Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.

ZveřejnilVincent Pravec

Podobné prezentace

Prezentace na téma: "ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla."— Transkript prezentace:

1 ZMVŠ

2 Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla s mnoha podmínkami možnost automatického značkování (classification) NTFS souborů za pomoci File Server Resource Manager (FSRM). Manager se musí nainstalovat. Dá se značkovat i ručně. claims rozšíření Kerberos, NTLM i Schannel ověřování o hodnoty atributů uživatelského objektu v Active Directory (AD). Kerberos je síťový autentizační protokol umožňující komukoli komunikujícímu v nezabezpečené síti prokázat bezpečně svoji identitu někomu dalšímu. Kerberos zabraňuje odposlechnutí nebo zopakování takovéto komunikace a zaručuje integritu dat compound id rozšíření Kerberos ověřování a propojení uživatelské identity s identitou počítače, ze kterého uživatel pracuje centrální úložiště klíčových slov souborových značek (classification properties) v Active Directory definice centrálních NTFS ACL pravidel (central policy) v Active Directory

3 Rozšíření NTFS access control listů (ACL) o složitá pravidla s mnoha podmínkami Díky novému rozšíření NTFS pravidel (ACL - access control list) o složité podmínky, je možno povolit přístup jen pokud: zařízení, ze kterého uživatel přistupuje je z určitého místa (London) a je to současně zařízení patřící do určitého oddělení současně uživatel, který to zkouší, je ze stejného města a ze stejného oddělení uživatel musí současně být buď zaměstnanec, nebo Dodavatel a navíc prostředek, na který se přistupuje má bezpečnostní úroveň SL4, nebo SL5

4 Automatického značkování (classification) NTFS souborů za pomoci File Server Resource Manager (FSRM). Manager se musí nainstalovat. Dá se značkovat i ručně. Automaticky značkuje: složka, ve které jsou soubory umístěny jméno, nebo přípona souboru podle hvězdičkové konvence slova, která se vyskytují uvnitř souboru - buď porovnává na konstantní řetězec (může ignorovat velikosti písmen), nebo umí vyhledat i regulární výraz (regex). Ke čtení obsahu souboru používá standardní iFiltertechnologii (stejně jako Windows Search), takže je schopen klasifikovat například i dokumenty Office, PDF, nebo TIFF apod. nebo se může nechat rozhodnout u každého souboru dokonce vlastním PowerShell skriptem. Windows PowerShell (dříve známý jako Microsoft Shell, MSH či pod kódovým označením Monad) je rozšiřitelný shell (interpret pro vytvoření rozhraní pro uživatele) se skriptovacím jazykem od společnosti Microsoft Manager se musí nainstalovat. Dá se pak značkovat i ručně - to by bylo dost pracné

5 Kerberos - ověřování o hodnoty atributů uživatelského objektu v Active Directory (AD Kerberos je síťový autentizační protokol umožňující komukoli komunikujícímu v nezabezpečené síti prokázat bezpečně svoji identitu někomu dalšímu. Kerberos zabraňuje odposlechnutí nebo zopakování takovéto komunikace a zaručuje integritu dat. Je založen na důvěryhodnosti třetí strany na základě Session key Active Directory je implementace adresářových služeb LDAP firmou Microsoft pro použití v prostředí systému Microsoft Windows. Active Directory umožňuje administrátorům nastavovat politiku, instalovat programy na mnoho počítačů nebo aplikovat kritické aktualizace v celé organizační struktuře. Active Directory ukládá své informace a nastavení v centrální organizované databázi. LDAP (Lightweight Directory Access Protocol) je definovaný protokol pro ukládání a přístup k datům na adresářovém serveru

Stáhnout ppt "ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla."

Podobné prezentace

Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.

Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.
Základy databázových systémů

Základy databázových systémů
Přednáška č. 1 Úvod, Historie zpracování dat, Základní pojmy

Přednáška č. 1 Úvod, Historie zpracování dat, Základní pojmy
1 Small Business Windows XP Professional Platforma pro zpracování zpráv (Messaging Platform) 6 září, 2001.

1 Small Business Windows XP Professional Platforma pro zpracování zpráv (Messaging Platform) 6 září, 2001.
Skupinová politika Windows 200x - požadavky

Skupinová politika Windows 200x - požadavky
Přednáška č. 5 Proces návrhu databáze

Přednáška č. 5 Proces návrhu databáze
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.

Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Tomáš Baďura ARI.  Mnoho velkých společností dávno začalo prosazovat přesun výpočetního výkonu IT do velkých datových center.  Decentralizované systémy.

Tomáš Baďura ARI.  Mnoho velkých společností dávno začalo prosazovat přesun výpočetního výkonu IT do velkých datových center.  Decentralizované systémy.
Adresářové služby – základní pojmy

Adresářové služby – základní pojmy
Přínosy a druhy počítačových sítí. Jednou z nejvýznamnějších technologií používaných v oblasti výpočetních systémů jsou již řadu let počítačové sítě.

Přínosy a druhy počítačových sítí. Jednou z nejvýznamnějších technologií používaných v oblasti výpočetních systémů jsou již řadu let počítačové sítě.
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc +420 723 064 701 Microsoft, s.r.o. Solution.

Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.

ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.
Adresářová služba Active directory

Adresářová služba Active directory
POČÍTAČOVÉ SÍTĚ PŘÍSTUPOVÁ PRÁVA

POČÍTAČOVÉ SÍTĚ PŘÍSTUPOVÁ PRÁVA
PHP – Základy programování

PHP – Základy programování
Datové schránky ve velké společnosti SharePoint partenrská konference Microsoft 2. 2. 2010 Pavel Salava Mainstream technologies,

Datové schránky ve velké společnosti SharePoint partenrská konference Microsoft Pavel Salava Mainstream technologies,
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/34.0292 Číslo materiálu: VY_32_INOVACE_PSK-4-14.

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-14.
Protokoly a adresy na internetu

Protokoly a adresy na internetu
BIS Firewall Roman Danel VŠB – TU Ostrava.

BIS Firewall Roman Danel VŠB – TU Ostrava.
1 Číslo-název šablony klíčové aktivityIII/2–Inovace a zkvalitnění výuky prostřednictvím ICT Tematická oblastZáklady informatiky a hardware DUMVY_32_INOVACE_ODB_540.

1 Číslo-název šablony klíčové aktivityIII/2–Inovace a zkvalitnění výuky prostřednictvím ICT Tematická oblastZáklady informatiky a hardware DUMVY_32_INOVACE_ODB_540.

Podobné prezentace

Reklamy Google