BRNO BRATISLAVA PRAHA /14/2017 2:23 AM

Slides:



Advertisements
Podobné prezentace
© 2000 VEMA počítače a projektování spol. s r. o..
Advertisements

Advanced Technologies 05 Využití MOM 2005 pro správu Exchange 2003 Petr Šetka, MCSE, MCT, MVP konzultant & lektor.
Mobilně a (ne)bezpečně
AJAX fenomén současného internetu Dalibor Kačmář Academic Developer Evangelist Microsoft ČR host Vítek Karas Senior Software Development Engineer Microsoft.
Vladimír Vencálek CEO Martin Švec CRM Projekt Manažer
Virtuální akademie Řešení privátního cloudu.
Virtuální akademie Virtualizace a vysoká dostupnost.
MICROSOFT BUSINESS INTELLIGENCE Pavel Cach Solution Specialist: BI, Aplikace
Skupinová politika Windows 200x - požadavky
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Správa počítačů z cloudu Tomáš Kantůrek IT Evangelist Microsoft.
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
Michal Neuwirth Partner Technical Readiness Microsoft s.r.o.
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
Správa firemních mobilních zařízení. Proč si pořídit Cortado Corporate Server? Komplexní správa a monitoring firemních mobilních zařízení, včetně zabezpečení.
System Builder Windows Server 2008 R2 10: :00 Windows Server 2008 R2 - základní přehled 11: :20 Windows Server 2008 R2 - novinky v oblasti.
ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.
1 | Kaspersky Endpoint Security Přehled. 2 | Kaspersky Endpoint Security Kaspersky Endpoint Security for Windows Kaspersky Endpoint Security for Mac Kaspersky.
1 Přehled novinek v serveru Exchange 2007 Marian Henč Technology Specialist – AD & Messaging
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
Luděk Kremser Server Product Manager Microsoft ČR
Partner SBSC evening university , Čestlice.
Jiří Karpeta Platform Strategy Advisor Microsoft Czech Republic
Advanced Technologies 05 Jak zabezpečit váš Web Server Martin Pavlis (MCSE, MCT) Konzultant.
Jak využít Office 365? Několik scénářů. | Copyright© 2010 Microsoft Corporation.
Windows Intune Tomáš Kantůrek.
 DAQUAS  Microsoft Gold Certified Partner › Networking Solutions › Information Worker Solutions › Licensing Delivery Solutions  Microsoft Developer.
Heterogenní serverové prostředí, správa, bezpečnost a interoperabilita Jak zajistit interoperabilitu v hererogenním serverovém prostředí? Jak spolupracuje.
Jiří Burian DPE PM Nový typ aplikací a požadvků Visual Studio 2008 Silverlight Expression Web 2.0 Připravujeme lokalizaci komunitních.
Advanced Technologies 05 Rozšířené monitorování infrastruktury pomocí MOM 2005 Ondřej Výšek Systémový Specialista Infinity a.s., member of Synergon Group.
Partner SBSC evening university , Čestlice.
Marian Henč, Jan Dryml Systems Engineers Microsoft Windows Server 2003 R2 – co je nového?
Exchange Server 2003 představení Tomáš Kutěj Systems Engineer Microsoft, s.r.o.
Novinky pro webovou platformu Jiří Burian, Tomáš Kutěj,
Remote control and administration. Podle technického řešení Harware Software klient/server.
Mobilní kancelář (…nejen pro velké firmy) Vladimír Wojnar Microsoft Solutions HP.
System Builder Windows Server 2008 R2 10: :00 Windows Server 2008 R2 - základní přehled 11: :20 Windows Server 2008 R2 - novinky v oblasti.
Příležitost pro partnery s Windows 7 Lukáš Křovák Produktový manažer divize Windows
Petr Štos Partner Technology Specialist Microsoft Corporation.
Partnerská konference Solution Partners Clarion Congress Hotel Prague 1. října 2009.
Internet Explorer 8 Štěpán Bechynský Developer Evangelist Microsoft s.r.o.
Windows 7 & Internet Explorer 8 vývoj aplikací a kompatibilita Štěpán Bechynský, Ondřej Štrba Developer Evangelists
Petr Šetka solutions architect Mainstream Technologies, s.r.o.
Jak postupujeme vpřed v testování? Jak se nám daří vytvářet denní buildy? Stíháme opravovat chyby? Jak kvalitně chyby opravujeme?
Jakub Kvaček Segment Manager – Breadth Microsoft Česká republika
Pohled uživatele.
Advanced Technologies 05 Migrace a instalace klientských stanic Pavel Cach, Praha
Aktuální bezpečnostní výzvy … a jak na ně ….. v praxi Dalibor Lukeš Platform and Security Manager Microsoft Czech and Slovak Michal Pechan Production Stream.
Poznejte jak je skvělé Mít to pod Kontrolou René Klčo Microsoft System Center Data Protection Manager 2007.
Platforma Windows Server Partnerská konference – Solution track Petr Váša Product manager – divize Server&Tools 1. října 2009.
Zabezpečení a správa pracovních stanic, virtualizace Jan Písařík – chief of technical support.
Podpora pro partnery zdroje pro obchodníky, studie návratnosti, případové studie atd. René Klčo Partner Account Manager.
Potřebujete vybudovat business aplikaci? Pokryje dílčí obchodní potřeby určité skupiny zaměstnanců, jednoho nebo více týmů Bude vytvořena / připravena.
Skupinové politiky.
Jan Dryml Systems Engineer Microsoft. Databáze SCCM 2007 Operační data Konfigurační data SCCM server Může poskytovat všechny nebo jen některé Uživatelská.
Chytrá volba pro podnikání René Keyzlar Operator Channel Lead 1/3/2012.
Accelerating Your Success TM IBM Tivoli NEWS Petr Klabeneš
Tomáš Kantůrek IT Evangelist, Microsoft. Správa a zabezpečení PC kdekoliv Jednoduchá webová konzole pro správu Správa mobilních pracovníků.
Július Hájek On-line Marketing Manager Microsoft
Bezpečnostní technologie I IPSec Josef Kaderka Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Office 365 Education Scénáře pro univerzity
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Přednáška pro předmět Operační systémy II ÚI PEF MENDELU
Legislativní tok Ministerstvo spravodlivosti SR
Dynamic Identity Framework Assessment
Windows Server 2003 Service Pack 1 z pohledu bezpečnosti
Distribuovaný systém souborů
Transkript prezentace:

BRNO BRATISLAVA PRAHA 9.3.2009 10.3.2009 11.3.2009 4/14/2017 2:23 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Novinky ve Windows 7 a Windows Server 2008 R2 4/14/2017 2:23 AM Novinky ve Windows 7 a Windows Server 2008 R2 Ondřej Výšek Systems Engineer Microsoft Corporation © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Losování ihned po skončení prezentace  Vaše dotazníky Losování ihned po skončení prezentace 

Informace v prezentaci se týkají „pre-release“ verzí software Pokud uvidíte… Informace v prezentaci se týkají „pre-release“ verzí software

Edice Windows 7 a jejich vlastnosti Enterprise Ultimate Obsahuje všechny vlastnosti Windows 7 Home Premium a navíc tyto : Domain Join Group Policy Location Aware Printing Encrypted File System Advanced Backup Offline Folders Remote Desktop Host Windows Mobility Center Professional Windows 7 Home Premium Aero Glass a rozšířená navigace Windows Touch (Multi-touch a podpora ručního psaní Windows Media center Internet Explorer: SmartScreen Filter a InPrivate Browsing Home Premium Obsahuje všechny vlastnosti Windows 7 Professional a navíc tyto : Direct Access BranchCache™ Enterprise Search Scopes BitLocker™ & BitLocker ToGo Applocker™ Vícejazyčné uživatelské rozhraní Licence pro network boot Rozšíření pro VDI a RDP Některé vlastnosti vyžadují Windows Server 2008 R2 Enterprise / Ultimate Professional Home Premium Home Basic Starter

Windows Server 2008 R2 Pouze 64bit Dostupná ve všech stávajících edicích

Co je jiného ? Základní změny

MinWin - mikrokernel MinWin je prvním krokem k vytvoření architektonických částí Může být sestaven, nabootován, testován separátně od zbytku systému Jakékoliv změny v MinWin mají přesně definovaný dopad na vyšší vrstvy MinWin má definovanou sadu komponent, které jsou potřeba pro boot a přístup na síť Jádro, ovladač souborového systému, TCP/IP stack, ovladače zařízení, vybrané služby žádný servicing, WMI, grafika, zvuk nebo shell MinWin velikost: 150 binaries, 30MB na disku, 40MB v RAM

DLL Refactoring Díky MinWin některé DLL musely být přepracovány, aby byly odstraněny závislosti na vyšších vrstvách Aplikace mimo MinWin používají „legacy“ DLLs DLLs přeposílají volání MinWin API do MinWin DLLs Například: Kernel32.dll -> Kernelbase.dll

Core Parking Dříve (i nyní ), zátěž CPU byla distribuována mezi logické procesory I v případě nízké zátěže Core Parking umožňuje vytěžovat co nejméně logických procesorů jak je to jenom možné Umožňuje ostatním procesorům „spát“ Core Parking zná rozložení patic Novější procesory umožňují uspání patic do hlubokého spánku, pokud jádra nejsou aktivní Core Parking je aktivní na serveru (hyperthreaded systems only) Výsledek je nejlépe vidět na systémech se střední zátěží Klientské OS inklinují k extrémům (0 nebo 100)

Core Parking

Zmenšení velikosti klientského OS Více jak 400 změn ve velikosti komponent MB

Zmenšení velikosti serverového OS

Slučování časovačů - Coalescing Coalescing je založeno na kombinaci několika technik: Fyzická přerušení ukončují globální časovače Zarovnání jednotlivých časovačů na frekvenci fyzických časovačů Un-coalesced Timer Events 15.6ms Windows Vista Coalesced Timer Events Windows 7 / Server 2008 R2 VM 1 Timer Delivery VM 2 Timer Delivery VM3 Timer Delivery

User Account Control Windows 7 přináší 3 nové úrovně UAC Uživatel si může nastavit úroveň upozorňování vs. pohodlí Aplikuje se pouze na administrátory

Úrovně User Account Control High: obdoba Windows Vista Dotazuje se na: všechny žádosti o zvýšení práv Dotazuje se: na zabezpečeném desktopu Medium: výchozí nastavení Dotazuje se na: zvýšení oprávnění, která nejsou součástí Windows Windows znamená: Podepsané certifikátem Windows Bezpečné umístění Neumožňuje kontrolu nad příkazovou řádkou (např. cmd.exe) Low: Dotazuje se: na standardním desktopu Uživatel může pracovat/spolupracovat s desktopem Možné problémy s kompatibilitou produktů třetích stran, které nabízejí zjednodušený přístup Off: UAC vypnuté Žádný Protected Mode v IE Žádná virtualizace souborového systému a registry

Virtual Accounts Vyžaduji lepší izolaci nežli tomu je u stávajících účtů služeb Nechci se starat o správu hesel Virtual accounts jsou jako servisní účty: Process spuštěn s virtuálním SID Je možné nastavit ACL objekty na tento SID Systém spravuje hesla Při přístupu na síť využívá účet počítače Služby mohou mít definovaný virtual account Jméno účtu musí odpovídat konvenci “NT SERVICE\<service>” Service control manager kontroluje, jestli jméno služby odpovídá jménu účtu Service control manager vytváří uživatelský profil pro účet Využívá také IIS app pool a SQL Server

Windows PowerShell v2 Integrovaný PowerShell v2 Možnost vzdálené správy / vzdáleného skriptování Integrované ISE (integrated script environment) Nové CMDlety např. pro správu AD Remoting: Invoke-Command New-PSSession Import-PSSession Export-PSSession Get-PSSession Enter-PSSession Exit-PSSession Remove-PSSession Converting Types: Add-Type ConvertTo-Csv ConvertFrom-Csv ConvertTo-Xml ConvertFrom-StringData Event and Counters: Get-WinEvent  Get-Counter Modules: Import-Module Get-Module Remove-Module Export-ModuleMember New-Module New-ModuleManifest Test-ModuleManifest Debugging: Set-PSBreakpoint Get-PSBreakpoint Enable-PSBreakpoint Disable-PSBreakpoint Remove-PSBreakpoint Get-PSCallStack  Eventing: Register-ObjectEvent Register-EngineEvent Register-WmiEvent Wait-Event Remove-Event Unregister-Event Get-Event New-Event Get-EventSubscriber Background Jobs: Start-Job Get-Job Stop-Job Receive-Job Wait-Job Remove-Job Internationalization Import-LocalizedData Transactions: Complete-Transaction Start-Transaction Undo-Transaction Use-Transaction WMI: Register-WmiEvent Set-WmiInstance Invoke-WmiMethod Remove-WmiObject Computers: Add-Computer Remove-Computer Restart-Computer Test-ComputerSecureChannel Enable-ComputerRestore Disable-ComputerRestore Get-ComputerRestorePoint Restore-Computer More Cmdlets: Clear-History Get-Random Out-GridView Set-StrictMode Update-List Wait-Process

Co je jiného ? Bezpečnost

Ochrana dat a informací Uživatelé stále častěji ukládají data a to včetně citlivých na vyměnitelná úložiště Vyměnitelná úložiště se snadno ztrácí, na rozdíl od počítačů. Ztrátu nemusíme ihned poznat. Více možností uložení klíčů – TPM, PIN, USB „Volume Filter Driver“ – transparentní vůči OS Řešení Windows 7 Dnešní stav BitLocker To Go™ + Ochrana dat na interních a vyměnitelných médiích Možnost vynucení použití šifrování pomocí Group Policy Recovery informace jsou ukládány v Active Directory pro jednodušší správu Zjednodušená konfigurace pro nasazení BitLockeru - primární disk připraven již při instalaci OS

BitLocker To-Go – Windows 7

BitLocker To-Go Formát Pohled na Down-Level System

BitLocker To-Go – Windows Vista a XP

Kontrola nad aplikacemi v síti Řešení Windows 7 Dnešní stav AppLocker™ Uživatelé mohou instalovat a spouštět nepovolené aplikace I standardní uživatel může instalovat některé aplikace Neautorizované aplikace mohou: Obsahovat škodlivý kód Zvýšit volání na helpdesk Snížit produktivitu uživatele SRP obsažena poprvé ve Windows 2003/XP Složité změny při nové verzi povoleného SW Eliminovat nechtěné/neznámé aplikace v síti Vynutit standardizaci aplikací v rámci organizace Jednoduše vytvořit a nasadit pravidla pomocí Group Policy

Automaticky generovaná pravidla

Možnosti vytváření pravidel

Co je jiného ? Vzdálený přístup

Vzdálený přístup pro mobilní uživatele Řešení Windows 7 Dnešní stav DirectAccess Kancelář Domov Kancelář Domov Nová možnost přístupu do sítě, která umožňuje stejné možnosti, jako když je počítač připojený přímo ve firemní síti Transparentní přístup ke zdrojům zvyšuje produktivitu uživatelů Je možná kompletní správa mobilních počítačů – provádění aktualizací, aplikace politik,… Řešení postavené na HTTPS tunelu s více možnostmi ověření uživatele Uživatelsky složitý přístup na firemní zdroje zvenčí firmy Je velice složité spravovat, aktualizovat mobilní počítače, které nejsou připojovány do firemní sítě Jediné dnešní řešení je VPN – v některý případech blokované

Struktura DirectAccess Intranet Internet DirectAccess Klient Tunnel přes IPv4 UDP, HTTPS, atd. Šifrováno IPsec+ESP DirectAccess Server Nativní IPv6 Internet 6to4 Teredo IP-HTTPS

Komponenty DirectAccess Server Klient Windows Server 2008 R2 Umístěný na „network edge“ Umístěno na jednom serveru Možnost více serverů pro škálování Windows 7 Připojený do domény Úvodní konfigurace provedena ve firemní síti nebo VPN Aplikace GPo Instalace certifikátů

DirectAccess ...ukázka...

Snížení nároků na WAN u poboček Řešení Windows 7 Dnešní situace BranchCache™ Přístup k aplikacím a datům je pomalé na pobočkách připojených přes WAN Pomalé připojení omezuje produktivitu uživatelů Zvýšení propustnosti sítě je nákladné a složité na implementaci Obsah (SMB, HTTP), který je stahován z centrály je ukládán v mezipaměti na pobočce Uživatelé na pobočkách mohou rychle otevírat soubory uložené v mezipaměti Uvolňuje přenosové pásmo pro ostatní provoz

Distribuovaná Cache Get Get Get Get Centrála Pobočka Data Data ID ID

Hostovaná Cache Get Get Get Search Get Search Offer Request Put Centrála Get Data Data ID ID Get Get ID Get Search Search ID Data Offer ID Request ID Data Put Pobočka

Distribuovaná vs Hostovaná Microsoft Confiential: Preliminary Information: NDA Only Distribuovaná vs Hostovaná Enterprise Distribuovaná Cache Distributed Cache Hostovaná Cache Data jsou ukládána na určeném serveru Doporučeno pro větší pobočky Cache umístěna centrálně: může být existující server na pobočce Cache je vysoce dostupná Umožňuje kešování pro celou pobočku Data jsou ukládána mezi klienty Doporučené pro pobočky bez jakékoliv infrastruktury Jednoduché nasazení: povolováno na klientech pomocí Group Policy Dostupnost cache je snížena pokud je umístěna na noteboocích, které jsou odpojovány

BranchCache ...ukázka...

Overall framework 3rd Party Applications BranchCache™ SMB HTTP Office CopyFile Explorer SharePoint Office BITS WMP IE SMB HTTP BranchCache™

Jak nasadit BranchCache™ Pobočka Povolení pomocí Group Policy Pobočka Hosted Cache Pobočka Instalace BranchCache™ feature na R2 server IIS File Server Volitelně, instalace hostované cache na serveru na pobočce Group Policy Management Centrála

R2 Remote Desktop Services TS RemoteApp™ RemoteApp™ TS Gateway RD Gateway TS Session Broker RD Connection Broker TS Web Access RemoteApp and Desktop Web Access / Connections TS Easy Print RD Easy Print

Vylepšení platformy a správy WS 2008 R2 nové a vylepšené NOVÉ! Vylepšené Vylepšené RDS & VDI – integrované řešení Hyper-V podpora pro virtuální desktopy Single discovery, broker & publishing infrastructure Podpora SCVMM Přístup k aplikacím RemoteApp & Desktop Connections RemoteApp & Desktop & Web Access Bezpečnostní vylepšení RD Gateway RemoteApp & Desktopy v plné kvalitě Úplná podpora více monitorů Podpora multimédií & Obousměrné audio 2D a 3D remoting pro DirectX 10.1 (DXGI 1.1) Vylepšení platformy a správy Nové API, Rozšiřitelný Connection Broker, Podpora Powershell, Best Practices Analyze, Plná podpora MSI

Nová RDP architektura ve Windows 7 4/14/2017 2:23 AM Nová RDP architektura ve Windows 7 D2D App D3D10.1 App DWM: Aero Media App: WMP GDI App: Word RDPD3D.DLL DWMcore.DLL TSMF.DLL Efficient GDI Stream RDS Dynamic Virtual Channels USER KERNEL Win32k.sys (USER/GDI) Efficient Command Streams RDPDD (Display Driver) Apps RDP RDP Driver Stack OS To RDP Client Transport: (TCPIP.Sys)

Remote Desktop Services ...ukázka...

Co je jiného ? Active Directory

Novinky v Active Directory Co je nového v Active Directory ? Active Directory Web Services PowerShell Cmdlets Active Directory Administrative Center Best Practice Analyzer Recycle Bin pro AD Managed Service Accounts Offline Domain Join Health Model and Management Packs

Windows Server 2008 Windows Server 2008 R2 ADUC/ADSS/ADDT WSH ADSI LDAP MMC … GUI DS RPC-Based Protocols DSR SAM CLI Windows Server 2008 R2 AD Admin Center GUI BPA CLIENT AD PowerShell MUX WCF .NET WPF WCF .NET SERVER AD Web Services .NET S.DS.P / S.DS.AM / S.DS.AD DS RPC-Based Protocols … DSR SAM LDAP AD Core AD Core

Active Directory Web Service Současná omezení Protokoly LDAP/RPC jsou využívány pro administraci a konfiguraci Neexistující rozhraní pro rozšíření např. pro Visual Studio Nové možnosti Vytvořeno pomocí WCF a WS* protokolů WS-Enum, WS-Transfer, IMDA Nahrazuje LDAP a RPC pro vzdálenou administraci Jednoduchá správa firewall Web Service používá port 9389 Download bude dostupný i pro WS 2008 & 2003

Get-Command -CommandType Cmdlet *-AD* Add-ADComputerServiceAccount Add-ADDomainControllerPasswordReplicationPolicy Add-ADFineGrainedPasswordPolicySubject Add-ADGroupMember Add-ADPrincipalGroupMembership Clear-ADAccountExpiration Disable-ADAccount Disable-ADOptionalFeature Enable-ADAccount Enable-ADOptionalFeature Get-ADAccountAuthorizationGroup Get-ADAccountResultantPasswordReplicationPolicy Get-ADComputer Get-ADComputerServiceAccount Get-ADDefaultDomainPasswordPolicy Get-ADDomain Get-ADDomainController Get-ADDomainControllerPasswordReplicationPolicy Get-ADDomainControllerPasswordReplicationPolicyUsage Get-ADFineGrainedPasswordPolicy Get-ADFineGrainedPasswordPolicySubject Get-ADForest Get-ADGroup Get-ADGroupMember Get-ADObject Get-ADOptionalFeature Get-ADOrganizationalUnit Get-ADPrincipalGroupMembership Get-ADRootDSE Get-ADServiceAccount Get-ADUser Get-ADUserResultantPasswordPolicy Install-ADServiceAccount Move-ADDirectoryServer Move-ADDirectoryServerOperationMasterRole Move-ADObject New-ADComputer New-ADFineGrainedPasswordPolicy New-ADGroup New-ADObject New-ADOrganizationalUnit New-ADServiceAccount New-ADUser Remove-ADObject Remove-ADComputer Remove-ADGroup Remove-ADUser Rename-ADObject Remove-ADComputerServiceAccount Remove-ADDomainControllerPasswordReplicationPolicy Remove-ADFineGrainedPasswordPolicy Remove-ADFineGrainedPasswordPolicySubject Remove-ADGroupMember Remove-ADOrganizationalUnit Remove-ADPrincipalGroupMembership Remove-ADServiceAccount Reset-ADServiceAccountPassword Restore-ADObject Search-ADAccount Set-ADAccountControl Set-ADAccountExpiration Set-ADAccountPassword Set-ADComputer Set-ADDefaultDomainPasswordPolicy Set-ADDomain Set-ADDomainMode Set-ADFineGrainedPasswordPolicy Set-ADForest Set-ADForestMode Set-ADGroup Set-ADObject Set-ADOrganizationalUnit Set-ADServiceAccount Set-ADUser Uninstall-ADServiceAccount Unlock-ADAccount

AD Administrative Center Past limitations Non task-oriented UI causes customer pain Representation in MMC not scalable for large datasets Limited to managing one domain at a time Feature takeaway Task oriented administration model, with support for larger datasets and progressive disclosure of data Consistency between CLI and UI capabilities Navigation experience designed to support multi-domain, multi-forest environments Foundation for future UI enhancements

Best Practice Analyzer Feature takeaways Analyzes AD settings that cause most unexpected behavior in customer environments Flags settings/configurations that violate recommended best practices Provides guidance only, does not modify settings User initiates scan, not a monitoring solution Scan can be initiated through Server Manager or from PowerShell directly BPA scan can be initiated from client using PS remoting Quarterly updates post RTM

Deleted Object Lifetime Recycle Bin pro AD Windows Server 2008 Bez Recycle bin feature Delete Live Object Tombstone Object Garbage Collection Auth Restore Tombstone Lifetime 180 Days Windows Server 2008 R2 Recycle Bin povolený Delete Live Object Deleted Object Recycled Object Garbage Collection Undelete Deleted Object Lifetime 180 Days Tombstone Lifetime 180 Days

Managed Service Accounts Zjednodušená správa systémových účtů Současná omezení Spouštění více služeb pod jedním účtem neumožňuje provedení vysoké izolace služeb / účtů služeb Spouštění služeb pod uživatelským účtem vyžaduje složitou správu změny hesel Nové možnosti Managed Service Accounts umožňují izolaci účtů služeb, včetně automatické změny hesel Snižuje TCO díky zmenšené nutnosti ručních změn hesel Používá jeden Managed Service Account na službu na server Service account nemůže být sdílen více službami / servery Lepší správa SPN (Service Principal Name) dosupná ve WS08 R2 Domain Functional Mode Umožňuje přejmenování serverů s automatickou správou service account

Offline Domain Join Současná omezení Nové možnosti Nemožnost příprava počítače / připojení do domény pokud počítač není připojen do sítě Nové možnosti Vytvoření účtů počítačů v rámci AD, vygenerování informací potřebných pro offline domain join Počítače využijí informací připravených administrátorem, do domény jsou připojeny při prvním bootu, aniž je dostupná síťová konektivita Vyžaduje Win7 klient a jeden WS08 R2 member server

Cesta k Windows Server 2008 R2 Upgrade na Windows 7 klienty při zanechání stávajících serverů můžete používat: Offline domain join Ihned jak je dostupná AD Web-service pro stávající servery, můžete používat: AD PowerShell a ADAC pro vzdálenou správu Active Directory Upgrade na Windows 7 klienty a instalace nejméně jednoho serveru Windows Server 2008 R2 v doméně, můžete používat: Managed Service Accounts Po změně úrovně funkcionality domény na Windows Server 2008 R2, můžete používat: Authentication Mechanism Assurance Managed service account s rozšířenou správou SPN management Po změně úrovně funkcionality lesu na Windows Server 2008 R2, můžete používat : Recycle Bin

Active Directory Admin Center ...ukázka...

Co je jiného ? Server Core R2

Rozšíření Server Core v 2008 R2 architektura Server, Server Roles (například) RDS ADFS WDS Etc… Server Core Server Roles a volitelné komponenty Server With .NetFx, Shell, Tools, etc. .NET 2.0 .NET 3/3.5 PS ASP.NET Cert Server DNS DHCP AD File AD LDS Print Media Server IIS Hyper-V Server Core Zabezpečení, TCP/IP, File Systems, RPC, plus ostatní Core Server Sub-Systems WoW64 GUI, Shell, IE, Media, Mail, atd.

Rozšíření Server Core v 2008 R2 .NET Framework Sada .NET 2.0 Sada .NET 3.0 Windows Communication Framework (WCF) Windows Workflow Framework (WF) Sada .NET 3.5 WF rozšíření 3.5 LINQ Sada ASP.NET podporované v IIS Vzdálená správa IIS (Start /w ocsetup IIS-ManagementService) PowerShell Server Manager cmdlets Best Practice Analyzer (BPA) cmdlets

Rozšíření Server Core v 2008 R2 File Server Resource Manager (FSRM) Certificate Server WoW64 jako volitelná komponenta Pokud jsou provozovány pouze 64-bit, není potřeba mít WoW64 instalované Není součástí výchozí instalace Pokud je odstraněno z image, dojde ke zmenšení ~250MB

.NET Namespaces která nejsou v Core R2 System.Data.Design System.Deployment.Application System.Diagnostics.Design System.Media System.Messaging.* System.Speech.* System.Web.UI.Design.* Design time support is unavailable, runtime support for expression builders is supported System.Windows.* UIAutomationClientsideProviders Microsoft.Aspnet.Snapin Microsoft.Ink Microsoft.ManagementConsole.* Microsoft.StylusInput.* Microsoft.VisualBasic.Compatibility.VB6 Microsoft.Windows.Themes Microsoft.WindowsCE.Forms Microsoft.WindowsMobile.DirectX.* System.ComponentModel.Design.*

Remotely Managing IIS On Server Core Install the IIS Management Service Start /w ocsetup IIS-ManagementService Enable Remote Management Set EnableRemoteManagement to 1 under HKLM\Software\Microsoft\WebManagement\Server Start the Management Service Net start wmsvc

PowerShell v Server Core Úplná možnost správy pomocí PowerShell Včetně vzdálené Skripty a cmdlety jsou omezeny jako jakékoliv jiné programy nebo skripty Instalace PowerShell Start /w ocsetup MicrosoftWindowsPowerShell Pokud je vyžadována podpora 32bit: Start /w ocsetup ServerCore-WOW64 Start /w ocsetup NetFx2-ServerCore-WOW64 Start /w ocsetup MicrosoftWindowsPowerShell-WOW64

PowerShell Cmdlets in Server Core Require PowerShell to be installed first Server Manager cmdlets Start /w ocsetup ServerManager-PSH-Cmdlets Import-module ServerManager The cmdlets are add-windowsfeature, get-windowsfeature, and remove-windowsfeature Best Practice Analyzer cmdlets Start /w ocsetup BestPractices-PSH-Cmdlets import-module BestPractices The cmdlets are get-bparesult, invoke-bpamodel and set-bparesult

Co je jiného ? VHD

VHD Types Multiple Virtual Image Types Supported: Fixed: file size is the size of the virtual hard disk defined at creation Dynamic: file is size of data written plus header and footer Differencing: represents the virtual disk as a set of modified blocks relative to a parent image Parent of a differencing disk can a fixed, dynamic, or differencing disk (differencing chain) Maximum size of dynamic VHD = 2TB (2048 GB)

Nativní podpora VHD Základní podpora pro boot z VHD Nástroje a API: Podpora pro nested volumes (2 úrovně) Možný servicing pro připojené (offline) VHD volumes VHD operace Create / Attach/ Detach Meta-operace: Merge, Expand, Compact Nástroje a API: Win32 API VDS API (DCOM Remotable) Hyper-V WMI pro provádění správy Výkonnostní cíl: nejvýše 10% ztráta nativního výkonu

Native VHD Architektura User / Management Application Win32 xxxVirtualDisk() [Create, Surface, Remove, Merge, Compact, Convert] *HYPER-V WMI Diskmgmt.msc Diskpart.exe VDS APIs Virtual Volume Stack Disk Partmgr Volmgr FS FS Depends VHD Driver Physical Volume Stack FS Depends FS Volmgr *Requires installation of Hyper-V role

Výkon nativního VHD

VHD Boot ve Windows Vyžaduje Win7/WS08 R2 BootLoader Fyzicky instalovaný jakýkoliv OS Podpora Vista SP2/ WS08 SP2/R2/Win7 Windows D:\ C:\ VHD

Co je jiného ? A nejenom to…

Co je jiného a co se nevešlo ResMon – nový resource monitor Problem Steps Recorder ISO image burn Nový backup (zálohování souborů/adresářů) Cluster Shared Volume Hyper-V Live Migration

Otázka pro Vás: Co znamená pojem „Core Parking“ : Uspání procesu jádra systému při nečinnosti systému Komponenta pro mobilní zařízení - automatické parkování na malé parkovací místo Uspání jednotlivých jader u vícejaderných procesorů Uspání celé patice procesoru při nečinnosti všech jader

Otázka pro Vás : Nová verze BitLocker se nazývá : BitLocker Take-Away BitLocker To-Go BitLocker For-Go (BFG-9000) BitLocker for high secure mobile envinroment in case of drive lost (BLFHSMEiCoDL)

Bezpečné prostředí s rodinou Microsoft ForeFront 4/14/2017 2:23 AM Bezpečné prostředí s rodinou Microsoft ForeFront Ondřej Výšek Systems Engineer Microsoft Corporation © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Agenda Výzvy v oblasti bezpečnosti Forefront dnes TMG – „nová ISA“ Forefront “Stirling” Komplexní ochrana Zjednodušený management Rozšířený reporting Bohaté politiky pro počítače a uživatele Ukázka

Výzvy v oblasti bezpečnosti Zabezpečení Eskalace útoků Fragmentace Obtížná správa a nasazení Pokročilejší Rostoucí počet Finanční motivace Počet programů Slabá interoperabilita Nedostatky v integraci Mnoho konzolí Nekoordinované reporty Komplikované a nákladné Přístupy Rostoucí mobilita Tradiční VPN nestačí Obtížná vynutitelnost politik Více uživatelů Více lokalit/zařízení Přístupy Intranet/Extranet Plná konektivita je rizikem Špatná integrace aplikací Škálovatelnost Změny legislativy Změny obchodních pravidel Omezené propojení

Scénář „Zero Day“ Prostředí bez integrace Hodiny Komunikace ADMIN 2 ADMIN 1 Manuálně: Odpojit PC ...... DNS Reverse Lookup Edge Protection Log Edge Protection Client Security WEB Manuální scan Client Event Log Škodlivý kód CLIENT 1 Jakub

Scénář „Zero Day“ Prostředí Stirling s dynamickou odezvou Jednotné bezpečnostní prostředí 2-3 min Network Admin Security Admin Desktop Admin Compromised Computer CLIENT 1 High Fidelity High Severity Expire: Wed Compromised User: Jakub Low Fidelity High Severity Expire: Wed TMG identifikuje malware na CLIENT 1 a jeho aktivity (Port Scan) FCS identifikuje Jakuba přihlášeného na CLIENT1 Alert Forefront TMG Stirling Core Client Security Scan Computer Forefront Server for: Exchange, SharePoint OCS WEB NAP Active Directory Quarantine Block IM Škodlivý kód Reset Account Block Email CLIENT 1 Jakub

Správa prostředí a reporting Integrované bezpečnostní prostředí Správa prostředí a reporting Dynamická odezva vNext Client And Server OS Server Applications Network Edge

TMG & Stirling management console 4/14/2017 2:23 AM TMG & Stirling management console ...ukázka... © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Microsoft Identity & Security Centrální správa identit a zabezpečení Identity Lifecycle Manager Forefront “Stirling” Management Console Vzdálení uživatelé Zabezpečení rozhraní a přístupu Zabezpečení koncových bodů Spolupracující organizace Forefront Client Security Forefront Unified Access Gateway Exchange Hosted Filtering Forefront Security for Exchange Forefront Security for Sharepoint Uživatelé Malware Spam Phishing Forefront Threat Management Gateway Souborové servery Rights Management Services Forefront Security for OCS Malware Spyware Nežádoucí obsah Zabezpečení komunikace, spolupráce a dokumentů Active Directory integrace AD Domain Services AD Certificate Services AD Rights Mgmt Services AD Lightweight Dir. Services AD Federation Services

4/14/2017 2:23 AM © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Problem Steps Recorder

Jump Lists Overview Mini Start Menu for your program Surface key destinations and tasks Customizable Accessible via right-click and via drag APIs use the name “Destination List”

Thumbnail Toolbars Overview Remote-control for a window Surface key commands Up to seven buttons Accessible from taskbar thumbnail

Custom Switchers Overview Surface custom UI (e.g. TDI/MDI) Custom thumbnails for each window Appears in your program’s window list

Overlay Icons Overview Surface important notifications Appears over your program’s icon

Progress Bars Overview Surface important progress Appears in your taskbar button

Windows Explorer Arrangement Views Powerful Instant Search Federated Search Libraries Easy Previews Cleaner navigation Rich Metadata

Libraries Rich pivots over files from mutiple locations

Federated Search Consistent experience across providers

Windows Scenic Ribbon Application Menu Quick Access Toolbar Tab Contextual Tab Set Contextual Tab Help Group (aka “Chunk”) Dialog Launcher In-box with Windows 7, redistribution available to Vista Win32 API, COM-based (targets native developers first) Feature parity (or close) with Microsoft Office 2007 Ribbon