Upload
pantaleone-villa
View
217
Download
0
Embed Size (px)
Citation preview
Windows XP SP 2 e Office 2003Windows XP SP 2 e Office 2003
I dati nel vostro PC sempre I dati nel vostro PC sempre sicurisicuri
Come rendere sicuro il proprio computer… Come rendere sicuro il proprio computer… …ed ottenere la massima produttività…ed ottenere la massima produttività
Aldo Tuberty Vilà
Il valore della piattaforma integrata è dato dall’interoperabilità delle soluzioni Microsoft a livello applicativo e dal loro stretto legame con il sistema operativo sia client che server che ne consolida la stabilità e la sicurezza
Windows XP SP2
La sicurezza nel softwareNuovi obiettivi per un nuovo scenario
• Sicurezza e privacy sono la priorità
• Superficie di attacco estremamente ridotta
• Poche richieste di configurazione della sicurezza– Trasparente quando possibile
– Configurabile quando necessario
• Utilizzabile in sicurezza
SemplicitàSemplicitàd’uso e d’uso e
funzionalitàfunzionalità
Sicurezza Sicurezza e e
PrivacyPrivacy
Perchè?
Come?– Sicurezza per default: uno “scudo” su ogni PC– Tecnologie di protezione attive e Centro di Sicurezza PC– Aggiornamento automatico
– La sicurezza è la priorità– Patch management
complesso e spesso in ritardo– I tempi per l’exploit sono
sempre più rapidi– Necessario modificare
l’approccio
151151180180
331331
BlasterBlasterWelchia/ Welchia/ NachiNachi
NimdaNimda
2525
SQL SQL SlammerSlammer
1414
SasserSasser
Giorni trascorsi tra il Giorni trascorsi tra il rilascio della patch e rilascio della patch e l’exploitl’exploit
Sicurezza a 360 gradi
• Quattro macro aree di intervento– Protezione della Rete– Protezione della Memoria– Protezione della Posta– Protezione della Navigazione
•Contenuti web
dannosi
•Tentativi di sovraccarico
della memoria
•Attacchi diretti ai
computer
• Allegati mail “maliziosi”
Vettori di Attacco ai Client
Windows XP Service Pack 2
Amministrazione della sicurezza
• Aggiornamenti automatici
• Centro di sicurezza PC
• Microsoft Update
Windows Firewall
• Attivo su tutte le interfacce di rete per impostazione predefinita
• Protegge la macchina dall’avvio fino all’arresto del sistema
• Gestione del firewall amministrata tramite Criteri di Gruppo
• Altri miglioramenti– Servizi avvisi e messenger disattivato di default
ConfigurazioneConfigurazione
Centro di sicurezza PCCentro di sicurezza PC
Aggiornamenti AutomaticiAggiornamenti Automatici
Windows FirewallWindows Firewall
Protezione della memoria
• Riduce l’esposizione ad attacchi internet sfruttando le tecniche note come Buffer Overrun e buffer overflow– SP2 blocca l’esecuzione di codice nelle zone
di memoria dove devono esserci solo dati
Protezione della posta
• Gestione efficiente dei messaggi e-mail in Outlook Express
– Determinazione di allegati non sicuri– Blocco del contenuto HTML – Anteprima del messaggio più sicura
Protezione della posta
Protezione della navigazione
• Gestione componenti aggiuntivi– E’ possibile controllare quali componenti sono
stati aggiunti durante la navigazione, ed eventualmente bloccarli
• Blocco finestre di Popup– E’ possibile gestire la comparsa di finestre
aggiuntive durante la navigazione
Protezione della navigazione
ConfigurazioneConfigurazione
Sicurezza della navigazione Sicurezza della navigazione
Sicurezza della postaSicurezza della posta
Ulteriori novità
• Supporto a Bluetooth 2.0– L’interfaccia nativa per la configurazione
di dispositivi wireless, semplifica l’amministrazione e rende più sicure le connessioni
• Client Automatic Updates– Client aggiornato per per comunicare con:– Sito di Microsoft Update– Wsus (Windows Server update services)
Servizio di Update del sistema
• Microsoft Update è il nuovo sito Microsoft che consente di aggiornare Windows e molti altri programmi Microsoft installati (es. Office, Exchange Server SQL Server)
• Possibilità per i client di contattare in automatico il sito per prelevare gli aggiornamenti
Servizio di Update del sistema operativo
• Wsus (Windows Server update services)– Servizio per la distribuzione di aggiornamenti critici e per la
protezione di Microsoft Windows 2000 Server, Windows 2000 Professional, Windows XP e Windows Server 2003 e vari applicativi Microsoft
• Il Client presente in SP2 permette la connessione al servizio Wsus (se il client non è la versione più recente, Wsus aggiorna automaticamente il servizio)
• Principali vantaggi– Semplicità di gestione – Pianificazione dell'installazione – Garanzia di installazione degli aggiornamenti approvati – Pianificabile attraverso l’utilizzo di Group Policy in ambiente di
dominio Active Directory
Installazione rete Wireless
Antispyware
• Cos'è lo spyware?
– Spyware è un software che esegue operazioni di natura pubblicitaria, raccoglie informazioni personali o modifica la configurazione di un computer
– Questi programmi rendono estremamente difficile il ripristino delle impostazioni originali
Antispyware
• Come cautelarsi?
– Scaricare il nuovo Microsoft Windows Antispyware (beta) o uno degli altri strumenti di rimozione
– Eseguire la scansione del computer per rilevare spyware ed altro software indesiderato
– Esaminare i file evidenziati dallo strumento per verificare la presenza di spyware ed altro software indesiderato
– Selezionare i file sospetti e rimuoverli seguendo le istruzioni dello strumento
Antispyware
Office 2003Office 2003
Le misure minime
– Credenziali, autenticazione, autorizzazione– Protezione da virus nelle macro, prevenzione
vulnerabilità, salvataggio dati– Backup, supporti rimovibili, ripristino
…in particolare Office 2003
• Ripristino automatico di dati e applicazione in caso di crash imprevisto
• Impostazione livello personalizzato di protezione da macro-virus
• Protezione del contenuto di documenti:– Attraverso password e cifratura del contenuto– Modifiche parziali al contenuto
(Word ed Excel)
Nuove funzioni di sicurezza in Office 2003
– Restrizioni sulla modifica e sulla formattazionein Word 2003
– Information Rights Management (IRM) – Firma digitale su documenti e macro – Protezione crittografica con password – Outlook 2003:
• Blocco del contenuto esterno • Filtro antispamming
Controllo contenuti e documenti
– Con Internet è fondamentale il controllo del “ciclo di vita” di documenti ed informazioni
– A livello aziendale è importante determinare il comportamento degli utenti verso documenti e dati
– La protezione deve essere:• Assicurata a livello del singolo file• Persistente ed indipendente dal formato del file
Alcuni esempi…– “Questa mail non può essere inoltrata
all’esterno …”– “Questo documento non può essere stampato,
può essere solo visualizzato tramite computer…”
– “Questo documento può essere modificato solo da XXX e visualizzato da YYY, ma non se ne può copiare nessun contenuto, anche parziale…”
– “ Questo documento scade il…”
IRM & Word
Licensing per Windows XPLicensing per Windows XP
I vantaggi di acquisire Windows XP Pro Aggiornamento con Open Value• Nuovi programmi di noleggio e acquisto• Più convenienti, più facili, più completi• Open Value Subscription
– Il più basso costo annuale
– Pagamenti dilazionati
– Prezzi bloccati e costi prevedibili per ogni anno
– Scegli un prodotto, te ne diamo 2: Windows XP Pro e Windows Vista incluso nel prezzo!
– Sconto 15% per Office SBE + Windows + SBS cal
• A partire da 5 PC• Ricordiamo che per Windows è sempre necessario avere la licenza
“piena” acquistata preinstallata o sottoforma di prodotto confezionato
I vantaggi di acquisire Windows XP Pro Aggiornamento con Open Value
• Facile essere in regola• Benefici eccezionali:
– Windows Vista incluso! – Virtual PC Express incluso! Puoi eseguire 2 sessioni di sistema
operativo sullo stesso PC con una sola licenza• Compatibilità verso il passato
• Sviluppo
• Formazione
• Vale 99€
– Corso su CD interattivo– Sconti per prodotti ad uso personale per i dipendenti (dal 30% al 70%)
• ...e molti altri!