Tech-Ed IT Pro 2008 : De laatste dag

TechEd-Logo

Na een zware donderdag viel de vrijdag toch wel weer mee, ondanks dat het donderdagavond weer tijd was voor een feestje (International Community Party). De eerste sessie was er een in het auditorium en Mark Minasi was de spreker.

Dag 5 - Sessie 1 - Mark Minasi - StartSheet

De sessie van vanmorgen ging over twee van de minst begrepen beveiligingen van Windows Vista : User Account Control en Windows Integrity Levels.

Mark begon met User Account Control. De essentie van UAC is eigenlijk dat je altijd als een ‘gewone’ gebruiker aanlogt, zelfs als je useraccount Beheerrechten heeft. Windows stript automatisch je token zodat je automatisch als een standaard gebruiker aanlogt. Wil je daadwerkelijk beheer taken uitvoeren, dan zal Windows je vragen of je deze uit wil voeren als beheerder (de bekende UAC melding). As je hier positief op antwoord wordt automatisch je beheer token weer aan je user token toegevoegd waardoor je dus die taak als beheerder kunt uitvoeren. Mark demonstreerde dit zeer komisch door het opplakken van een stuk papier (dit moest het token voorstellen).

Mark plakt het token op :-)

Hierboven zie je dus het beheer token opgeplakt….en hieronder zie je dat na het uitvoeren van de beheer taak dit token weer wordt verwijdert (het papiertje valt op de grond).

Token valt van z'n hoofd

Na de sessie van Mark was het tijd voor een sessie over een van mijn favoriete onderwerpen : Forefront Stirling. Helaas was dit een interactieve sessie (ik had niet goed in de agenda gekeken) en werden er relatief weinig interessante vragen gesteld. Wel heb ik het visitekaartje van de spreker zodat vragen die in de toekomst nog boven komen drijven nog via e-mail gesteld kunnen worden.

Na deze sessie was het tijd voor de gebruikelijke lunch waarna het alweer tijd was voor de voorlaatste sessie….Cybercrime : The Art of Identity Theft.