Talare: { Marcus Murray } Senior Security Advisor, TrueSec
Allt jag har skrivit här ifrån TechDays Har jag gjort på min Netbook som kör Windows 7 Beta och allt har fungerat bra hitills så det ska bli intressant att se vas Marcus har att säga om säkerheten.
Marcus börjar med att gå igenom att vad vi kommer att gå igenom vilket verkar vara flytande men till huvudsak nyheter Windows 7 och R2.
SRP
Software restriktion policy, det nya är Aplication Control Policy – AppLocker. Vilket gör att man kagn styra vilka program som användarna kan använda. När man slår på det så kommer inga program att tillåtas, sedan lägger man till de program som man vill tillåta. Man kan även nu mera låta windows hasha upp alla program man installerat och sedan skapa regler för alla installerade program.
NTLM is Deam
Med hjälp av GPO så kan vi styra om man ska köra NTLM.
Certifikatbaserade refler för access
Man kan utfärda speciella smart carrd som gör att man kan komma åt extra viktigt resurser i nätet. När man anvvänder just detta kort så blir man med i en speciell grupp som man kan ge behörigheter till dessa speciella resurser.
Direct Access
Möjligheten att komma åt alla företagets resurser som jag gör när jag sitter på jobbet även när man inte är på jobbet. Detta löser man via IPv6 som tunlas över https och IPv4.
Bitlocker++
Möjlighet att köra Bitlocker på USB-minnen. Installationen på har blivit mycket enklare.
UAC-förbättringar
Möjligheten att styra UAC på ett mycket enklare, man kan sätt olika nivåer. Marcus tycker att man ska ha ett separat configurator-konto.
