bu sunumda windows 7 içerisinde yer alan AppLocker ve denetim donanımları tanıtılmaktadır.

1. AppLockerveDenetim Donanımları

2. Uygulamalarla ilgili sorunlu noktalar Yükselen destek maliyetleri nedeniyle Desteklenmeyen uygulamalar/ versiyonlar Standart olmayan ortamlar Yazılım lisanslamayla ilgili sorunlar Lisanssız uygulamalar Son kullanıcı lisans anlaşması Digital hırsızlık Malware Trojans Sosyal mühendislik

3. Dijital hırsızlardan korunma Geleneksel yöntemler Standard kullanıcı,güçlü kimlik doğrulama, … Anti-virus, güvenlik duvarı, IDS, … Veri erişim kontrol politikaları Erişim kontrol politikaları (ACLs) DRM, şifreleme, … Fakat… Veriye erişmede kullanıcının sahip olduğu haklarla aynı haklara sahip olan uygulamalarla E-posta ekleri Web bağlantıları Kullanıcı yazılımları … Finansal kayıtlar Bağlantı bilgileri HBI dokümanları …

4. Yazılım Kısıtlama İlkeleri(SRP) Genel Bakış Çalışma ortamına yönetici kontrolü Yetkisiz programlar için blok/reddetmelistesi Mümkün ama etkili değil Onaylı yazılım listesine izin verme Çalışmasına izin verdiğiniz uygulamalar, kütüphaneler, scriptler and kurulum paketleri Bilinmeyen uygulamalar varsayılan olarak blokeli

5. SRP Windows XP and Windows 2003 için ilk olarak tanıtılan Grup politikalarını kullanarak merkezi yönetim 4 Kural Tipi Hash, Sertifika, Path ve Zone Fakat… Zayıf Yönetim Güncellenen uygulamalarla karma kuralar baş edemez. Sertifika kuralları yayıncı bilgisini kullanmaz. Politikaları test etmek için limitli destek Kullanıcı modu uygulaması daha az etkilidir

6. Windows 7de Applocker Geliştirilen Yönetim Yeni kullanıcı deneyimi Otomatik kural oluşturma Politikaları test etmek için destek PowerShell desteği Kernel mod uygulaması Microsoft Confidential

7. Geliştirilen YönetimYeni kullanıcı deneyimi Microsoft Confidential

8. Geliştirilen YönetimOtomatik kural oluşturma sihirbazı Microsoft Confidential

9. Geliştirilen Yönetim(contd)Yayıncı kuralları Microsoft Confidential

10. Geliştirilen Yönetim(contd)PowerShell Cmdlets Microsoft Confidential Olay günlükleri analizi Yeni test politikası oluşturun Hangi dosyaların çalıştığını görün Domain politikasını ayarlayın AppLockerPolitikaları ayarlama Test AppLockerPolitikaları Yeni AppLockerPolitikaları AppLockerDosya bilgisini alın

11. Geliştirilmiş Yönetim(contd) Denetim moduyla basitleştirilmiş dağıtım İstisnalar Kullanım koşulları Özel hata mesajı Microsoft Confidential

12. Mimariye Genel Bakış Microsoft Confidential İşlem 2 İşlem 1 İşlem 3 AppID/SRP Servis SaferIdentityLevel Kütüphaneyi yükleme İşlem oluşturma SRP UM Sorgu politikası ntdll ntoskrnl İşlem bildirimi oluşturma Appid.sys SRP Kernel AppID

13. Windows 7 deki Denetim Donanımları Microsoft Confidential

14. Denetim için en önemli sebepler Mevzuata uyumluluk SOX: finansal kayıtları koruma HIPAA: tıbbi bilgileri koruma PCI: müşteri bilgilerini, kredi kartı bilgilerini koruma … Güvenliği izleme Sistem, Kullanıcı ve Veri Aktivitesi Araştırmalar Kim, Ne, Ne zaman, Nerede, Nasıl, Neden? Microsoft Confidential

15. Denetim Politikaları Neden ihtiyacım var? Kurumların ilgilendiği aktiviteler, etkinlikler Neden her şeyi kayıt etmiyoruz? $$$: Oluşturma, toplama and saklama faaliyetleri Kaynak kullanımı: İşlemci, disk, vs. Microsoft Confidential İş birimleri Operasyonlar Uyum Bütçe Güvenlik Mimarisi Denetim Politikaları Adli Tıp Gereklilikler İnsan Kaynakları Yönetici …

16. Windows XP deki Denetim Politikaları XP/Windows Server2003 Güvenlik Politikaları: 9 Denetim Kategorisi Microsoft Confidential Sorunlar Limitli olay kaydı(300MB) Düşük boyut aynı kategoride hem düşük hem yüksek hacimli kayıt

17. Windows Vista daki Denetim Politikaları Boyutu ayarlanabilen olay kaydı imkanı Parçalı Denetim Politikası(GAP) 50 alt kategoriyi içeren 9 ana kategori Microsoft Confidential Windows Vista Windows 2003

18. Windows Vista daki Denetim Politikaları Sorunlar GAP, Grup politikalarıyla entegre değil Sadece auditpol.exe li logon script kullanarak dağıtılabilir: http://support.microsoft.com/kb/921469 Microsoft Confidential Yönetici, politika dosyası oluşturur. auditpol /set /subcategory:"user account management" /success:enable /failure:enable ... auditpol /backup /file:auditpolicy.txt Politika, oturum açma sırasında bir komut dosyası kullanılarak yapılır. xcopy %machinedomain%etlogonAuditPolicyTxt% %systemroot%emp.* auditpol /restore /file:auditpolicy.txt

19. Windows 7 Denetim Politikası GP ile entegre GAP Parçalı denetim politikası yazma Grup PolitikasıYönetim Konsol Deneyimi Modelleme Dağıtım Karmaşık ortamlar için birleştirme politikası Her domaine, siteye ve organizasyon birimine denetim politikası Uyum ve karar için raporlama Merkezileştirilmiş yönetim tecrübesi Microsoft Confidential

20. © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.