Windows VistaWindows VistaRecursos de Segurança (2)Recursos de Segurança (2)User Account ControlUser Account ControlEduardo PetizmeEduardo PetizmeMVP ISA Server (Segurança)MVP ISA Server (Segurança)Gerente Infra-Estrutura TIGerente Infra-Estrutura TI

O que iremos verO que iremos ver

• Vulnerabilidades segurança nível de sistemaVulnerabilidades segurança nível de sistema

• Application Compatibility Toolkit v5.0Application Compatibility Toolkit v5.0

• User Account Control (UAC) no Windows User Account Control (UAC) no Windows

Vista™Vista™

ExperiênciaExperiência

• Contas de usuáriosContas de usuários

• Group PolicyGroup Policy

• Administração WindowsAdministração Windows®®

AgendaAgenda

• Introdução UAC Características e BenefíciosIntrodução UAC Características e Benefícios

• Entendendo Implicação da AplicaçãoEntendendo Implicação da Aplicação

• Explorando componentes de segurançaExplorando componentes de segurança

• Suportando aplicações antigasSuportando aplicações antigas

WindowsWindows®® User Account Control User Account Control

• Permite que o sistema execute Permite que o sistema execute como Usuário padrãocomo Usuário padrão

• Permite aplicações selecionadas Permite aplicações selecionadas executar em contexto elevadoexecutar em contexto elevado

• Corrige e remove permissões Corrige e remove permissões administrativas inapropriadasadministrativas inapropriadas

• Virtualização de arquivos e registroVirtualização de arquivos e registro

provendo compatibilidadeprovendo compatibilidade

Privilégio Standard UserPrivilégio Standard User

Virtualização File e RegistryVirtualização File e Registry

•C:\Program Files\C:\Program Files\•FILE1.DATFILE1.DAT•FILE1.DATFILE1.DAT•\User Profile\\User Profile\

•File/Registry VirtualizationFile/Registry Virtualization

• Questões de segurançaQuestões de segurança

• Perda de PerformancePerda de Performance

• Conflitos de aplicaçõesConflitos de aplicações

Modo ElevaçãoModo Elevação

Modo Aprovação AdminModo Aprovação Admin

•Aplicação do Sist. OperacionalAplicação do Sist. Operacional

•Aplicação AssinadaAplicação Assinada

•Aplicação não-assinadaAplicação não-assinada

FerramentaFerramenta

•Standard User Standard User AnalyzerAnalyzer

•Application Application Compatibility Compatibility

Toolkit 5.0Toolkit 5.0

• • Acesso ArquivoAcesso Arquivo• Acesso Registro• Acesso Registro• Arquivos INI• Arquivos INI• Token issues• Token issues• Provilégios Segurança • Provilégios Segurança • Name space issues • Name space issues • Other issues• Other issues

• Application Compatibility Toolkit 5.0Application Compatibility Toolkit 5.0

Verificando aplicação em usoVerificando aplicação em uso

• demonstraçãodemonstração

Reduzindo TCO*, Aumentando SegurançaReduzindo TCO*, Aumentando Segurança

• Maior controle sobre tarefas usuáriosMaior controle sobre tarefas usuários

• Controla Acesso Dados e ArquivosControla Acesso Dados e Arquivos

• Gasta menos tempo em troubleshootingGasta menos tempo em troubleshooting

• Melhor controle licenças de softwareMelhor controle licenças de software

•*Total Cost of Ownership*Total Cost of Ownership

•User Account ControlUser Account Control Utilize Windows Vista com um Standard UserUtilize Windows Vista com um Standard User Configure User Account ControlConfigure User Account Control

• demonstraçãodemonstração

AgendaAgenda

• Introdução UAC Características e BenefíciosIntrodução UAC Características e Benefícios

• Entendendo Implicação da AplicaçãoEntendendo Implicação da Aplicação

• Explorando componentes de segurançaExplorando componentes de segurança

• Suportando aplicações antigasSuportando aplicações antigas

Standard User Mode Standard User Mode ApplicationsApplications

• KernelKernel• Process creationProcess creation• SecuritySecurity• File systemFile system• RegistryRegistry• ShellShell• User interfaceUser interface• Control Panel appletsControl Panel applets• Application compatibilityApplication compatibility

AgendaAgenda

• Introdução UAC Características e BenefíciosIntrodução UAC Características e Benefícios

• Entendendo Implicação da AplicaçãoEntendendo Implicação da Aplicação

• Explorando componentes de segurançaExplorando componentes de segurança

• Suportando aplicações antigasSuportando aplicações antigas

Escrevendo Aplicações GerenciáveisEscrevendo Aplicações Gerenciáveis

Escrevendo Aplicações GerenciáveisEscrevendo Aplicações Gerenciáveis

Application ManifestApplication Manifest

•Define credenciais de segurançaDefine credenciais de segurança

•Identifica uma aplicação para Windows VistaIdentifica uma aplicação para Windows Vista

•User Account Control-compatívelUser Account Control-compatível

•AssinadaAssinada

Níveis de execuçãoNíveis de execução

•Standard UserStandard User

•HighestHighest

•AdminAdmin

•Elevando AplicaçõesElevando Aplicações Executar aplicação em modo elevadoExecutar aplicação em modo elevado

• demonstraçãodemonstração

AgendaAgenda

• Introdução UAC Características e BenefíciosIntrodução UAC Características e Benefícios

• Entendendo Implicação da AplicaçãoEntendendo Implicação da Aplicação

• Explorando componentes de segurançaExplorando componentes de segurança

• Suportando aplicações antigasSuportando aplicações antigas

Run-Level MarkingRun-Level Marking

•RunAsHighestRunAsHighest

•RunAsUACRunAsUAC

•RunAsAdminRunAsAdmin

Consent Policy for ElevationConsent Policy for Elevation

•www.microsoft.com/technet/windowsvista/appcompat

ConclusãoConclusão

• Desenvolvedores devem trabalhar em Desenvolvedores devem trabalhar em

conjunto com o UACconjunto com o UAC

• User Account Control reduz TCOUser Account Control reduz TCO

– Menos acesso administrativoMenos acesso administrativo

© 2006 Microsoft Corporation. Todos os direitos reservados.© 2006 Microsoft Corporation. Todos os direitos reservados.O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.

Seu potencial. Nossa inspiração.Seu potencial. Nossa inspiração.MRMR