2. Uygulamalarla ilgili sorunlu noktalar Yükselen destek maliyetleri nedeniyle Desteklenmeyen uygulamalar/ versiyonlar Standart olmayan ortamlar Yazılım lisanslamayla ilgili sorunlar Lisanssız uygulamalar Son kullanıcı lisans anlaşması Digital hırsızlık Malware Trojans Sosyal mühendislik
3. Dijital hırsızlardan korunma Geleneksel yöntemler Standard kullanıcı,güçlü kimlik doğrulama, … Anti-virus, güvenlik duvarı, IDS, … Veri erişim kontrol politikaları Erişim kontrol politikaları (ACLs) DRM, şifreleme, … Fakat… Veriye erişmede kullanıcının sahip olduğu haklarla aynı haklara sahip olan uygulamalarla E-posta ekleri Web bağlantıları Kullanıcı yazılımları … Finansal kayıtlar Bağlantı bilgileri HBI dokümanları …
4. Yazılım Kısıtlama İlkeleri(SRP) Genel Bakış Çalışma ortamına yönetici kontrolü Yetkisiz programlar için blok/reddetmelistesi Mümkün ama etkili değil Onaylı yazılım listesine izin verme Çalışmasına izin verdiğiniz uygulamalar, kütüphaneler, scriptler and kurulum paketleri Bilinmeyen uygulamalar varsayılan olarak blokeli
5. SRP Windows XP and Windows 2003 için ilk olarak tanıtılan Grup politikalarını kullanarak merkezi yönetim 4 Kural Tipi Hash, Sertifika, Path ve Zone Fakat… Zayıf Yönetim Güncellenen uygulamalarla karma kuralar baş edemez. Sertifika kuralları yayıncı bilgisini kullanmaz. Politikaları test etmek için limitli destek Kullanıcı modu uygulaması daha az etkilidir
6. Windows 7de Applocker Geliştirilen Yönetim Yeni kullanıcı deneyimi Otomatik kural oluşturma Politikaları test etmek için destek PowerShell desteği Kernel mod uygulaması Microsoft Confidential
10. Geliştirilen Yönetim(contd)PowerShell Cmdlets Microsoft Confidential Olay günlükleri analizi Yeni test politikası oluşturun Hangi dosyaların çalıştığını görün Domain politikasını ayarlayın AppLockerPolitikaları ayarlama Test AppLockerPolitikaları Yeni AppLockerPolitikaları AppLockerDosya bilgisini alın
12. Mimariye Genel Bakış Microsoft Confidential İşlem 2 İşlem 1 İşlem 3 AppID/SRP Servis SaferIdentityLevel Kütüphaneyi yükleme İşlem oluşturma SRP UM Sorgu politikası ntdll ntoskrnl İşlem bildirimi oluşturma Appid.sys SRP Kernel AppID
13. Windows 7 deki Denetim Donanımları Microsoft Confidential
14. Denetim için en önemli sebepler Mevzuata uyumluluk SOX: finansal kayıtları koruma HIPAA: tıbbi bilgileri koruma PCI: müşteri bilgilerini, kredi kartı bilgilerini koruma … Güvenliği izleme Sistem, Kullanıcı ve Veri Aktivitesi Araştırmalar Kim, Ne, Ne zaman, Nerede, Nasıl, Neden? Microsoft Confidential
15. Denetim Politikaları Neden ihtiyacım var? Kurumların ilgilendiği aktiviteler, etkinlikler Neden her şeyi kayıt etmiyoruz? $$$: Oluşturma, toplama and saklama faaliyetleri Kaynak kullanımı: İşlemci, disk, vs. Microsoft Confidential İş birimleri Operasyonlar Uyum Bütçe Güvenlik Mimarisi Denetim Politikaları Adli Tıp Gereklilikler İnsan Kaynakları Yönetici …
16. Windows XP deki Denetim Politikaları XP/Windows Server2003 Güvenlik Politikaları: 9 Denetim Kategorisi Microsoft Confidential Sorunlar Limitli olay kaydı(300MB) Düşük boyut aynı kategoride hem düşük hem yüksek hacimli kayıt
17. Windows Vista daki Denetim Politikaları Boyutu ayarlanabilen olay kaydı imkanı Parçalı Denetim Politikası(GAP) 50 alt kategoriyi içeren 9 ana kategori Microsoft Confidential Windows Vista Windows 2003
18. Windows Vista daki Denetim Politikaları Sorunlar GAP, Grup politikalarıyla entegre değil Sadece auditpol.exe li logon script kullanarak dağıtılabilir: http://support.microsoft.com/kb/921469 Microsoft Confidential Yönetici, politika dosyası oluşturur. auditpol /set /subcategory:"user account management" /success:enable /failure:enable ... auditpol /backup /file:auditpolicy.txt Politika, oturum açma sırasında bir komut dosyası kullanılarak yapılır. xcopy %machinedomain%etlogonAuditPolicyTxt% %systemroot%emp.* auditpol /restore /file:auditpolicy.txt
19. Windows 7 Denetim Politikası GP ile entegre GAP Parçalı denetim politikası yazma Grup PolitikasıYönetim Konsol Deneyimi Modelleme Dağıtım Karmaşık ortamlar için birleştirme politikası Her domaine, siteye ve organizasyon birimine denetim politikası Uyum ve karar için raporlama Merkezileştirilmiş yönetim tecrübesi Microsoft Confidential