SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE

Like dokumenter
FIRE EFFEKTIVE TILTAK MOT DATAANGREP

TI TILTAK FOR BESKYTTELSE AV DATAMASKINER

Slik stoppes de fleste dataangrepene

Veileder for gjennomføring av valg. Teknisk veileder i bruk av EVA Admin for kommuner og fylkeskommuner

Veileder for gjennomføring av valg. Teknisk veileder i bruk av EVA Skanning for kommuner og fylkeskommuner

Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA

GRUNNPRINSIPPER FOR IKT-SIKKERHET

DIPS Communicator 6.x. Installasjonsveiledning

Til Nye abonnenter av Adm.prg Tidl ref: Dato: Org.nr

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS)

TRÅDLØS TILKOBLING PÅ KHIO

Tom Bjærum Løsningssalg Software. AD og SharePoint administrasjon

NorCERT IKT-risikobildet

Hovedprosjekt 41E Arnstein Søndrol. Cisco Clean Access Valdres Videregående Skole

6105 Windows Server og datanett

LAB-IT-PROSJEKTET - TEKNISKE LØSNINGER IT-FORUM 2017

Mal for erklæring om støtte for Windows 10 Compatible. For lisenstakere for «Windows 10 Compatible»-logoen

Nasjonal sikkerhetsmyndighet

Vedlegg G - Kundens tekniske plattform

Lumia med Windows Phone

Scan Secure GTS PAS

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold

Avvikshåndtering og egenkontroll

Effektiv Systemadministrasjon

TRUSLER, TRENDER OG FAKTISKE HENDELSER

Småteknisk Cantor Controller installasjon

Installasjonsveiledning Visma Avendo Lønn, versjon 7.60 Oktober 2011

Oppgradering av Handyman til ny versjon

BYOD SUHS-13. Per Arne Enstad, CISA/CISM/CRISC. Bring Your Own Disaster?

Manual for AL500AC og AL100AC

Installasjon av Windows 7 (kan oppgraderes til Win10) og Office 2016

Trusler, trender og tiltak 2009

Oppgradering av Handyman til siste tilgjengelige versjon

Veiledning for aktivering av. Mobil Bredbåndstelefoni

HP Pull print-løsninger

IT-drift og administrasjon ved HitraMat AS. Hovedprosjekt 32E ved AITeL våren 2007

Bilag til kjøpsavtalen for. Antivirusløsning. K Bilag 3 - Kundens tekniske plattform

Tjenestenivå beskrivelse

Nasjonal sikkerhetsmyndighet

Distribusjon, klargjøring og oppdatering av Windows Server med System Center

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse

Nadine Pedersen GRIT Datamaskinen- kjenn din Mac

Sikring av industrielle automatiserte kontrollsystemer

Installasjonsveiledning Lenovo ThinkPad Edge. ADCom Data - Molde

NTNU Retningslinje for operativ sikkerhet

Windows 7. IT Forum

Programvare som installeres Følgende tre programmer benyttes til oppgraderingen og kan lastes ned fra

Corentium Rapport & Analyse SW v2.2. Installasjonsguide

Systemkrav for Miralix Softwarepakker. Dokument versjon 1.8

Design Active Directory/Citrix lisensiering Vågan kommune. Del dokument om Nettverk og Microsoft Active Directory. Side 1 av 9

IT Service Management

WINDOWS 7 Forberedelse Nyinstallasjon/Oppgradering

6105 Windows Server og datanett Jon Kvisli, HSN Skriveradministrasjon - 1. Utskrift i nettverk

Oddvar Hoel, ABB Water, Fagtreff Vannforeningen IT-sikkerhet i driftskontrollsystemer

Nasjonal sikkerhetsmyndighet

DDS-CAD 7 INSTALLASJON VIA NETTVERK. DATA DESIGN SYSTEM ASA Øksnevad Næringspark, 4353 Klepp st., fax , tel.: , e-post: dds@dds.

Nasjonal sikkerhetsmyndighet

Erfaring med Soti Telemark - Vestfold

Beskrivelse av informasjonssystemet

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett

Intentor Helpdesk - Installasjon Step #4: Database

Visma Contracting Oppgradering til versjon 5.20

DDS-CAD 7 INSTALLASJON VIA NETTVERK. DATA DESIGN SYSTEM ASA Øksnevad Næringspark, 4353 Klepp st., fax , tel.: , e-post: dds@dds.

6105 Windows Server og datanett

Bilag til kjøpsavtalen for Transportadministrasjon K Bilag 3 - Kundens tekniske plattform

Installasjons- og brukerveiledning

Tekstfil om nettverkslisensiering

Installasjonsveiledning

Hurtigstart guide. Searchdaimon ES (Enterprise Server)

Beskyttelsesteknologier

Hvorfor gir SCCM effektiv klientdrift - og hvem passer det best for? Aleksander Bjøru Seniorkonsulent aleksander.bjoru@atea.no

For mer informasjon om SQL Server 2014 Express, se Microsoft sine nettsider:

Kundens kravspesifikasjon ERP-løsning for kommunene i DDV-samarbeidet

GÅRSDAGENS TEKNOLOGI

HASP feilsøkingsveiledning

Vi ønsker at du besøker våre sider på og at vi kan se deg på foredrag, seminarer og sosiale aktiviteter hos oss i den nærmeste fremtid.

Manual for Eagle 100 og Lynx 500

PC Drift og Leie Tjenestebeskrivelse versjon Q for tjenester levert under Nettskyavtale versjon 5 eller senere mellom Kunden og Leverandøren.

Innhold. Installasjon av SQL server 2012/ Installasjon og konfigurasjon... 2 Port-konfigurasjon... 14

1. Exhange 2013 Admin Center, Management Shell og opprette mailbox

Visma CRM Nyheter og forbedringer Side 1

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0

Tilkoblingsveiledning

Egenevalueringsskjema

1. MSI fra Group Policy

GENERELL BRUKERVEILEDNING WEBLINE

Brukerhåndbok Veiledning for fastvareoppdatering

Releaseskriv versjon Vedr. INSTALLASJONSPROSEDYRER. Versjon Pr. 30. MARS 2012 Copyright. Daldata Bergen AS

HURTIGVEILEDNING FOR. Installasjon av Nokia Connectivity Cable Drivers

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien

PowerOffice Mobile Server

Kraftig Dual-Core-ytelse for dagens og morgendagens bedrifter

Skriveradministrasjonsløsninger Skriveradministrasjonsløsninger

Hurtigguide for oppsett av Foscam FI98xx HD kamera

Oppsett av PC mot Linksys trådløsruter

Innledende Analyse Del 1.2

RFID AutoLogOff - et studentprosjekt

DDS-CAD. Oppsett av student-/demolisens

Transkript:

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE John Bothner & Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2017 Oslo Kongressenter 28 29.03.2017 SLIDE 1

Innhold Sentralisert og sikker drift av Windows klienter Kontrollere maskinvareenheter ved bruk av Windows Device Control Oppsummering SLIDE 2

Innhold Sentralisert og sikker drift av Windows klienter Kontrollere maskinvareenheter ved bruk av Windows Device Control Oppsummering SLIDE 3

Skadevare-angrep De fleste slike angrep starter med eposter til de ansatte Ofte vellykkede angrep pga svak styring av: brukernes rettigheter (de er ofte admin) programvare brukere får lov å installere og kjøre sikkerhetskonfigurasjon på klientene sikkerhetsoppdatering av programvare Disse sårbarhetene ønsker vi å unngå Sentralisert drift gir mulighet for bedre styring SLIDE 4

NSMs ti viktige tiltak Alle ti tiltak krever sentralisert og sikker drift av klienter Særlig hvis man har mange klienter Søk på sjekklisten «S-02» på www.nsm.stat.no SLIDE 5

Sentralisert drift av klienter Klient Klient Klient Klient Klient Klient Nettverk Katalogtjenester Installasjons- og oppdateringstjenester Konfigurasjonstjenester Systemmonitoreringstjenester Sentralisert drift muliggjør sikring av Windows-klientene SLIDE 6

Sikkerhetsmessige muligheter med sentralisert drift Automatisering og skalering av sikkerhetsarbeidet Kjøring og installasjon av kun godkjent programvare Sikkerhetsoppdatering av all programvare på alle klienter Sikkerhetskonfigurering av alle klienter Systemovervåking av sikkerhetshendelser på klientene Reduksjon av brukernes mulighet til å svekke sikkerheten Lettere å få oversikt over sikkerhetstilstanden per klient SLIDE 7

Sentralisert og sikker drift av klienter 1. Kjøp produkter som muliggjør sikre klienter 2. Katalogtjeneste 3. Konsistent og sikker installasjon av programvare 4. Konsistent og sikker konfigurasjon (og verifikasjon av denne) 5. Systemmonitorering av sikkerhetshendelser SLIDE 8

1. Kjøp produkter som muliggjør sikre klienter Bruk siste versjon av IT-produkter Nyere IT-produkter har som regel mer sikkerhetsfunksjonalitet Gjelder: maskinvare, Windows, Office, PDF-leser, nettleser, mm. Velg maskinvare som har innebygget sikkerhet UEFI, 64bit CPU, VT-X, Intel TXT, TPM 2.0 Unngå innebygd mikrofon og kamera Velg programvare som har god sikkerhetsfunksjonalitet Windows 10 Enterprise 64 bit har flere sikkerhetsfunksjoner enn «Pro» SLIDE 9

2. Katalogtjeneste Nøkkelen til all sentralisert drift Det mest brukte verktøy: Active Directory Verktøy for å melde klienter inn i et domene Sentralisert styring av brukernes adgang til ressurser SLIDE 10

3. Sentralisert installasjon og oppdatering Gjelder programvare til klientene gjennom hele levetiden Windows, applikasjoner, drivere, oppdateringer og oppgraderinger Ofte ikke sentralisert og konsistent nok Da vanskeligere å få oversikt over sårbarhetene Bruk sentralisert verktøy til å distribuere, installere, avinstallere, oppdatere og oppgradere programvare Mange konkurrerende produkter Applikasjoner som ikke er fra Microsoft blir ofte glemt Muliggjør 3 av 10 tiltak fra S-02 SLIDE 11

4. Sentralisert sikkerhetskonfigurasjon Mange sikkerhetsinnstillinger i Windows og applikasjoner Viktig å herde klientene for å redusere angrepsflate Bruk Active Directory Group Policy (evt. og PowerShell) Group Policy muliggjør 8 av 10 tiltak i S-02 Verifiser regelmessig at ønsket konfigurasjon fremdeles er aktiv DC: «Advanced Group Policy Management» (kun storkunder) Klient: «Policy Analyzer» og «gpresult» (gratis) SLIDE 12

5. Sentralisert systemmonitorering Monitorer sikkerhetshendelser på klientene F eks: kjøring av ukjent programvare Raskest mulig oppdage kompromittert klient Bruk Windows-klientenes innebyggede loggfunksjon Send utvalgte logg-data videre til sentral logg-server Windows Event Forwarding Logg-server: mange konkurrerende produkter NB mange monitorerer virksomhetens nett, men det er ikke nok for å oppdage hendelser på klientene SLIDE 13

Innhold Sentralisert og sikker drift av Windows klienter Kontrollere maskinvareenheter ved bruk av Windows Device Control Oppsummering SLIDE 14

Hva er Device Control Internt kamera Internt trådløst nettverkskort Intern mikrofon SLIDE 15

Hva er Device Control Programvare som brukes til å operere/kontrollere enheten Driver SLIDE 16

Hva er Device Control X Driver X SLIDE 17

Hvorfor er Device Control viktig Mangel på kontroll med hvordan enheter brukes Uautorisert eksport av dokumenter SLIDE 18

Hvorfor er Device Control viktig Operasjonelle prosedyrer hindrer ikke bruk av uautoriserte enheter SLIDE 19

Hvorfor er Device Control viktig Drivere kan inneholde ondsinnet kode eller annen kode som kan misbrukes ANGREP Driver med ondsinnet kode eller annen kode som kan misbrukes SLIDE 20

Overordnet om hvordan Device Control kan utføres Kontroller hvordan enheter og drivere velges Foretrekk kjente produsenter av enheter og drivere over mindre kjente Bruk kun signerte drivere Foretrekk drivere som er platform logo certified og signert av Microsoft SLIDE 21

Overordnet om hvordan Device Control kan utføres Kontroller installasjon/aktivering av enheter 1 Fysisk fjerne uønskede enheter fra utstyret 2 Deaktiver uønskede enheter i firmware (UEFI) 3 Hindre installasjon av uønskede drivere 1 Fjern uønskede drivere slik at de ikke kan installeres 2 Blokker fremtidig installasjon av uønskede drivere - Device Installation Restrictions - Hvite- og svartelisting 3 Feilkonfigurer uønskede enheter - Stoppe tjenester, sette restriksjoner i brannmur, osv SLIDE 22

Overordnet om hvordan Device Control kan utføres Kontroller bruken av enheter Sluttbrukere skal ikke manuelt kunne installere drivere eller endre sine aksessrettigheter til maskinvareenheter Sluttbrukeres bruk av enheter skal avgjøres ut ifra operasjonelle behov For eksempel lesing fra, skriving til og eksekvering på eksterne lagringsmedier SLIDE 23

Overordnet om hvordan Device Control kan utføres Hvilke enheter bør man ha et spesielt fokus på Kamera og mikrofon Trådløse enheter WLAN, Bluetooth, IR, GSM, osv Mobiltelefoner Eksterne lagringsmedier SLIDE 24

Innhold Sentralisert og sikker drift av Windows klienter Kontrollere maskinvareenheter ved bruk av Windows Device Control Oppsummering SLIDE 25

Oppsummering Sentralisert drift av klientene gir mulighet for bedre sikkerhet IT-avdelingen kan styre klientene bedre (ref. punkt 1-5) Mulighet til å kompromittere klienten reduseres Kombiner sentralisert drift med tiltakene i sjekklisten S-02 Windows Device Control er viktig for å Hindre at uautoriserte maskinvareenheter benyttes Kontrollere at autoriserte maskinvareenheter benyttes på riktig måte SLIDE 26

TAKK FOR OSS! SLIDE 27

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding