Bienvenidos

Hasta el Vista Baby: Seguridad en Windows Vista

Christian LinacreAsesor de Comunidades IT

Microsoft Cono Sur

Qué revisaremos• Protección de servicios

• Protección de usuarios

• Mejoras al Firewall

• Otras mejoras de seguridad

• Qué es la ingeniaría de excelencia

• Revisión de las bases del sistema de protección

• Asegurando el acceso al sistema

• Usando el Control integrado

Agenda

Modelamiento de amenazas es parte de la fase de diseño

Desarrollo de Windows Vista

Entrenamiento periódico de seguridad - obligatorio

Certificación Common Criteria

Mediciones de seguridad, revisiones y testing

Asesores de seguridad para todas las componentes

• Qué es la ingeniería de excelencia

• Revisión de las bases del sistema de protección

• Asegurando el acceso al sistema

• Usando el Control integrado

Agenda

Bases de Protección

User

Admin

Servicios Sistema

Servicios en Windows XP

Kernel

• Pocos niveles

• Mayoria con altos privilegios

• Barreras limitadas entre niveles

• Niveles de alto riesgo reducidos

• Aumenta el número de niveles

• Servicios son segmentados

User

LUA user

Servicios bajos privilegios

Admin

Servicios sistema

Protección de Servicios Windows Vista

Kernel

D

D

S

S

D D D

S

S

DD

S

S Kernel drivers

Servicios de sistema

Servicios con bajos priv

Drivers modo usuario

Proteccion Proteccion de serviciosde servicios

User AccountUser Account

Firewall en Windows Vista

Demo

Configurando Windows Firewall

Revisión de la consola Configurando un bloqueo/excepción de

entrada/salida

demo

User Account Protection

Permite al sistema correr como usuario estándar

Permite a determinadas aplicaciones correr con permisos elevados

Corrige o remueve chequeos administrativos inadecuados

Virtualización del registro y archivos provee compatibilidad

Ejemplo User Account Protection

Privilegios elevados

Prompts de autorizaciónAplicación de sistema operativo

Aplicación firmada Aplicación no firmada

demoUser Account Control

Usando Windows Vista como Usuario estándar Personalizando el control User Account

• Qué es la ingeniería de excelencia

• Revisión de las bases del sistema de protección

• Asegurando el acceso al sistema

• Usando el Control integrado

Agenda

Acceso Seguro

Protección de datos en Windows Vista

Definición de políticas & refuerzo

Rights Management Services

Encripción de sistema de archivo x usuario

Sistema de archivos encriptado

E cripción de disco por Hardware

Encripción completa del

volumen

Encripción de disco BitLocker

• Inicio Seguro Secure startup (BitLocker)

Encripción completa de disco

Integración con TPM y BIOS

BitLockerBitLocker

• Qué es la ingeniería de excelencia

• Revisión de las bases del sistema de protección

• Asegurando el acceso al sistema

• Usando el Control integrado

Agenda

Restart Manager

Control integrado

Control sobre instalación de dispositivos removibles

Mejoras al Security Center

Demo

Bloqueo de dispositivos no autorizados

Bloqueando la instalación de un disco USBRevisión de Security Center

demo

Resumen

SDL

Hardening de servicios

Escaneo de código

Configuración Default

Integridad de código

IE –modo protegido/anti-phishing

Windows Defender

Firewall Bi-direccional

Mejoras en IPSEC

Network Access Protection (NAP)

Mitigación de amenazas y

vulnerabilidades

Fundamentos

Identidad y control de

accesoUser Account Control

Plug and Play Smartcards

Logon simplificado

Bitlocker

Cliente RMS

• Windows Vista es el sistema operativo

Windows más seguro a la fecha.

• Protección User Account y el modo

protegido de Internet Explorer protegen a

los usuarios.

• Otras mejoras de seguridad ayudan a

proteger los datos y la instalación.

Resumen

Gracias

www.microsoft.com/windowsvista