Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.

Slides:



Advertisements
Presentazioni simili
3/25/2017 3:51 AM TechNet Security Workshop per la PMI Come rendere sicura l'infrastruttura IT di una Piccola e Media Impresa Marco Agnoli Responsabile.
Advertisements

CORSO DI SICUREZZA SU RETI II PROF. A. DE SANTIS ANNO 2006/07 Informatica granata Gruppo 2 ISP Gruppo 3 ISP.
Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
Servizi integrati e completi per la piccola impresa Andrea Candian.
Reporting Services - Introduzione
Panoramica della soluzione Microsoft per la Piccola e Media Impresa.
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
ISA Server 2004 Configurazione di Accessi via VPN
Giorgio Quaranta ISV Account Manager
Visual Studio Tools For Office 2005 Fabio Santini. NET Senior Developer Evangelist Microsoft Italy.
Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:
Introduzione ad Active Directory
Liberiamo(ci) (dal)le applicazioni con Softgrid
Crea il tuo sito con Web Matrix e il Web Hosting su ASP.NET
Consumare Web Service Andrea Saltarello
3/27/2017 2:27 AM ©2005 Microsoft Corporation. All rights reserved.
Fabio Mignani Senior Technology Specialist
Attivazione Piergiorgio Malusardi IT Pro Evangelist
Training Microsoft Visio Marzo, 2006
Sharepoint Gabriele Castellani
| | Microsoft Certificate Lifecycle Manager.
Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.
Active Directory Federation Services
Soluzioni per la sicurezza della posta elettronica Microsoft Antigen.
Overview Aldo Tuberty Vilà.
Passare a Windows Server 2003 Milano – Marcello Caenazzo IT Manager Sud Europa.
Introduzione al datawarehouse
Windows XP SP 2 e Office 2003 I dati nel vostro PC sempre sicuri Come rendere sicuro il proprio computer… …ed ottenere la massima produttività Aldo Tuberty.
Microsoft Exchange Server Best Practice Analyzer 16 dicembre :00 Alessandro Appiani MCT MCSE (2000 NT 4.0 NT 3.5)
Distribuzione e gestione di reti ed uffici con PC basati su Windows XP
TechNet Management European Expert Tour Milano, 4 ottobre 2005BENVENUTI TechNet Management European Expert Tour Milano, 4 ottobre 2005BENVENUTI Davide.
Il Consolidamento di Servizi Virtual Server 2005 PierGiorgio Malusardi Evangelist - IT Professional Microsoft.
Windows Server 2003 Service Pack 1 Anteprima Tecnica.
1 Smart Client distribuzione e aggiornamento Fabio Santini.
L’offerta di prodotti di Sicurezza e la roadmap evolutiva
Sicurezza e Policy in Active Directory
Organizzazione di una rete Windows 2003
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
Servizio DHCP.
Francesca Del Corso, CCR - Gruppo Windows, Bologna 16/02/2006 SUS - WSUS per il Security Patch Management.
Gestione Commesse SOLUTIONS. Design goals Miglioramento dellinterfaccia Più flessibilità operativa Supporto delle raccomandazioni dellInternational Accounting.
Job improvements SOLUTIONS. Design goals Miglioramento dellinterfaccia Più flessibilità operativa Supporto delle raccomandazioni dellInternational Accounting.
Item Tracking in NAV 5.0 SOLUTIONS. Item Tracking Perchè cambiare Problemi delle release precedenti –Difficoltà di utilizzo –Non perfetta integrazione.
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Novità nelle tecnologie per il Web
Supporto nativo e avvio da dischi VHD
Guida IIS 6 A cura di Nicola Del Re.
Roberto DAngelo Business Productivity Technology Specialist Office System come Smart Client.
Certificazioni del personale e certificazioni dei sistemi di gestione della sicurezza delle informazioni Limportanza di una corretta impostazione delle.
L’applicazione integrata per la gestione proattiva delle reti IT
Network Access Protection (NAP): la soluzione di policy enforcement in Windows Server 2008 R2 PierGiorgio Malusardi IT Pro Evangelist Microsoft Italia.
Fabrizio Grossi Verifica delle attività. L'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
Licenze Windows XP, Virtual PC, Office System e Project
Soluzioni Windows Server per piccole imprese
Un problema importante
Microsoft Office System Introduzione a XML in Office 2003.
DFS e soluzioni per le sedi remote
Self-Managing Dynamic Systems Nuove modalità di licensing per ambienti virtuali Manuel Maina 28 Novembre 2005 Manuel Maina 28 Novembre 2005.
Francesca Di Massimo Security Lead Microsoft Italia Catania 22 settembre 2006 La Strategia Microsoft per la sicurezza dei sistemi.
Microsoft Forefront: Il futuro della protezione della posta elettronica e della collaborazione Renato Francesco Giorgini Evangelist IT Pro
Comunicazione e Collaborazione. Comunicazione e Collaborazione quotidiana La comunicazione e la collaborazione alla portata di tutti, in un sistema integrato/integrabile.
Distribuzione controllata del software con Systems Management Server 2003 Fabrizio Grossi.
Certificati e VPN.
Ingegneria del software Modulo 1 -Introduzione al processo software Unità didattica 6 -Gestione della configurazione software Ernesto Damiani Università.
Extension pack per IIS7 Piergiorgio Malusardi IT Pro Evangelist
Ricerca degli errori in IIS7 Piergiorgio Malusardi IT Pro Evangelist
Panoramica generale di "Questo è NAV" Benvenuti Controllo Margine Crescita Introduzione Customer Evidence Dimostrazione Introduzione Customer Evidence.
Presenta – #wpc15it1 BI005 - Real Power BI Franco Perduca Factory Software srl
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
Transcript della presentazione:

Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft

Agenda Introduzione a SCW Dimostrazione Approfondimenti Buone pratiche Informazioni sul rilascio

Introduzione a SCW Cosè Un tool di creazione di Politiche di Sicurezza Focalizzato sulla riduzione della superficie di attacco Disabilita servizi non necessari Disabilita estensioni web non necessarie Blocca porte non necessarie Restringe laccesso alle porte aperte solo ai corretti utilizzatori Riduce lesposizione dei protocolli Firma digitale di SMB e LDAP Compatibilità LanManager e LMHASH Configura le SACL degli Audit Consente limport di Security Template Infrastruttura operativa Rilascio client / server Supporto alla distribuzione via Group Policy Analisi della compatibilità Supporto al rollback

Perché SCW? Lo stato dellarte attuale è basato su guide cartacee Migliaia di pagine Sorgenti multiple con inconsistenze Non provate dai gruppi di sviluppo dei prodotti Difficile mantenere aggiornati i documenti Il risultato sono molti sistemi insicuri

Creazione delle policy Un wizard guida passo passo alla creazione delle policy Il risultato delloperazione è un file XML

Distribuzione delle policy Singolo server Le policy sono applicabili al server locale o ad un remoto da GUI Lapplicazione di una policy SCW (file XML) ad un server richiede che SCW sia installato sul sistema

Distribuzione delle policy Server multipli via Command Line Tool CLI scwcmd.exe File MachineList.xml con elenco delle macchine a cui applicare le policy (mappatura policy-macchina) Scwcmd.exe consuma MachineList.xml e applica lappropriato file di configurazione allappropriata macchina (multi thread) SCW deve essere installato sui server bersaglio Metodo analogo usato per lanalisi di compatibilità Policy1.xmlPolicy2.xml MachineList.xml Scwcmd.exe

Distribuzione delle policy Server multipli via GPO Scwcmd.exe trasforma i file delle policy in file che possono essere distribuiti nativamente via GPO Un file.INF per le impostazioni di sicurezza Un file.POL per la configurazione di Windows Firewall Un IPSec blob per la configurazione di IPSec Le impostazioni di IIS non sono gestite in questa modalità I file generati sono contenuti in una GPO La GPO deve essere collegata alla corretta OU SCW non è richiesto sui computer bersaglio Scwcmd.exe Sce.infFirewall.polFilters.ipsec

Demo: Creazione di una policy con SCW

Approfondimenti Estensioni Knowledge base aziendale

SCW e IPSec SCW non è pensato per creare policy IPSec sofisticate come: Comunicazione DC – DC Segmentazione di rete Quarantena SCW è pensato per fornire sicurezza semplice a livello di porta Principalmente sulla rete aziendale Per chi non ha attualmente policy IPSec attive Default è Accetta comunicazioni insicure ma cerca di rispondere sempre in IPSec Assume che i client usino la default response rule

Estensione con la KB aziendale Possibile modificare i file.xml che definisco la KB mostrata nel wizard Le modifiche saranno mostrate nellinterfaccia del wizard I file.xml della KB risiedono in %windir%\security\msscw\kbs

Estensione con la KB aziendale W2K3.xml Sql.xml Exchange.xml SMS.xml Knowledge base …

Estensione con la KB aziendale W2K3.xml Sql.xml Exchange.xml SMS.xml Knowledge base … W2K3 SQL.xml Exchange.xml sms.xml KBReg.xml

Estensione con la KB aziendale W2K3.xml Sql.xml Exchange.xml SMS.xml Knowledge base … W2K3 SQL.xml Exchange.xml sms.xml MyApp.xml KBReg.xml MyApp.xml

Estensioni incluse in SP1 SQL Server Exchange Server System Management Server (SMS) Microsoft Operations Manager (MOM) Small Business Server ISA Server 2004 Windows Sharepoint Services Sharepoint Portal Server Microsoft Identity Integration Server Biztalk Commerce Server Microsoft Audit Collection Server Host Integration Server (ancora in sviluppo)

Buone pratiche per SCW

Centralizzazione della KB \\KBServer\KB Responsabile Sicurezza R/W

Centralizzazione della KB \\KBServer\KB Responsabile Sicurezza Amministratore locale R

Centralizzazione della KB \\KBServer\KB Responsabile Sicurezza Amministratore locale esegue Scw.exe /kb \\KBServer\KB \\ServerBersaglio R

Il rilascio di SCW SCW è parte di Windows Server 2003 SP1 Sicurezza, Test approfonditi e grande usabilità sono i motivi che hanno indotto ad introdurre questo prodotto in un SP È un componente aggiuntivo e deve essere installato da Control Panel | Add\Remove program | Add\Remove Windows Components Non ci sono piani per portare questo strumento su versioni del sistema operativo precedenti a SP1

Maggiori informazioni

© Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.