Das Bootverhalten von Windows 8 hat bereits für einige Diskussionen gesorgt. Wir schauen die Neuerungen und die Konsequenzen im Detail an und machen uns mit weiteren Security-Neuerungen wie User-Device Affinity für Profiles bekannt. Am Ende dieser Session kennen Sie die Security-Erweiterungen von Windows 8 und können die Vor- und Nachteile für Ihr Unternehmen einschätzen.
1. Drive your life.
Windows Security Enhancements
Patrick Sommer
Patrick.Sommer@corporatesoftware.ch
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16. Add/remove Graphical Management
Server Graphical Shell Desktop Experience
Feature Tools and Infrastructure
PowerShell
Install-WindowsFeature Server-Gui-Mgmt-Infra Server-Gui-Shell Desktop-Experience
Uninstall-WindowsFeature
17.
18.
19. Compound ID
Groups PAC contains a user’s
User
Claims group and claims
information
Groups
PAC
Device +
Claims
Device information
User’s group memberships added
to PAC Authorization based on group
Authorization based on group membership, user and device
membership claims
20.
21. Block cross forest delegation
by setting netdom trust to “no”
for /EnableTGTDelegation
Protect backend services by setting services account
parameter – PrincipalsAllowedToDelegateToAccount
22.
23.
24.
25. Sales
UK Sales UK RW UK Sales
US Sales US RW US Sales
HI UK
Sales HI UK RW
Sales Managers
HI US
Sales HI US RW
26. No way to tag files and apply authorization and
auditing based on file type
No way to create ACLs based on expressions
Requires complex group structures
ACLs defined using groups
Device state not supported in authorization
decisions