Upload
edmundo-morera
View
6
Download
2
Embed Size (px)
Citation preview
Windows Vista:User Account ControlWindows Vista:User Account Control
Antonio Gamir PerezAntonio Gamir Perez
TSP – Windows ClientTSP – Windows Client
AgendaAgendaCaracterísticas y beneficios de UACCaracterísticas y beneficios de UAC
Implicaciones en desarrollo de Implicaciones en desarrollo de aplicacionesaplicaciones
Componentes de seguridadComponentes de seguridad
Aplicaciones antiguasAplicaciones antiguas
User Account ControlUser Account ControlPermite ejecutar el sistema correctamentecomo usuario estándar
Permite selectivamente a las aplicacionesejecutarse con privilegios elevados
Quita la posibilidad de conseguir privilegioselevados de manera no apropiada
Virtualización de registro y sistema dearchivos que provee mayor compatibilidadde aplicaciones
Ejemplo de User Account ControlEjemplo de User Account Control
Privilegios de Usuario EstándarPrivilegios de Usuario EstándarVer reloj y calendario; cambiar la zona horaria
Instalar configuración de perfilado de redes
Cambiar resolución y opciones de energía
Agregar e instalar impresoras y otros dispositivos
Instalar fuentes
Crear y configurar conexiones VPNs
Descargar e instalar actualizaciones
Virtualización de archivos y registroVirtualización de archivos y registro
C:\Archivos de Programa\ ARCHIVO1.DATARCHIVO1.DAT\Perfil de Usuario\
Virtualización Archivos/Registro
SeguridadSeguridad
Degradación de rendimientoDegradación de rendimiento
Formación adicionalFormación adicional
Conflicto de aplicacionesConflicto de aplicaciones
Modelo de elevaciónModelo de elevaciónPrivilegio de Administrador
Privilegios de usuario estándar (Por defecto)
Cuenta de administrador
Cuenta de Usuario estándar
Formas de pedir elevación
Marcado de aplicaciónDetección de instalación
Fix de CompatibilidadAsistente de Compatibilidad
Ejecutar como administrador
Modo de aprobación de administradorModo de aprobación de administradorAplicación de S. O.
Aplicación firmada Aplicación no firmada
Software UAC-CompliantSoftware UAC-Compliant
Prevención de ataquesPrevención de ataques
Incremento de la protecciónIncremento de la protecciónRoot Kits Spyware Virus
Sistema de mensajería de Windows
Privilegios aislados Previene de aplicacionesno autorizadas
Herramientas de User Account ControlHerramientas de User Account Control
Analizador de Usuario estándar
Application Compatibility
Toolkit 5.0
• Acceso a archivos• Acceso a registro• Archivos INI• Tokens (Seguridad)• Privilegios de seguridad• Espacio de nombres• Otros temas a comprobar
Reducción TCO/Mayor SeguridadReducción TCO/Mayor Seguridad
Mayor control de las tareas de los usuariosMayor control de las tareas de los usuarios
Control de acceso a archivos y datosControl de acceso a archivos y datos
Menor tiempo en resolución de problemasMenor tiempo en resolución de problemas
Mayor control sobre las aplicaciones instaladasMayor control sobre las aplicaciones instaladas
Revisión de User Account Control
Uso del usuario estándar en Windows Vista
Configuración de User Account Control
demo
AgendaAgendaCaracterísticas y beneficios de UACCaracterísticas y beneficios de UAC
Implicaciones en desarrollo de Implicaciones en desarrollo de aplicacionesaplicaciones
Componentes de seguridadComponentes de seguridad
Aplicaciones antiguasAplicaciones antiguas
Aplicaciones en modo Usuario estándarAplicaciones en modo Usuario estándar• Kernel (Nucleo)Kernel (Nucleo)
• Creación de ProcesoCreación de Proceso• SeguridadSeguridad• Sistema de archivosSistema de archivos• RegistroRegistro• ShellShell• Interfaz de usuarioInterfaz de usuario• Panel de controlPanel de control• CompatibilidadCompatibilidad
Programa Windows Vista LogoPrograma Windows Vista Logo
por ciento de usuarios dijeron que logo importa
http://www.microsoft.com/whdc/winlogo
User Account Control ComplianceUser Account Control Compliance
InfraestructuraInfraestructura
Prácticas de seguridadPrácticas de seguridad
Mayor credibilidadMayor credibilidad
User Account Control User Account Control ComplianceCompliance
AgendaAgendaCaracterísticas y beneficios de UACCaracterísticas y beneficios de UAC
Implicaciones en desarrollo de Implicaciones en desarrollo de aplicacionesaplicaciones
Componentes de seguridadComponentes de seguridad
Aplicaciones antiguasAplicaciones antiguas
Protocolo de seguridad
Permiso de nivel requerida
Escribir aplicaciones gestionadasEscribir aplicaciones gestionadasAdministrador
de confianza
Instalador de Microsoft WindowsInstalador de Microsoft Windows
Varias opciones para instalar programas en Windows Vista
Instalador de Microsoft Windows usado por Directivas de grupo
SMS provee un proceso mejorado de instalación
Manifiesto de aplicacionesManifiesto de aplicaciones
Define las credenciales de seguridadDefine las credenciales de seguridad
Identifica una aplicación para Windows VistaIdentifica una aplicación para Windows Vista
User Account Control-compliantUser Account Control-compliant
FirmadoFirmado
Niveles de ejecuciónNiveles de ejecución
Usuario estándar
Highest
Admin
Elevando aplicaciones Ejecutar programas elevados
demo
AgendaAgendaCaracterísticas y beneficios de UACCaracterísticas y beneficios de UAC
Implicaciones en desarrollo de Implicaciones en desarrollo de aplicacionesaplicaciones
Componentes de seguridadComponentes de seguridad
Aplicaciones antiguasAplicaciones antiguas
Niveles de ejecuciónNiveles de ejecución
EjecutarComoHighest
EjecutarComoUAC
EjecutarComoAdmin
Política para la elevaciónPolítica para la elevación
http://www.microsoft.com/technet/windowsvista/deploy/appcompat
Ejecutar CompatAdmin.exe
Quitar fixes antiguos de la base de datos
Probar el despliegue del fix usando Directivas de grupo
Desplegar software con MSI usando Directivas de grupo
Probar el paquete desplegado
Agregar la directiva de grupo en Active Directory
Probar el despliegue
Crear base de datos de fixesCrear base de datos de fixes
Para más informaciónPara más información
http://www.microsoft.com/technet/WindowsVista/library/00d04415-2b2f-422c-b70e-b18ff918c281.mspx
ResumenResumen
Desarrolladores deben trabajar juntosDesarrolladores deben trabajar juntos
User Account Control reduce el TCOUser Account Control reduce el TCO
UAC complianceUAC compliance
Próximos WebCast de VistaPróximos WebCast de Vistahttp://www.microsoft.com/spain/technet/jornadas/webcasts/default.mspx
Políticas de Grupo en Windows Vista (24-10-06)Políticas de Grupo en Windows Vista (24-10-06)
Mejoras de red, IPsec y Firewall en Windows Vista (26-10-06)Mejoras de red, IPsec y Firewall en Windows Vista (26-10-06)