Security Management John Laerum Instruktör Upprätthålla säkerhetsnivån Group Policies i Active Directory IIS Lockdown tool och IIS 6 VPN karantän i RAS.

Slides:

Advertisements

Liknande presentationer

Sweden SharePoint User Group Wictor Wilén

Advertisements

BAS-M Hur du på ett enkelt sätt administrerar din båtklubbs register.

WWW på olika plattformar (Unix, NT, MacOS) Vilket är bäst – eller ska vi ha alla?

Informationsnätverk för Vården

Migrera befintliga system till Windows Azure

PETER Nicks Product Marketing Manager

Hardware OS Data, User settings Applications IT utmaningar Beroenden mellan PC komponenter hämmar flexibiliteten Vad förändras Beroenden bryts med hjälp.

Microsofts Kommundesign Quick Start för kommuner

Microsofts samverkande plattform

Agenda Introduktion Vad ingår i Office System? Förbättrad hantering av e-post, kontakter och kalenderinformation Exchange 2003 Outlook 2003 Windows Mobile.

Unified Communications – realtidskommunikation och webbkonferens

Magnus Lindkvist Chief Security Advisor.

Bo Linde Solution Specialist EPM Microsoft AB Project Server.

PKI & Active Directory Certificate Services

Verktyg för att hantera IT-Projekt

MIIS 2003 – User Identity Lifecycle Management

2007 Microsoft Office System - Klienten Pontus Haglund Mid Market Solutions Specialist Microsoft AB.

Microsoft Healthcare Desktop Microsoft AB Offentlig Sektor

Säkerhet i praktiken – med Windows Server 2003 och XP! Marcus Thorén, MCT, MCSE+Security Security Consultant Nexus Security Consultants Technology Nexus.

Name Title Microsoft Sweden. Avtalspraktiska fördelar Om-installation med valfritt media Kräver inte samma fysiska media som maskinen kom med Men…

Mobila Lösningar— Exchange Server 2003 Patrick Hvid Kerfi AB Patrick Hvid Kerfi AB.

TechNetLive installation, utrullning och uppgradering av Server 2003 Mikael Nyström DGC.

MOM - HUR DU FÅR FULL KONTROLL MED PROAKTIV ÖVERVAKNING Nicklas Axelsson Konsult Qbranch.

N E T I N F O P E R N O A L T, P C - R Å D G I V N I N G E N.

Databaser i B2KUNO Johan Eklund. Hur går jag vidare? Avancerade tillämpningar:  Analysera data  Generera information Utveckla följande färdigheter:

Agenda – Så skapar du en kostnadseffektiv IT-miljö

ASP.NET 2.0 Providermodellen André Henriksson UtvecklarevangelistMicrosoft.

Standardisering ger dig mer tid Peter Frodin. EFFECT-Direct / BDD Systems Management Server (SMS) Infrastucture Optimization Model (IOM) Vista Nästa steg.

Microsofts Kommundesign Innehåll i version 3

Presentationsöversikt Syfte med presentationen: Ge en första introduktion till nyheterna hos Exchange Server 2007 Öka förståelsen för vikten av att effektivt.

NETinfo Magnus Persson Johan Silverup Epost: Telefon: 046 –

Operativsystem i nätverk

Tips and Tricks for Power Users

© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.

A Federation-Ninja’s warstories from the field…

Sommarkollo Samarbete i Office System och Windows Vista Pontus Haglund Mid Market Solution Specialist Microsoft AB.

1 © Copyright 2013 Fortinet Inc. All rights reserved. Nät och säkerhersdesign, Content distribution Nils von Greyerz Systems Engineer, Fortinet

Exempelbaserade specifikationer med SpecFlow

Creative Security En interaktiv session om att tänka kreativt med säkerhet Speaker: Marcus Murray, MVP Truesec.

ASP.NET 2.0 André Henriksson Developer Evangelist Microsoft AB.

Presentationsöversikt Syfte med presentationen: Ge en första introduktion till nyheterna i Windows Vista Målgrupp: TDMs i små till stora organisationer.

Microsoft Dynamics AX (fd Axapta)

Sveriges riksbank IAM Identity Access management

Välkommen till Sommarkollo TitelMicrosoft Business Intelligence – applikationer och användargränssnitt Datum22 augusti :00-16:00 MålgruppSäljare.

Personal Computer Hardware (Hårdvaran i PC) Personal Computers And Applications (PC och PC-applikationer)

Access Management och OTP integration med Novell iChain.

Joachim Nässlander IT-Expert, Knowledge Factory. Joachim Nässlander IT-Expert på Knowledge Factory MVP File Systems & Storage.

1.1. TechNet Security Summit 2004 Security Framework ”Introduktion av ”Security in Depth” Marcus Murray.

TUG Konferens Djurönäset 12:e April Patrik Zander, Sr Sales Engineer.

1 Windows Azure Mikael ÖstbergTorkel Ödegaard. 2 Äshur Ashore Azzuure.

Välkommen till Sommarkollo Michael Anderberg IT Pro Evangelist Microsoft AB Michael Anderberg IT Pro Evangelist Microsoft AB Microsoft Internet.

Operating Systems (Operativsystem) Maintaining The Operating System (Underhåll av operativsystem)

Jonny Karlsson PROCESSPROGRAMMERING Föreläsning 8 ( )‏ Innehåll:  Introduktion till Java EE (Enterprise Edition)  Enterprise Java Beans.

Windows Server Agenda Hanterbarhet  Server Manager  Powershell Säkerhet  Server Core  Brandväggen och Ipsec Prestandaförbättringar  Virtualisering.

Utvecklarna Karin Älfvåg Marknadschef Developer & Platform Evangelism Microsoft AB Your potential. Our passion.

Windows Vista: Administration Maria Johansson 10 nyheter som gör livet som administratör lättare.

Edge Client och Server OS Server Applikationer Agenda  Intro  Komponenter  Server installation  Definition updates  FCS konfiguration  Klient deployment.

Anything else? Yes, a Windows client "To Go", please! Tim Nilimaa.

OPERATIVSYSTEM OCH PRAKTISK LINUX Föreläsning 10 – Vecka INNEHÅLL  Säkra nätverksförbindelser  SSH (Secure Shell)  SSL (Secure Sockets Layer)

SharePoint 2007 André Henriksson – Utvecklarevangelist Pontus Haglund – Produktspecialist Microsoft AB.

Agenda TechNet Klienten Sharepoint Sharepoint Exchange På ytan Säkerhet

Public Thomas Mejtoft Residential gateway som enabler för ASP tjänster i hemmet.

4/12/2017 5:44 PM Asset Management

Windows Vista: Utrullning Maria Johansson Windows Imaging WIM-filer Flera images per WIM-fil Filbaserat Hårdvaruoberoende Komprimerade Fånga systemläget.

Lab Contact 1  Lab Assistants:  Meng Liu, Group B  Sara Abbaspour, Group A

GDPR - General Data Protection Regulation

Tips and Tricks for Power Users

Whoami Christoffer Claesson Blogs at:

Hosting Licensiering och program för hosters

Presentationens avskrift:

Security Management John Laerum Instruktör

Upprätthålla säkerhetsnivån Group Policies i Active Directory IIS Lockdown tool och IIS 6 VPN karantän i RAS

Security Management Intranet Internet RAS Client with CM Windows Server 2003 RRAS Server Active Directory Domain Controller Quarantine Resources Web server

Windows Security Settings File SystemAnger rättigheter och loggningsinställningar för filsystemet Registry Settings Anger åtkomsträttigheter och loggningsinställningar för registrynycklar Restricted Groups Anger vilka konton som är medlemmar i en grupp och vilken grupp gruppen är medlem i Account PolicySätter lösenord och account lockout för domänen Account Lockout PolicyFörhindrar åtkomst efter ett antal misslyckade påloggningsförsök Audit PolicyAnger vilka säkerhetsevent som ska loggas User Rights Assignment Anger vilka användare och grupper som har tilldelats rättigheter till olika uppgifter i maskinen IPSec PoliciesFiltrerar trafik till och från servern samt blockerar oönskad trafik Security OptionsAnger ett stort antal säkerhetsinställningar för användare och datorer System ServicesAnger hur tjänster ska startas och vilka rättigheter de ska köras med

Security Templates Förkonfigurerade säkerhetsinställningar Security Guide: Windows XP Windows Server 2003 Upp till tre varianter: Legacy (endast server) Enterprise High-security Kan modifieras Kan importeras till GPO

Administrative templates Inställningar för användare och datorer Sparas i registret Windows XP SP inställningar Kan importeras till en GPO Ytterligare templates kan adderas från fil XP security guide innehåller 10 nya Inställningar beroende av OS

Software Restriction Policies Kontroll över vad som exekveras Administreras via GPO Svartlistor och bjudlistor

Restriktionstyper Default restriction policy Restricted eller Allowed Bestäm undantagen Hash rules Certificate rules Path rules Internet zone rules Sammavägda resultat

Security Management Intranet Internet RAS Client with CM Windows Server 2003 RRAS Server Active Directory Domain Controller Quarantine Resources Web server

IIS IIS lockdown tool Förbättringar i IIS 6.0

IIS Lockdown Tool Anpassar inställningar till serverns roll Reducera attackytan för IIS 4.0, IIS 5.0 och IIS 5.1 Integrerar URLScan

IIS Lockdown Resultat

Säkerhetsförbättringar i IIS 6.0 FunktionBeskrivning Nedlåst grund IIS 6.0 installeras inte i samband med OS. Ett tillägg av tjänsten skapar en statisk server. Aktivering av funktioner För att kunna exekvera dynamiskt innehåll måste funktionen slås på för den aktuella typen (t ex ASP). Lägre system- privilegier IIS körs under kontextet NETWORK SERVICE vilket gör att tjänsten inte är lokal administratör. Authorization manager Kan användas för att skapa detaljerad rättighets- styrning i webapplikationer. URL analys Tids- och längdbegränsningar. Kontrollerar att en fil existerar innan den får anropas. Ingen exekvering i virituella kataloger. Process Isolation Möjlighet att tilldela siter exklusiva resurser. Skilja siter åt för att öka stabilitet.

Security Management Intranet Internet RAS Client with CM Windows Server 2003 RRAS Server Active Directory Domain Controller Quarantine Resources Web server

Utmaningar i VPN Autentisering Auktorisering Integritet

Security Management Intranet Internet RAS Client with CM Windows Server 2003 RRAS Server Active Directory Domain Controller Quarantine Resources Web server

The Quarantine Process Internet Quarantine RAS ClientRRAS ServerIAS Server Connect Authenticate Policy Check Result Quarantine Access Full Access Authorize Quarantine and Other Filters Remove Quarantine

Begränsningar Beroende av skript Användare måste kunna uppnå säkerhetskraven Metoder för att installera uppdateringar Extern installationspunkt för antivirusprogramvara Begränsat till uppringda och VPN anslutningar

Tips och Tricks Börja med Windows Server 2003 Resource Kit Använd Connection Manager Skapa alternativa profiler för olika klienter Planera för karantänresurser Minimera fördröjning i applikationer

Hur går jag vidare? Säkerhetsuppdatering Säkerhetsutbildning Microsofts säkerhetssite TechNets säkerhetssite MSDN säkerhetssite (utvecklare)

© 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

© 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.