Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

BRNO BRATISLAVA PRAHA /14/2017 2:23 AM

Podobné prezentace


Prezentace na téma: "BRNO BRATISLAVA PRAHA /14/2017 2:23 AM"— Transkript prezentace:

1 BRNO BRATISLAVA PRAHA 9.3.2009 10.3.2009 11.3.2009 4/14/2017 2:23 AM
© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

2 Novinky ve Windows 7 a Windows Server 2008 R2
4/14/2017 2:23 AM Novinky ve Windows 7 a Windows Server 2008 R2 Ondřej Výšek Systems Engineer Microsoft Corporation © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

3 Losování ihned po skončení prezentace 
Vaše dotazníky Losování ihned po skončení prezentace 

4 Informace v prezentaci se týkají „pre-release“ verzí software
Pokud uvidíte… Informace v prezentaci se týkají „pre-release“ verzí software

5 Edice Windows 7 a jejich vlastnosti
Enterprise Ultimate Obsahuje všechny vlastnosti Windows 7 Home Premium a navíc tyto : Domain Join Group Policy Location Aware Printing Encrypted File System Advanced Backup Offline Folders Remote Desktop Host Windows Mobility Center Professional Windows 7 Home Premium Aero Glass a rozšířená navigace Windows Touch (Multi-touch a podpora ručního psaní Windows Media center Internet Explorer: SmartScreen Filter a InPrivate Browsing Home Premium Obsahuje všechny vlastnosti Windows 7 Professional a navíc tyto : Direct Access BranchCache™ Enterprise Search Scopes BitLocker™ & BitLocker ToGo Applocker™ Vícejazyčné uživatelské rozhraní Licence pro network boot Rozšíření pro VDI a RDP Některé vlastnosti vyžadují Windows Server 2008 R2 Enterprise / Ultimate Professional Home Premium Home Basic Starter

6 Windows Server 2008 R2 Pouze 64bit
Dostupná ve všech stávajících edicích

7 Co je jiného ? Základní změny

8 MinWin - mikrokernel MinWin je prvním krokem k vytvoření architektonických částí Může být sestaven, nabootován, testován separátně od zbytku systému Jakékoliv změny v MinWin mají přesně definovaný dopad na vyšší vrstvy MinWin má definovanou sadu komponent, které jsou potřeba pro boot a přístup na síť Jádro, ovladač souborového systému, TCP/IP stack, ovladače zařízení, vybrané služby žádný servicing, WMI, grafika, zvuk nebo shell MinWin velikost: 150 binaries, 30MB na disku, 40MB v RAM

9 DLL Refactoring Díky MinWin některé DLL musely být přepracovány, aby byly odstraněny závislosti na vyšších vrstvách Aplikace mimo MinWin používají „legacy“ DLLs DLLs přeposílají volání MinWin API do MinWin DLLs Například: Kernel32.dll -> Kernelbase.dll

10 Core Parking Dříve (i nyní ), zátěž CPU byla distribuována mezi logické procesory I v případě nízké zátěže Core Parking umožňuje vytěžovat co nejméně logických procesorů jak je to jenom možné Umožňuje ostatním procesorům „spát“ Core Parking zná rozložení patic Novější procesory umožňují uspání patic do hlubokého spánku, pokud jádra nejsou aktivní Core Parking je aktivní na serveru (hyperthreaded systems only) Výsledek je nejlépe vidět na systémech se střední zátěží Klientské OS inklinují k extrémům (0 nebo 100)

11 Core Parking

12 Zmenšení velikosti klientského OS
Více jak 400 změn ve velikosti komponent MB

13 Zmenšení velikosti serverového OS

14 Slučování časovačů - Coalescing
Coalescing je založeno na kombinaci několika technik: Fyzická přerušení ukončují globální časovače Zarovnání jednotlivých časovačů na frekvenci fyzických časovačů Un-coalesced Timer Events 15.6ms Windows Vista Coalesced Timer Events Windows 7 / Server 2008 R2 VM 1 Timer Delivery VM 2 Timer Delivery VM3 Timer Delivery

15 User Account Control Windows 7 přináší 3 nové úrovně UAC
Uživatel si může nastavit úroveň upozorňování vs. pohodlí Aplikuje se pouze na administrátory

16 Úrovně User Account Control
High: obdoba Windows Vista Dotazuje se na: všechny žádosti o zvýšení práv Dotazuje se: na zabezpečeném desktopu Medium: výchozí nastavení Dotazuje se na: zvýšení oprávnění, která nejsou součástí Windows Windows znamená: Podepsané certifikátem Windows Bezpečné umístění Neumožňuje kontrolu nad příkazovou řádkou (např. cmd.exe) Low: Dotazuje se: na standardním desktopu Uživatel může pracovat/spolupracovat s desktopem Možné problémy s kompatibilitou produktů třetích stran, které nabízejí zjednodušený přístup Off: UAC vypnuté Žádný Protected Mode v IE Žádná virtualizace souborového systému a registry

17 Virtual Accounts Vyžaduji lepší izolaci nežli tomu je u stávajících účtů služeb Nechci se starat o správu hesel Virtual accounts jsou jako servisní účty: Process spuštěn s virtuálním SID Je možné nastavit ACL objekty na tento SID Systém spravuje hesla Při přístupu na síť využívá účet počítače Služby mohou mít definovaný virtual account Jméno účtu musí odpovídat konvenci “NT SERVICE\<service>” Service control manager kontroluje, jestli jméno služby odpovídá jménu účtu Service control manager vytváří uživatelský profil pro účet Využívá také IIS app pool a SQL Server

18 Windows PowerShell v2 Integrovaný PowerShell v2
Možnost vzdálené správy / vzdáleného skriptování Integrované ISE (integrated script environment) Nové CMDlety např. pro správu AD Remoting: Invoke-Command New-PSSession Import-PSSession Export-PSSession Get-PSSession Enter-PSSession Exit-PSSession Remove-PSSession Converting Types: Add-Type ConvertTo-Csv ConvertFrom-Csv ConvertTo-Xml ConvertFrom-StringData Event and Counters: Get-WinEvent  Get-Counter Modules: Import-Module Get-Module Remove-Module Export-ModuleMember New-Module New-ModuleManifest Test-ModuleManifest Debugging: Set-PSBreakpoint Get-PSBreakpoint Enable-PSBreakpoint Disable-PSBreakpoint Remove-PSBreakpoint Get-PSCallStack  Eventing: Register-ObjectEvent Register-EngineEvent Register-WmiEvent Wait-Event Remove-Event Unregister-Event Get-Event New-Event Get-EventSubscriber Background Jobs: Start-Job Get-Job Stop-Job Receive-Job Wait-Job Remove-Job Internationalization Import-LocalizedData Transactions: Complete-Transaction Start-Transaction Undo-Transaction Use-Transaction WMI: Register-WmiEvent Set-WmiInstance Invoke-WmiMethod Remove-WmiObject Computers: Add-Computer Remove-Computer Restart-Computer Test-ComputerSecureChannel Enable-ComputerRestore Disable-ComputerRestore Get-ComputerRestorePoint Restore-Computer More Cmdlets: Clear-History Get-Random Out-GridView Set-StrictMode Update-List Wait-Process

19 Co je jiného ? Bezpečnost

20 Ochrana dat a informací
Uživatelé stále častěji ukládají data a to včetně citlivých na vyměnitelná úložiště Vyměnitelná úložiště se snadno ztrácí, na rozdíl od počítačů. Ztrátu nemusíme ihned poznat. Více možností uložení klíčů – TPM, PIN, USB „Volume Filter Driver“ – transparentní vůči OS Řešení Windows 7 Dnešní stav BitLocker To Go™ + Ochrana dat na interních a vyměnitelných médiích Možnost vynucení použití šifrování pomocí Group Policy Recovery informace jsou ukládány v Active Directory pro jednodušší správu Zjednodušená konfigurace pro nasazení BitLockeru - primární disk připraven již při instalaci OS

21 BitLocker To-Go – Windows 7

22 BitLocker To-Go Formát
Pohled na Down-Level System

23 BitLocker To-Go – Windows Vista a XP

24 Kontrola nad aplikacemi v síti
Řešení Windows 7 Dnešní stav AppLocker™ Uživatelé mohou instalovat a spouštět nepovolené aplikace I standardní uživatel může instalovat některé aplikace Neautorizované aplikace mohou: Obsahovat škodlivý kód Zvýšit volání na helpdesk Snížit produktivitu uživatele SRP obsažena poprvé ve Windows /XP Složité změny při nové verzi povoleného SW Eliminovat nechtěné/neznámé aplikace v síti Vynutit standardizaci aplikací v rámci organizace Jednoduše vytvořit a nasadit pravidla pomocí Group Policy

25 Automaticky generovaná pravidla

26 Možnosti vytváření pravidel

27 Co je jiného ? Vzdálený přístup

28 Vzdálený přístup pro mobilní uživatele
Řešení Windows 7 Dnešní stav DirectAccess Kancelář Domov Kancelář Domov Nová možnost přístupu do sítě, která umožňuje stejné možnosti, jako když je počítač připojený přímo ve firemní síti Transparentní přístup ke zdrojům zvyšuje produktivitu uživatelů Je možná kompletní správa mobilních počítačů – provádění aktualizací, aplikace politik,… Řešení postavené na HTTPS tunelu s více možnostmi ověření uživatele Uživatelsky složitý přístup na firemní zdroje zvenčí firmy Je velice složité spravovat, aktualizovat mobilní počítače, které nejsou připojovány do firemní sítě Jediné dnešní řešení je VPN – v některý případech blokované

29 Struktura DirectAccess
Intranet Internet DirectAccess Klient Tunnel přes IPv4 UDP, HTTPS, atd. Šifrováno IPsec+ESP DirectAccess Server Nativní IPv6 Internet 6to4 Teredo IP-HTTPS

30 Komponenty DirectAccess
Server Klient Windows Server 2008 R2 Umístěný na „network edge“ Umístěno na jednom serveru Možnost více serverů pro škálování Windows 7 Připojený do domény Úvodní konfigurace provedena ve firemní síti nebo VPN Aplikace GPo Instalace certifikátů

31 DirectAccess ...ukázka...

32 Snížení nároků na WAN u poboček
Řešení Windows 7 Dnešní situace BranchCache™ Přístup k aplikacím a datům je pomalé na pobočkách připojených přes WAN Pomalé připojení omezuje produktivitu uživatelů Zvýšení propustnosti sítě je nákladné a složité na implementaci Obsah (SMB, HTTP), který je stahován z centrály je ukládán v mezipaměti na pobočce Uživatelé na pobočkách mohou rychle otevírat soubory uložené v mezipaměti Uvolňuje přenosové pásmo pro ostatní provoz

33 Distribuovaná Cache Get Get Get Get Centrála Pobočka Data Data ID ID

34 Hostovaná Cache Get Get Get Search Get Search Offer Request Put
Centrála Get Data Data ID ID Get Get ID Get Search Search ID Data Offer ID Request ID Data Put Pobočka

35 Distribuovaná vs Hostovaná
Microsoft Confiential: Preliminary Information: NDA Only Distribuovaná vs Hostovaná Enterprise Distribuovaná Cache Distributed Cache Hostovaná Cache Data jsou ukládána na určeném serveru Doporučeno pro větší pobočky Cache umístěna centrálně: může být existující server na pobočce Cache je vysoce dostupná Umožňuje kešování pro celou pobočku Data jsou ukládána mezi klienty Doporučené pro pobočky bez jakékoliv infrastruktury Jednoduché nasazení: povolováno na klientech pomocí Group Policy Dostupnost cache je snížena pokud je umístěna na noteboocích, které jsou odpojovány

36 BranchCache ...ukázka...

37 Overall framework 3rd Party Applications BranchCache™ SMB HTTP Office
CopyFile Explorer SharePoint Office BITS WMP IE SMB HTTP BranchCache™

38 Jak nasadit BranchCache™
Pobočka Povolení pomocí Group Policy Pobočka Hosted Cache Pobočka Instalace BranchCache™ feature na R2 server IIS File Server Volitelně, instalace hostované cache na serveru na pobočce Group Policy Management Centrála

39 R2 Remote Desktop Services
TS RemoteApp™ RemoteApp™ TS Gateway RD Gateway TS Session Broker RD Connection Broker TS Web Access RemoteApp and Desktop Web Access / Connections TS Easy Print RD Easy Print

40 Vylepšení platformy a správy
WS 2008 R2 nové a vylepšené NOVÉ! Vylepšené Vylepšené RDS & VDI – integrované řešení Hyper-V podpora pro virtuální desktopy Single discovery, broker & publishing infrastructure Podpora SCVMM Přístup k aplikacím RemoteApp & Desktop Connections RemoteApp & Desktop & Web Access Bezpečnostní vylepšení RD Gateway RemoteApp & Desktopy v plné kvalitě Úplná podpora více monitorů Podpora multimédií & Obousměrné audio 2D a 3D remoting pro DirectX (DXGI 1.1) Vylepšení platformy a správy Nové API, Rozšiřitelný Connection Broker, Podpora Powershell, Best Practices Analyze, Plná podpora MSI

41 Nová RDP architektura ve Windows 7
4/14/2017 2:23 AM Nová RDP architektura ve Windows 7 D2D App D3D10.1 App DWM: Aero Media App: WMP GDI App: Word RDPD3D.DLL DWMcore.DLL TSMF.DLL Efficient GDI Stream RDS Dynamic Virtual Channels USER KERNEL Win32k.sys (USER/GDI) Efficient Command Streams RDPDD (Display Driver) Apps RDP RDP Driver Stack OS To RDP Client Transport: (TCPIP.Sys)

42 Remote Desktop Services
...ukázka...

43 Co je jiného ? Active Directory

44 Novinky v Active Directory
Co je nového v Active Directory ? Active Directory Web Services PowerShell Cmdlets Active Directory Administrative Center Best Practice Analyzer Recycle Bin pro AD Managed Service Accounts Offline Domain Join Health Model and Management Packs

45 Windows Server 2008 Windows Server 2008 R2
ADUC/ADSS/ADDT WSH ADSI LDAP MMC GUI DS RPC-Based Protocols DSR SAM CLI Windows Server 2008 R2 AD Admin Center GUI BPA CLIENT AD PowerShell MUX WCF .NET WPF WCF .NET SERVER AD Web Services .NET S.DS.P / S.DS.AM / S.DS.AD DS RPC-Based Protocols DSR SAM LDAP AD Core AD Core

46 Active Directory Web Service
Současná omezení Protokoly LDAP/RPC jsou využívány pro administraci a konfiguraci Neexistující rozhraní pro rozšíření např. pro Visual Studio Nové možnosti Vytvořeno pomocí WCF a WS* protokolů WS-Enum, WS-Transfer, IMDA Nahrazuje LDAP a RPC pro vzdálenou administraci Jednoduchá správa firewall Web Service používá port 9389 Download bude dostupný i pro WS 2008 & 2003

47 Get-Command -CommandType Cmdlet *-AD*
Add-ADComputerServiceAccount Add-ADDomainControllerPasswordReplicationPolicy Add-ADFineGrainedPasswordPolicySubject Add-ADGroupMember Add-ADPrincipalGroupMembership Clear-ADAccountExpiration Disable-ADAccount Disable-ADOptionalFeature Enable-ADAccount Enable-ADOptionalFeature Get-ADAccountAuthorizationGroup Get-ADAccountResultantPasswordReplicationPolicy Get-ADComputer Get-ADComputerServiceAccount Get-ADDefaultDomainPasswordPolicy Get-ADDomain Get-ADDomainController Get-ADDomainControllerPasswordReplicationPolicy Get-ADDomainControllerPasswordReplicationPolicyUsage Get-ADFineGrainedPasswordPolicy Get-ADFineGrainedPasswordPolicySubject Get-ADForest Get-ADGroup Get-ADGroupMember Get-ADObject Get-ADOptionalFeature Get-ADOrganizationalUnit Get-ADPrincipalGroupMembership Get-ADRootDSE Get-ADServiceAccount Get-ADUser Get-ADUserResultantPasswordPolicy Install-ADServiceAccount Move-ADDirectoryServer Move-ADDirectoryServerOperationMasterRole Move-ADObject New-ADComputer New-ADFineGrainedPasswordPolicy New-ADGroup New-ADObject New-ADOrganizationalUnit New-ADServiceAccount New-ADUser Remove-ADObject Remove-ADComputer Remove-ADGroup Remove-ADUser Rename-ADObject Remove-ADComputerServiceAccount Remove-ADDomainControllerPasswordReplicationPolicy Remove-ADFineGrainedPasswordPolicy Remove-ADFineGrainedPasswordPolicySubject Remove-ADGroupMember Remove-ADOrganizationalUnit Remove-ADPrincipalGroupMembership Remove-ADServiceAccount Reset-ADServiceAccountPassword Restore-ADObject Search-ADAccount Set-ADAccountControl Set-ADAccountExpiration Set-ADAccountPassword Set-ADComputer Set-ADDefaultDomainPasswordPolicy Set-ADDomain Set-ADDomainMode Set-ADFineGrainedPasswordPolicy Set-ADForest Set-ADForestMode Set-ADGroup Set-ADObject Set-ADOrganizationalUnit Set-ADServiceAccount Set-ADUser Uninstall-ADServiceAccount Unlock-ADAccount

48 AD Administrative Center
Past limitations Non task-oriented UI causes customer pain Representation in MMC not scalable for large datasets Limited to managing one domain at a time Feature takeaway Task oriented administration model, with support for larger datasets and progressive disclosure of data Consistency between CLI and UI capabilities Navigation experience designed to support multi-domain, multi-forest environments Foundation for future UI enhancements

49 Best Practice Analyzer
Feature takeaways Analyzes AD settings that cause most unexpected behavior in customer environments Flags settings/configurations that violate recommended best practices Provides guidance only, does not modify settings User initiates scan, not a monitoring solution Scan can be initiated through Server Manager or from PowerShell directly BPA scan can be initiated from client using PS remoting Quarterly updates post RTM

50 Deleted Object Lifetime
Recycle Bin pro AD Windows Server 2008 Bez Recycle bin feature Delete Live Object Tombstone Object Garbage Collection Auth Restore Tombstone Lifetime 180 Days Windows Server 2008 R2 Recycle Bin povolený Delete Live Object Deleted Object Recycled Object Garbage Collection Undelete Deleted Object Lifetime 180 Days Tombstone Lifetime 180 Days

51 Managed Service Accounts Zjednodušená správa systémových účtů
Současná omezení Spouštění více služeb pod jedním účtem neumožňuje provedení vysoké izolace služeb / účtů služeb Spouštění služeb pod uživatelským účtem vyžaduje složitou správu změny hesel Nové možnosti Managed Service Accounts umožňují izolaci účtů služeb, včetně automatické změny hesel Snižuje TCO díky zmenšené nutnosti ručních změn hesel Používá jeden Managed Service Account na službu na server Service account nemůže být sdílen více službami / servery Lepší správa SPN (Service Principal Name) dosupná ve WS08 R2 Domain Functional Mode Umožňuje přejmenování serverů s automatickou správou service account

52 Offline Domain Join Současná omezení Nové možnosti
Nemožnost příprava počítače / připojení do domény pokud počítač není připojen do sítě Nové možnosti Vytvoření účtů počítačů v rámci AD, vygenerování informací potřebných pro offline domain join Počítače využijí informací připravených administrátorem, do domény jsou připojeny při prvním bootu, aniž je dostupná síťová konektivita Vyžaduje Win7 klient a jeden WS08 R2 member server

53 Cesta k Windows Server 2008 R2
Upgrade na Windows 7 klienty při zanechání stávajících serverů můžete používat: Offline domain join Ihned jak je dostupná AD Web-service pro stávající servery, můžete používat: AD PowerShell a ADAC pro vzdálenou správu Active Directory Upgrade na Windows 7 klienty a instalace nejméně jednoho serveru Windows Server 2008 R2 v doméně, můžete používat: Managed Service Accounts Po změně úrovně funkcionality domény na Windows Server 2008 R2, můžete používat: Authentication Mechanism Assurance Managed service account s rozšířenou správou SPN management Po změně úrovně funkcionality lesu na Windows Server 2008 R2, můžete používat : Recycle Bin

54 Active Directory Admin Center
...ukázka...

55 Co je jiného ? Server Core R2

56 Rozšíření Server Core v 2008 R2 architektura
Server, Server Roles (například) RDS ADFS WDS Etc… Server Core Server Roles a volitelné komponenty Server With .NetFx, Shell, Tools, etc. .NET 2.0 .NET 3/3.5 PS ASP.NET Cert Server DNS DHCP AD File AD LDS Print Media Server IIS Hyper-V Server Core Zabezpečení, TCP/IP, File Systems, RPC, plus ostatní Core Server Sub-Systems WoW64 GUI, Shell, IE, Media, Mail, atd.

57 Rozšíření Server Core v 2008 R2
.NET Framework Sada .NET 2.0 Sada .NET 3.0 Windows Communication Framework (WCF) Windows Workflow Framework (WF) Sada .NET 3.5 WF rozšíření 3.5 LINQ Sada ASP.NET podporované v IIS Vzdálená správa IIS (Start /w ocsetup IIS-ManagementService) PowerShell Server Manager cmdlets Best Practice Analyzer (BPA) cmdlets

58 Rozšíření Server Core v 2008 R2
File Server Resource Manager (FSRM) Certificate Server WoW64 jako volitelná komponenta Pokud jsou provozovány pouze 64-bit, není potřeba mít WoW64 instalované Není součástí výchozí instalace Pokud je odstraněno z image, dojde ke zmenšení ~250MB

59 .NET Namespaces která nejsou v Core R2
System.Data.Design System.Deployment.Application System.Diagnostics.Design System.Media System.Messaging.* System.Speech.* System.Web.UI.Design.* Design time support is unavailable, runtime support for expression builders is supported System.Windows.* UIAutomationClientsideProviders Microsoft.Aspnet.Snapin Microsoft.Ink Microsoft.ManagementConsole.* Microsoft.StylusInput.* Microsoft.VisualBasic.Compatibility.VB6 Microsoft.Windows.Themes Microsoft.WindowsCE.Forms Microsoft.WindowsMobile.DirectX.* System.ComponentModel.Design.*

60 Remotely Managing IIS On Server Core
Install the IIS Management Service Start /w ocsetup IIS-ManagementService Enable Remote Management Set EnableRemoteManagement to 1 under HKLM\Software\Microsoft\WebManagement\Server Start the Management Service Net start wmsvc

61 PowerShell v Server Core
Úplná možnost správy pomocí PowerShell Včetně vzdálené Skripty a cmdlety jsou omezeny jako jakékoliv jiné programy nebo skripty Instalace PowerShell Start /w ocsetup MicrosoftWindowsPowerShell Pokud je vyžadována podpora 32bit: Start /w ocsetup ServerCore-WOW64 Start /w ocsetup NetFx2-ServerCore-WOW64 Start /w ocsetup MicrosoftWindowsPowerShell-WOW64

62 PowerShell Cmdlets in Server Core
Require PowerShell to be installed first Server Manager cmdlets Start /w ocsetup ServerManager-PSH-Cmdlets Import-module ServerManager The cmdlets are add-windowsfeature, get-windowsfeature, and remove-windowsfeature Best Practice Analyzer cmdlets Start /w ocsetup BestPractices-PSH-Cmdlets import-module BestPractices The cmdlets are get-bparesult, invoke-bpamodel and set-bparesult

63 Co je jiného ? VHD

64 VHD Types Multiple Virtual Image Types Supported:
Fixed: file size is the size of the virtual hard disk defined at creation Dynamic: file is size of data written plus header and footer Differencing: represents the virtual disk as a set of modified blocks relative to a parent image Parent of a differencing disk can a fixed, dynamic, or differencing disk (differencing chain) Maximum size of dynamic VHD = 2TB (2048 GB)

65 Nativní podpora VHD Základní podpora pro boot z VHD Nástroje a API:
Podpora pro nested volumes (2 úrovně) Možný servicing pro připojené (offline) VHD volumes VHD operace Create / Attach/ Detach Meta-operace: Merge, Expand, Compact Nástroje a API: Win32 API VDS API (DCOM Remotable) Hyper-V WMI pro provádění správy Výkonnostní cíl: nejvýše 10% ztráta nativního výkonu

66 Native VHD Architektura
User / Management Application Win32 xxxVirtualDisk() [Create, Surface, Remove, Merge, Compact, Convert] *HYPER-V WMI Diskmgmt.msc Diskpart.exe VDS APIs Virtual Volume Stack Disk Partmgr Volmgr FS FS Depends VHD Driver Physical Volume Stack FS Depends FS Volmgr *Requires installation of Hyper-V role

67 Výkon nativního VHD

68 VHD Boot ve Windows Vyžaduje Win7/WS08 R2 BootLoader
Fyzicky instalovaný jakýkoliv OS Podpora Vista SP2/ WS08 SP2/R2/Win7 Windows D:\ C:\ VHD

69 Co je jiného ? A nejenom to…

70 Co je jiného a co se nevešlo
ResMon – nový resource monitor Problem Steps Recorder ISO image burn Nový backup (zálohování souborů/adresářů) Cluster Shared Volume Hyper-V Live Migration

71 Otázka pro Vás: Co znamená pojem „Core Parking“ :
Uspání procesu jádra systému při nečinnosti systému Komponenta pro mobilní zařízení - automatické parkování na malé parkovací místo Uspání jednotlivých jader u vícejaderných procesorů Uspání celé patice procesoru při nečinnosti všech jader

72 Otázka pro Vás : Nová verze BitLocker se nazývá : BitLocker Take-Away
BitLocker To-Go BitLocker For-Go (BFG-9000) BitLocker for high secure mobile envinroment in case of drive lost (BLFHSMEiCoDL)

73 Bezpečné prostředí s rodinou Microsoft ForeFront
4/14/2017 2:23 AM Bezpečné prostředí s rodinou Microsoft ForeFront Ondřej Výšek Systems Engineer Microsoft Corporation © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

74 Agenda Výzvy v oblasti bezpečnosti Forefront dnes TMG – „nová ISA“
Forefront “Stirling” Komplexní ochrana Zjednodušený management Rozšířený reporting Bohaté politiky pro počítače a uživatele Ukázka

75 Výzvy v oblasti bezpečnosti
Zabezpečení Eskalace útoků Fragmentace Obtížná správa a nasazení Pokročilejší Rostoucí počet Finanční motivace Počet programů Slabá interoperabilita Nedostatky v integraci Mnoho konzolí Nekoordinované reporty Komplikované a nákladné Přístupy Rostoucí mobilita Tradiční VPN nestačí Obtížná vynutitelnost politik Více uživatelů Více lokalit/zařízení Přístupy Intranet/Extranet Plná konektivita je rizikem Špatná integrace aplikací Škálovatelnost Změny legislativy Změny obchodních pravidel Omezené propojení

76 Scénář „Zero Day“ Prostředí bez integrace
Hodiny Komunikace ADMIN 2 ADMIN 1 Manuálně: Odpojit PC DNS Reverse Lookup Edge Protection Log Edge Protection Client Security WEB Manuální scan Client Event Log Škodlivý kód CLIENT 1 Jakub

77 Scénář „Zero Day“ Prostředí Stirling s dynamickou odezvou
Jednotné bezpečnostní prostředí 2-3 min Network Admin Security Admin Desktop Admin Compromised Computer CLIENT 1 High Fidelity High Severity Expire: Wed Compromised User: Jakub Low Fidelity High Severity Expire: Wed TMG identifikuje malware na CLIENT 1 a jeho aktivity (Port Scan) FCS identifikuje Jakuba přihlášeného na CLIENT1 Alert Forefront TMG Stirling Core Client Security Scan Computer Forefront Server for: Exchange, SharePoint OCS WEB NAP Active Directory Quarantine Block IM Škodlivý kód Reset Account Block CLIENT 1 Jakub

78 Správa prostředí a reporting
Integrované bezpečnostní prostředí Správa prostředí a reporting Dynamická odezva vNext Client And Server OS Server Applications Network Edge

79 TMG & Stirling management console
4/14/2017 2:23 AM TMG & Stirling management console ...ukázka... © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

80 Microsoft Identity & Security
Centrální správa identit a zabezpečení Identity Lifecycle Manager Forefront “Stirling” Management Console Vzdálení uživatelé Zabezpečení rozhraní a přístupu Zabezpečení koncových bodů Spolupracující organizace Forefront Client Security Forefront Unified Access Gateway Exchange Hosted Filtering Forefront Security for Exchange Forefront Security for Sharepoint Uživatelé Malware Spam Phishing Forefront Threat Management Gateway Souborové servery Rights Management Services Forefront Security for OCS Malware Spyware Nežádoucí obsah Zabezpečení komunikace, spolupráce a dokumentů Active Directory integrace AD Domain Services AD Certificate Services AD Rights Mgmt Services AD Lightweight Dir. Services AD Federation Services

81 4/14/2017 2:23 AM © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

82

83 Problem Steps Recorder

84 Jump Lists Overview Mini Start Menu for your program
Surface key destinations and tasks Customizable Accessible via right-click and via drag APIs use the name “Destination List”

85 Thumbnail Toolbars Overview
Remote-control for a window Surface key commands Up to seven buttons Accessible from taskbar thumbnail

86 Custom Switchers Overview
Surface custom UI (e.g. TDI/MDI) Custom thumbnails for each window Appears in your program’s window list

87 Overlay Icons Overview
Surface important notifications Appears over your program’s icon

88 Progress Bars Overview
Surface important progress Appears in your taskbar button

89 Windows Explorer Arrangement Views Powerful Instant Search
Federated Search Libraries Easy Previews Cleaner navigation Rich Metadata

90 Libraries Rich pivots over files from mutiple locations

91 Federated Search Consistent experience across providers

92 Windows Scenic Ribbon Application Menu Quick Access Toolbar Tab Contextual Tab Set Contextual Tab Help Group (aka “Chunk”) Dialog Launcher In-box with Windows 7, redistribution available to Vista Win32 API, COM-based (targets native developers first) Feature parity (or close) with Microsoft Office 2007 Ribbon


Stáhnout ppt "BRNO BRATISLAVA PRAHA /14/2017 2:23 AM"

Podobné prezentace


Reklamy Google