Содержание
- 2. Содержание Поддержка заданных конфигураций – System Center Desired Configuration Принудительное исполнение политик здоровья – Network Access
- 3. Поддержка заданных конфигураций System Center Desired Configuration
- 4. Цена соответствия стандартам ИТ департаменты ежегодно тратят от 5000 до 20000 человеко часов для поддержания соответствия
- 5. Соответствие стандартам Процент организаций США не соответствующих отраслевым стандартам Источник: “The Global State of Information Security
- 6. Что такое Desired Configuration Management? DCM позволит: Определять стандарты корпоративных конфигурация Создавать отчеты и отслеживать соответствие
- 7. Основные сценарии применения (1) Отчеты о соответствии стандартам Определять политики конфигураций и собирать отчеты о соответствии
- 8. Основные сценарии применения (2) Поиск серверов с отклонениями от заданой конфигурации Приблизительно ½ незапланированных простое происходит
- 9. DCM термины и концепции Конфигурационная единица - Configuration Item (CI) Конфигурациоонные единицы могут обнаруживаться, добавляться или
- 10. Задачи администратора DCM Создание библиотеки конфигураций Создание новых конфигурационных единиц и состояний через консоль администратора Создание
- 11. Библиотека конфигурационных единиц Источники знаний: Microsoft и другие производители ПО Интеграторы Консалтиновые компании Разработчики приложений ИТ
- 12. Потоки данных Конфигу- рационные пакеты Консоль Администратора ConfigMgr Сервер Configuration Manager Windows Server® 2003 CI Бизнес
- 13. Управление на основе моделей
- 14. Создание конфигурационных единиц вручную с помощью Configuration Manager Конфигурационные единицы с нуля ОС Приложения Общие Конфигурационные
- 15. Создание конфигурационных единиц Родительские/дочерние конфигурационные единицы Microsoft® SQL Server™ 2005 Родительская Импортировано из Майкрософт Определяет основные
- 16. Silect Software’s DCM Studio Работает в связке с SCCM для управления жизненым циклом конфигурационных состояний Создание
- 17. Язык моделирования сервисов Service Modeling Language (SML) – язык моделирования построеный на основе XML стандартов. Он
- 18. DCM 2007 улучшения по сравнению с DCM для SMS 2003 Улучшилась интеграция компонентов системы отчечающих за
- 19. В ближайшем будущем Конфигурационные пакеты от Microsoft Microsoft® Exchange Server 2003 и Exchange Server 2007 Microsoft®
- 20. Дополнительная информация DCM Официальная документация http://www.microsoft.com/systemcenter/configmgr/evaluation/configmgmt.mspx DCM BLOG http://blogs.msdn.com/saikodi/ DCM Technet http://technet.microsoft.com/en-us/library/bb693504.aspx DCM Technet Forum http://forums.microsoft.com/TechNet/ShowForum.aspx?ForumID=1817&SiteID=17
- 21. Принудительное исполнение политик здоровья - Network Access Protection
- 22. Канонический подход к безопасности Защитим периметр (межсетевой экран, VPN) Вынесем сервера в демилитаризованную зону (DMZ) Построим
- 23. И надеемся что все пойдет хорошо........
- 24. Реальное положение дел 20% инцидентов безопасности происходит по вине внешних злоумышленников 80% с участием внутренних сотрудников
- 25. Проблемы с внутренними пользователям Излишние полномочия Редкие обновления (мобильные пользователи) Недостаточная грамотность в вопросах безопасности Неподконтрольность
- 26. Пожар потушили! Кто виноват? Нет виновных??!!!! Трудно отслеживать исполнение политик и регламентов.... ....и реагировать вовремя!!!!!
- 27. 1 Защита сети с помощью NAP 1 Windows клиент 2 2 DHCP, VPN или коммутатор/маршрутизатор передает
- 28. ДЕМОНСТРАЦИЯ Network Access Protection
- 29. Архитектура нашего примера NAP
- 30. Что такое NPS? Network Policy Server новая версия Internet Authentication Services (IAS) NPS это реализация RADIUS
- 31. Преимущества NPS NPS в соединении с AD и Windows Vista и позволяет предоставлять удобный доступ к
- 32. Методы использования NPS Аутентификация доступа в сеть 802.1x VPN IPSec NAP Определение и принудительное исполнение политик
- 33. Дополнительная информация NAP Официальная документация http://www.microsoft.com/nap NAP BLOG http://blogs.technet.com/nap/ NAP Technet Forum http://forums.microsoft.com/TechNet/ShowForum.aspx?ForumID=576&SiteID=17 Channel 9 Interview
- 34. ВОПРОСЫ? Бешков Андрей Microsoft abeshkov@microsoft.com http://blogs.technet.com/abeshkov/
- 36. Скачать презентацию