windows vista: user account control antonio gamir perez tsp – windows client agamir@microsoft.com

Windows Vista:User Account ControlWindows Vista:User Account Control

Antonio Gamir PerezAntonio Gamir Perez

TSP – Windows ClientTSP – Windows Client

agamir@microsoft.com

AgendaAgendaCaracterísticas y beneficios de UACCaracterísticas y beneficios de UAC

Implicaciones en desarrollo de Implicaciones en desarrollo de aplicacionesaplicaciones

Componentes de seguridadComponentes de seguridad

Aplicaciones antiguasAplicaciones antiguas

User Account ControlUser Account ControlPermite ejecutar el sistema correctamentecomo usuario estándar

Permite selectivamente a las aplicacionesejecutarse con privilegios elevados

Quita la posibilidad de conseguir privilegioselevados de manera no apropiada

Virtualización de registro y sistema dearchivos que provee mayor compatibilidadde aplicaciones

Ejemplo de User Account ControlEjemplo de User Account Control

Privilegios de Usuario EstándarPrivilegios de Usuario EstándarVer reloj y calendario; cambiar la zona horaria

Instalar configuración de perfilado de redes

Cambiar resolución y opciones de energía

Agregar e instalar impresoras y otros dispositivos

Instalar fuentes

Crear y configurar conexiones VPNs

Descargar e instalar actualizaciones

Virtualización de archivos y registroVirtualización de archivos y registro

C:\Archivos de Programa\ ARCHIVO1.DATARCHIVO1.DAT\Perfil de Usuario\

Virtualización Archivos/Registro

SeguridadSeguridad

Degradación de rendimientoDegradación de rendimiento

Formación adicionalFormación adicional

Conflicto de aplicacionesConflicto de aplicaciones

Modelo de elevaciónModelo de elevaciónPrivilegio de Administrador

Privilegios de usuario estándar (Por defecto)

Cuenta de administrador

Cuenta de Usuario estándar

Formas de pedir elevación

Marcado de aplicaciónDetección de instalación

Fix de CompatibilidadAsistente de Compatibilidad

Ejecutar como administrador

Modo de aprobación de administradorModo de aprobación de administradorAplicación de S. O.

Aplicación firmada Aplicación no firmada

Software UAC-CompliantSoftware UAC-Compliant

Prevención de ataquesPrevención de ataques

Incremento de la protecciónIncremento de la protecciónRoot Kits Spyware Virus

Sistema de mensajería de Windows

Privilegios aislados Previene de aplicacionesno autorizadas

Herramientas de User Account ControlHerramientas de User Account Control

Analizador de Usuario estándar

Application Compatibility

Toolkit 5.0

• Acceso a archivos• Acceso a registro• Archivos INI• Tokens (Seguridad)• Privilegios de seguridad• Espacio de nombres• Otros temas a comprobar

Reducción TCO/Mayor SeguridadReducción TCO/Mayor Seguridad

Mayor control de las tareas de los usuariosMayor control de las tareas de los usuarios

Control de acceso a archivos y datosControl de acceso a archivos y datos

Menor tiempo en resolución de problemasMenor tiempo en resolución de problemas

Mayor control sobre las aplicaciones instaladasMayor control sobre las aplicaciones instaladas

Revisión de User Account Control

Uso del usuario estándar en Windows Vista

Configuración de User Account Control

demo

AgendaAgendaCaracterísticas y beneficios de UACCaracterísticas y beneficios de UAC

Implicaciones en desarrollo de Implicaciones en desarrollo de aplicacionesaplicaciones

Componentes de seguridadComponentes de seguridad

Aplicaciones antiguasAplicaciones antiguas

Aplicaciones en modo Usuario estándarAplicaciones en modo Usuario estándar• Kernel (Nucleo)Kernel (Nucleo)

• Creación de ProcesoCreación de Proceso• SeguridadSeguridad• Sistema de archivosSistema de archivos• RegistroRegistro• ShellShell• Interfaz de usuarioInterfaz de usuario• Panel de controlPanel de control• CompatibilidadCompatibilidad

Programa Windows Vista LogoPrograma Windows Vista Logo

por ciento de usuarios dijeron que logo importa

http://www.microsoft.com/whdc/winlogo

User Account Control ComplianceUser Account Control Compliance

InfraestructuraInfraestructura

Prácticas de seguridadPrácticas de seguridad

Mayor credibilidadMayor credibilidad

User Account Control User Account Control ComplianceCompliance

AgendaAgendaCaracterísticas y beneficios de UACCaracterísticas y beneficios de UAC

Implicaciones en desarrollo de Implicaciones en desarrollo de aplicacionesaplicaciones

Componentes de seguridadComponentes de seguridad

Aplicaciones antiguasAplicaciones antiguas

Protocolo de seguridad

Permiso de nivel requerida

Escribir aplicaciones gestionadasEscribir aplicaciones gestionadasAdministrador

de confianza

Instalador de Microsoft WindowsInstalador de Microsoft Windows

Varias opciones para instalar programas en Windows Vista

Instalador de Microsoft Windows usado por Directivas de grupo

SMS provee un proceso mejorado de instalación

Manifiesto de aplicacionesManifiesto de aplicaciones

Define las credenciales de seguridadDefine las credenciales de seguridad

Identifica una aplicación para Windows VistaIdentifica una aplicación para Windows Vista

User Account Control-compliantUser Account Control-compliant

FirmadoFirmado

Niveles de ejecuciónNiveles de ejecución

Usuario estándar

Highest

Admin

Elevando aplicaciones Ejecutar programas elevados

demo

AgendaAgendaCaracterísticas y beneficios de UACCaracterísticas y beneficios de UAC

Implicaciones en desarrollo de Implicaciones en desarrollo de aplicacionesaplicaciones

Componentes de seguridadComponentes de seguridad

Aplicaciones antiguasAplicaciones antiguas

Niveles de ejecuciónNiveles de ejecución

EjecutarComoHighest

EjecutarComoUAC

EjecutarComoAdmin

Política para la elevaciónPolítica para la elevación

http://www.microsoft.com/technet/windowsvista/deploy/appcompat

Ejecutar CompatAdmin.exe

Quitar fixes antiguos de la base de datos

Probar el despliegue del fix usando Directivas de grupo

Desplegar software con MSI usando Directivas de grupo

Probar el paquete desplegado

Agregar la directiva de grupo en Active Directory

Probar el despliegue

Crear base de datos de fixesCrear base de datos de fixes

Para más informaciónPara más información

http://www.microsoft.com/technet/WindowsVista/library/00d04415-2b2f-422c-b70e-b18ff918c281.mspx

ResumenResumen

Desarrolladores deben trabajar juntosDesarrolladores deben trabajar juntos

User Account Control reduce el TCOUser Account Control reduce el TCO

UAC complianceUAC compliance

Próximos WebCast de VistaPróximos WebCast de Vistahttp://www.microsoft.com/spain/technet/jornadas/webcasts/default.mspx

Políticas de Grupo en Windows Vista (24-10-06)Políticas de Grupo en Windows Vista (24-10-06)

Mejoras de red, IPsec y Firewall en Windows Vista (26-10-06)Mejoras de red, IPsec y Firewall en Windows Vista (26-10-06)