Windows XP SP 2 e Office 2003
I dati nel vostro PC sempre
sicuri
Come rendere sicuro il proprio computer…
…ed ottenere la massima produttività
Aldo Tuberty Vilà
Il valore della piattaforma
integrata è dato
dall’interoperabilità delle
soluzioni Microsoft a livello
applicativo e dal loro stretto
legame con il sistema
operativo sia client che
server che ne consolida la
stabilità e la sicurezza
Windows XP SP2
La sicurezza nel software
Nuovi obiettivi per un nuovo scenario
• Sicurezza e privacy sono la
priorità
Semplicità
d’uso e
funzionalità
Sicurezza
e
Privacy
• Superficie di attacco
estremamente ridotta
• Poche richieste di
configurazione della sicurezza
– Trasparente quando possibile
– Configurabile quando necessario
• Utilizzabile in sicurezza
Perchè?
– La sicurezza è la priorità
– Patch management
complesso e spesso in ritardo
– I tempi per l’exploit sono
sempre più rapidi
– Necessario modificare
l’approccio
180
151
25
Nimda
Come?
Giorni trascorsi tra il
rilascio della patch e
l’exploit
331
SQL
Slammer
Welchia/
Nachi
Blaster
– Sicurezza per default: uno “scudo” su ogni PC
– Tecnologie di protezione attive e Centro di Sicurezza PC
– Aggiornamento automatico
14
Sasser
Sicurezza a 360 gradi
• Quattro macro aree di intervento
– Protezione della Rete
– Protezione della Memoria
– Protezione della Posta
– Protezione della Navigazione
Vettori di Attacco ai Client
•Contenuti
web
dannosi
• Allegati mail
“maliziosi”
•Attacchi
diretti ai
computer
•Tentativi di
sovraccarico
della memoria
Windows XP Service Pack 2
Amministrazione della sicurezza
• Aggiornamenti automatici
• Centro di sicurezza PC
• Microsoft Update
Windows Firewall
• Attivo su tutte le interfacce di rete per
impostazione predefinita
• Protegge la macchina dall’avvio fino all’arresto
del sistema
• Gestione del firewall amministrata tramite Criteri
di Gruppo
• Altri miglioramenti
– Servizi avvisi e messenger disattivato di default
Configurazione
Centro di sicurezza PC
Aggiornamenti Automatici
Windows Firewall
Protezione della memoria
• Riduce l’esposizione ad attacchi internet
sfruttando le tecniche note come
Buffer Overrun e buffer overflow
– SP2 blocca l’esecuzione di codice nelle zone
di memoria dove devono esserci solo dati
Protezione della posta
• Gestione efficiente dei messaggi e-mail in
Outlook Express
– Determinazione di allegati non sicuri
– Blocco del contenuto HTML
– Anteprima del messaggio più sicura
Protezione della posta
Protezione della navigazione
• Gestione componenti aggiuntivi
– E’ possibile controllare quali componenti sono
stati aggiunti durante la navigazione, ed
eventualmente bloccarli
• Blocco finestre di Popup
– E’ possibile gestire la comparsa di finestre
aggiuntive durante la navigazione
Protezione della navigazione
Configurazione
Sicurezza della navigazione
Sicurezza della posta
Ulteriori novità
• Supporto a Bluetooth 2.0
– L’interfaccia nativa per la configurazione
di dispositivi wireless, semplifica
l’amministrazione e rende più sicure le
connessioni
• Client Automatic Updates
– Client aggiornato per per comunicare con:
– Sito di Microsoft Update
– Wsus (Windows Server update services)
Servizio di Update del sistema
• Microsoft Update è il nuovo sito Microsoft
che consente di aggiornare Windows e
molti altri programmi Microsoft installati
(es. Office, Exchange Server SQL Server)
• Possibilità per i client di contattare in
automatico il sito per prelevare gli
aggiornamenti
Servizio di Update del sistema operativo
• Wsus (Windows Server update services)
– Servizio per la distribuzione di aggiornamenti critici e per la
protezione di Microsoft Windows 2000 Server, Windows 2000
Professional, Windows XP e Windows Server 2003 e vari
applicativi Microsoft
• Il Client presente in SP2 permette la connessione al servizio Wsus
(se il client non è la versione più recente, Wsus aggiorna
automaticamente il servizio)
• Principali vantaggi
– Semplicità di gestione
– Pianificazione dell'installazione
– Garanzia di installazione degli aggiornamenti approvati
– Pianificabile attraverso l’utilizzo di Group Policy in ambiente di
dominio Active Directory
Installazione rete Wireless
Antispyware
• Cos'è lo spyware?
– Spyware è un software che esegue
operazioni di natura pubblicitaria, raccoglie
informazioni personali o modifica la
configurazione di un computer
– Questi programmi rendono estremamente
difficile il ripristino delle impostazioni originali
Antispyware
• Come cautelarsi?
– Scaricare il nuovo Microsoft Windows Antispyware
(beta) o uno degli altri strumenti di rimozione
– Eseguire la scansione del computer per rilevare
spyware ed altro software indesiderato
– Esaminare i file evidenziati dallo strumento per
verificare la presenza di spyware ed altro software
indesiderato
– Selezionare i file sospetti e rimuoverli seguendo le
istruzioni dello strumento
Antispyware
Office 2003
Le misure minime
– Credenziali, autenticazione, autorizzazione
– Protezione da virus nelle macro, prevenzione
vulnerabilità, salvataggio dati
– Backup, supporti rimovibili, ripristino
…in particolare Office 2003
• Ripristino automatico di dati e applicazione in
caso di crash imprevisto
• Impostazione livello personalizzato di protezione
da macro-virus
• Protezione del contenuto di documenti:
– Attraverso password e cifratura del contenuto
– Modifiche parziali al contenuto
(Word ed Excel)
Nuove funzioni di sicurezza in Office 2003
– Restrizioni sulla modifica e sulla formattazione
in Word 2003
– Information Rights Management (IRM)
– Firma digitale su documenti e macro
– Protezione crittografica con password
– Outlook 2003:
• Blocco del contenuto esterno
• Filtro antispamming
Controllo contenuti e documenti
– Con Internet è fondamentale il controllo del
“ciclo di vita” di documenti ed informazioni
– A livello aziendale è importante determinare il
comportamento degli utenti verso documenti
e dati
– La protezione deve essere:
• Assicurata a livello del singolo file
• Persistente ed indipendente dal formato del file
Alcuni esempi…
– “Questa mail non può essere inoltrata
all’esterno …”
– “Questo documento non può essere
stampato, può essere solo visualizzato
tramite computer…”
– “Questo documento può essere modificato
solo da XXX e visualizzato da YYY, ma non
se ne può copiare nessun contenuto, anche
parziale…”
– “ Questo documento scade il…”
IRM & Word
Licensing per Windows XP
I vantaggi di acquisire Windows XP Pro
Aggiornamento con Open Value
• Nuovi programmi di noleggio e acquisto
• Più convenienti, più facili, più completi
• Open Value Subscription
–
–
–
–
Il più basso costo annuale
Pagamenti dilazionati
Prezzi bloccati e costi prevedibili per ogni anno
Scegli un prodotto, te ne diamo 2: Windows XP Pro e Windows Vista
incluso nel prezzo!
– Sconto 15% per Office SBE + Windows + SBS cal
• A partire da 5 PC
• Ricordiamo che per Windows è sempre necessario avere la licenza
“piena” acquistata preinstallata o sottoforma di prodotto confezionato
I vantaggi di acquisire Windows XP Pro
Aggiornamento con Open Value
• Facile essere in regola
• Benefici eccezionali:
– Windows Vista incluso!
– Virtual PC Express incluso! Puoi eseguire 2 sessioni di sistema operativo
sullo stesso PC con una sola licenza
•
•
•
•
Compatibilità verso il passato
Sviluppo
Formazione
Vale 99€
– Corso su CD interattivo
– Sconti per prodotti ad uso personale per i dipendenti (dal 30% al 70%)
• ...e molti altri!