Sécurité et Windows 7 - une présentation et un ensemble de ressources utiles

J’ai eu l’occasion, il y a 15 jours d’être invité à un groupe de travail sécurité réunissant plusieurs représentants du monde bancaire et des assurances pour faire une présentation sur les nouveautés / fonctions liées à la sécurité dans Windows 7. J’ai complété cette présentation avec des ressources utiles. Le sujet étant “générique” et non lié à ces clients, autant en faire profiter tout le monde :-)

Voici donc la présentation PowerPoint ainsi qu’un ensemble de ressources sur Windows 7 et la sécurité

 

--- Présentation générale & démonstrations de Windows 7 orientées sécurité ---

[Vidéo Microsoft TechDays 2009] - Windows 7 et la sécurité - 1/3 - Par Bernard Ourghanlian
https://www.microsoft.com/france/vision/mstechdays09/Webcast.aspx?EID=4b135076-2b9e-4e89-9250-34a47b56aa32

[Vidéo Microsoft TechDays 2009] 1 heure de démonstrations sur les fonctions de sécurité de Windows 7 – par Cyril Voisin & Stanislas Quastana 
https://www.microsoft.com/france/vision/mstechdays09/Webcast.aspx?eID=51a75253-761e-4c6c-a420-236053f9e090

Introduction à la sécurité dans Windows 7
https://blogs.technet.com/b/stanislas/archive/2009/05/26/introduction-la-s-curit-dans-windows-7.aspx

 

--- Evaluation de Windows 7 pour les Critères Communs (CC) ---

Critères Communs : Windows 7 et Windows Server 2008 R2 en cours d'évaluation
https://blogs.technet.com/b/stanislas/archive/2009/12/14/crit-res-communs-windows-7-et-windows-server-2008-r2-en-cours-d-valuation.aspx

==> EAL4 Augmented with ALC_FLR.3 - PP_GPOSPP_V7
Date prévisionnelle d'obtention : 31 décembre 2010

 

---- DirectAccess ----

DirectAccess - la vidéo de la session DirectAccess avec Windows 7 & Forefront Unified Application Gateway 2010
https://blogs.technet.com/b/stanislas/archive/2010/03/15/directaccess-la-vid-o-de-la-session-directaccess-avec-windows-7-forefront-unified-application-gateway-2010.aspx

DirectAccess avec Windows Server 2008 R2 et Windows 7 - la vidéo de la session des Microsoft Days 2009
https://blogs.technet.com/b/stanislas/archive/2009/11/06/directaccess-avec-windows-server-2008-r2-et-windows-7-la-vid-o-de-la-session-des-microsoft-days-2009.aspx

Globalement plus de ressources en français sur DirectAccess :

• https://blogs.technet.com/b/stanislas/archive/tags/directaccess/
• https://danstoncloud.com/blogs/simplebydesign/archive/tags/DirectAccess/default.aspx
• https://security.sakuranohana.fr/search/label/DirectAccess

 

--- Chiffrement avec BitLocker, BitLocker To Go... ----

BitLocker Drive Encryption Deployment Guide for Windows 7
https://technet.microsoft.com/en-us/library/dd875547(WS.10).aspx

Vidéo de démonstration de BitLocker & BitLocker to Go [durée : 7 min]
https://www.microsoft.com/france/vision/Technet-tv/Webcast.aspx?eid=709b8e4e-f670-45a8-9b3a-8bf061a07227

Premiers pas avec Windows Server 2008 R2 : Windows 7 BitLocker to Go - partie 1
https://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=5f54df46-23f4-4279-835b-8f788f836d8f

Premiers pas avec Windows Server 2008 R2 : Windows 7 BitLocker to Go - partie 2
https://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=23b1100a-791a-429f-b237-a8ba33cdef74

Premiers pas avec Windows Server 2008 R2 : Windows 7 BitLocker to Go - partie 3
https://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=d0c641f2-e89e-461a-a065-5f40d4042280

Chiffrement BitLocker : une présentation et plein d'informations utiles
https://blogs.technet.com/b/stanislas/archive/2010/11/23/securite-avec-windows-7-chiffrement-bitlocker-une-presentation-et-plein-d-informations-utiles.aspx

 

--- Gestion des droits numériques d'entreprise ---

Active Directory Rights Management Services
https://technet.microsoft.com/fr-fr/windowsserver/dd448611(en-us).aspx https://www.microsoft.com/windowsserver2008/en/us/ida-information-protection.aspx

Microsoft Windows RMS 1.0 SP2 vient d obtenir le niveau d assurance EAL4+ des Criteres Communs
https://blogs.technet.com/b/stanislas/archive/2007/08/21/microsoft-windows-rms-1-0-sp2-vient-d-obtenir-le-niveau-d-assurance-eal4-des-criteres-communs.aspx

 

--- Contrôle des applications avec AppLocker ---

Vidéo de démonstration d'AppLocker [durée 11 minutes]
https://www.microsoft.com/france/vision/Technet-tv/Webcast.aspx?eid=cf8c21b9-9e25-4f7b-8514-0ffe9911acd3

Premiers pas avec Windows Server 2008 R2 : Restriction de l'usage des applications avec AppLocker
https://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=c5efb796-0520-41a1-bd8b-a7fe01a63b77

AppLocker
https://technet.microsoft.com/en-us/library/dd723678(WS.10).aspx

 

--- PKI et utilisation de certificats ---

Améliorations de la PKI dans Windows 7 et Windows Server 2008 R2
https://blogs.technet.com/b/stanislas/archive/2009/05/26/am-liorations-de-la-pki-dans-windows-7-et-windows-server-2008-r2.aspx

SmartCards
https://technet.microsoft.com/en-us/library/ee706526(WS.10).aspx

 

--- Support de la Biométrie dans Windows 7 ---

Windows Biometric Framework
https://www.microsoft.com/whdc/device/biometric/default.mspx

 

-- Audit & Windows 7 ----

Advanced Security Auditing in Windows 7 and Windows Server 2008 R2
https://social.technet.microsoft.com/wiki/contents/articles/advanced-security-auditing-in-windows-7-and-windows-server-2008-r2.aspx

What's New in Windows Security Auditing
https://technet.microsoft.com/en-us/library/dd560628(WS.10).aspx

Security Audit Events for Windows 7 and Windows Server 2008 R2
https://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=3a15b562-4650-4298-9745-d9b261f35814

 

--- Internet Explorer 8 et 9 ---

IE 9 - plus de securite lors des telechargements avec SmartScreen Application Reputation
https://blogs.technet.com/b/stanislas/archive/2010/10/18/ie-9-plus-de-securite-lors-des-telechargements-avec-smartscreen-application-reputation.aspx

What is the Windows Integrity Mechanism?
https://msdn.microsoft.com/en-us/library/bb625957.aspx

Mandatory Integrity Control
https://msdn.microsoft.com/en-us/library/bb648648(VS.85).aspx

ActiveX Installer Service
https://technet.microsoft.com/en-us/library/ee732027(WS.10).aspx

Navigateurs Web et sécurité : faire le bon choix et comparer ce qui est comparable
https://blogs.technet.com/b/stanislas/archive/2010/11/05/navigateurs-web-et-s-233-curit-233-faire-le-bon-choix-et-comparer-ce-qui-est-comparable-mise-224-jour-5-novembre-2010.aspx

Navigateurs Web : tour d'horizon des mécanismes de protection anti-phishing et anti-malware
https://blogs.technet.com/b/stanislas/archive/2010/03/23/navigateurs-web-tour-d-horizon-des-m-canismes-de-protection-anti-phishing-et-anti-malware.aspx

 

--- User Account Control ---

https://technet.microsoft.com/en-us/library/cc731416(WS.10).aspx

 

-- Network Access Protection --- https://www.microsoft.com/nap

Premiers pas avec Windows Server 2008 R2 : NAP DHCP avec Windows Server 2008 R2 - partie 1
https://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=6b954fc6-11a3-43e2-ba5d-12266fc9fab0

Premiers pas avec Windows Server 2008 R2 : NAP DHCP avec Windows Server 2008 R2 - partie 2
https://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=55a7a353-8929-496f-81ac-35a04e3de9ac

[MS TechDays 2007] Se préparer à NAP
https://www.microsoft.com/france/vision/WebcastTechNetTechDays.aspx?EID=e5b47ec9-e7e3-4d76-957d-a00b0c556e19

 

Voilà cela fait déjà pas mal de contenu à voir et digérer ;-)

J’essayerais d’enrichir cette liste avec des billets de mises à jour (certains sujets seront complété avec les présentations des Microsoft Techdays 2011)

– Stanislas Quastana -