Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Windows Server 2008. Технологии защиты корпоративных данных в Windows Server 2008 и Windows Vista

Содержание

СодержаниеКраткий обзор технологий защитыBitLockerActive Directory Rights Management Services
Технологии защиты корпоративных данных в Windows Server 2008 и Windows VistaАлександр Шаповал СодержаниеКраткий обзор технологий защитыBitLockerActive Directory Rights Management Services СодержаниеКраткий обзор технологий защитыBitLockerActive Directory Rights Management Services Новые возможностиПроцесс разработкиБезопасная загрузка  и защита при установкеЦелостность кодаПовышение защищенности служб Server Core Роли Windows Server 2008Минимальная инсталляцияИнтерфейс командной строкиОграниченный набор ролейУпрощение обслуживания 1Windowsклиент23Не соответствуетСоответствует политикеNPSDHCP, VPN,маршрутизатор, коммутатор 45Network Access Protection Read Only Domain Controller Основные возможностиКопия базы AD в режиме «только чтение»DNS Active Directory Certificate ServicesServer RoleOnline Responder (OCSP)Certification AuthorityNetwork Device Enrollment ServiceCertification Authority СодержаниеКраткий обзор технологий защитыBitLockerActive Directory Rights Management Services Шифрование дисков с помощью BitLocker™Защита от неавторизованного доступа к даннымЗащита от физической Архитектура TPMОранжевые – сервисы TPM Голубые – сервисы Microsoft Желтые и зеленые – сервисы сторонних производителей BitLocker™ и TPMШифрование диска BitLocker™Шифрует полностью томИспользует Trusted Platform  Module (TPM) Варианты применения BitLocker Требования BitLockerАппаратное обеспечение Trusted Platform ModuleTPM не ниже версии 1.2Логотип Vista certifiedНесовместимое СодержаниеКраткий обзор технологий защитыBitLockerActive Directory Rights Management Services Rights Management ServicesRMS позволяет организациям создавать и применять политики использования информации, которой Rights Management Services Rights Management ServicesНе поможет ограничить права на воспроизведение MP3Не обеспечит гарантированно невзламываемую АвторПолучательRMS ServerSQL DatabaseActive DirectoryАвтор определяет/применяет политику к данным; приложение с помощью RMS-клиента Новые возможностиРазвертывание Не требуется активация в MS Activation Service Устанавливаются все требуемые Развертывание инфраструктуры RMSУпрощенная установка настройкаКлиент RMS v2 встроен в Windows Server 2008 Управление RMSУлучшения для администратора Отказ от Web-интерфейса версии 1.0Использование оснастки в консоли Эффективность Внешнее взаимодействие Крупная производственная компанияPR-услуги для AdatumФедеративные отношения с ContosoОбмен конфиденциальными данными между сотрудниками AdatumContosoRMSWebSSO Дебра применяет политику к письму Дебра посылает защищенное письмо  Джейсону ТребованияДомен ресурсов Полностью подготовленная инфраструктура RMS Federation Server (Windows Server 2003 R2 Распространение шаблонов Основная проблема: настройка на клиентах вручную Новый метод на базе Развитие RMSExchange 2007 SP1Q4 CY07Технология Pre-licensing для RMS-сообщений Первый шаг в интеграции с Exchange ДЕМОНСТРАЦИЯСлужбы Active Directory Rights Management Services ВОПРОСЫ?Александр ШаповалMicrosoftashapo@microsoft.comhttp://blogs.technet.com/ashapo © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and
Слайды презентации

Слайд 2 Содержание
Краткий обзор технологий защиты
BitLocker
Active Directory Rights Management Services

СодержаниеКраткий обзор технологий защитыBitLockerActive Directory Rights Management Services

Слайд 3 Содержание
Краткий обзор технологий защиты
BitLocker
Active Directory Rights Management Services

СодержаниеКраткий обзор технологий защитыBitLockerActive Directory Rights Management Services

Слайд 4 Новые возможности

Процесс разработки
Безопасная загрузка и защита при установке
Целостность

Новые возможностиПроцесс разработкиБезопасная загрузка и защита при установкеЦелостность кодаПовышение защищенности служб

кода
Повышение защищенности служб Windows
Межсетевой экран для входящего и

исходящего трафика
Диспетчер перезапуска


Улучшенный аудит
Network Access Protection
Переадресация событий
Управление сетью на основе политик
Изоляция сервера и домена
Управление установкой съемных устройств
Службы управления правами Active Directory


Безопасность


Соответствие политикам


Слайд 5 Server Core
Роли Windows Server 2008
Минимальная инсталляция
Интерфейс командной

Server Core Роли Windows Server 2008Минимальная инсталляцияИнтерфейс командной строкиОграниченный набор ролейУпрощение

строки
Ограниченный набор ролей
Упрощение обслуживания и управления
Меньше возможностей для атак
Роли

Server Core

Server Core
Security, TCP/IP, File Systems, RPC, стандартные подсистемы Core Server

DNS

DHCP

File

AD

Server
WinFx, Shell, GUI, и.т.д.

TS

IAS

Web Server

Share Point®

и.т.д…

GUI, CLR, Shell, IE, Media, OE, и.т.д.



Слайд 6 1
Windows
клиент
2
3

Не соответствует

Соответствует политике
NPS
DHCP, VPN,
маршрутизатор, коммутатор

4
5
Network Access Protection

1Windowsклиент23Не соответствуетСоответствует политикеNPSDHCP, VPN,маршрутизатор, коммутатор 45Network Access Protection

Слайд 7 Read Only Domain Controller
Основные возможности
Копия базы AD

Read Only Domain Controller Основные возможностиКопия базы AD в режиме «только

в режиме «только чтение»
DNS в режиме «только чтение»
Разделение административных

ролей
Односторонняя репликация
Кэширование параметров учетных записей

Слайд 8 Active Directory Certificate Services
Server Role
Online Responder (OCSP)
Certification Authority
Network

Active Directory Certificate ServicesServer RoleOnline Responder (OCSP)Certification AuthorityNetwork Device Enrollment ServiceCertification

Device Enrollment Service
Certification Authority Web Enrollment
Расширения служб сертификации


Слайд 9 Содержание
Краткий обзор технологий защиты
BitLocker
Active Directory Rights Management Services

СодержаниеКраткий обзор технологий защитыBitLockerActive Directory Rights Management Services

Слайд 10


Шифрование дисков с помощью BitLocker™
Защита от неавторизованного доступа

Шифрование дисков с помощью BitLocker™Защита от неавторизованного доступа к даннымЗащита от

к данным
Защита от физической кражи систем
Безопасный старт системы
Хранение

ключей в TPM или на USB-носителе

BitLocker


Слайд 11 Архитектура TPM

Оранжевые – сервисы TPM
Голубые – сервисы

Архитектура TPMОранжевые – сервисы TPM Голубые – сервисы Microsoft Желтые и зеленые – сервисы сторонних производителей

Microsoft
Желтые и зеленые – сервисы сторонних производителей


Слайд 12 BitLocker™ и TPM
Шифрование диска BitLocker™
Шифрует полностью том
Использует Trusted

BitLocker™ и TPMШифрование диска BitLocker™Шифрует полностью томИспользует Trusted Platform Module (TPM)

Platform Module (TPM) v1.2 для проверки pre-OS компонентов
Настраиваемые методы

защиты и аутентификации
Защита до запуска ОС
USB ключи, PIN, TPM, аутентификация
Единый драйвер TPM от Microsoft
Улучшеная стабильность и безопасость

TPM Base Services (TBS)
Позволяет включать в цепочку приложение от сторонних поставщиков
Active Directory Backup
Автоматизированное резервное копирование ключей в AD
Поддержка групповых политик
Скриптовые интерфейсы
Управление TPM
Управление BitLocker™
Инструменты коммандной строки


Слайд 13 Варианты применения BitLocker

Варианты применения BitLocker

Слайд 14 Требования BitLocker
Аппаратное обеспечение Trusted Platform Module
TPM не ниже

Требования BitLockerАппаратное обеспечение Trusted Platform ModuleTPM не ниже версии 1.2Логотип Vista

версии 1.2
Логотип Vista certified
Несовместимое с TPM оборудование
BIOS должен поддерживать

загрузку с USB

Слайд 15 Содержание
Краткий обзор технологий защиты
BitLocker
Active Directory Rights Management Services

СодержаниеКраткий обзор технологий защитыBitLockerActive Directory Rights Management Services

Слайд 16 Rights Management Services
RMS позволяет организациям создавать и применять

Rights Management ServicesRMS позволяет организациям создавать и применять политики использования информации,

политики использования информации, которой они владеют
Для любого приложения
В любом

формате
Политика использования «живет» вместе с информацией
Куда и каким бы способом ни перемещалась защищенная информация

Слайд 17 Rights Management Services

Rights Management Services

Слайд 18 Rights Management Services
Не поможет ограничить права на воспроизведение

Rights Management ServicesНе поможет ограничить права на воспроизведение MP3Не обеспечит гарантированно

MP3
Не обеспечит гарантированно невзламываемую систему безопасности
Не защитит от аналоговых

атак

Слайд 19
Автор
Получатель
RMS Server
SQL Database
Active Directory
Автор определяет/применяет политику к данным;

АвторПолучательRMS ServerSQL DatabaseActive DirectoryАвтор определяет/применяет политику к данным; приложение с помощью

приложение с помощью RMS-клиента шифрует данные и создает политику;

приложение сохраняет политику вместе с зашифрованными данными

Автор распространяет файл

Получатель открывает файл; приложение вызывает RMS-клиента для авторизации пользователя и получения лицензии на использование

Приложение расшифровывает файл с помощью RMS-клиента и реализует указанные в лицензии права; RMS-клиент обеспечивает безопасность работы с данными

При первом использовании RMS автор получает необходимые ключи и, возможно, политики, определенные отделом ИТ

1

RMS-приложение

API RMS-клиента

2

3

RMS-приложение

API RMS-клиента

4

5

Принцип действия RMS


Слайд 20 Новые возможности
Развертывание
Не требуется активация в MS Activation

Новые возможностиРазвертывание Не требуется активация в MS Activation Service Устанавливаются все

Service
Устанавливаются все требуемые службы
Управление и администрирование
MMC-консоль

для администрирования
Реализация всех функций скриптами
Генерация отчетов
Административные роли
Взаимодействие с внешними организациями
Интеграция RMS со службами ADFS
Распространение шаблонов


Слайд 21 Развертывание инфраструктуры RMS
Упрощенная установка настройка
Клиент RMS v2 встроен

Развертывание инфраструктуры RMSУпрощенная установка настройкаКлиент RMS v2 встроен в Windows Server

в Windows Server 2008 и Windows Vista
RMS – одна

из серверных ролей
Автоматическая установка зависимых компонент (SQL Embedded, WPF, IIS, MSMQ, и др…)
Новый мастер решает все задачи, связанные с настройкой RMS
Автоматическое обнаружение и регистрация RMS-клиентов
Функциональная независимость
Все необходимые сертификаты выдаются автономно, не требуется взаимодействие с сервисами Microsoft
Нет ограничения на срок действия корневого сертификата
Обратная совместимость
Обновление сохраняет все защищенные до этого документы
Возможно взаимодействие с RMS-серверами предыдущей версии

Внедрение


Слайд 22 Управление RMS
Улучшения для администратора
Отказ от Web-интерфейса версии

Управление RMSУлучшения для администратора Отказ от Web-интерфейса версии 1.0Использование оснастки в

1.0
Использование оснастки в консоли MMC……
Знакомая административная модель
Единый подход ко

всем серверным ролям
Выделение задач (обязательных, рекомендованных, дополнительных)
Выполнение «задач под рукой»
Ролевое администрирование
Администраторы предприятия, шаблонов, аудиторы
Администрирование с помощью скриптов
Задачи управления доступны через Scripting API

Среда работы


Слайд 23 Эффективность

Эффективность

Слайд 24 Внешнее взаимодействие

Внешнее взаимодействие

Слайд 25 Крупная производственная компания
PR-услуги для Adatum
Федеративные отношения с Contoso
Обмен

Крупная производственная компанияPR-услуги для AdatumФедеративные отношения с ContosoОбмен конфиденциальными данными между

конфиденциальными данными между сотрудниками Adatum и Contoso
Debra
Jason
Типовой сценарий


Слайд 26
Adatum
Contoso
RMS
WebSSO
Дебра применяет политику к письму
Дебра посылает

AdatumContosoRMSWebSSO Дебра применяет политику к письму Дебра посылает защищенное письмо Джейсону

защищенное письмо Джейсону в Contoso
Компьютер Джейсона обращается к

RMS-серверу
Агент ADFS перехватывает запрос
RMS-клиент перенаправляется FS-R для аутентификации
RMS-клиент перенаправляется FS-A для аутентификации
Сформированная заявка (claim) возвращается к FS-R
RMS-клиент запрашивает UL
WebSSO-агент перенаправляет запрос RMS-серверу
RMS-сервер возвращает сертификат RAC Джейсону
RMS-сервер формирует и передает Джейсону UL
Джейсон получает доступ к содержимому письма

Дебра

Джейсон

Взаимодействие на основе ADFS


Слайд 27 Требования
Домен ресурсов
Полностью подготовленная инфраструктура RMS
Federation Server

ТребованияДомен ресурсов Полностью подготовленная инфраструктура RMS Federation Server (Windows Server 2003

(Windows Server 2003 R2 или 2008)
SSL на вирт. каталогах

RMS и на Federation Server
Домен учетных записей
Federation Server (Windows Server 2003 R2 или 2008)
SSL на Federation Server

Слайд 28 Распространение шаблонов
Основная проблема: настройка на клиентах вручную

Распространение шаблонов Основная проблема: настройка на клиентах вручную Новый метод на


Новый метод на базе SOAP для получения шаблонов
RMS-клиент

в Vista SP1 поддерживает автоматическое обновление шаблонов с сервера
Новый API в клиенте RMS для получения шаблонов
WMI-задание по расписанию вызывает API для получения шаблонов


Слайд 29 Развитие RMS
Exchange 2007 SP1
Q4 CY07
Технология Pre-licensing для RMS-сообщений

Развитие RMSExchange 2007 SP1Q4 CY07Технология Pre-licensing для RMS-сообщений Первый шаг в интеграции с Exchange


Первый шаг в интеграции с Exchange


Слайд 30 ДЕМОНСТРАЦИЯ
Службы Active Directory Rights Management Services

ДЕМОНСТРАЦИЯСлужбы Active Directory Rights Management Services

Слайд 31 ВОПРОСЫ?
Александр Шаповал
Microsoft
ashapo@microsoft.com
http://blogs.technet.com/ashapo

ВОПРОСЫ?Александр ШаповалMicrosoftashapo@microsoft.comhttp://blogs.technet.com/ashapo

  • Имя файла: windows-server-2008-tehnologii-zashchity-korporativnyh-dannyh-v-windows-server-2008-i-windows-vista.pptx
  • Количество просмотров: 113
  • Количество скачиваний: 0
- Предыдущая Exams in USA
Следующая - Шаблон 2