Windows XP SP 2 e Office 2003Windows XP SP 2 e Office 2003

I dati nel vostro PC sempre I dati nel vostro PC sempre sicurisicuri

Come rendere sicuro il proprio computer… Come rendere sicuro il proprio computer… …ed ottenere la massima produttività…ed ottenere la massima produttività

Aldo Tuberty Vilà

Il valore della piattaforma integrata è dato dall’interoperabilità delle soluzioni Microsoft a livello applicativo e dal loro stretto legame con il sistema operativo sia client che server che ne consolida la stabilità e la sicurezza

Windows XP SP2

La sicurezza nel softwareNuovi obiettivi per un nuovo scenario

• Sicurezza e privacy sono la priorità

• Superficie di attacco estremamente ridotta

• Poche richieste di configurazione della sicurezza– Trasparente quando possibile

– Configurabile quando necessario

• Utilizzabile in sicurezza

SemplicitàSemplicitàd’uso e d’uso e

funzionalitàfunzionalità

Sicurezza Sicurezza e e

PrivacyPrivacy

Perchè?

Come?– Sicurezza per default: uno “scudo” su ogni PC– Tecnologie di protezione attive e Centro di Sicurezza PC– Aggiornamento automatico

– La sicurezza è la priorità– Patch management

complesso e spesso in ritardo– I tempi per l’exploit sono

sempre più rapidi– Necessario modificare

l’approccio

151151180180

331331

BlasterBlasterWelchia/ Welchia/ NachiNachi

NimdaNimda

2525

SQL SQL SlammerSlammer

1414

SasserSasser

Giorni trascorsi tra il Giorni trascorsi tra il rilascio della patch e rilascio della patch e l’exploitl’exploit

Sicurezza a 360 gradi

• Quattro macro aree di intervento– Protezione della Rete– Protezione della Memoria– Protezione della Posta– Protezione della Navigazione

•Contenuti web

dannosi

•Tentativi di sovraccarico

della memoria

•Attacchi diretti ai

computer

• Allegati mail “maliziosi”

Vettori di Attacco ai Client

Windows XP Service Pack 2

Amministrazione della sicurezza

• Aggiornamenti automatici

• Centro di sicurezza PC

• Microsoft Update

Windows Firewall

• Attivo su tutte le interfacce di rete per impostazione predefinita

• Protegge la macchina dall’avvio fino all’arresto del sistema

• Gestione del firewall amministrata tramite Criteri di Gruppo

• Altri miglioramenti– Servizi avvisi e messenger disattivato di default

ConfigurazioneConfigurazione

Centro di sicurezza PCCentro di sicurezza PC

Aggiornamenti AutomaticiAggiornamenti Automatici

Windows FirewallWindows Firewall

Protezione della memoria

• Riduce l’esposizione ad attacchi internet sfruttando le tecniche note come Buffer Overrun e buffer overflow– SP2 blocca l’esecuzione di codice nelle zone

di memoria dove devono esserci solo dati

Protezione della posta

• Gestione efficiente dei messaggi e-mail in Outlook Express

– Determinazione di allegati non sicuri– Blocco del contenuto HTML – Anteprima del messaggio più sicura

Protezione della posta

Protezione della navigazione

• Gestione componenti aggiuntivi– E’ possibile controllare quali componenti sono

stati aggiunti durante la navigazione, ed eventualmente bloccarli

• Blocco finestre di Popup– E’ possibile gestire la comparsa di finestre

aggiuntive durante la navigazione

Protezione della navigazione

ConfigurazioneConfigurazione

Sicurezza della navigazione Sicurezza della navigazione

Sicurezza della postaSicurezza della posta

Ulteriori novità

• Supporto a Bluetooth 2.0– L’interfaccia nativa per la configurazione

di dispositivi wireless, semplifica l’amministrazione e rende più sicure le connessioni

• Client Automatic Updates– Client aggiornato per per comunicare con:– Sito di Microsoft Update– Wsus (Windows Server update services)

Servizio di Update del sistema

• Microsoft Update è il nuovo sito Microsoft che consente di aggiornare Windows e molti altri programmi Microsoft installati (es. Office, Exchange Server SQL Server)

• Possibilità per i client di contattare in automatico il sito per prelevare gli aggiornamenti

Servizio di Update del sistema operativo

• Wsus (Windows Server update services)– Servizio per la distribuzione di aggiornamenti critici e per la

protezione di Microsoft Windows 2000 Server, Windows 2000 Professional, Windows XP e Windows Server 2003 e vari applicativi Microsoft

• Il Client presente in SP2 permette la connessione al servizio Wsus (se il client non è la versione più recente, Wsus aggiorna automaticamente il servizio)

• Principali vantaggi– Semplicità di gestione – Pianificazione dell'installazione – Garanzia di installazione degli aggiornamenti approvati – Pianificabile attraverso l’utilizzo di Group Policy in ambiente di

dominio Active Directory

Installazione rete Wireless

Antispyware

• Cos'è lo spyware?

– Spyware è un software che esegue operazioni di natura pubblicitaria, raccoglie informazioni personali o modifica la configurazione di un computer

– Questi programmi rendono estremamente difficile il ripristino delle impostazioni originali

Antispyware

• Come cautelarsi?

– Scaricare il nuovo Microsoft Windows Antispyware (beta) o uno degli altri strumenti di rimozione

– Eseguire la scansione del computer per rilevare spyware ed altro software indesiderato

– Esaminare i file evidenziati dallo strumento per verificare la presenza di spyware ed altro software indesiderato

– Selezionare i file sospetti e rimuoverli seguendo le istruzioni dello strumento

Antispyware

Office 2003Office 2003

Le misure minime

– Credenziali, autenticazione, autorizzazione– Protezione da virus nelle macro, prevenzione

vulnerabilità, salvataggio dati– Backup, supporti rimovibili, ripristino

…in particolare Office 2003

• Ripristino automatico di dati e applicazione in caso di crash imprevisto

• Impostazione livello personalizzato di protezione da macro-virus

• Protezione del contenuto di documenti:– Attraverso password e cifratura del contenuto– Modifiche parziali al contenuto

(Word ed Excel)

Nuove funzioni di sicurezza in Office 2003

– Restrizioni sulla modifica e sulla formattazionein Word 2003

– Information Rights Management (IRM) – Firma digitale su documenti e macro – Protezione crittografica con password – Outlook 2003:

• Blocco del contenuto esterno • Filtro antispamming

Controllo contenuti e documenti

– Con Internet è fondamentale il controllo del “ciclo di vita” di documenti ed informazioni

– A livello aziendale è importante determinare il comportamento degli utenti verso documenti e dati

– La protezione deve essere:• Assicurata a livello del singolo file• Persistente ed indipendente dal formato del file

Alcuni esempi…– “Questa mail non può essere inoltrata

all’esterno …”– “Questo documento non può essere stampato,

può essere solo visualizzato tramite computer…”

– “Questo documento può essere modificato solo da XXX e visualizzato da YYY, ma non se ne può copiare nessun contenuto, anche parziale…”

– “ Questo documento scade il…”

IRM & Word

Licensing per Windows XPLicensing per Windows XP

I vantaggi di acquisire Windows XP Pro Aggiornamento con Open Value• Nuovi programmi di noleggio e acquisto• Più convenienti, più facili, più completi• Open Value Subscription

– Il più basso costo annuale

– Pagamenti dilazionati

– Prezzi bloccati e costi prevedibili per ogni anno

– Scegli un prodotto, te ne diamo 2: Windows XP Pro e Windows Vista incluso nel prezzo!

– Sconto 15% per Office SBE + Windows + SBS cal

• A partire da 5 PC• Ricordiamo che per Windows è sempre necessario avere la licenza

“piena” acquistata preinstallata o sottoforma di prodotto confezionato

I vantaggi di acquisire Windows XP Pro Aggiornamento con Open Value

• Facile essere in regola• Benefici eccezionali:

– Windows Vista incluso! – Virtual PC Express incluso! Puoi eseguire 2 sessioni di sistema

operativo sullo stesso PC con una sola licenza• Compatibilità verso il passato

• Sviluppo

• Formazione

• Vale 99€

– Corso su CD interattivo– Sconti per prodotti ad uso personale per i dipendenti (dal 30% al 70%)

• ...e molti altri!