Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
ZveřejnilVincent Pravec
1
ZMVŠ
2
Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla s mnoha podmínkami možnost automatického značkování (classification) NTFS souborů za pomoci File Server Resource Manager (FSRM). Manager se musí nainstalovat. Dá se značkovat i ručně. claims rozšíření Kerberos, NTLM i Schannel ověřování o hodnoty atributů uživatelského objektu v Active Directory (AD). Kerberos je síťový autentizační protokol umožňující komukoli komunikujícímu v nezabezpečené síti prokázat bezpečně svoji identitu někomu dalšímu. Kerberos zabraňuje odposlechnutí nebo zopakování takovéto komunikace a zaručuje integritu dat compound id rozšíření Kerberos ověřování a propojení uživatelské identity s identitou počítače, ze kterého uživatel pracuje centrální úložiště klíčových slov souborových značek (classification properties) v Active Directory definice centrálních NTFS ACL pravidel (central policy) v Active Directory
3
Rozšíření NTFS access control listů (ACL) o složitá pravidla s mnoha podmínkami Díky novému rozšíření NTFS pravidel (ACL - access control list) o složité podmínky, je možno povolit přístup jen pokud: zařízení, ze kterého uživatel přistupuje je z určitého místa (London) a je to současně zařízení patřící do určitého oddělení současně uživatel, který to zkouší, je ze stejného města a ze stejného oddělení uživatel musí současně být buď zaměstnanec, nebo Dodavatel a navíc prostředek, na který se přistupuje má bezpečnostní úroveň SL4, nebo SL5
4
Automatického značkování (classification) NTFS souborů za pomoci File Server Resource Manager (FSRM). Manager se musí nainstalovat. Dá se značkovat i ručně. Automaticky značkuje: složka, ve které jsou soubory umístěny jméno, nebo přípona souboru podle hvězdičkové konvence slova, která se vyskytují uvnitř souboru - buď porovnává na konstantní řetězec (může ignorovat velikosti písmen), nebo umí vyhledat i regulární výraz (regex). Ke čtení obsahu souboru používá standardní iFiltertechnologii (stejně jako Windows Search), takže je schopen klasifikovat například i dokumenty Office, PDF, nebo TIFF apod. nebo se může nechat rozhodnout u každého souboru dokonce vlastním PowerShell skriptem. Windows PowerShell (dříve známý jako Microsoft Shell, MSH či pod kódovým označením Monad) je rozšiřitelný shell (interpret pro vytvoření rozhraní pro uživatele) se skriptovacím jazykem od společnosti Microsoft Manager se musí nainstalovat. Dá se pak značkovat i ručně - to by bylo dost pracné
5
Kerberos - ověřování o hodnoty atributů uživatelského objektu v Active Directory (AD Kerberos je síťový autentizační protokol umožňující komukoli komunikujícímu v nezabezpečené síti prokázat bezpečně svoji identitu někomu dalšímu. Kerberos zabraňuje odposlechnutí nebo zopakování takovéto komunikace a zaručuje integritu dat. Je založen na důvěryhodnosti třetí strany na základě Session key Active Directory je implementace adresářových služeb LDAP firmou Microsoft pro použití v prostředí systému Microsoft Windows. Active Directory umožňuje administrátorům nastavovat politiku, instalovat programy na mnoho počítačů nebo aplikovat kritické aktualizace v celé organizační struktuře. Active Directory ukládá své informace a nastavení v centrální organizované databázi. LDAP (Lightweight Directory Access Protocol) je definovaný protokol pro ukládání a přístup k datům na adresářovém serveru
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.