Скачать презентацию Jak se správně bezpečně chovat Lukáš Zima Account Скачать презентацию Jak se správně bezpečně chovat Lukáš Zima Account

7a8f1efff552bd108f8f4c48bb8b39aa.ppt

  • Количество слайдов: 19

Jak se správně (bezpečně) chovat Lukáš Zima (Account Technology Specialist) Lukas. Zima@microsoft. com Jak se správně (bezpečně) chovat Lukáš Zima (Account Technology Specialist) Lukas. [email protected] com

Agenda prezentace Zdůvodnění výběru tématu Pojmenování rizik Bezpečnost (jak udržovat síť v bezpečí) Ochrana Agenda prezentace Zdůvodnění výběru tématu Pojmenování rizik Bezpečnost (jak udržovat síť v bezpečí) Ochrana pracovní stanice Service Pack pro Windows XP SP 1 pro Windows 2003 Možnosti aktualizace stanic Internet Explorer – pohled do budoucna

Jaká znáte rizika ? . . . … … … Uživatel (neznalost, nevědomost) Nezabezpečený Jaká znáte rizika ? . . . … … … Uživatel (neznalost, nevědomost) Nezabezpečený počítač (systém)

Ochrana počítače Firewall Výchozí nastavení Windows XP – součást SP 2 Starší systémy – Ochrana počítače Firewall Výchozí nastavení Windows XP – součást SP 2 Starší systémy – použít nástroj třetí strany Ochrana vůči spyware, malware, dialer Aktualizace stanice Antivir

Windows Defender (beta 2) Nalezení a odstranění spywaru možnost vrácení do původního stavu možnost Windows Defender (beta 2) Nalezení a odstranění spywaru možnost vrácení do původního stavu možnost nastavení pravidelného testu upozornění při instalaci aplikací, surfování Zvýšení zabezpečení při procházení internetu aplikace je spuštěna na pozadí blokování proti spywaru pomocí trvalé ochrany zrušení nežádoucích nastavení prohlížeče přehled o bežících aplikacích pravidelná aktualizace, informace ze Spy. Net Systémové požadavky: Windows 2000 SP 4, Windows XP SP 2, Windows 2003 SP 1 IE 6. 0+, CPU 233 MHz, 64 MB RAM, internet (aktualizace) Zdarma ke stažení www. microsoft. com/athome/security/spyware

Windows XP SP 2 Síť Windows Firewall (původně ICF) je ve výchozím nastavení zapnutý! Windows XP SP 2 Síť Windows Firewall (původně ICF) je ve výchozím nastavení zapnutý! Více možností konfigurace (GP, command line, bezobslužný setup) Ochrana během startu operačního systému Email Nové API pro práci s bezpečnými přílohami (Attachment Execution Services) Výchozí nastavení = nevěříme neklasifikovaným přílohám Outlook Express, Windows Messenger, Internet Explorer používají nové API Bezpečnější “náhled” na zprávu Web Nové upozornění při spouštění nebo instalovaní aplikací a komponent Active. X Pop-up okna jsou potlačena dokud je nepovolí uživatel Pamět Snížené možnosti útoků typu přetečení zásobníku

Aktualizace Microsoft Update http: //update. microsoft. com/microsoftupdate Microsoft Update Catalog http: //windowsupdate. microsoft. com/catalog Aktualizace Microsoft Update http: //update. microsoft. com/microsoftupdate Microsoft Update Catalog http: //windowsupdate. microsoft. com/catalog Windows Update http: //windowsupdate. microsoft. com WSUS – Windows Server Update Services http: //www. microsoft. com/windowsserversystem/updateservices Součástí aktualizací je Malicious Software Removal Tool

Microsoft update Microsoft update

Microsoft update catalog Microsoft update catalog

MBSA – MS Baseline Security Analyzer http: //www. microsoft. com/technet/security/tools/mbsahome. mspx MBSA – MS Baseline Security Analyzer http: //www. microsoft. com/technet/security/tools/mbsahome. mspx

WSUS – Windows Server Update Services Usnadní získávání a nasazení kritických bezpečnostních oprav snadno WSUS – Windows Server Update Services Usnadní získávání a nasazení kritických bezpečnostních oprav snadno kontroluje kdy a jaké opravy nasadí Jednoduchá instalace a správa, není třeba vytvářet složitou infrastrukturu HW - CPU PIII. , 512 MB RAM, SW -. NET 1. 1, BITS 2. 0, WS 2000+, SQL (MSDE) - možno instalovat na DC, SW podpora OS/aplikací Win 2000, Win XP, Win 2003, Office XP, Office 2003, MSDE, MS SQL 2000, MS Exchange 2003

Windows Server Update Services Windows Server Update Services

Druhy možných „útoků“ Druhy možných „útoků“

Shared Computer Toolkit cesta, jak sdílet Windows XP… Zabránit nedůvěryhodným uživatelům k přístupu systému Shared Computer Toolkit cesta, jak sdílet Windows XP… Zabránit nedůvěryhodným uživatelům k přístupu systému vytvořit odlišné uživatelské profily pro různé uživatele nastavit omezení tak, aby uživatelé měli přístup k tomu, co potřebují nastavit omezení, aby uživatelé neviděli jiná uživatelská data, historii v prohlížeči, nastavení Chránit sdílené počítače před nedůvěryhodnými uživateli, viry a spywarem nastavit instalaci aktualizací a jejich automatické ukládání na disk Licence - zdarma WGA – Výhody legálních Windows (pouze pro Windows XP SP 2) http: //www. microsoft. com/cze/windows/xp/sharedaccess

IE 7 novinky & vylepšení Snažší práce s internetem Zjednodušené uživatelské rozhraní Tisk stránek IE 7 novinky & vylepšení Snažší práce s internetem Zjednodušené uživatelské rozhraní Tisk stránek Tabbed browsing (záložky) Toolbar search box (Nástrojová lišta na vyhledávání) Změna oblíbených odkazů RSS čtečka Page zoom (zvětšení/zmenšení stránky) Volně ke stažení - http: //microsoft. com/ie

IE 7 přehled nových funkcí Dynamic security protection (bezpečnost) Active. X® Opt-in Nutno povolovat IE 7 přehled nových funkcí Dynamic security protection (bezpečnost) Active. X® Opt-in Nutno povolovat všechny Active. X Security Status Bar Hodnocení (ne)důvěryhodnosti dané stránky (případně informace o vlastníkovi certifikátu) Phishing Filter Varování před stránkami, které se vydávají za jiné obdobná technologie je v MS Outlook 2007 Cross-Domain Barriers Znemožňuje přenosu informací mezi doménami (stránkami) Delete Browsing History Smaže seznam navštívených stránek, cache, cookies International Domain Name Anti-spoofing …. .

Phishing už i v Čechách Převzato http: //www. zive. cz/h/Bleskovky/AR. asp? ARI=128471 Phishing už i v Čechách Převzato http: //www. zive. cz/h/Bleskovky/AR. asp? ARI=128471

Phishing filter Ochrana proti „podvrženým“ stránkám Tři způsoby jak to funguje: Porovná stránku s Phishing filter Ochrana proti „podvrženým“ stránkám Tři způsoby jak to funguje: Porovná stránku s lokálním seznamem důvěryhodných stránek Zkontroluje stránku, zda obsahuje prvky charakteristické pro „phishing“ web Kontrola s on-line databází, která je aktualizována několikrát za hodinu Úroveň 1: Varování Upozornění na podezřelou stránku Úroveň 2: Blokuj Potvrzení „phishing“ stránky, upozornění a zablokování

Děkuji za pozornost Otázky ? Lukas. Zima@microsoft. com Děkuji za pozornost Otázky ? Lukas. [email protected] com