Бешков Андрей Microsoft

Содержание

Поддержка заданных конфигураций – System Center Desired Configuration
Принудительное исполнение политик здоровья

Поддержка заданных конфигураций System Center Desired Configuration

Цена соответствия стандартам

ИТ департаменты ежегодно тратят от 5000 до 20000 человеко

Соответствие стандартам

Процент организаций США не соответствующих отраслевым стандартам

Источник: “The Global State

Что такое Desired Configuration Management?

DCM позволит:
Определять стандарты корпоративных конфигурация
Создавать отчеты и

Основные сценарии применения (1)

Отчеты о соответствии стандартам
Определять политики конфигураций и собирать

Основные сценарии применения (2)

Поиск серверов с отклонениями от заданой конфигурации
Приблизительно ½

DCM термины и концепции

Конфигурационная единица - Configuration Item (CI)
Конфигурациоонные единицы

Задачи администратора DCM

Создание библиотеки конфигураций
Создание новых конфигурационных единиц и состояний через

Библиотека конфигурационных единиц Источники знаний:

Microsoft и другие производители ПО
Интеграторы
Консалтиновые компании
Разработчики приложений
ИТ персонал

Потоки данных

Конфигу-
рационные
пакеты

Консоль
Администратора
ConfigMgr

Сервер Configuration Manager

Windows
Server®
2003
CI

Бизнес
Приложения CI

антивирусы
CI

БД Configuration Manager

Клиент
Configuration Manager

Управляемый

Управление на основе моделей

Создание конфигурационных единиц вручную с помощью Configuration Manager

Конфигурационные единицы с нуля
ОС
Приложения
Общие
Конфигурационные состояния
Создание

Создание конфигурационных единиц Родительские/дочерние конфигурационные единицы

Microsoft®
SQL Server™ 2005

Родительская
Импортировано из Майкрософт

Silect Software’s DCM Studio

Работает в связке с SCCM для управления жизненым

Язык моделирования сервисов

Service Modeling Language (SML) – язык моделирования построеный на

DCM 2007 улучшения по сравнению с DCM для SMS 2003

Улучшилась интеграция

В ближайшем будущем

Конфигурационные пакеты от Microsoft
Microsoft® Exchange Server 2003 и Exchange

Дополнительная информация DCM

Официальная документация http://www.microsoft.com/systemcenter/configmgr/evaluation/configmgmt.mspx
DCM BLOG http://blogs.msdn.com/saikodi/
DCM Technet
http://technet.microsoft.com/en-us/library/bb693504.aspx
DCM Technet Forum
http://forums.microsoft.com/TechNet/ShowForum.aspx?ForumID=1817&SiteID=17
Веб-трансляции
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032345476&EventCategory=4&culture=en-US&CountryCode=US

Принудительное исполнение политик здоровья - Network Access Protection

Канонический подход к безопасности

Защитим периметр (межсетевой экран, VPN)
Вынесем сервера в демилитаризованную

Реальное положение дел

20% инцидентов безопасности происходит по вине внешних злоумышленников
80% с

Проблемы с внутренними пользователям

Излишние полномочия
Редкие обновления (мобильные пользователи)
Недостаточная грамотность в вопросах

Пожар потушили! Кто виноват?

Нет виновных??!!!!

Трудно отслеживать исполнение политик и регламентов....

....и

1

Защита сети с помощью NAP

1

Windows
клиент

2

2

DHCP, VPN или коммутатор/маршрутизатор передает данные о

ДЕМОНСТРАЦИЯ

Network Access Protection

Архитектура нашего примера NAP

Что такое NPS?

Network Policy Server новая версия Internet Authentication Services (IAS)

Преимущества NPS

NPS в соединении с AD и Windows Vista и позволяет

Методы использования NPS

Аутентификация доступа в сеть
802.1x
VPN
IPSec
NAP
Определение и принудительное исполнение политик
Учет доступа

Дополнительная информация NAP

Официальная документация http://www.microsoft.com/nap
NAP BLOG http://blogs.technet.com/nap/
NAP Technet Forum
http://forums.microsoft.com/TechNet/ShowForum.aspx?ForumID=576&SiteID=17
Channel 9 Interview
http://channel9.msdn.com/Showpost.aspx?postid=347154

ВОПРОСЫ?

Бешков Андрей
Microsoft
abeshkov@microsoft.com
http://blogs.technet.com/abeshkov/