Windows XP SP 2 e Office 2003 I dati nel vostro PC sempre sicuri Come rendere sicuro il proprio computer… …ed ottenere la massima produttività Aldo Tuberty Vilà
Il valore della piattaforma integrata è dato dallinteroperabilità delle soluzioni Microsoft a livello applicativo e dal loro stretto legame con il sistema operativo sia client che server che ne consolida la stabilità e la sicurezza
Windows XP SP2
La sicurezza nel software Nuovi obiettivi per un nuovo scenario Sicurezza e privacy sono la priorità Superficie di attacco estremamente ridotta Poche richieste di configurazione della sicurezza –Trasparente quando possibile –Configurabile quando necessario Utilizzabile in sicurezza Semplicità duso e funzionalitàSicurezzaePrivacy
Perchè? Come? –Sicurezza per default: uno scudo su ogni PC –Tecnologie di protezione attive e Centro di Sicurezza PC –Aggiornamento automatico –La sicurezza è la priorità –Patch management complesso e spesso in ritardo –I tempi per lexploit sono sempre più rapidi –Necessario modificare lapproccio Blaster Welchia/ Nachi Nimda 25 SQL Slammer 14 Sasser Giorni trascorsi tra il rilascio della patch e lexploit
Sicurezza a 360 gradi Quattro macro aree di intervento –Protezione della Rete –Protezione della Memoria –Protezione della Posta –Protezione della Navigazione
Contenuti web dannosi Tentativi di sovraccarico della memoria Attacchi diretti ai computer Allegati mail maliziosi Vettori di Attacco ai Client
Windows XP Service Pack 2
Amministrazione della sicurezza Aggiornamenti automatici Centro di sicurezza PC Microsoft Update
Windows Firewall Attivo su tutte le interfacce di rete per impostazione predefinita Protegge la macchina dallavvio fino allarresto del sistema Gestione del firewall amministrata tramite Criteri di Gruppo Altri miglioramenti –Servizi avvisi e messenger disattivato di default
Configurazione Centro di sicurezza PC Aggiornamenti Automatici Windows Firewall
Protezione della memoria Riduce lesposizione ad attacchi internet sfruttando le tecniche note come Buffer Overrun e buffer overflow –SP2 blocca lesecuzione di codice nelle zone di memoria dove devono esserci solo dati
Protezione della posta Gestione efficiente dei messaggi in Outlook Express –Determinazione di allegati non sicuri –Blocco del contenuto HTML –Anteprima del messaggio più sicura
Protezione della posta
Protezione della navigazione Gestione componenti aggiuntivi –E possibile controllare quali componenti sono stati aggiunti durante la navigazione, ed eventualmente bloccarli Blocco finestre di Popup –E possibile gestire la comparsa di finestre aggiuntive durante la navigazione
Protezione della navigazione
Configurazione Sicurezza della navigazione Sicurezza della posta
Ulteriori novità Supporto a Bluetooth 2.0 –Linterfaccia nativa per la configurazione di dispositivi wireless, semplifica lamministrazione e rende più sicure le connessioni Client Automatic Updates –Client aggiornato per per comunicare con: –Sito di Microsoft Update –Wsus (Windows Server update services)
Servizio di Update del sistema Microsoft Update è il nuovo sito Microsoft che consente di aggiornare Windows e molti altri programmi Microsoft installati (es. Office, Exchange Server SQL Server) Possibilità per i client di contattare in automatico il sito per prelevare gli aggiornamenti
Servizio di Update del sistema operativo Wsus (Windows Server update services) –Servizio per la distribuzione di aggiornamenti critici e per la protezione di Microsoft Windows 2000 Server, Windows 2000 Professional, Windows XP e Windows Server 2003 e vari applicativi Microsoft Il Client presente in SP2 permette la connessione al servizio Wsus (se il client non è la versione più recente, Wsus aggiorna automaticamente il servizio) Principali vantaggi –Semplicità di gestione –Pianificazione dell'installazione –Garanzia di installazione degli aggiornamenti approvati –Pianificabile attraverso lutilizzo di Group Policy in ambiente di dominio Active Directory
Installazione rete Wireless
Antispyware Cos'è lo spyware? –Spyware è un software che esegue operazioni di natura pubblicitaria, raccoglie informazioni personali o modifica la configurazione di un computer –Questi programmi rendono estremamente difficile il ripristino delle impostazioni originali
Antispyware Come cautelarsi? –Scaricare il nuovo Microsoft Windows Antispyware (beta) o uno degli altri strumenti di rimozione –Eseguire la scansione del computer per rilevare spyware ed altro software indesiderato –Esaminare i file evidenziati dallo strumento per verificare la presenza di spyware ed altro software indesiderato –Selezionare i file sospetti e rimuoverli seguendo le istruzioni dello strumento
Antispyware
Office 2003
Le misure minime –Credenziali, autenticazione, autorizzazione –Protezione da virus nelle macro, prevenzione vulnerabilità, salvataggio dati –Backup, supporti rimovibili, ripristino
…in particolare Office 2003 Ripristino automatico di dati e applicazione in caso di crash imprevisto Impostazione livello personalizzato di protezione da macro-virus Protezione del contenuto di documenti: –Attraverso password e cifratura del contenuto –Modifiche parziali al contenuto (Word ed Excel)
Nuove funzioni di sicurezza in Office 2003 –Restrizioni sulla modifica e sulla formattazione in Word 2003 –Information Rights Management (IRM) –Firma digitale su documenti e macro –Protezione crittografica con password –Outlook 2003: Blocco del contenuto esterno Filtro antispamming
Controllo contenuti e documenti –Con Internet è fondamentale il controllo del ciclo di vita di documenti ed informazioni –A livello aziendale è importante determinare il comportamento degli utenti verso documenti e dati –La protezione deve essere: Assicurata a livello del singolo file Persistente ed indipendente dal formato del file
Alcuni esempi… –Questa mail non può essere inoltrata allesterno … –Questo documento non può essere stampato, può essere solo visualizzato tramite computer… –Questo documento può essere modificato solo da XXX e visualizzato da YYY, ma non se ne può copiare nessun contenuto, anche parziale… – Questo documento scade il…
IRM & Word
Licensing per Windows XP
I vantaggi di acquisire Windows XP Pro Aggiornamento con Open Value Nuovi programmi di noleggio e acquisto Più convenienti, più facili, più completi Open Value Subscription –Il più basso costo annuale –Pagamenti dilazionati –Prezzi bloccati e costi prevedibili per ogni anno –Scegli un prodotto, te ne diamo 2: Windows XP Pro e Windows Vista incluso nel prezzo! –Sconto 15% per Office SBE + Windows + SBS cal A partire da 5 PC Ricordiamo che per Windows è sempre necessario avere la licenza piena acquistata preinstallata o sottoforma di prodotto confezionato
I vantaggi di acquisire Windows XP Pro Aggiornamento con Open Value Facile essere in regola Benefici eccezionali: –Windows Vista incluso! –Virtual PC Express incluso! Puoi eseguire 2 sessioni di sistema operativo sullo stesso PC con una sola licenza Compatibilità verso il passato Sviluppo Formazione Vale 99 –Corso su CD interattivo –Sconti per prodotti ad uso personale per i dipendenti (dal 30% al 70%)...e molti altri!