Александр Шаповал

Содержание

Слайд 2

Содержание Краткий обзор технологий защиты BitLocker Active Directory Rights Management Services

Содержание

Краткий обзор технологий защиты
BitLocker
Active Directory Rights Management Services

Слайд 3

Содержание Краткий обзор технологий защиты BitLocker Active Directory Rights Management Services

Содержание

Краткий обзор технологий защиты
BitLocker
Active Directory Rights Management Services

Слайд 4

Новые возможности Процесс разработки Безопасная загрузка и защита при установке Целостность

Новые возможности

Процесс разработки
Безопасная загрузка и защита при установке
Целостность кода
Повышение защищенности служб

Windows
Межсетевой экран для входящего и исходящего трафика
Диспетчер перезапуска

Улучшенный аудит
Network Access Protection
Переадресация событий
Управление сетью на основе политик
Изоляция сервера и домена
Управление установкой съемных устройств
Службы управления правами Active Directory

Безопасность

Соответствие политикам

Слайд 5

Server Core Роли Windows Server 2008 Минимальная инсталляция Интерфейс командной строки

Server Core

Роли Windows Server 2008

Минимальная инсталляция
Интерфейс командной строки
Ограниченный набор ролей
Упрощение

обслуживания и управления
Меньше возможностей для атак

Роли Server Core

Server Core
Security, TCP/IP, File Systems, RPC, стандартные подсистемы Core Server

DNS

DHCP

File

AD

Server
WinFx, Shell, GUI, и.т.д.

TS

IAS

Web Server

Share Point®

и.т.д…

GUI, CLR, Shell, IE, Media, OE, и.т.д.

Слайд 6

1 Windows клиент 2 3 Не соответствует Соответствует политике NPS DHCP,

1

Windows
клиент

2

3

Не соответствует

Соответствует политике

NPS

DHCP, VPN,
маршрутизатор, коммутатор

4

5

Network Access Protection

Слайд 7

Read Only Domain Controller Основные возможности Копия базы AD в режиме

Read Only Domain Controller

Основные возможности
Копия базы AD в режиме «только

чтение»
DNS в режиме «только чтение»
Разделение административных ролей
Односторонняя репликация
Кэширование параметров учетных записей
Слайд 8

Active Directory Certificate Services Server Role Online Responder (OCSP) Certification Authority

Active Directory Certificate Services
Server Role

Online Responder (OCSP)

Certification Authority

Network Device Enrollment Service

Certification

Authority Web Enrollment

Расширения служб сертификации

Слайд 9

Содержание Краткий обзор технологий защиты BitLocker Active Directory Rights Management Services

Содержание

Краткий обзор технологий защиты
BitLocker
Active Directory Rights Management Services

Слайд 10

Шифрование дисков с помощью BitLocker™ Защита от неавторизованного доступа к данным

Шифрование дисков с помощью BitLocker™

Защита от неавторизованного доступа к данным
Защита от

физической кражи систем
Безопасный старт системы
Хранение ключей в TPM или на USB-носителе

BitLocker

Слайд 11

Архитектура TPM Оранжевые – сервисы TPM Голубые – сервисы Microsoft Желтые

Архитектура TPM

Оранжевые – сервисы TPM
Голубые – сервисы Microsoft
Желтые и

зеленые – сервисы сторонних производителей
Слайд 12

BitLocker™ и TPM Шифрование диска BitLocker™ Шифрует полностью том Использует Trusted

BitLocker™ и TPM

Шифрование диска BitLocker™
Шифрует полностью том
Использует Trusted Platform Module (TPM)

v1.2 для проверки pre-OS компонентов
Настраиваемые методы защиты и аутентификации
Защита до запуска ОС
USB ключи, PIN, TPM, аутентификация
Единый драйвер TPM от Microsoft
Улучшеная стабильность и безопасость

TPM Base Services (TBS)
Позволяет включать в цепочку приложение от сторонних поставщиков
Active Directory Backup
Автоматизированное резервное копирование ключей в AD
Поддержка групповых политик
Скриптовые интерфейсы
Управление TPM
Управление BitLocker™
Инструменты коммандной строки

Слайд 13

Варианты применения BitLocker

Варианты применения BitLocker

Слайд 14

Требования BitLocker Аппаратное обеспечение Trusted Platform Module TPM не ниже версии

Требования BitLocker

Аппаратное обеспечение Trusted Platform Module
TPM не ниже версии 1.2
Логотип Vista

certified
Несовместимое с TPM оборудование
BIOS должен поддерживать загрузку с USB
Слайд 15

Содержание Краткий обзор технологий защиты BitLocker Active Directory Rights Management Services

Содержание

Краткий обзор технологий защиты
BitLocker
Active Directory Rights Management Services

Слайд 16

Rights Management Services RMS позволяет организациям создавать и применять политики использования

Rights Management Services

RMS позволяет организациям создавать и применять политики использования информации,

которой они владеют
Для любого приложения
В любом формате
Политика использования «живет» вместе с информацией
Куда и каким бы способом ни перемещалась защищенная информация
Слайд 17

Rights Management Services

Rights Management Services

Слайд 18

Rights Management Services Не поможет ограничить права на воспроизведение MP3 Не

Rights Management Services

Не поможет ограничить права на воспроизведение MP3
Не обеспечит гарантированно

невзламываемую систему безопасности
Не защитит от аналоговых атак
Слайд 19

Автор Получатель RMS Server SQL Database Active Directory Автор определяет/применяет политику

Автор

Получатель

RMS Server

SQL Database

Active Directory

Автор определяет/применяет политику к данным; приложение с помощью

RMS-клиента шифрует данные и создает политику; приложение сохраняет политику вместе с зашифрованными данными

Автор распространяет файл

Получатель открывает файл; приложение вызывает RMS-клиента для авторизации пользователя и получения лицензии на использование

Приложение расшифровывает файл с помощью RMS-клиента и реализует указанные в лицензии права; RMS-клиент обеспечивает безопасность работы с данными

При первом использовании RMS автор получает необходимые ключи и, возможно, политики, определенные отделом ИТ

1

RMS-приложение

API RMS-клиента

2

3

RMS-приложение

API RMS-клиента

4

5

Принцип действия RMS

Слайд 20

Новые возможности Развертывание Не требуется активация в MS Activation Service Устанавливаются

Новые возможности

Развертывание
Не требуется активация в MS Activation Service
Устанавливаются все

требуемые службы
Управление и администрирование
MMC-консоль для администрирования
Реализация всех функций скриптами
Генерация отчетов
Административные роли
Взаимодействие с внешними организациями
Интеграция RMS со службами ADFS
Распространение шаблонов
Слайд 21

Развертывание инфраструктуры RMS Упрощенная установка настройка Клиент RMS v2 встроен в

Развертывание инфраструктуры RMS
Упрощенная установка настройка
Клиент RMS v2 встроен в Windows Server

2008 и Windows Vista
RMS – одна из серверных ролей
Автоматическая установка зависимых компонент (SQL Embedded, WPF, IIS, MSMQ, и др…)
Новый мастер решает все задачи, связанные с настройкой RMS
Автоматическое обнаружение и регистрация RMS-клиентов
Функциональная независимость
Все необходимые сертификаты выдаются автономно, не требуется взаимодействие с сервисами Microsoft
Нет ограничения на срок действия корневого сертификата
Обратная совместимость
Обновление сохраняет все защищенные до этого документы
Возможно взаимодействие с RMS-серверами предыдущей версии

Внедрение

Слайд 22

Управление RMS Улучшения для администратора Отказ от Web-интерфейса версии 1.0 Использование

Управление RMS
Улучшения для администратора
Отказ от Web-интерфейса версии 1.0
Использование оснастки в

консоли MMC……
Знакомая административная модель
Единый подход ко всем серверным ролям
Выделение задач (обязательных, рекомендованных, дополнительных)
Выполнение «задач под рукой»
Ролевое администрирование
Администраторы предприятия, шаблонов, аудиторы
Администрирование с помощью скриптов
Задачи управления доступны через Scripting API

Среда работы

Слайд 23

Эффективность

Эффективность

Слайд 24

Внешнее взаимодействие

Внешнее взаимодействие

Слайд 25

Крупная производственная компания PR-услуги для Adatum Федеративные отношения с Contoso Обмен

Крупная производственная компания

PR-услуги для Adatum

Федеративные отношения с Contoso

Обмен конфиденциальными данными между

сотрудниками Adatum и Contoso

Debra

Jason

Типовой сценарий

Слайд 26

Adatum Contoso RMS WebSSO Дебра применяет политику к письму Дебра посылает

Adatum

Contoso

RMS

WebSSO

Дебра применяет политику к письму
Дебра посылает защищенное письмо Джейсону

в Contoso
Компьютер Джейсона обращается к RMS-серверу
Агент ADFS перехватывает запрос
RMS-клиент перенаправляется FS-R для аутентификации
RMS-клиент перенаправляется FS-A для аутентификации
Сформированная заявка (claim) возвращается к FS-R
RMS-клиент запрашивает UL
WebSSO-агент перенаправляет запрос RMS-серверу
RMS-сервер возвращает сертификат RAC Джейсону
RMS-сервер формирует и передает Джейсону UL
Джейсон получает доступ к содержимому письма

Дебра

Джейсон

Взаимодействие на основе ADFS

Слайд 27

Требования Домен ресурсов Полностью подготовленная инфраструктура RMS Federation Server (Windows Server

Требования

Домен ресурсов
Полностью подготовленная инфраструктура RMS
Federation Server (Windows Server 2003

R2 или 2008)
SSL на вирт. каталогах RMS и на Federation Server
Домен учетных записей
Federation Server (Windows Server 2003 R2 или 2008)
SSL на Federation Server
Слайд 28

Распространение шаблонов Основная проблема: настройка на клиентах вручную Новый метод на

Распространение шаблонов

Основная проблема: настройка на клиентах вручную
Новый метод на

базе SOAP для получения шаблонов
RMS-клиент в Vista SP1 поддерживает автоматическое обновление шаблонов с сервера
Новый API в клиенте RMS для получения шаблонов
WMI-задание по расписанию вызывает API для получения шаблонов
Слайд 29

Развитие RMS Exchange 2007 SP1 Q4 CY07 Технология Pre-licensing для RMS-сообщений

Развитие RMS

Exchange 2007 SP1
Q4 CY07

Технология Pre-licensing для RMS-сообщений
Первый шаг в

интеграции с Exchange
Слайд 30

ДЕМОНСТРАЦИЯ Службы Active Directory Rights Management Services

ДЕМОНСТРАЦИЯ

Службы Active Directory Rights Management Services

Слайд 31

ВОПРОСЫ? Александр Шаповал Microsoft ashapo@microsoft.com http://blogs.technet.com/ashapo

ВОПРОСЫ?

Александр Шаповал
Microsoft
ashapo@microsoft.com
http://blogs.technet.com/ashapo

- Предыдущая
Презентация "Усовершенствования системы безопасности Windows Server 2008" - скачать презентации по Информатике
Следующая -
Терминальные службы Windows Server 2008 Андрей Пономарев MCSE+M+S, CCEA Microsoft Russia

Похожие презентации

Интернет и бизнес. (Тема 11)
ArchiCAD. Инстумент перекрытия
Проектирование и разработка облачного приложения по заказу металлоискателей
Программное обеспечение дистанционного образования
Аттестационная работа. Программа внеурочной деятельности 3D – модель и печать
JDBC, стандарты
Образовательный портал ОмГМА
Программная ошибка. Определения
Файловая система компьютера
Программирование на языке Python. Символьные строки
Тема 1. Введение в тестирование программного обеспечения
Создание калькулятора в среде Visual Studio с использованием языка программирования Visual Basic
Информационные технологии в профессиональной деятельности
Сайт (для вывода текста)
Структура вооруженных сил России
Создание запросов в MS Access. (Тема 5)
Режимы и способы обработки данных
Програмування на мові Паскаль. Цикли з умовою
Презентация "MSC.Mvision Appendix C" - скачать презентации по Информатике
Обои граффити на телефон hip hop
Анализ потока управления и потока данных в программе
Системы объектов
Метод интеллект-карт
ПО для виртуализации. Виртуальные машины
Поиск и документирование дефектов
Історія комп'ютерів
Навыки работы в Word, Excel, Powe rPoint, CorelDRAW
Системное программирование. Микропроцессор. (Лекция 1)
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть