La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.

PubblicatoAmadeo Foti Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft."— Transcript della presentazione:

1 Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft

2 Agenda Introduzione a SCW Dimostrazione Approfondimenti Buone pratiche Informazioni sul rilascio

3 Introduzione a SCW Cosè Un tool di creazione di Politiche di Sicurezza Focalizzato sulla riduzione della superficie di attacco Disabilita servizi non necessari Disabilita estensioni web non necessarie Blocca porte non necessarie Restringe laccesso alle porte aperte solo ai corretti utilizzatori Riduce lesposizione dei protocolli Firma digitale di SMB e LDAP Compatibilità LanManager e LMHASH Configura le SACL degli Audit Consente limport di Security Template Infrastruttura operativa Rilascio client / server Supporto alla distribuzione via Group Policy Analisi della compatibilità Supporto al rollback

4 Perché SCW? Lo stato dellarte attuale è basato su guide cartacee Migliaia di pagine Sorgenti multiple con inconsistenze Non provate dai gruppi di sviluppo dei prodotti Difficile mantenere aggiornati i documenti Il risultato sono molti sistemi insicuri

5 Creazione delle policy Un wizard guida passo passo alla creazione delle policy Il risultato delloperazione è un file XML

6 Distribuzione delle policy Singolo server Le policy sono applicabili al server locale o ad un remoto da GUI Lapplicazione di una policy SCW (file XML) ad un server richiede che SCW sia installato sul sistema

7 Distribuzione delle policy Server multipli via Command Line Tool CLI scwcmd.exe File MachineList.xml con elenco delle macchine a cui applicare le policy (mappatura policy-macchina) Scwcmd.exe consuma MachineList.xml e applica lappropriato file di configurazione allappropriata macchina (multi thread) SCW deve essere installato sui server bersaglio Metodo analogo usato per lanalisi di compatibilità Policy1.xmlPolicy2.xml MachineList.xml Scwcmd.exe

8 Distribuzione delle policy Server multipli via GPO Scwcmd.exe trasforma i file delle policy in file che possono essere distribuiti nativamente via GPO Un file.INF per le impostazioni di sicurezza Un file.POL per la configurazione di Windows Firewall Un IPSec blob per la configurazione di IPSec Le impostazioni di IIS non sono gestite in questa modalità I file generati sono contenuti in una GPO La GPO deve essere collegata alla corretta OU SCW non è richiesto sui computer bersaglio Scwcmd.exe Sce.infFirewall.polFilters.ipsec

9 Demo: Creazione di una policy con SCW

10 Approfondimenti Estensioni Knowledge base aziendale

11 SCW e IPSec SCW non è pensato per creare policy IPSec sofisticate come: Comunicazione DC – DC Segmentazione di rete Quarantena SCW è pensato per fornire sicurezza semplice a livello di porta Principalmente sulla rete aziendale Per chi non ha attualmente policy IPSec attive Default è Accetta comunicazioni insicure ma cerca di rispondere sempre in IPSec Assume che i client usino la default response rule

12 Estensione con la KB aziendale Possibile modificare i file.xml che definisco la KB mostrata nel wizard Le modifiche saranno mostrate nellinterfaccia del wizard I file.xml della KB risiedono in %windir%\security\msscw\kbs

13 Estensione con la KB aziendale W2K3.xml Sql.xml Exchange.xml SMS.xml Knowledge base …

14 Estensione con la KB aziendale W2K3.xml Sql.xml Exchange.xml SMS.xml Knowledge base … W2K3 SQL.xml Exchange.xml sms.xml KBReg.xml

15 Estensione con la KB aziendale W2K3.xml Sql.xml Exchange.xml SMS.xml Knowledge base … W2K3 SQL.xml Exchange.xml sms.xml MyApp.xml KBReg.xml MyApp.xml

16 Estensioni incluse in SP1 SQL Server Exchange Server System Management Server (SMS) Microsoft Operations Manager (MOM) Small Business Server ISA Server 2004 Windows Sharepoint Services Sharepoint Portal Server Microsoft Identity Integration Server Biztalk Commerce Server Microsoft Audit Collection Server Host Integration Server (ancora in sviluppo)

17 Buone pratiche per SCW

18 Centralizzazione della KB \\KBServer\KB Responsabile Sicurezza R/W

19 Centralizzazione della KB \\KBServer\KB Responsabile Sicurezza Amministratore locale R

20 Centralizzazione della KB \\KBServer\KB Responsabile Sicurezza Amministratore locale esegue Scw.exe /kb \\KBServer\KB \\ServerBersaglio R

21 Il rilascio di SCW SCW è parte di Windows Server 2003 SP1 Sicurezza, Test approfonditi e grande usabilità sono i motivi che hanno indotto ad introdurre questo prodotto in un SP È un componente aggiuntivo e deve essere installato da Control Panel | Add\Remove program | Add\Remove Windows Components Non ci sono piani per portare questo strumento su versioni del sistema operativo precedenti a SP1

22 Maggiori informazioni http://www.microsoft.com/windowsserver2003 http://www.microsoft.com/security http://www.microsoft.com/security/guidance

23 © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Scaricare ppt "Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft."

Presentazioni simili

3/25/2017 3:51 AM TechNet Security Workshop per la PMI Come rendere sicura l'infrastruttura IT di una Piccola e Media Impresa Marco Agnoli Responsabile.

3/25/2017 3:51 AM TechNet Security Workshop per la PMI Come rendere sicura l'infrastruttura IT di una Piccola e Media Impresa Marco Agnoli Responsabile.
CORSO DI SICUREZZA SU RETI II PROF. A. DE SANTIS ANNO 2006/07 Informatica granata Gruppo 2 ISP Gruppo 3 ISP.

CORSO DI SICUREZZA SU RETI II PROF. A. DE SANTIS ANNO 2006/07 Informatica granata Gruppo 2 ISP Gruppo 3 ISP.
Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.

Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
Servizi integrati e completi per la piccola impresa Andrea Candian.

Servizi integrati e completi per la piccola impresa Andrea Candian.
Reporting Services - Introduzione

Reporting Services - Introduzione
Panoramica della soluzione Microsoft per la Piccola e Media Impresa.

Panoramica della soluzione Microsoft per la Piccola e Media Impresa.
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.

ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
ISA Server 2004 Configurazione di Accessi via VPN

ISA Server 2004 Configurazione di Accessi via VPN
Giorgio Quaranta ISV Account Manager

Giorgio Quaranta ISV Account Manager
Visual Studio Tools For Office 2005 Fabio Santini. NET Senior Developer Evangelist Microsoft Italy.

Visual Studio Tools For Office 2005 Fabio Santini. NET Senior Developer Evangelist Microsoft Italy.
Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:

Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:
Introduzione ad Active Directory

Introduzione ad Active Directory
Liberiamo(ci) (dal)le applicazioni con Softgrid

Liberiamo(ci) (dal)le applicazioni con Softgrid
Crea il tuo sito con Web Matrix e il Web Hosting su ASP.NET

Crea il tuo sito con Web Matrix e il Web Hosting su ASP.NET
Consumare Web Service Andrea Saltarello

Consumare Web Service Andrea Saltarello
3/27/2017 2:27 AM ©2005 Microsoft Corporation. All rights reserved.

3/27/2017 2:27 AM ©2005 Microsoft Corporation. All rights reserved.
Fabio Mignani Senior Technology Specialist

Fabio Mignani Senior Technology Specialist
Attivazione Piergiorgio Malusardi IT Pro Evangelist

Attivazione Piergiorgio Malusardi IT Pro Evangelist
Training Microsoft Visio Marzo, 2006

Training Microsoft Visio Marzo, 2006
Sharepoint Gabriele Castellani

Sharepoint Gabriele Castellani

Presentazioni simili

Annunci Google