Windows XP Service Pack 2 With Advanced Security Technologies Forretningsværdi og teknisk overblik Torben Marcussen Technical Specialist Microsoft Danmark Torben Marcussen Technical Specialist Microsoft Danmark

Agenda  Microsoft sikkerhedsstrategi  Udfordringen i dag  Roadmap  Windows XP Service Pack 2 – overblik over funktionaliteter  Forbedret sikkerheds infrastruktur  Værktøjer for styring og kontrol  Forbedrede og mere sikre brugeroplevelser  Værdi for OEM system builders  Microsoft sikkerhedsstrategi  Udfordringen i dag  Roadmap  Windows XP Service Pack 2 – overblik over funktionaliteter  Forbedret sikkerheds infrastruktur  Værktøjer for styring og kontrol  Forbedrede og mere sikre brugeroplevelser  Værdi for OEM system builders

Agenda  Microsoft sikkerhedsstrategi  Udfordringen i dag  Roadmap  Windows XP Service Pack 2 – overblik over funktionaliteter  Forbedret sikkerheds infrastruktur  Værktøjer for styring og kontrol  Forbedrede og mere sikre brugeroplevelser  Værdi for OEM system builders  Microsoft sikkerhedsstrategi  Udfordringen i dag  Roadmap  Windows XP Service Pack 2 – overblik over funktionaliteter  Forbedret sikkerheds infrastruktur  Værktøjer for styring og kontrol  Forbedrede og mere sikre brugeroplevelser  Værdi for OEM system builders

Microsoft’s tilgang til sikkerhed Teknisk ‘Socialt’

Harry har en flot bil! 82 HK, Topfart 150 Km/t Benzin Blyholdig Oktan 98 3 punkts faste seler på forsæde 2 kreds bremser Lamineret forrude 82 HK, Topfart 150 Km/t Benzin Blyholdig Oktan 98 3 punkts faste seler på forsæde 2 kreds bremser Lamineret forrude 145 HK, Topfart 215 Km/t Benzin Blyfri Oktan 95 3 punkts rulleseler + både for og bag 2 kreds bremser, ABS Bremse assistent Antiudskridningssystem (ESP) Laminerede ruder Airbags, både puder og gardiner Sikkerheds-ratstamme Forstærkninger i døre Deformerbare sikkerheds zoner Nakkestøtter 145 HK, Topfart 215 Km/t Benzin Blyfri Oktan 95 3 punkts rulleseler + både for og bag 2 kreds bremser, ABS Bremse assistent Antiudskridningssystem (ESP) Laminerede ruder Airbags, både puder og gardiner Sikkerheds-ratstamme Forstærkninger i døre Deformerbare sikkerheds zoner Nakkestøtter Ford Taunus 15M Ford Mondeo 2,

Harry skal bare passe på CERT rapporterede sårbarheder Windows 95 Windows 2000 Pro Windows 98 Windows XP

De fleste angreb sker her De fleste angreb sker her Situationen Hvornår sker skaden? Produkt lanceres Sårbarhed opdates Sårbarhed opdates Fix gøres tilgængelig Fix gøres tilgængelig Fix udrulles af kunden Fix udrulles af kunden

Patches er ikke bare ‘når-vi-har-tid’ Udrulningsværktøjer bliver afgørende Produkt lanceres Sårbarhed opdages Sårbarhed opdages Fix udarbejdes Fix udarbejdes Fix udrulles af kunde Fix udrulles af kunde  Dage mellem Fix og Exploit  Er reduceret drastisk så patching i mindre udstrækning er et forsvar i store organisationer  I dag er normen 9 dage førend en patch er reverse engineered mhb. at identificere sårbarhed  Dage mellem Fix og Exploit  Er reduceret drastisk så patching i mindre udstrækning er et forsvar i store organisationer  I dag er normen 9 dage førend en patch er reverse engineered mhb. at identificere sårbarhed Blaster Welchia/ Nachi Nimda 25 SQL Slammer Sårbarhed

Bedre adgangskontrol” “ Bedre adgangskontrol” Udvikling af sikker software” “ Udvikling af sikker software” Enklere kritisk vedligehold “ Enklere kritisk vedligehold ” “Reducér effekt på malware” Forbedret opdatering Bedre udvikling af Windows Authentication, Authorization, Access Control Isolation og modstandsevne Bedre vejledning for brugere “ Bedre vejledning for brugere ” Sikkerhedsvejledninger, værktøjer, Svar I rette tid Så hvad kan vi gøre…

Agenda  Microsoft sikkerhedsstrategi  Udfordringen i dag  Roadmap  Windows XP Service Pack 2 – overblik over funktionaliteter  Forbedret sikkerheds infrastruktur  Værktøjer for styring og kontrol  Forbedrede og mere sikre brugeroplevelser  Værdi for OEM system builders  Microsoft sikkerhedsstrategi  Udfordringen i dag  Roadmap  Windows XP Service Pack 2 – overblik over funktionaliteter  Forbedret sikkerheds infrastruktur  Værktøjer for styring og kontrol  Forbedrede og mere sikre brugeroplevelser  Værdi for OEM system builders

Windows XP SP2 overblik Mere avancerede sikkerhedsteknologier og hårdere default indstillinger adresserer en proaktiv beskyttelse mod hackere, vira og andre former for sikkerhedsrisici Tema 2 Sikkerhedsværktøjer: Styring & kontrol Tema 3 Forbedret og mere sikker anvendelse Tema 1 Bedre sikkerhedsindstillinger

Tema 2 Sikkerhedsværktøjer: Styring & kontrol Tema 3 Forbedret og mere sikker anvendelse Tema 1 Bedre sikkerhedsindstillinger

Windows Firewall  Windows Firewall (tidligere ICF) er nu slået til pr. default  Beskyttelse under boot  Dynamisk åbn/luk af porte for udvalgte applikationer  Mulighed for sondren mellem Internet og Local subnet og forskelle mellem disse  API tilgang til WF  Understøttelse af flere profiler En standard for corporate network og anden i mobilt regi  “Don’t Allow Exceptions” mode  Flere styringsmuligheder  Group policy, kommandolinie, unattended setup,  Hvad betyder det for dig?  Indgående netværksforbindelserr vil pr. default ikke være tilladt  Anvend dynamsik åbning af porte efter behov, men kun hvis det er nødvendigt – overlad det meste til bruger selv

Attachments/downloads  Nyt API for sikkerhåndtering af attachments  Attachment Execution Services  Outlook Express, Windows Messenger og Internet Explorer vil alle anvende nye API  Default adfærd er ikke at stole på ‘usikre’ attachments  VBS, EXE, CMD, COM mm.  Bruger skal læse … ellers anulleres  Sikrere ‘preview’ af besked i OE

Web Browsing  Lockdown af Local machine og Local intranet zonerne  Forbedret notifications for kørsel og/eller installation af applikationer og ActiveX kontroller  HTML filer på lokale maskine vil ikke være i stand til at scripte non-sikre ActiveX kontroller  Blokering af ukendte, ikke signerede ActiveX kontroller

Mere Web Browsing  Forbedret fangst og håndtering af dowloadede filer  Mismatch eller manglende mime- headers og fil-ekstensions kan blive blokeret  Pop-up blocker  Pop-up vinduer vil windows will be suppressed unless they are initiated by user action  Hvad betyder det for mig?  Undersøg webapplikations kompatibilitet indenfor områder der har betydning for Jeres virksomhed

Reduktion af DCOM & RPC angrebsoverflade  Kræver authentication på default interfaces  Programmatisk evne til kun at acceptere RPC interfaces til local machine  RPC over UDP slået fra pr. default (RPC)  RPC arkitektur forbedret  Funktionalitet der vender mod netværk kører med reducerede priviligier – kun network service account  Funktionalitet der kræver lokale systemrettigheder har meget begrænset eksponering  Langt bedre DCOM sikkerhed  Adgang til DCOM infrastruktur kun muligt via TCP og RPC over HTTP  RPC over HTTP ikke installeret pr. default  Hvad betyder det for mig  Applikationer der fordrer anonyme klienter vil ikke fungere!

Memory Reducering af mulighed for buffer overruns  Udnytter nye hardware teknologier i 64-bit og nyere 32- bit processorer for kun at tillade eksekvering af kode i memory afsnit særligt markeret til eksekvering  Slået til pr. default på alle kapable maskiner  Sikrer forudkompatibilitet med NX for Longhorn

Automatic Updates Førstegangsoplevelse for brugeren

Automatic Updates Ændring i system properties mht. automatiske opdateringer

Automatic Updates Installér ved nedlukning  Udnyt at computeren lukkes ned til samtidig at holde den opdateret  Kan styres via policy

 System Properties  Windows Firewall  Exception list  Konfiguration

Sikkerhedsværktøjer Styring og kontrol Tema 2 Sikkerhedsværktøjer: Styring & kontrol Tema 3 Forbedret og mere sikker anvendelse Tema 1 Bedre sikkerhedsindstillinger

Sikkerhedsværktøjer Styring og kontrol  Windows Security Center  Applet i kontrolpanelet der samler alle sikkerhedindstillinger  Kan tjekke PC’ens nuværende sikkerhedstilstand  Ny trådløs klient  Opdateret trådløs netværk infrastruktur muliggører nemmere installation og konfiguration af trådløse forbindelser der har sikker opsætning  Flash Config Wireless Setup:  Forenkling/udrulning af trådløse netværk  Windows Security Center  Applet i kontrolpanelet der samler alle sikkerhedindstillinger  Kan tjekke PC’ens nuværende sikkerhedstilstand  Ny trådløs klient  Opdateret trådløs netværk infrastruktur muliggører nemmere installation og konfiguration af trådløse forbindelser der har sikker opsætning  Flash Config Wireless Setup:  Forenkling/udrulning af trådløse netværk

 Windows Security Center  Trådløst netværk

Forbedret og mere sikker anvendelse Tema 2 Sikkerhedsværktøjer: Styring & kontrol Tema 3 Forbedret og mere sikker anvendelse Tema 1 Bedre sikkerhedsindstillinger

Yderligere udbygninger i WindowsXP SP2  Windows Media 9 Series Player  Forbedret performance og sikkerhedsforbedringer  DirectX 9.0b  Seneste DirectX indeholder rettelser mht. firewall ændringer der har effekt på visse OEM præ- installationer og DirectPlay.  Bluetooth Client v2.0  Support for seneste Bluetooth version (v1.2)  Unified Windows Local Area Network (LAN) client  Ny trådløs LAN type der fungerer med en lang række hotspots  “SmartKey” trådløs setup  Forenkler konfiguration af sikkerhedsindstilinger for trådløse netværk ved at anvende USB Flash Drive eller andet flytbart medie til at overføre konfiguration og sikkerhedsnøgler mellem computere  Windows Media 9 Series Player  Forbedret performance og sikkerhedsforbedringer  DirectX 9.0b  Seneste DirectX indeholder rettelser mht. firewall ændringer der har effekt på visse OEM præ- installationer og DirectPlay.  Bluetooth Client v2.0  Support for seneste Bluetooth version (v1.2)  Unified Windows Local Area Network (LAN) client  Ny trådløs LAN type der fungerer med en lang række hotspots  “SmartKey” trådløs setup  Forenkler konfiguration af sikkerhedsindstilinger for trådløse netværk ved at anvende USB Flash Drive eller andet flytbart medie til at overføre konfiguration og sikkerhedsnøgler mellem computere

Agenda  Microsoft sikkerhedsstrategi  Udfordringen i dag  Roadmap  Windows XP Service Pack 2 – overblik over funktionaliteter  Forbedret sikkerheds infrastruktur  Værktøjer for styring og kontrol  Forbedrede og mere sikre brugeroplevelser  Værdi for OEM system builders  Microsoft sikkerhedsstrategi  Udfordringen i dag  Roadmap  Windows XP Service Pack 2 – overblik over funktionaliteter  Forbedret sikkerheds infrastruktur  Værktøjer for styring og kontrol  Forbedrede og mere sikre brugeroplevelser  Værdi for OEM system builders

Forretningsværdi  Når dine kunder har SP2 installeret falder deres behov for support  Påvirker din bundlinie direkte  Øger dine kunders tilfredshed  Giver din virksomhed mere positive associationer som en pålidelig og professionel leverandør  Windows Security Center sætter en tyk streg under behovet for antivirus software … såfremt kunden ikke allerede har det  For dig er det en implicit salgsmulighed

Forretningsværdi  SP2 er en mulighed for at foretage sikkerhedstests hos dine (erhvervs-) kunder  Opgradering af eksisterende systemer til SP2  Opgradering af ældre PC’er til nye med Windows XP SP2  Opgradering af server til Windows Small Business Server 2003 med Windows Update Services installeret

SP2 lancering og sprog delta SprogHomePro Tablet og MC Update OPK Tools English Juli German +0 Japanese +3 Chinese Simplified +3 French +7 Spanish +7 - Korean +7 Chinese Traditional +7 Italian Brazilian Russian Dutch Swedish Danish Czech Polish Norwegian Turkish Hungarian Portuguese Arabic Hebrew Greek Finnish Chinese Hong Kong HK

Test de applikationer I lægger på Jers systemer Sørg for at sikkerhed er en høj prioritet når I konfigurerer og tilretter nye PC’ere Hjælp os (hjælpe Jer) med at få Jeres kunder – der kører Windows XP i dag – op på SP2 Hvad kan I gøre? Test præ-installerede applikationer iht. vore sikkerhedsguidelines

Spørgsmål Yderligere information på: echnol/winxppro/maintain/winxpsp2.asp Yderligere information på: echnol/winxppro/maintain/winxpsp2.asp