Microsoft Tech Days 2010
Windows 7 and 2008 R2 Security Defense – Marcus Murray
Marcus startade sessionen med att ge ett exempel där ”Lisa” hade fått en video länk via Facebook, men någon video öppnades aldrig oavsett hur mycket hon försökte. Istället installerade sig en liten kodrad, och ju fler gånger hon klickade på sin video länk i hopp om att få se filmen desto mer kodrader installerades på hennes dator. Tillslut hade ett helt virus installerats som i princip öppnade upp hennes dator helt och hållet utan att hon var medveten om det.
Marcus gick igenom AppLocker som är ett verktyg för att kunna skapa regler för vilka applikationer som får installeras på en dator. Man kan även certifiera applikationer via AppLocker då det tar en hel del av det som ett Antivirus program, men dock inte allt.
Man kan skapa regler för exekverbara filer, Windows Installer filer, Script och .DLL filer. Man kan även välja att lägga Audits (logga aktivtet) över dessa fil typer. Loggarna kan sedan skickas till en server där systemadmin kan granska innehållet i loggfilerna. För säkrare inloggning rekomenderade Marcus Smartcardlösningar.
//Kikki
Marcus Murray
