全方位防護 Windows 用戶端平台密籍大公開

Slides:



Advertisements
Similar presentations
Web Role 的每台虚机运行有 IIS ,用于处理 Web 请求 Worker Role 用于运行后台进程 Cloud Service 是什么? 支持多层架构的应用容器 由多个 Windows 虚拟机集群构成 集群有两种类型: Web 和 Worker Cloud Service 做什么 进行应用的自动化部署.
Advertisements

应用技术 陕西华辉科技有限公司.
泛舆情管理平台 ——助力媒体业务创新 新模式 新格局 创新盈利增长点 2/26/2017 1:59 AM 屈伟: 创始人,总裁
中国银行业前置端操作系统移植研究.
3/3/ :01 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
NAP – 高可靠性,高安全性兼备的新一代网络安全接入解决方案
请点击以下链接下载WinHEC的演讲材料
借助公有云实现游戏的弹性运营 Shaun Fang (方兴) Azure开发技术顾问
Windows Hyper-V与集群共享卷
Customer Service & Support
请点击以下链接下载WinHEC的演讲材料
1. 设定愿景,确定业务场景 Microsoft Corporation
广东省广州市花都区教育局教研室 汤少冰 优化评估方式, 促进中学英语的教与学 广东省广州市花都区教育局教研室 汤少冰
張書源 Microsoft MVP MCT 趨勢科技 技術經理 網酷科技 資深顧問 集英信誠 資深顧問
Office 2013 全新功能介紹 台灣微軟 Office 大使 楊承恩 Marcus Microsoft Office
講師姓名:黃信嘉、黃振宇 職稱:微軟技術支援副理 公司名稱:台灣微軟 課程代碼:WCL305
四川省集体林权流转平台 中国西部林权交易网
全国信息技术标准化技术委员会 (SAC/TC28)工作交流
Windows 10 混合现实 Mingfei Yan 高级项目经理
Benjamin Armstrong 高级项目经理 微软
W371 如何使网络设备更好的和Windows Vista工作
MBL 340 Tablet PC SDK:在您的应用程序中使用数字墨水
Windows Vista 操作系统最新安全特性
資料檔案的安全性管理 羅英嘉 2007年4月.
今天很高兴能够利用Web Cast和大家讲解嵌入式XP的新增功能。
什麼是電子軟體下載 Electronic Software Download (ESD).
OFC 302 InfoPath2007新特性及解决方案.
最新 Windows Server 徽标 要求和计划
Windows Mobile 轻松接轨GPS
Microsoft Office SharePoint Server 2007 事件追蹤與專案管理
SOLUTIONACCELERATORS Windows Vista Hardware Assessment 1
MSG 321 统一消息架构和PBX集成.
朝雲端專業DBA邁進: 深入剖析 Windows Azure SQL Database 完整資料庫管理、雲端報表建立、建置分散式雲端資料庫
利用最新Hyper-V Replica 功能達成Hyper-V 災難備援機制
Windows Server 2008 NAP整合802.1x網路安全控管
互聯網安全資訊 助您達至更安全的網上體驗.
服務啟用、導入流程、 郵件移轉步驟簡介 Microsoft Office 12/2/2018
MBL 325 开发跨平台的 Windows Mobile应用程序
MBL 327 Windows Mobile开发中的异构系统集成
Cameron Brodeur Program Manager US-Device & Storage PM
David Edfeldt Senior Program Manager Windows Logo Program
构建 Windows TV Tuner 产业 生态环境的重要观点
微软新一代云计算 面向企业的 Office 365 客户培训大纲
1/2/ :39 PM 讀經 以弗所書 4:31-32 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may.
使徒行傳 21:17-23章「保羅的見證(一)」 引言 預言保羅為主的名受許多的苦難的實現
2/24/2019 5:40 AM © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Exchange 2007 系統部署 -- 儲存預測與測試
教师课堂教学能力提升培训 ---“互联网+教育”考勤小测验 Plickers 洛阳理工学院
Microsoft SQL Server 2008 報表服務_設計
利用 ASP.NET MVC 提升您的 Web 應用程式


橫跨電腦、手機與軟體的全方位端點管控解決方案
请点击以下链接下载WinHEC的演讲材料
呂政周 精誠恆逸教育訓練處 資深講師 Windows PowerShell 呂政周 精誠恆逸教育訓練處 資深講師
使用WPF创建Windows应用和Web应用
4/30/2019 7:40 AM 約翰福音 15:9;17:20-23 加拉太書 6:1-2 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product.
DEV 343 VS2005超快速开发方案/EEP2006控件包.
5/4/2019 4:42 PM © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
使徒行傳 24-26章 [ 保羅的見證(二)] 徒9:15 “  主 對 亞 拿 尼 亞 說 、 你 只 管 去 . 他 是 我 所 揀 選 的 器 皿 、 要 在 外 邦 人 和 君 王 並 以 色 列 人 面 前 、 宣 揚 我 的 名 。 ”]
TechEd /6/ :36 PM © 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks.
Windows 徽标计划工具:综述与发展趋势
5/5/2019 7:06 PM 两跨框架梁截面配筋图的绘制 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may.
百万亿次超级计算机诞生记 姓名 Xiangyu Ye 职务 微软中国技术中心资深HPC顾问 公司 微软中国
5/15/2019 姓名: 公司名称: 云赛空间BP模板 Now let’s take a look at who we are, what we’re doing and why we’re doing it in China... This is an image of a technology.
DEV 343 VS2005超快速开发方案/EEP2006控件包.
MGT 213 System Management Server的昨天,今天和明天
Bob Combs Lead Program Manager Microsoft Corporation
Ron Jacobs 高级技术专员 Microsoft
Windows Workflow Foundation CON 230
Presentation transcript:

全方位防護 Windows 用戶端平台密籍大公開 Windows Vista 搭配 Forefront 建構最佳前端平台 簡志偉 技術副理 謝育倫 技術專員 大型企業業務暨經銷事業群 台灣微軟

Agenda 從 MS08-067 安全性公告談起 Windows Vista 如何對抗惡意程式的威脅 Vista 結合 FCS 建構最佳安全平台 DEMO 總結

從最近的 MS08-067 安全性公告談起… MS08-067:伺服器服務的弱點可能會允許遠端程式碼執行 事件描述: 如果使用者在受影響的系統上收到蓄意製作的 RPC 要求,則該弱點可能會允許遠端執行程式碼 在 Windows 2000、Windows XP、Windows Server 2003 系統上,攻擊者可以利用此弱點,不經驗證就執行任意程式碼。 此弱點也可能用來製作蠕蟲攻擊 Windows 2000/XP/Srv 2003 嚴重性等級: 重大 Windows Vista/Server 2008 重要性等於: 重要

為什麼 Vista 受到 MS08-607 的影響有限? 兩個情況會讓電腦暴露在威脅之下: 防火牆關閉 防火牆開啟,但是啟動檔案與列印分享 Windows Vista 在防火牆開啟並啟動檔案與列印分享的情形下: 如果網路類型設為”私人”,則系統或自動封鎖來自外部的RPC連線 如果網路類型設為”公開”,則系統在嘗試啟動檔案與列印分享之前會詢問使用者是否允許開啟

為什麼 Vista 受到 MS08-607 的影響有限? Windows Vista 的位址空間編排隨機化 (ASLR, Address Space Layout Randomization) 與資料執行防止 (DEP, Data Execution Protection) 可以讓攻擊變得更加困難 使用者帳戶控制 (UAC) + Integrity Level 強化減輕可能的危害: 在 UAC 啟動下需要經過授權 即使關閉 UAC,Integrity Level (IL) 的存取檢查依然持續運作 來自未知使用者執行序的 IL 為 ”Untrusted” 而執行物件的IL至少需 “Low”,因此存取檢查會失敗

Integrity Level 存取檢查說明 Mandatory Integrity Control (MIC) Token 中有 Mandatory Integrity Level (IL) SIDs Low (100) : 保護模式下的 IE7 Medium (200) : 一般正常的行程 High (300) : 提升權限後的行程 System (400) : 系統行程 預設所有行程與物件都是 Medium 等級 IL 會在 DACL 之前檢查 執行序的 IL 一定要大於等於物件的 IL,才可以修改該物件

Vista 如何協助防禦惡意程式 充份利用 Windows Vista 中新的安全性功能和增強的現有功能,保護用戶端電腦和公司資產免受惡意程式危害 使用者帳戶控制 (UAC) Windows Defender Windows 防火牆 Windows 資訊安全中心 惡意軟體移除工具 軟體限制原則 搭配 Forefront Client Security (FCS) 進一步提升對於病毒與惡意程式的防禦能力

FCS 大大降低 Windows 在加強安全性上面的相關成本 整合防護能力 從病毒、惡意程式到其他目前最新的威脅,FCS 都可以快速地偵測出 Ex: 第一時間阻擋 MS08-067 可能的安全性危害 簡化管理 可以透過群組員則集中管理 FCS,同時直接透過企業現有的 WSUS、SMS/SCCM 或其他 3rd party 的軟體派送機制更新病毒碼來簡化管理 報表 詳細的報表了解 Windows 受到病毒或惡意軟體危害的詳細資訊

FCS 與 Windows 的密切合作 FCS 進一步提升 Windows 安全性 強化 Windows 防火牆的防護能力 除了Windows 既有的 Windows Defender 防止惡意程式的威脅之外,FCS 同時整合防毒與防惡意程式的保護並集中管理,確保企業電腦的安全 強化 Windows 防火牆的防護能力 針對防火牆允許通過的程式,FCS 會加以掃描並偵測是否有任何惡意行為,確保程式執行的安全 與資訊安全中心整合 FCS 與 Windows 資訊管理中心直接整合,不需額外的管理介面,降低管理的複雜度

Forefront Client Security 如何協助 Windows 提升對抗惡意程式的防禦能力 謝育倫 技術專員

Forefront Client Security 特點 全面完整的防護 簡化的系統管理 重要的可見度與控制 Forefront VM Forefront Forefront

全面完整的防護 Forefront Client Security (FCS) 透過單一掃毒程式,達到防毒與防駭客程式的全面防護 1/3/2019 7:49 AM 全面完整的防護 Forefront Client Security (FCS) 透過單一掃毒程式,達到防毒與防駭客程式的全面防護 具備壓縮檔與封裝檔的完整掃描能力 使用 Windows Filter Manager 的即時監控 增強的保護技術,可掃描 user-mode 的rootkits、變形病毒,並具備探索式偵測技術可用來發現新病毒 Forefront © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

防毒 – 防間諜程式 建立在 FCS v1 版本上 1/3/2019 7:49 AM 產品名稱/ 能力 領導的競爭對手 Forefront Client Security Memory Footprint1 Server Client 58.6 Mbs 66.3 Mbs 56.5 Mbs 57.9 Mbs Avg Usage, CPU & Memory2 % Server Avg % Client Avg 30.5% 29.4% 2.0% 11.1% Boot time increase3 62% avg increase 4.5% avg increase Scanning time (quick) Network 1 (Avg)4 Network 2 (Avg)4 29.9 min 12.0 min 13.6 min 5.3 min Scanning time (full) 156.8 min 92.8 min 34.6 min 18.3 min 產品名稱/ 能力 領導的競爭對手 Forefront Client Security Memory Footprint1 Client – uninfected Client -infected 536 Mbs 593 Mbs 522 Mbs 495 Mbs Avg Usage, CPU & Memory2 % Client – uninfected % Client - infected 82.37% 88.56% 79% 81.6% Scanning time Uninfected client Infected client 147.69min 167.09min 81.82 min 95.33 min Application Startup time Starting Word with no AV – 1.725 2.425 sec 2.233 sec Starting IE with no AV – 2.275 3.6 sec 2.6 sec 60%+ less CPU usage 7% less CPU 14x faster at boot time 2x faster By combining a stable design with scanning innovations, the FCS agent efficiently uses system resources, scans quickly, and detects malware effectively. We commissioned West Coast Labs to do technical performance benchmarking on a number of dimensions. West Coast Labs used two test networks during the test program: Test Network One simulated a business environment where machines were older and had limited resources, Test Network Two simulated a business environment where machines were modern and up-to-date. As you can see in the above results, Forefront Client Security compared favorably against a number of competitors, particularly in average use of CPU and memory; boot time increase; and scan time. When you factor this against recent test results around malware detection, you can see that FCS is very competitive with leading vendors. Background information: All scanning tests were performed on both networks. A server of an identical specification, an Acer Aspire T180 PC, Athlon 64x2 with 1 Gb memory was used in each network. Test Network One was composed of five older machines and the server; the five client machines were: WCL007, 1.2 GHz, 504 Mb memory and a 20 Gb hard disk. WCL009, 900 MHz, 524 Mb memory and a 15.3 Gb hard disk. WCL018, 650 MHz, 650 Mb memory and a 20 Gb hard disk. WCL055, 1.3 GHz, 256 Mb memory and a 20 Gb hard disk. WCL064, 2.4 GHz, 256 Mb memory and a 40 Gb hard disk. Test Network Two was composed of Dell 170L(sd)s, all 2.66 GHz with 512 Mb RAM. All workstations ran unpatched Windows XP Professional SP2. The switches in use for each network were also different; Test Network One used an SMC EZ switch (10/100) while Test Network Two used a Dell PowerConnect 332L switch (10/100/1000). Boot-time increase: Measuring real-time scanning impact and on-access performance drag, pre-scheduled scanning performance drag and system responsiveness after on-demand scanning, including examples such as Word/Excel cold start speed. 2x faster in quick scans 5x faster in full scans Sources: West Coast Labs, AVTest.org, Performance benchmarking study with West Coast Labs. © 2007 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

在 Windows Vista 上的防毒效能大評比 DEMO 在 Windows Vista 上的防毒效能大評比

結合 Windows Vista /Server 2008 全面完整的防護 1/3/2019 7:49 AM 結合 Windows Vista /Server 2008 全面完整的防護 可結合 Windows Vista 的 Network Access Protection (NAP) 可安裝在 Windows 2008 Hyper-V 中 提供 Windows Server Core 與 Cluster Services 防護 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

簡化的系統管理 中央控管機制可簡化管理的複雜度 定義單一的原則即包含了防毒、防駭客程式、弱點偵測的設定,提升管理效率 1/3/2019 7:49 AM 簡化的系統管理 中央控管機制可簡化管理的複雜度 定義單一的原則即包含了防毒、防駭客程式、弱點偵測的設定,提升管理效率 整合現有的基礎結構,可省下管理的學習時間 VM Forefront © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

作業系統安全基礎 資安監測系統 1/3/2019 7:49 AM MICROSOFT CONFIDENTIAL © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

透視與控制問題點 透過安全狀態評估讓管理者了解現有環境中的潛在風險 提供階層式的報表 可定義安全性警示等級來獲得必要的安全資訊 具備防止洪水攻擊的能力 Forefront

1/3/2019 7:49 AM 通知管理與報表 19

總結 與 Windows 2000/XP 相比,Windows Vista 提供了更嚴謹的安全性原則與防護能力對抗惡意程式的威脅 結合 Windows Vista,Forefront Client Security 能提供使用者電腦最佳的效能與防護能力 確實貫徹企業的 IT 政策乃是維護企業網路安全的不二法門

Q&A

1/3/2019 © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.