Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Ondřej Výšek Systems Engineer Microsoft Corporation.

Podobné prezentace


Prezentace na téma: "Ondřej Výšek Systems Engineer Microsoft Corporation."— Transkript prezentace:

1

2 Ondřej Výšek Systems Engineer Microsoft Corporation

3 Losování ihned po skončení prezentace Losování ihned po skončení prezentace

4 Informace v prezentaci se týkají „pre-release“ verzí software

5 Enterprise Ultimate Professional Home Premium Home Basic Starter Windows 7 Home Premium Aero Glass a rozšířená navigaceAero Glass a rozšířená navigace Windows Touch (Multi- touch a podpora ručního psaníWindows Touch (Multi- touch a podpora ručního psaní Windows Media centerWindows Media center Internet Explorer: SmartScreen Filter a InPrivate BrowsingInternet Explorer: SmartScreen Filter a InPrivate Browsing Windows 7 Home Premium Aero Glass a rozšířená navigaceAero Glass a rozšířená navigace Windows Touch (Multi- touch a podpora ručního psaníWindows Touch (Multi- touch a podpora ručního psaní Windows Media centerWindows Media center Internet Explorer: SmartScreen Filter a InPrivate BrowsingInternet Explorer: SmartScreen Filter a InPrivate Browsing Home Premium Obsahuje všechny vlastnosti Windows 7 Home Premium a navíc tyto : Domain JoinDomain Join Group PolicyGroup Policy Location Aware PrintingLocation Aware Printing Encrypted File SystemEncrypted File System Advanced BackupAdvanced Backup Offline FoldersOffline Folders Remote Desktop HostRemote Desktop Host Windows Mobility CenterWindows Mobility Center Obsahuje všechny vlastnosti Windows 7 Home Premium a navíc tyto : Domain JoinDomain Join Group PolicyGroup Policy Location Aware PrintingLocation Aware Printing Encrypted File SystemEncrypted File System Advanced BackupAdvanced Backup Offline FoldersOffline Folders Remote Desktop HostRemote Desktop Host Windows Mobility CenterWindows Mobility Center Professional Obsahuje všechny vlastnosti Windows 7 Professional a navíc tyto : Direct AccessDirect Access BranchCacheBranchCache™ Enterprise Search ScopesEnterprise Search Scopes BitLockerBitLocker ToGoBitLocker™ & BitLocker ToGo ApplockerApplocker™ Vícejazyčné uživatelské rozhraníVícejazyčné uživatelské rozhraní Licence pro network bootLicence pro network boot Rozšíření pro VDI a RDPRozšíření pro VDI a RDP Některé vlastnosti vyžadují Windows Server 2008 R2 Obsahuje všechny vlastnosti Windows 7 Professional a navíc tyto : Direct AccessDirect Access BranchCacheBranchCache™ Enterprise Search ScopesEnterprise Search Scopes BitLockerBitLocker ToGoBitLocker™ & BitLocker ToGo ApplockerApplocker™ Vícejazyčné uživatelské rozhraníVícejazyčné uživatelské rozhraní Licence pro network bootLicence pro network boot Rozšíření pro VDI a RDPRozšíření pro VDI a RDP Některé vlastnosti vyžadují Windows Server 2008 R2 Enterprise / Ultimate

6 Pouze 64bit Dostupná ve všech stávajících edicích

7

8 MinWin je prvním krokem k vytvoření architektonických částí Může být sestaven, nabootován, testován separátně od zbytku systému Jakékoliv změny v MinWin mají přesně definovaný dopad na vyšší vrstvy MinWin má definovanou sadu komponent, které jsou potřeba pro boot a přístup na síť Jádro, ovladač souborového systému, TCP/IP stack, ovladače zařízení, vybrané služby žádný servicing, WMI, grafika, zvuk nebo shell MinWin velikost: 150 binaries, 30MB na disku, 40MB v RAM

9 Díky MinWin některé DLL musely být přepracovány, aby byly odstraněny závislosti na vyšších vrstvách Aplikace mimo MinWin používají „legacy“ DLLs DLLs přeposílají volání MinWin API do MinWin DLLs Například: Kernel32.dll -> Kernelbase.dll

10 Dříve (i nyní ), zátěž CPU byla distribuována mezi logické procesory I v případě nízké zátěže Core Parking umožňuje vytěžovat co nejméně logických procesorů jak je to jenom možné Umožňuje ostatním procesorům „spát“ Core Parking zná rozložení patic Novější procesory umožňují uspání patic do hlubokého spánku, pokud jádra nejsou aktivní Core Parking je aktivní na serveru (hyperthreaded systems only) Výsledek je nejlépe vidět na systémech se střední zátěží Klientské OS inklinují k extrémům (0 nebo 100)

11

12 Více jak 400 změn ve velikosti komponent

13

14 Coalescing je založeno na kombinaci několika technik: Fyzická přerušení ukončují globální časovače Zarovnání jednotlivých časovačů na frekvenci fyzických časovačů VM 1 Timer Delivery VM 2 Timer Delivery VM3 Timer Delivery 15.6ms Coalesced Timer Events Un-coalesced Timer Events Windows Vista Windows 7 / Server 2008 R2

15 Windows 7 přináší 3 nové úrovně UAC Uživatel si může nastavit úroveň upozorňování vs. pohodlí Aplikuje se pouze na administrátory

16 High: obdoba Windows Vista Dotazuje se na: všechny žádosti o zvýšení práv Dotazuje se: na zabezpečeném desktopu Medium: výchozí nastavení Dotazuje se na: zvýšení oprávnění, která nejsou součástí Windows Windows znamená: Podepsané certifikátem Windows Bezpečné umístění Neumožňuje kontrolu nad příkazovou řádkou (např. cmd.exe) Dotazuje se: na zabezpečeném desktopu Low: Dotazuje se na: zvýšení oprávnění, která nejsou součástí Windows Dotazuje se: na standardním desktopu Uživatel může pracovat/spolupracovat s desktopem Možné problémy s kompatibilitou produktů třetích stran, které nabízejí zjednodušený přístup Off: UAC vypnuté Žádný Protected Mode v IE Žádná virtualizace souborového systému a registry

17 Vyžaduji lepší izolaci nežli tomu je u stávajících účtů služeb Nechci se starat o správu hesel Virtual accounts jsou jako servisní účty: Process spuštěn s virtuálním SID Je možné nastavit ACL objekty na tento SID Systém spravuje hesla Při přístupu na síť využívá účet počítače Služby mohou mít definovaný virtual account Jméno účtu musí odpovídat konvenci “NT SERVICE\ ” Service control manager kontroluje, jestli jméno služby odpovídá jménu účtu Service control manager vytváří uživatelský profil pro účet Využívá také IIS app pool a SQL Server

18 Integrovaný PowerShell v2 Možnost vzdálené správy / vzdáleného skriptování Integrované ISE (integrated script environment) Nové CMDlety např. pro správu AD Remoting: Invoke-Command New-PSSession Import-PSSession Export-PSSession Get-PSSession Enter-PSSession Exit-PSSession Remove-PSSession Converting Types: Add-Type ConvertTo-Csv ConvertFrom-Csv ConvertTo-Xml ConvertFrom-StringData Event and Counters: Get-WinEvent Get-Counter Modules: Import-Module Get-Module Remove-Module Export-ModuleMember New-Module New-ModuleManifest Test-ModuleManifest Debugging: Set-PSBreakpoint Get-PSBreakpoint Enable-PSBreakpoint Disable-PSBreakpoint Remove-PSBreakpoint Get-PSCallStack Eventing: Register-ObjectEvent Register-EngineEvent Register-WmiEvent Wait-Event Remove-Event Unregister-Event Get-Event New-Event Get-EventSubscriber Background Jobs: Start-Job Get-Job Stop-Job Receive-Job Wait-Job Remove-Job Internationalization Import-LocalizedData Transactions: Complete-Transaction Start-Transaction Undo-Transaction Use-Transaction WMI: Register-WmiEvent Set-WmiInstance Invoke-WmiMethod Remove-WmiObject Computers: Add-Computer Remove-Computer Restart-Computer Test-ComputerSecureChannel Enable-ComputerRestore Disable-ComputerRestore Get-ComputerRestorePoint Restore-Computer More Cmdlets: Clear-History Get-Random Out-GridView Set-StrictMode Update-List Wait-Process

19

20 Uživatelé stále častěji ukládají data a to včetně citlivých na vyměnitelná úložiště Vyměnitelná úložiště se snadno ztrácí, na rozdíl od počítačů. Ztrátu nemusíme ihned poznat. Více možností uložení klíčů – TPM, PIN, USB „Volume Filter Driver“ – transparentní vůči OS Uživatelé stále častěji ukládají data a to včetně citlivých na vyměnitelná úložiště Vyměnitelná úložiště se snadno ztrácí, na rozdíl od počítačů. Ztrátu nemusíme ihned poznat. Více možností uložení klíčů – TPM, PIN, USB „Volume Filter Driver“ – transparentní vůči OS Ochrana dat na interních a vyměnitelných médiích Možnost vynucení použití šifrování pomocí Group Policy Recovery informace jsou ukládány v Active Directory pro jednodušší správu Zjednodušená konfigurace pro nasazení BitLockeru - primární disk připraven již při instalaci OS +

21

22

23

24 Eliminovat nechtěné/neznámé aplikace v síti Vynutit standardizaci aplikací v rámci organizace Jednoduše vytvořit a nasadit pravidla pomocí Group Policy Uživatelé mohou instalovat a spouštět nepovolené aplikace I standardní uživatel může instalovat některé aplikace Neautorizované aplikace mohou:Neautorizované aplikace mohou: Obsahovat škodlivý kódObsahovat škodlivý kód Zvýšit volání na helpdeskZvýšit volání na helpdesk Snížit produktivitu uživateleSnížit produktivitu uživatele SRP obsažena poprvé ve Windows 2003/XP Složité změny při nové verzi povoleného SW

25

26

27

28 Nová možnost přístupu do sítě, která umožňuje stejné možnosti, jako když je počítač připojený přímo ve firemní síti Transparentní přístup ke zdrojům zvyšuje produktivitu uživatelů Je možná kompletní správa mobilních počítačů – provádění aktualizací, aplikace politik,… Řešení postavené na HTTPS tunelu s více možnostmi ověření uživatele Uživatelsky složitý přístup na firemní zdroje zvenčí firmy Je velice složité spravovat, aktualizovat mobilní počítače, které nejsou připojovány do firemní sítě Jediné dnešní řešení je VPN – v některý případech blokované DomovKancelářDomovKancelář

29 Nativní IPv6 6to46to4 TeredoTeredo IP-HTTPSIP-HTTPS Tunnel přes IPv4 UDP, HTTPS, atd. Šifrováno IPsec+ESP InternetInternet

30 Windows 7 Připojený do domény Úvodní konfigurace provedena ve firemní síti nebo VPN Aplikace GPo Instalace certifikátů Windows Server 2008 R2 Umístěný na „network edge“ Umístěno na jednom serveru Možnost více serverů pro škálování

31

32 Obsah (SMB, HTTP), který je stahován z centrály je ukládán v mezipaměti na pobočce Uživatelé na pobočkách mohou rychle otevírat soubory uložené v mezipaměti Uvolňuje přenosové pásmo pro ostatní provoz Přístup k aplikacím a datům je pomalé na pobočkách připojených přes WAN Pomalé připojení omezuje produktivitu uživatelů Zvýšení propustnosti sítě je nákladné a složité na implementaci

33 Get ID Get Data Get ID Data

34 Get ID Put Data Get Data ID Search Get Search Request Offer ID Data ID Data

35 Doporučeno pro větší pobočky Cache umístěna centrálně: může být existující server na pobočce Cache je vysoce dostupná Umožňuje kešování pro celou pobočku Enterprise Doporučené pro pobočky bez jakékoliv infrastruktury Jednoduché nasazení: povolováno na klientech pomocí Group Policy Dostupnost cache je snížena pokud je umístěna na noteboocích, které jsou odpojovány

36

37 IE HTTP BranchCache™ SMB Explorer 3 rd Party Applications CopyFile Office WMP BITS Office SharePoint

38 Volitelně, instalace hostované cache na serveru na pobočce Povolení pomocí Group Policy Hosted Cache IIS File Server Group Policy Management Instalace BranchCache™ feature na R2 server

39 TS RemoteApp™RemoteApp™ TS GatewayRD Gateway TS Session BrokerRD Connection Broker TS Web Access RemoteApp and Desktop Web Access / Connections TS Easy PrintRD Easy Print

40 RDS & VDI – integrované řešení Hyper-V podpora pro virtuální desktopy Single discovery, broker & publishing infrastructure Podpora SCVMM Přístup k aplikacím RemoteApp & Desktop Connections RemoteApp & Desktop & Web Access Bezpečnostní vylepšení RD Gateway RemoteApp & Desktopy v plné kvalitě Úplná podpora více monitorů Podpora multimédií & Obousměrné audio 2D a 3D remoting pro DirectX 10.1 (DXGI 1.1) Vylepšené NOVÉ! Vylepšené Vylepšení platformy a správy Nové API, Rozšiřitelný Connection Broker, Podpora Powershell, Best Practices Analyze, Plná podpora MSI Vylepšení platformy a správy Nové API, Rozšiřitelný Connection Broker, Podpora Powershell, Best Practices Analyze, Plná podpora MSI

41 USER KERNEL Win32k.sys (USER/GDI) RDPDD (Display Driver) RDS Dynamic Virtual Channels DWM: Aero DWM: Aero D3D10.1 App RDPD3D.DLL D2D App GDI App: Word RDP Driver Stack Transport: (TCPIP.Sys) To RDP Client Media App: WMP Media App: WMP TSMF.DLL Apps OS RDP DWMcore.DLL Efficient Command Streams Efficient GDI Stream

42

43

44 Co je nového v Active Directory ? Active Directory Web Services PowerShell Cmdlets Active Directory Administrative Center Best Practice Analyzer Recycle Bin pro AD Managed Service Accounts Offline Domain Join Health Model and Management Packs

45 AD Core LDAPLDAP AD Web Services S.DS.P / S.DS.AM / S.DS.AD AD PowerShell MUXMUX WCF.NET WPF.NET WCF. NET ADUC/ADSS/ADDTADUC/ADSS/ADDT WSHWSH ADSI LDAP MMCMMC … GUI DS RPC-Based Protocols … DSRSAM CLI AD Core DS RPC-Based Protocols … DSRSAM AD Admin Center GUI BPABPA

46 Současná omezení Protokoly LDAP/RPC jsou využívány pro administraci a konfiguraci Neexistující rozhraní pro rozšíření např. pro Visual Studio Nové možnosti Vytvořeno pomocí WCF a WS* protokolů WS-Enum, WS-Transfer, IMDA Nahrazuje LDAP a RPC pro vzdálenou administraci Jednoduchá správa firewall Web Service používá port 9389 Download bude dostupný i pro WS 2008 & 2003

47 Add-ADComputerServiceAccount Add-ADDomainControllerPasswordReplicationPolicy Add-ADFineGrainedPasswordPolicySubject Add-ADGroupMember Add-ADPrincipalGroupMembership Clear-ADAccountExpiration Disable-ADAccount Disable-ADOptionalFeature Enable-ADAccount Enable-ADOptionalFeature Get-ADAccountAuthorizationGroup Get-ADAccountResultantPasswordReplicationPolicy Get-ADComputer Get-ADComputerServiceAccount Get-ADDefaultDomainPasswordPolicy Get-ADDomain Get-ADDomainController Get-ADDomainControllerPasswordReplicationPolicy Get-ADDomainControllerPasswordReplicationPolicyUsage Get-ADFineGrainedPasswordPolicy Get-ADFineGrainedPasswordPolicySubject Get-ADForest Get-ADGroup Get-ADGroupMember Get-ADObject Get-ADOptionalFeature Get-ADOrganizationalUnit Get-ADPrincipalGroupMembership Get-ADRootDSE Get-ADServiceAccount Get-ADUser Get-ADUserResultantPasswordPolicy Install-ADServiceAccount Move-ADDirectoryServer Move-ADDirectoryServerOperationMasterRole Move-ADObject New-ADComputer New-ADFineGrainedPasswordPolicy New-ADGroup New-ADObject New-ADOrganizationalUnit New-ADServiceAccount New-ADUser Remove-ADObject Remove-ADComputer Remove-ADGroup Remove-ADUser Rename-ADObject Remove-ADComputerServiceAccount Remove-ADDomainControllerPasswordReplicationPolicy Remove-ADFineGrainedPasswordPolicy Remove-ADFineGrainedPasswordPolicySubject Remove-ADGroupMember Remove-ADOrganizationalUnit Remove-ADPrincipalGroupMembership Remove-ADServiceAccount Reset-ADServiceAccountPassword Restore-ADObject Search-ADAccount Set-ADAccountControl Set-ADAccountExpiration Set-ADAccountPassword Set-ADComputer Set-ADDefaultDomainPasswordPolicy Set-ADDomain Set-ADDomainMode Set-ADFineGrainedPasswordPolicy Set-ADForest Set-ADForestMode Set-ADGroup Set-ADObject Set-ADOrganizationalUnit Set-ADServiceAccount Set-ADUser Uninstall-ADServiceAccount Unlock-ADAccount

48 Past limitations Non task-oriented UI causes customer pain Representation in MMC not scalable for large datasets Limited to managing one domain at a time Feature takeaway Task oriented administration model, with support for larger datasets and progressive disclosure of data Consistency between CLI and UI capabilities Navigation experience designed to support multi-domain, multi-forest environments Foundation for future UI enhancements

49 Feature takeaways Analyzes AD settings that cause most unexpected behavior in customer environments Flags settings/configurations that violate recommended best practices Provides guidance only, does not modify settings User initiates scan, not a monitoring solution Scan can be initiated through Server Manager or from PowerShell directly BPA scan can be initiated from client using PS remoting Quarterly updates post RTM

50 Tombstone Object Recycled Object Deleted Object Windows Server 2008 Bez Recycle bin feature Windows Server 2008 Bez Recycle bin feature Windows Server 2008 R2 Recycle Bin povolený Garbage Collection Live Object Live Object

51 Současná omezení Spouštění více služeb pod jedním účtem neumožňuje provedení vysoké izolace služeb / účtů služeb Spouštění služeb pod uživatelským účtem vyžaduje složitou správu změny hesel Nové možnosti Managed Service Accounts umožňují izolaci účtů služeb, včetně automatické změny hesel Snižuje TCO díky zmenšené nutnosti ručních změn hesel Používá jeden Managed Service Account na službu na server Service account nemůže být sdílen více službami / servery Lepší správa SPN (Service Principal Name) dosupná ve WS08 R2 Domain Functional Mode Umožňuje přejmenování serverů s automatickou správou service account

52 Současná omezení Nemožnost příprava počítače / připojení do domény pokud počítač není připojen do sítě Nové možnosti Vytvoření účtů počítačů v rámci AD, vygenerování informací potřebných pro offline domain join Počítače využijí informací připravených administrátorem, do domény jsou připojeny při prvním bootu, aniž je dostupná síťová konektivita Vyžaduje Win7 klient a jeden WS08 R2 member server

53 Upgrade na Windows 7 klienty při zanechání stávajících serverů můžete používat: Offline domain join Ihned jak je dostupná AD Web-service pro stávající servery, můžete používat: AD PowerShell a ADAC pro vzdálenou správu Active Directory Upgrade na Windows 7 klienty a instalace nejméně jednoho serveru Windows Server 2008 R2 v doméně, můžete používat: Managed Service Accounts Po změně úrovně funkcionality domény na Windows Server 2008 R2, můžete používat: Authentication Mechanism Assurance Managed service account s rozšířenou správou SPN management Po změně úrovně funkcionality lesu na Windows Server 2008 R2, můžete používat : Recycle Bin

54

55

56 Server, Server Roles (například) Server Core Server Roles a volitelné komponenty DNS DHCP File AD RDS ADFS WDS Etc… AD LDS Media Server IIS Hyper-V Print ASP.NET PS.NET 3/3.5.NET 2.0 Cert Server Server Core Zabezpečení, TCP/IP, File Systems, RPC, plus ostatní Core Server Sub-Systems Server Core Zabezpečení, TCP/IP, File Systems, RPC, plus ostatní Core Server Sub-Systems WoW64 GUI, Shell, IE, Media, Mail, atd. Server With.NetFx, Shell, Tools, etc. Server With.NetFx, Shell, Tools, etc.

57 .NET Framework Sada.NET 2.0 Sada.NET 3.0 Windows Communication Framework (WCF) Windows Workflow Framework (WF) Sada.NET 3.5 WF rozšíření 3.5 LINQ Sada ASP.NET podporované v IIS Vzdálená správa IIS (Start /w ocsetup IIS- ManagementService) PowerShell Server Manager cmdlets Best Practice Analyzer (BPA) cmdlets

58 File Server Resource Manager (FSRM) Certificate Server WoW64 jako volitelná komponenta Pokud jsou provozovány pouze 64-bit, není potřeba mít WoW64 instalované Není součástí výchozí instalace Pokud je odstraněno z image, dojde ke zmenšení ~250MB

59 System.Data.Design System.Deployment.Application System.Diagnostics.Design System.Media System.Messaging.* System.Speech.* System.Web.UI.Design.* Design time support is unavailable, runtime support for expression builders is supported System.Windows.* UIAutomationClientsideProviders Microsoft.Aspnet.Snapin Microsoft.Ink Microsoft.ManagementConsole.* Microsoft.StylusInput.* Microsoft.VisualBasic.Compatibility. VB6 Microsoft.Windows.Themes Microsoft.WindowsCE.Forms Microsoft.WindowsMobile.DirectX.* System.ComponentModel.Design.*

60 Install the IIS Management Service Start /w ocsetup IIS-ManagementService Enable Remote Management Set EnableRemoteManagement to 1 under HKLM\Software\Microsoft\WebManagement\Se rver Start the Management Service Net start wmsvc

61 Úplná možnost správy pomocí PowerShell Včetně vzdálené Skripty a cmdlety jsou omezeny jako jakékoliv jiné programy nebo skripty Instalace PowerShell Start /w ocsetup MicrosoftWindowsPowerShell Pokud je vyžadována podpora 32bit: Start /w ocsetup ServerCore-WOW64 Start /w ocsetup NetFx2-ServerCore-WOW64 Start /w ocsetup MicrosoftWindowsPowerShell- WOW64

62 Require PowerShell to be installed first Server Manager cmdlets Start /w ocsetup ServerManager-PSH-Cmdlets Import-module ServerManager The cmdlets are add-windowsfeature, get- windowsfeature, and remove-windowsfeature Best Practice Analyzer cmdlets Start /w ocsetup BestPractices-PSH-Cmdlets import-module BestPractices The cmdlets are get-bparesult, invoke-bpamodel and set-bparesult

63

64 Multiple Virtual Image Types Supported: Fixed: file size is the size of the virtual hard disk defined at creation Dynamic: file is size of data written plus header and footer Differencing: represents the virtual disk as a set of modified blocks relative to a parent image Parent of a differencing disk can a fixed, dynamic, or differencing disk (differencing chain) Maximum size of dynamic VHD = 2TB (2048 GB)

65 Základní podpora pro boot z VHD Podpora pro nested volumes (2 úrovně) Možný servicing pro připojené (offline) VHD volumes VHD operace Create / Attach/ Detach Meta-operace: Merge, Expand, Compact Nástroje a API: Win32 API VDS API (DCOM Remotable) Hyper-V WMI pro provádění správy Výkonnostní cíl: nejvýše 10% ztráta nativního výkonu

66 Physical Volume Stack Volmgr FS FS Depends Virtual Volume Stack Disk Partmgr Volmgr FS FS Depends VHD Driver *HYPER-V WMI Diskmgmt.msc Diskpart.exe VDS APIs User / Management Application *Requires installation of Hyper-V role

67

68 D:\D:\ VHDVHD Vyžaduje Win7/WS08 R2 BootLoader Fyzicky instalovaný jakýkoliv OS Podpora Vista SP2/ WS08 SP2/R2/Win7

69

70 ResMon – nový resource monitor Problem Steps Recorder ISO image burn Nový backup (zálohování souborů/adresářů) Cluster Shared Volume Hyper-V Live Migration

71 Co znamená pojem „Core Parking“ : Uspání procesu jádra systému při nečinnosti systému Komponenta pro mobilní zařízení - automatické parkování na malé parkovací místo Uspání jednotlivých jader u vícejaderných procesorů Uspání celé patice procesoru při nečinnosti všech jader

72 Nová verze BitLocker se nazývá : BitLocker Take-Away BitLocker To-Go BitLocker For-Go (BFG-9000) BitLocker for high secure mobile envinroment in case of drive lost (BLFHSMEiCoDL)

73 Ondřej Výšek Systems Engineer Microsoft Corporation

74 Výzvy v oblasti bezpečnosti Forefront dnes TMG – „nová ISA“ Forefront “Stirling” Komplexní ochrana Zjednodušený management Rozšířený reporting Bohaté politiky pro počítače a uživatele Ukázka

75 Více uživatelů Více lokalit/zařízení Přístupy Intranet/Extranet Plná konektivita je rizikem Špatná integrace aplikací Škálovatelnost Změny legislativy Změny obchodních pravidel Omezené propojení Rostoucí mobilita Tradiční VPN nestačí Obtížná vynutitelnost politik Pokročilejší Rostoucí počet Finanční motivace Počet programů Slabá interoperabilita Nedostatky v integraci Mnoho konzolí Nekoordinované reporty Komplikované a nákladné Eskalace útoků Fragmentace Obtížná správa a nasazení Zabezpečení Přístupy

76 Manuální scan WEBWEB Manuálně: Odpojit PC......

77 TMG identifikuje malware na CLIENT 1 a jeho aktivity (Port Scan) TMG identifikuje malware na CLIENT 1 a jeho aktivity (Port Scan) WEBWEB Compromised Computer CLIENT 1 High Fidelity High Severity Expire: Wed Compromised User: Jakub Low Fidelity High Severity Expire: Wed FCS identifikuje Jakuba přihlášeného na CLIENT1 Alert Scan Computer Block Block IM Reset Account Quarantine

78 Dynamická odezva Network Edge Server Applications Client And Server OS vNext Integrované bezpečnostní prostředí

79

80 Microsoft Identity & Security Centrální správa identit a zabezpečení Identity Lifecycle Manager Forefront “Stirling” Management Console Zabezpečení koncových bodů Zabezpečení rozhraní a přístupu Forefront Unified Access Gateway Forefront Threat Management Gateway Vzdálení uživatelé Spolupracující organizace Exchange Hosted Filtering Forefront Security for Exchange Forefront Security for Sharepoint Forefront Security for OCS Rights Management Services Zabezpečení komunikace, spolupráce a dokumentů Forefront Client Security Uživatelé Souborové servery Active Directory integrace AD Domain Services AD Certificate Services AD Rights Mgmt Services AD Lightweight Dir. Services AD Federation Services Malware Spam Phishing Malware Spyware Nežádoucí obsah

81 © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

82

83

84 Mini Start Menu for your program Surface key destinations and tasks Customizable Accessible via right- click and via drag APIs use the name “Destination List”

85 Remote-control for a window Surface key commands Up to seven buttons Accessible from taskbar thumbnail

86 Surface custom UI (e.g. TDI/MDI) Custom thumbnails for each window Appears in your program’s window list

87

88 Surface important progress Appears in your taskbar button

89

90

91

92 In-box with Windows 7, redistribution available to Vista Win32 API, COM-based (targets native developers first) Feature parity (or close) with Microsoft Office 2007 Ribbon Application Menu Quick Access Toolbar Tab Contextual Tab Set Contextual Tab Help Group (aka “Chunk”) Dialog Launcher


Stáhnout ppt "Ondřej Výšek Systems Engineer Microsoft Corporation."

Podobné prezentace


Reklamy Google