Слайд 3
Несовместимости
Windows Vista и Windows Server 2008
Слайд 4
User Account Control
Операционная система подвергается существенным рискам когда
пользователь работает под учетной записью Administrator
Более простая установка вредоносного
кода
Возможность повышения привилегий
Открытость для вредоносного кода
Случайные повреждения, вносимые пользователем
Слайд 5
Windows Resource Protection
Ключевые файлы операционной системы и ключи
реестра могут быть заменены на предыдущие версии или вредоносный
код – ущерб стабильности и безопасности системы
Задача Windows Resource Protection – защита ключевых компонентов операционной системы, увеличение стабильности, предсказуемости и надежности системы
Слайд 6
Windows Resource Protection
Запрещены обновления защищенных ресурсов
Только программы установки,
известные ОС (Windows Update)
ACL для ресурсов
Распространяется на файлы, папки
и ключи реестра
Большинство ключевых модулей ОС (EXE и DLL)
Большинство ключей реестра (HKCR)
Папки, используемые ресурсами ОС
Слайд 7
Mandatory Integrity Control (MIC)
Реализовано в Windows Vista и
Windows Server 2008
Процессы выполняются на одном из четырех уровней
целостности (Integrity Levels):
Системные процессы - System IL
Приложения с привилегиями администратора - High IL
Стандартные приложения - Medium IL
Приложения с ограничениями - Low IL
Защищаемые объекты (файлы, процессы, очереди сообщений и т.п.) задают минимальный уровенб процесса для доступа к ним
Уровень для объектов по умолчанию: Medium
Слайд 8
Изоляция привилегий интерфейса
UI Privilege Isolation (UIPI)
Использует MIC для
запрета посылки сообщений между окнами
Приложения не могут посылать сообщения
приложениям, выполняющися с более высоким IL
Приложения с более высоким IL могут разрешить прием сообщений
SendMessage() не возвращает ошибок
Слайд 9
Версия операционной системы
Внутренний номер версии в Windows Server
2008 (функция GetVersion) = 6
Версия Internet Explorer - 7.0
Версия
включена в строку User Agent
Строка User Agent включается в заголовок каждого HTTP запроса
Измените код – нужна проверка типа >= 6
Слайд 10
Изоляция сессии 0
Services
1st User’s
Window
1st User’s
Window
1st User’s
Window
Возможность атаки
Сессии в
Windows XP/2003
Слайд 11
Изоляция сессии 0
Выполнение системных сервисов и пользовательских приложений
в сессии 0 моежт привести к нарушению безопасности
Потенциальная возможность
обмена между сервисами и приложениями
Потенциальная возможность повышения привилегий
Выполнение сервисов и приложений в различных сессиях существенно снижает возможность атак, повышает стабильность, надежность и защищенность системы
Слайд 12
Изоляция сессии 0
Service
Service
Screen Saver
Login
1st User’s
Window
1st User’s
Window
1st User’s
Window
Secure
Сессии в
Windows
Vista
Слайд 13
Несовместимости
Уникальные для Windows Server 2008
Слайд 14
Изменения в Active Directory
Новая унифицированная модель:
Единая архитектура и
программная модель
Администрирование контроллеров доменов
Сервисы каталогов
Управление правами
Федерация сервисов
Интеграция сервисов мета-каталогов
(ILM)
Доменные контроллеры только для чтения (Read-Only Domain Controllers)
Слайд 15
Изменения в Active Directory
Изменения в названиях
Слайд 16
Доменные контроллеры только для чтения
Безопасность по умолчанию
– пароли пользователей/компьютеров не реплицируются и не хранятся в
Read Only DC
Выборочное разрешение кэширования паролей
Однонаправленная репликация для AD и SYSVOL
Атрибут Read Only Partial для отказа от репликации данных
Требует ручной настройки
Слайд 17
Доменные контроллеры только для чтения
Разделение ключей Kerberos
– каждый RODC имеет свою учетную запись KDC Krbtgt
Ограниченные
права записи в каталог
Учетные записи Workstation;
Не члены группы “enterprise domain controller”
Не члены группы “domain domain controller”
Слайд 18
Доменные контроллеры только для чтения
Упрощенная система –
однонаправленная репликация
Упрощенная настройка конфигурации
Большинство настроек включено по умолчанию
Администратор RODC
может не быть администратором домена
Предотвращает случайные модификации домена администраторами компьютеров
Возможность делегирования установки и восстановления RODC
Слайд 19
Доменные контроллеры только для чтения
Работает в существующей
инфраструктуре!!!
Не требуется изменений для DC или клиентов
Требования
Наличие режима Windows
Server 2003 Forest Functional Mode
PDC FSMO на Windows Server 2008
Рекомендуется использовать несколько WS2K8 DC на один домент
Слайд 20
Доменные контроллеры только для чтения
Возможные проблемы
Симптомы:
Запись
в RODC
Вызывает ошибку (вызовы RPC и LDAP)
Долгие задержки из-за
ссылок на контроллер с возможностью записи
Исправление:
Изменение дизайна топологии таким образом, чтобы функции записи не обращались к RODC
Слайд 21
Новые или измененные серверные роли
Полная компонентизация WS2К8
Более гранулированные
роли
По умолчанию роли не активны
Роли от предыдущих версий имеют
некоторые отличия
Программы установки и приложения могут перестать работать, т.к. ожидаемые функции реализованы в новых или измененных ролях
Из-за этих изменений:
После миграции на новую систему необходимо удалить и переустановить приложения
Перенос приложений на новую версию не поддерживается
Слайд 24
Компоненты системы
Desktop Experience Pack
Набор приложений, не установленных по
умолчанию
Отсутствие файлов DirectX/Media
RPC over HTTP Proxy
.NET Framework 3.0
Удаленная поддержка
Слайд 26
Server Core
Новинка в Windows Server 2008!
Опция минимальной
установки для
Windows Server 2008
Входит в издания Standard, Enterprise
и Datacenter
Поддерживается на x86 и x64
Слайд 27
Server Core
Включает
Фиксированный набор серверных ролей
DHCP, File, AD, AD
LDS, Media Services, DNS, IIS 7 (минус ASP.Net)
Набор дополнительных
функций:
WINS, Failover Clustering, Subsystem for UNIX-based applications, Backup, Multipath IO, Removable Storage Management, Bitlocker Drive Encryption, SNMP, Telnet Client
Интерфейс командной строки, нет графической оболочки
Снижение области атак
Базовая функциональность сервера с минимальными требованиями по ресурсам
Слайд 28
Server Core - Архитектура
Server Core Server Roles
Server Core
Security,
TCP/IP, File Systems, RPC,
plus other Core Server Sub-Systems
DNS
DHCP
File
AD
Server
With .NetFx,
Shell, Tools, etc.
TS
IAS
Web
Server
Share
Point
Итд…
Server, Server Roles
AD
LDS
Media
Server
WVS
Слайд 29
Server Core
Ограничения
Отсутствует Windows PowerShell, минимальный интерфейс – командная
строка
Отсутствует поддержка управлямого кода – нет .Net Runtime, весь
код должен быть только Native Windows API
Ограниченная поддержка MSI – только в пакетном режиме
Отсутствует поддержка установки приложений
Поддержка разработки средств управления, утилит и агентов
Слайд 30
Server Core
Server Core – это не платформа для
разработки приложений
Требуется отдельное планирование при миграции
Server Core поддерживает средства
управления, утилиты и агентов
Средства удаленного управления должны работать в большинстве случаев
Совет: используйте один из протоколов, поддерживаемых в Server Core, например, RPC
Слайд 31
Server Core
Могут потребоваться изменения для работы агентов под
Server Core
Требования:
Агенты не должны иметь зависимостей от оболочки или
GUI
Агенты не могут использовать управляемый код
Отдельное тестирование агентов под Server Core
Советы:
В SDK есть список программных интерфейсов, поддерживаемых в Server Core
Слайд 32
Отказоустойчивые кластеры
Новый набор программных интерфейсв
Улучшенная функциональность
Масштабируемость
Управляемость
Удаленное управление
Слайд 33
Отказоустойчивые кластеры
Программные изменения
В Windows Server 2008 отсутствует Cluster
Automation Server (MSClus)
Приложения, использующие эти интерфейсы, должны использовать Cluster
API или провайдера Cluster WMI
Подробно о Cluster Automation Server – см:
http://msdn.microsoft.com/library/default.asp?
url=/library/en-us/mscs/mscs/
programming_with_cluster
_automation_server.asp
Слайд 34
Отказоустойчивые кластеры
Новые возможности:
Интегрированные средства проверки конфигурации
Упрощенная установка кластера
Упрощенное
управление кластерами
Расширения модель Quorum
Поддержка Storage Area Networks
Расширения в сетевой
поддержке
Расширения для Stretched Cluster
Средства миграции кластеров
Поддержка Server Core
Слайд 35
Отказоустойчивые кластеры
Требуется внесение изменений в приложения
Приложения должны использовать
новые программные интерфейсы
Не устанавливайте «старые» приложения на отказоустойчивые кластеры
Windows Server 2008
Можно получить непредсказуемые результаты
Слайд 36
Windows Firewall
Включен по умолчанию
Симптомы:
Приложения не работают после установки
Некоторые
порты TCP/IP по умолчанию закрыты
Событие аудита безопасности будет занесено
в системный журнал – указатель но то, что приложение было заблокировано
Слайд 38
Windows Firewall
Для «старых» приложений админстраторы должны открыть требуемые
порты
Возможность отключения Windows Firewall – не рекомендуется
Администраторы могут использовать:
Контекст
‘netsh advfirewall’ для работы с правилами firewall из скриптов
Шаблоны мастера Security Configuration для конфигурации серверов
Разработчики могут использовать программыне интерфейсы INetFwPolicy2 (Firewall APIs) для интеграции инсталляторов с Windows Firewall и Advanced Security
Слайд 40
Подготовка к сертификации
Принять участие в «Windows Server 2008
Logo Workshop»
Установить Windows Server 2008 Beta 3/RC0/RCx
Получить и изучить
«Windows Server 2008 Software Logo Specification»
Получить Windows System State Analyzer Tool
Получить Certification Tool (x86 или x64)
Получить Windows Server 2008 Software Test Framework
Выполнить внутреннее тестирование приложения
Передать приложение на пред-тестирование
Успеть к официальному запуску продукта!
