Professional Documents
Culture Documents
Paulo Dias
IT Pro Evangelist Microsoft pdias@microsoft.com http://blogs.technet.com/pdias
Fernando Guillot
IT Pro Evangelist Microsoft fernando.guillot@microsoft.com http://blogs.technet.com/guillot
Agenda
UAC y los Usuarios normales Bitlocker y Bitlocker ToGo Applocker
UAC en Windows 7
Similar al UAC de Vista
Muchas interrupcines al usuario elimindas, haciendo que todo el mundo las pueda hacer
Porqu Interrumpir?
Elevaciones de UAC
Cosas puede usuario Lo que que un hacer Normal necesita hacer Un Usuario normal
Mientras, nos interrumpen para indicar que estas son operaciones no queremos que se ejecuten sin nuestro consentimiento
Mitos de UAC
Todo el mundo deshabilita UAC Windows interrumpe demasiado Cuanto hay de mito? Cuanto de Realidad?
Ms informacin
Windows 7 Blog
General http://blogs.msdn.com/e7/ Especifico de UAC http://blogs.msdn.com/e7/archive/2008/10/08/ user-account-control.aspx
Qu vamos a cubrir?
Capacidades de BitLocker Encrypt FAT data volumes and removable storage devices Recuperacin de datos encryptados
BitLocker
+
Extiende la encriptacin de los discos duros a los dispositivos externos Creacin de polticas de grupo para obligar al uso de encriptacin y bloqueo de dispositivos no encriptados Simplificar la instalacin y configuracin de la encriptacin en el disco primario
BitLocker To Go
Soporte para FAT Protectores: DRA, passphrase, smart card and/or auto-unlock Nuevas GPOs para mejorar la gestin en organizaciones Disponibilidad por Edicin Lector de Bitlocker To Go (para versiones anteriores)
DEMO
Encryptar un dispositivo en formateado con FAT Configurar Bitlocker to Go por polticas
Escenarios de recuperacin
Prdida u Olvido de cdigos Actualizacin de los ficheros raiz Hardware estropeado
Ataque deliberado
Metodos de recuperacin
Develop Strategy Active Directory Data Recovery Agents
DEMO
Recuperar un dispositivo FAT32 Gestionar y desencriptar un disco protegido con Bitlocker
Resumen
Capacidades de Bitlocker Encriptacin de discos con BitLocker y Bitlocker To Go Data Recovery Agent (DRA)
AppLocker en Windows 7
Formas de proteccin
Formas tradicionales
Uso de Usuarios Normales, autenticacin fuerte, Anti-virus, firewall, IDS, Control de acceso a datos por polticas
Access Control Policies (ACLs) DRM, encriptacin,
Sin embargo
Cualquier software que est ejecutandose por un usuario tiene los mismos permisos a los datos que el propio usuario
SRP en Windows
Se introdujo en XP y en Windows 2003 Gestionado de manera centralizada por polticas 4 tipos de reglas
Hash, Certificate, Path y Zona
Sin embargo
Gestion dficil
Los Hashes de las reglas de Hash no sobreviven a aplicaciones actualizadas Las reglas de certificados no utilizaban informacin del publicador
Difcil de probar en real Implementado en modo Usuario, haca que fuese mucho menos efectivo
AppLocker en Windows 7
Mejora la gestin
Mejora experiencia de usuario Generacin de reglas automticas Soporte para Auditoras de polticas Soporte para PowerShell
Microsoft Confidential
Microsoft Confidential
Aplicar la poltica
SetAppLocker Policy
Mejora de la Gestin
Implementacin simplificada con el modo Audit-Only Excepciones Condiciones de Usuarios dentro de Reglas Mensajes de Error personalizados