic (Group Policy) • Več lokalnih skupinskih polic • EFS certifikat na pametni kartici (smartcard) • Predhodne različice (Volume Shadow Copies) • Power Users skupine več ni • Lokalni skrbniški račun je privzeto onemogočen

15. Uvedba Windows Vista • Nov namestitveni sistem • Ena slika • Dodajanje datotek iz Raziskovalca • Offline dodajanje popravkov in gonilnikov • Ena XML datoteka

16. Kompatibilnost • Zaščitni način delovanja Internet Explorer 7 • Nadzor uporabniškega računa (UAC) • Zaklenjeni računi, servisi in pravice na disku • Virtualizacija

17. Kompatibilnost • Windows Vista Upgrade Advisor • Windows Vista Program Compatiblity Assistant • Microsoft Standard User Analyzer • Application Compatibility Toolkit 5.0 (Beta) • Virtual PC • http://www.microsoft.com/technet/windowsvista/appcompat/tools.mspx • http://www.microsoft.com/technet/windowsvista/appcompat/default.mspx

18. Vprašanja?