Le novità di Internet Explorer 7.0 in Windows Vista Renato Francesco Giorgini Evangelist IT Pro [email protected] Serie Webcast Windows Vista Deployment remoto con Windows Deploymeny Service Deployment preparazione delle immagini base Le novità di Internet Explorer 7.0 in Windows Vista 07/11/2006 - I nuovi strumenti di gestione e di monitoring Migrazione delle applicazioni: Application Compatibilty Toolkit e Virtual PC Migrazione dei profili utente con User State Migration toolkit I nuovi strumenti di gestione e di monitoring Tecnologie per la protezione dei dati Le novità di Windows Firewall e di Windows Defender User Account Protection e Service Hardening Le novità del networking Gestione dei dispositivi wireless Le novità nelle Group Policy Strumenti di collaborazione Windows foundamental for legacy PC [email protected] Agenda Interfaccia e usabilità Feed RSS Sicurezza e Protezione Tecnologie Anti-Phising Certificati Digitali Deployment e Gestione “Manutenzione” [email protected] I fondamenti di Internet Explorer 7 Protezione e sicurezza Semplicità nell’utilizzo quotidiano Piattaforma rinnovata Gestione e deployment più semplici [email protected] Interfaccia e usabilità Nuova Interfaccia e Tabbed Browsing [email protected] Quick Tabs [email protected] Zoom Pagina [email protected] Funzionalità di Stampa [email protected] Funzionalità di Ricerca [email protected] Parental Controls Permettono di creare policy e regole su: Programmi consentiti Siti consentiti/bloccati Download consentiti/bloccati Orari in cui è possibile utilizzare il pc Giochi consentiti Possibilità di creare Report [email protected] Add-Ons Collezione di Add-on e plugins per Internet Explorer Funzionalità Aggiuntive Browser alternativi che utilizzano l’engine di IE http://www.ieaddons.com [email protected] Feed RSS Piattaforma per i feed RSS Scoperta e sottoscrizione feed durante la navigazione Update centralizzato, Import ed Export in OPLM Funzionalità RSS disponibili per le applicazioni Browsers Readers Applicazioni Per approfondimenti: http://msdn.microsoft.com/library/default.asp?url=/library/enus/feedsapi/rss/overviews/msfeeds_ovw.asp [email protected] Lettore Feed RSS Integrato [email protected] Sicurezza e Protezione Internet Explorer 7.0 Protezione dagli Exploit Parsing URL unificato Analisi e validazione codice sorgente (SDLC) Cross Domain Security Installazione ActiveX su richiesta Protected Mode per la protezione da malware [email protected] Internet Explorer 7.0 Protezione degli (…dagli?) utenti! (detta anche “Social Engineering”) Filtro Anti Phishing Barra degli indirizzi colorata Notifica configurazione non sicura Impostazioni di default sicure per url IDN Integrazione con Parental Controls Windows Defender [email protected] ActiveX Opt-in L’ActiveX viene bloccato IE7 Controllo ActiveX abilitato ActiveX disabilitati di default Richiesta conferma installazione [email protected] Internet Explorer - Full Privileges Admin Rights Access Installazione ActiveX HKLM (Registry) L’exploit può installare MALWARE Internet Explorer 6.0 User Rights Access Modifica configurazione Download Files L’exploit può installare MALWARE Cache Web [email protected] Program Files HKCU (Registry) My Documents Startup Folder Temp Internet Files File e setting potenzialmente non sicuri Internet Explorer Protected Mode Sfrutta l’architettura di Windows Vista User Account Control (UAC) Permessi ridotti per processi con livello sicurezza inferiore Utilizza l’Integrity Access Level “Low” User Interface Privilege Isolation (UIPI) Blocco comunicazioni verso processi con livello di sicurezza maggiore [email protected] "Integrity Access Level" per processi e oggetti Integrity Access Level (IL) Privilegi Administrative High Installazione files su Program Files e scrittura su aree critiche del registry come HKEY_LOCAL_MACHINE User Medium Creazione e modifica file nelle Cartelle Utente e scrittura nelle chiavi User del registry come HKEY_CURRENT_USER Untrusted Low [email protected] Scrittura abilitata solo su folder specifici, come Temporary Internet Files\Low folder oppure HKEY_CURRENT_USER\Software\LowRegistry Admin Broker Process User Broker Process Integrity Control Protected Mode Internet Explorer 7.0 Compat Redirector Protected Mode - Lowest Privilege Admin Rights Access Installazione ActiveX HKCR (Registry) Program Files Modifica configurazione User Rights Access HKCU (Registry) My Documents Download Files Cache Web Redirezione File e Config. [email protected] HKLM (Registry) Startup Folder Temp Internet Files File e setting potenzialmente non sicuri Tecnologie anti-Phishing Filto Anti-Phishing Verifica l’indirizzo con quelli nella lista dei siti legittimi Analizza il sito per cercare caratteristiche comuni dei siti di phishing Verifica il sito online utilizzando il servizio Microsoft con la lista dei siti phishing [email protected] Verifica attendibilità siti URLURL Reputation Service Reputation Service https://urs.microsoft.com Database URL affidabili conosciute IEAPFLTR.DAT [email protected] URL Reputation Service Conferma contenuto del sito URL Reputation Service URL Reputation Service Cyota Graders Report utenti Report proprietario sito [email protected] Mark Monitor Internet Identity Database di Terze Parti https://urs.microsoft.com Phishing Filter – Sito Sospetto [email protected] Phishing Filter – Sito Bloccato [email protected] Barra degli indirizzi sempre presente [email protected] URL in formato IDN [email protected] Certificati digitali Certificati Digitali "normali" [email protected] Certificati digitali “Enhanced Validation” Maggiori informazioni sui Certificati digitali Viene visualizzata la Certification Authority [email protected] Security Status Bar Certificato Digitale con Enhanced Validation La Certification Authority ha fornito informazioni estese riguardanti la verifica dell’identità della persona a cui il certificato è stato rilasciato. Certificato Standard Il sito web ha un certificato digitale corrispondente e valido. Certificato con errori Ci sono errori o dati incompleti nel certificato digitale e il sito non deve essere considerato come affidabile. Anti-Phishing (Warn) Il sito ha alcune caratteristiche tipiche dei siti di Phishing. È necessario fare attenzione. Anti-Phishing (Block) [email protected] Il sito un sito di Phishing già noto. Deployment e gestione IE 7 in Azienda Pre-Installazione Application Compatibility Toolkit Troubleshooting / Diagnostica Reset Internet Explorer Settings [email protected] Personalizzazione Internet Explorer Administration Kit (IEAK) 7 Gestione Group Policy Deployment Pre-Installazione Permette di abilitare l’Application Compatibility Logging in Internet Explorer 7 Verifica compatibilità durante l’upgrade Permette di effettuare il log dei contenuti bloccati > Per permettere di farne il fix Molto utile per trovare eventuali problemi nelle Intranet aziendali [email protected] Internet Explorer Administration Kit (IEAK) Permette la personalizzazione di IE in diversi scenari Aziende Personalizzazione impostazioni Deployment e Gestione via Group Policy Deployment standard con installazione via rete ISP / ICP / ISV Personalizzazione, brandizzazione Distribuzione via Web o su CD [email protected] Group Policy: Gestione e Deployment Più policy a disposizione, come chiesto dagli utenti Non c’erano abbastanza parametri configurabili via GPO Non era possibile capire quali setting erano impostati dall’Amministratore Bloccare la configurazione di IE Impostazioni di sicurezza prefissate Gli utenti non possono modificare le configurazioni fatte via GPO Posso usare le GPO per effettuare il deployment Windows Server 2003 SP1, Windows XP SP2 [email protected] “Manutenzione” Reset Internet Explorer Settings Permette di ripristinare la configurazione di IE Dopo l’installazione di spyware o malware che corrompono le funzionalità del browser rendendolo inutilizzabile Cosa succede: Viene fatto il reset della configurazione Cancellati Cronologia, Cokies, Cache… Disabilitati gli add-on aggiuntivi, ActiveX, Toolbar e BHO [email protected] Reset Internet Explorer Settings [email protected] L'utente si mette a rischio.... A volte sono gli utenti stessi a mettere a rischio la sicurezza del proprio computer [email protected] Ripristino configurazione [email protected] Conclusione È un prodotto davvero nuovo Nuova interfaccia Nuove funzionalità di sicurezza Gestione e configurazione migliorate Bisogna… installarlo e provarlo! Internet Explorer 7 Readiness Toolkit Internet Explorer 7 App Compat Toolkit [email protected] Risorse Addizionali Download IE 7 www.microsoft.com/ie Internet Explorer Blog http://blogs.msdn.com/ie Internet Explorer Feedback Alias [email protected] Internet Explorer Developer Center http://msdn.microsoft.com/ie Internet Explorer 7 Readiness Toolkit http://go.microsoft.com/fwlink/?LinkId=64421 Internet Explorer 7 App Compat Toolkit http://blogs.technet.com/all_things_appcompat Technical information on TechNet www.microsoft.com/technet/prodtechnol/IE Internet Explorer Administration Kit (IEAK) www.microsoft.com/technet/prodtechnol/ie/ieak7 [email protected] [email protected] http://blogs.technet.com/italy © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Scarica
