Презентация на тему "Windows Server 2008 и Windows Vista" 10 класс

Скачать презентацию (2.19 Мб)
11 загрузок
5.0 оценка

Презентация: Windows Server 2008 и Windows Vista

1 из 32

ВКонтакте Одноклассники Мой Мир Телеграм

Ваша оценка презентации

Оцените презентацию по шкале от 1 до 5 баллов

5.0

1 оценка

Аннотация к презентации

Смотреть презентацию онлайн на тему "Windows Server 2008 и Windows Vista" по информатике. Презентация состоит из 32 слайдов. Для учеников 10 класса. Материал добавлен в 2016 году. Средняя оценка: 5.0 балла из 5.. Возможность скчачать презентацию powerpoint бесплатно и без регистрации. Размер файла 2.19 Мб.

Формат

pptx (powerpoint)
Количество слайдов

32
Аудитория

10 класс
Слова

информатика windows server windows vista технологии защиты
Конспект

Отсутствует

Содержание

Слайд 1

Технологии защиты корпоративных данных в Windows Server 2008 иWindows Vista

Александр Шаповал
Слайд 2
Содержание

Краткий обзор технологий защиты BitLocker Active Directory Rights Management Services
Слайд 3

Краткий обзор технологий защиты BitLocker Active Directory Rights Management Services
Слайд 4
Новые возможности

Процессразработки Безопасная загрузка и защита при установке Целостностькода Повышениезащищенностислужб Windows Межсетевой экран для входящего и исходящего трафика Диспетчерперезапуска Улучшенныйаудит Network Access Protection Переадресация событий Управление сетью на основе политик Изоляция сервера и домена Управление установкой съемных устройств Службы управления правами Active Directory Безопасность Соответствие политикам
Слайд 5
Server Core

Роли Windows Server 2008 Минимальная инсталляция Интерфейс командной строки Ограниченный набор ролей Упрощение обслуживания и управления Меньше возможностей для атак Роли Server Core Server Core Security, TCP/IP, File Systems, RPC,стандартные подсистемы Core Server DNS DHCP File AD Server WinFx, Shell, GUI, и.т.д. TS IAS WebServer SharePoint® и.т.д… GUI, CLR, Shell, IE, Media, OE, и.т.д.
Слайд 6
Network Access Protection

Сервер восстановления Карантинная сеть 1 Windows клиент 2 3 Не соответствует Соответствует политике NPS DHCP, VPN, маршрутизатор, коммутатор 4 Сервера политик Основная сеть 5
Слайд 7
Read Only Domain Controller

Основные возможности Копия базы AD в режиме «только чтение» DNS в режиме «только чтение» Разделение административных ролей Односторонняя репликация Кэширование параметров учетных записей
Слайд 8
Расширения служб сертификации

Криптография Отзыв Управляемость Active Directory Certificate Services Server Role Online Responder (OCSP) Certification Authority Network Device Enrollment Service Certification Authority Web Enrollment
Слайд 9
Содержание

Краткий обзор технологий защиты BitLocker Active Directory Rights Management Services
Слайд 10
Шифрование дисков с помощью BitLocker™

Защита от неавторизованного доступа к данным Защита от физической кражи систем Безопасный старт системы Хранение ключей в TPM илина USB-носителе BitLocker
Слайд 11
Архитектура TPM

Оранжевые – сервисы TPM Голубые – сервисы Microsoft Желтые и зеленые – сервисы сторонних производителей
Слайд 12
BitLocker™и TPM

Шифрование диска BitLocker™ Шифрует полностью том ИспользуетTrusted Platform Module (TPM) v1.2 для проверки pre-OS компонентов Настраиваемые методы защиты и аутентификации Защита до запуска ОС USB ключи, PIN, TPM, аутентификация Единый драйвер TPM от Microsoft Улучшеная стабильность и безопасость TPM Base Services (TBS) Позволяет включать в цепочку приложение от сторонних поставщиков Active Directory Backup Автоматизированное резервное копирование ключей в AD Поддержка групповых политик Скриптовые интерфейсы Управление TPM Управление BitLocker™ Инструменты коммандной строки
Слайд 13
Варианты применения BitLocker
Слайд 14
Требования BitLocker

Аппаратное обеспечение Trusted Platform Module TPM не ниже версии 1.2 Логотип Vista certified Несовместимое с TPM оборудование BIOS должен поддерживатьзагрузку с USB
Слайд 15
Содержание

Краткий обзор технологий защиты BitLocker Active Directory Rights Management Services
Слайд 16
Rights Management Services

RMS позволяет организациям создавать и применять политики использования информации, которой они владеют Для любого приложения В любом формате Политика использования «живет» вместе с информацией Куда и каким бы способом ни перемещалась защищенная информация
Слайд 17
Слайд 18

Не поможет ограничить права на воспроизведение MP3 Не обеспечит гарантированно невзламываемую систему безопасности Не защитит от аналоговых атак
Слайд 19

Не поможет ограничить права на воспроизведение MP3 Не обеспечит гарантированно невзламываемую систему безопасности Не защитит от аналоговых атак
Слайд 20
Новые возможности

Развертывание Не требуется активация в MS Activation Service Устанавливаются все требуемые службы Управление и администрирование MMC-консоль для администрирования Реализация всех функций скриптами Генерация отчетов Административные роли Взаимодействие с внешними организациями Интеграция RMS со службами ADFS Распространение шаблонов
Слайд 21
Внедрение

Развертывание инфраструктуры RMS Упрощенная установка настройка Клиент RMS v2 встроен в Windows Server 2008 и Windows Vista RMS – одна из серверных ролей Автоматическая установка зависимых компонент (SQL Embedded, WPF, IIS, MSMQ, и др…) Новый мастер решает все задачи, связанные с настройкой RMS Автоматическое обнаружение и регистрация RMS-клиентов Функциональная независимость Все необходимые сертификаты выдаются автономно, не требуется взаимодействие с сервисами Microsoft Нет ограничения на срок действия корневого сертификата Обратная совместимость Обновление сохраняет все защищенные до этого документы Возможно взаимодействие с RMS-серверами предыдущей версии Интерфейс Установка RMS Срок действия сертификата
Слайд 22
Среда работы

Управление RMS Улучшения для администратора Отказ от Web-интерфейса версии 1.0 Использование оснастки в консоли MMC…… Знакомая административная модель Единый подход ко всем серверным ролям Выделение задач (обязательных, рекомендованных, дополнительных) Выполнение «задач под рукой» Ролевое администрирование Администраторы предприятия, шаблонов, аудиторы Администрирование с помощью скриптов Задачи управления доступнычерез Scripting API Интерфейс Управление на основе задач Роли администратора
Слайд 23
Эффективность

Модернизация модели «здоровья» RMS Управление на основе событий Обработка ошибок– более конкретные и подробные Метрики Перехват специфичных для RMS событий MOM 2005 Management Pack После Beta 2 Анализ журнала Интегрированный инструмент генерации отчетов Основные направления развития Усовершенствованные мониторинг и отчетность Общее повышение производительности
Слайд 24
Внешнее взаимодействие

Extranet-записи Добавление записей в AD для внешних пользователей Прохождение SSL-трафика ко внутр. RMS-серверам Использование сертификатов для аутентификации Использование VPN для усиления защиты Довери-тельные отношения Обе организации должны развернуть RMS Одно- или двусторонний обмен сертификатами для включения доверительных отношений Hosted Services Использование Windows Live ID Решения партнеров Federated RMS Двустороннее взаимодействие, развертывание RMS только в одной организации Обе организации настраивают ADFS
Слайд 25
Типовой сценарий

Adatum Contoso Крупная производственная компания PR-услуги дляAdatum Федеративные отношения сContoso Обмен конфиденциальными данными между сотрудниками AdatumиContoso Debra Jason
Слайд 26
Взаимодействие на основе ADFS

Adatum Contoso AD RMS AD FS-A FS-R 1 RAC CLC WebSSO 4 3 5 6 7 8 9 RAC CLC 10 UL 11 12 Дебраприменяет политику к письму Дебрапосылает защищенное письмоДжейсонувContoso Компьютер Джейсона обращается к RMS-серверу Агент ADFS перехватывает запрос RMS-клиентперенаправляетсяFS-R для аутентификации RMS-клиент перенаправляетсяFS-A для аутентификации Сформированная заявка (claim) возвращается к FS-R RMS-клиентзапрашивает UL WebSSO-агентперенаправляет запрос RMS-серверу RMS-сервервозвращает сертификат RAC Джейсону RMS-серверформирует и передает Джейсону UL Джейсон получает доступ к содержимому письма Дебра Джейсон PL 2
Слайд 27
Требования

Домен ресурсов Полностью подготовленная инфраструктура RMS Federation Server (Windows Server 2003 R2 или 2008) SSL на вирт. каталогах RMS и на Federation Server Домен учетных записей Federation Server (Windows Server 2003 R2 или 2008) SSL на Federation Server
Слайд 28
Распространение шаблонов

Основная проблема: настройка на клиентах вручную Новый метод на базе SOAP для получения шаблонов RMS-клиентв Vista SP1 поддерживает автоматическое обновление шаблонов с сервера Новый API в клиенте RMS для получения шаблонов WMI-задание по расписанию вызывает API для получения шаблонов
Слайд 29
Развитие RMS

Office 2007 Q4 CY06 SharePoint (MOSS) 2007 InfoPath 2007 Усовершенствование пользовательского интерфейса Exchange 2007 SP1 Q4 CY07 Технология Pre-licensing для RMS-сообщений Первый шаг в интеграции с Exchange Windows Mobile 6 Q2 CY07 Поддержка смартфонов и КПК Pocket Outlook иPocket Office RMS “встроен” вWindows Vista Переход на Windows Presentation Foundation Windows Vista & XPS Q4 CY06 Система архивации с поддержкой RMS Защита документации CAD Решения партнеров
Слайд 30
Демонстрация

Службы Active Directory Rights Management Services
Слайд 31
Вопросы?

Александр Шаповал Microsoft ashapo@microsoft.com http://blogs.technet.com/ashapo
Слайд 32

© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.