La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

DYNAMIC ACCESS CONTROL Windows Server 2012. Objetivos de la Sesión Entender las capacidades de Dynamic Access Control y File Clasiffication en Server.

Publicada porPlinio Ochoa Modificado hace 9 años

Presentaciones similares

Presentación del tema: "DYNAMIC ACCESS CONTROL Windows Server 2012. Objetivos de la Sesión Entender las capacidades de Dynamic Access Control y File Clasiffication en Server."— Transcripción de la presentación:

1 DYNAMIC ACCESS CONTROL Windows Server 2012

2 Objetivos de la Sesión Entender las capacidades de Dynamic Access Control y File Clasiffication en Server 2012 Conocer como preparar Windows para gestionar el acceso a la información y prevenir su fuga

3 Realidad en la Gestion de Información ? ?

4 Necesidades de Negocio Resultados Retener la data por 10 años Carpeta por proyecto Prevenir que información corporativa se filtre La complejidad incrementa la posibilidad de políticas poco efectivas Las necesidades son muy simples al principio Agregar políticas fragmenta la estructura

5 ¿Que gestionar?

6 El Reto del Control de Acceso Gestionar quien accede a la información Administrar menos grupos de seguridad Proteger la información y garantizar cumplimiento

7 ACLs flexibles basadas en la clasificación de un documento u otras propiedades. ACLs centralizadas Auditoria dirigida basada en la clasificación de un documento y usuario. Despliegue centralizado de políticas de auditoria vía Global Audit Policies. Clasificar los documentos usando propiedades almacenadas en AD. Clasificar documentos automáticamente en función de su contenido Funcionalidades en WS 2012 DATA CLASSIFICATION ACCESS CONTROL

8 Clasificar la Información Administrar Información en Función del Valor para el Negocio Paso 1 Aplicar Políticas según Clasificación Paso 2

9 DATA CLASSIFICATION

10 ¿Como se puede clasificar la información? En función de la carpeta donde se cree el archivo Gestionado por el responsable de la información (carpeta) Ubicación Definida por el usuario Plantillas pueden usarse para conservar configuraciones por defecto Manual Clasificación automática basada en contenido y características Solución ideal para clasificar altos volúmenes de información Automática Aplicativos que almacenan información en servidores de fichero Aplicaciones para gestión de información (DLP) Aplicación

11 Las APIs existentes se han conservado y extendido APIs para las funciones de clasificación Get/Set disponibles para roles no Administrador Arquitectura de FCI Set classification properties API for external applications Clasificación Almacén de Propiedades de Clasificación Windows Server File Classification Extensibility points Windows Server File Classification Extensibility points Aplica Política en Función de Clasificación Descubrimiento Extraen Propiedades de Clasificación Get classification properties API for external applications

12 File Classification Infrastructure: ¿Que hay de nuevo? Resource Property Definitions FCI Clasificador de Contenido Vendor Plugin Vendor Plugin Clasificación Continua Guarda Clasificación Power Shell Clasificación Continua Mejoras en el Clasificador Nuevo Clasificador en Power-Shell Dynamic namespace Global property definitions Cualquier usuario puede manualmente clasificar sus archivos El responsable de una carpeta puede usar Folder based classification with inheritance

13 Un Servidor de Archivos Windows 2012 Agregar el Rol de File Server Instalar la Característica de FSRM Requisitos para Clasificar Información

14

15 ACCESS CONTROL

16 ACLs /ACEs BASADAS EN EXPRESIONES PROPIEDADES Y REGLAS CENTRALIZADAS CONTROL DE ACCESO BASADO EN CLAIMS (CBAC)

17 Control de Acceso vía Expresiones Gestionar menos grupos de seguridad mediante expresiones condicionales x 50 País 50 Grupos Departamento x 20 1000 Grupos Secreto 2000 Grupos! 2000 grupos a solo 71 usando expresiones condicionales MemberOf(PAIS_SG) AND MemberOf(Dep_SG) AND MemberOf(Secreto_SG) x 2 ACLs flexibles basadas en la clasificación de un documento u otras propiedades. ACLs centralizadas

18 Políticas de Acceso Central para Archivos Habilitar a las organizaciones la definición de políticas de red que reflejen las intenciones de la empresa y permitan cumplir con regulaciones Proteger Información Sensible Identificar y proteger data critica mientras la información permanece en Windows Server 2012 pero también cuando deja este ambiente Remediación para Acceso Denegado Mejorar la experiencia del usuario cuando se recibe un acceso denegado Dynamic Access Control

19 Uno o mas DCs en Windows Server 2012 (para los claims) Un Servidor de Archivos Windows 2012 Clientes SMB Requisitos de Dynamic Access Control Access Denied Remediation solo soportado en clientes Win 8

20 Tipos de Claims Tipo de ClaimPropiedadesExtensión User Claim Usuario InetOrgPerson Sobre 255 atributos posibles Atributos custom agregados al esquema se pueden representar como claims Device Claim PC MSA gMSA Sobre 200 atributos posibles Atributos custom agregados al esquema se pueden representar como claims Resource Property Claim Msds- resourceproperty Gestionado por AD y descargado por un servidor de ficheros Cada claim puede tener múltiples valores Globales para todos los recursos Cada claim existe como un objeto en AD y tiene múltiples posibles valores Clientes Pre-Windows 8 no soportan Device Claims

21 User claims User.Department = Finance User.AccessLevel = High User claims User.Department = Finance User.AccessLevel = High Política de Acceso Applies to: @File.Impact = High Allow | Read, Write | if (@User.Department == @File.Department) AND (@Device.Managed == True) Política de Acceso Applies to: @File.Impact = High Allow | Read, Write | if (@User.Department == @File.Department) AND (@Device.Managed == True) Device claims Device.Department = Finance Device.Managed = True Device claims Device.Department = Finance Device.Managed = True Resource properties Resource.Department = Finance Resource.Impact = High Resource properties Resource.Department = Finance Resource.Impact = High AD DS 21 Central Access Policies File Server

22 Applies to: Exists(File.Country) Allow | Read, Write | if (User.MemberOf(US_SG)) AND (File.Country==US) Allow | Read, Write | if (User.MemberOf(JP_SG)) AND (File.Country==JP) Applies to: Exists(File.Country) Allow | Read, Write | if (User.MemberOf(US_SG)) AND (File.Country==US) Allow | Read, Write | if (User.MemberOf(JP_SG)) AND (File.Country==JP) 22 Central Access Policies Usando grupos de seguridad Applies to: Exists(File.Country) Allow | Read, Write | if (User.Country==File.Country) Applies to: Exists(File.Country) Allow | Read, Write | if (User.Country==File.Country) Usando user claims Applies to: Exists(File.Department) Allow | Read, Write | if (User.MemberOf(Finance_SG)) AND (File.Department==Finance) Allow | Read, Write | if (User.MemberOf(Operations_SG)) AND (File. Department==Operations)… Applies to: Exists(File.Department) Allow | Read, Write | if (User.MemberOf(Finance_SG)) AND (File.Department==Finance) Allow | Read, Write | if (User.MemberOf(Operations_SG)) AND (File. Department==Operations)… Applies to: Exists(File.Department) Allow | Read, Write | if (User.Department==File.Department) Applies to: Exists(File.Department) Allow | Read, Write | if (User.Department==File.Department)

23

24 En Resumen En Active Directory: Crear definición de propiedades para los recursos Configurar Políticas Centrales Configurar Claims En el Servidor de Archivos: Clasificar Información Asignar Política Central Active Directory 2012 Servidor de Archivos Windows 2012 Usuario Final Política de Acceso Resource Property Definitions User Claims

25 ¿Preguntas?

26 Webcasts grabados http://technet.microsoft.com/es-es/ff721942.aspx

27 Más TechNet Webcasts grabados http://technet.microsoft.com/es-es/ff721942.aspx Registro en futuros webcasts http://technet.microsoft.com/es-es/bb291010.aspx Suscripción al boletín TechNet Flash http://www.microsoft.com/spain/technet/boletines/default.mspx TechCenters de TechNet (información de productos) http://technet.microsoft.com/es-es/bb421517.aspx Suscripciones TechNet http://technet.microsoft.com/es-es/subscriptions/default.aspx

28 Sigue a TechNet España http://www.facebook.com/TechNet.Spain http://www.twitter.com/TechNet_es

Descargar ppt "DYNAMIC ACCESS CONTROL Windows Server 2012. Objetivos de la Sesión Entender las capacidades de Dynamic Access Control y File Clasiffication en Server."

Presentaciones similares

TNT4-04 KEY MESSAGE: Entry Slide SLIDE BUILDS: 0 SLIDE SCRIPT:

TNT4-04 KEY MESSAGE: Entry Slide SLIDE BUILDS: 0 SLIDE SCRIPT:
para Exchange Archivo del correo interno y externo

para Exchange Archivo del correo interno y externo
Seminarios Técnicos 1 Microsoft Windows Small Business Server 2003 R2 Volumen I Andrés de Pereda – José Fuentes Microsoft Certified Professionals.

Seminarios Técnicos 1 Microsoft Windows Small Business Server 2003 R2 Volumen I Andrés de Pereda – José Fuentes Microsoft Certified Professionals.
Herramientas de control de eventos y tareas en Windows Vista

Herramientas de control de eventos y tareas en Windows Vista
Gestión de Políticas de Grupo en Windows Vista y Windows Server 2008

Gestión de Políticas de Grupo en Windows Vista y Windows Server 2008
Entender la Política de grupo Parte 3. Lo que vamos a cubrir Administración de la Política de grupo Administración avanzada de la política de grupo Secuencia.

Entender la Política de grupo Parte 3. Lo que vamos a cubrir Administración de la Política de grupo Administración avanzada de la política de grupo Secuencia.
Entender la Política de grupo Parte 2. Lo que vamos a cubrir Administración avanzada de la política de grupo Implementar software con la Política de grupo.

Entender la Política de grupo Parte 2. Lo que vamos a cubrir Administración avanzada de la política de grupo Implementar software con la Política de grupo.
Los objetivos de esta presentación

Los objetivos de esta presentación
Microsoft Office System Planificando la estructura de su información usando Microsoft SharePoint Portal Server 2003 José Alberca Acosta Consultor

Microsoft Office System Planificando la estructura de su información usando Microsoft SharePoint Portal Server 2003 José Alberca Acosta Consultor
Introducción a Data Protection Manager 2006

Introducción a Data Protection Manager 2006
Implementaciones de Microsoft Operations Manager 2005 for Exchange.

Implementaciones de Microsoft Operations Manager 2005 for Exchange.
Nuevas tecnologías en Office System

Nuevas tecnologías en Office System
Protección de servidores de correo Exchange 2007 con Forefront para Exchange Iván Castro Gayoso Security Technology Specialist

Protección de servidores de correo Exchange 2007 con Forefront para Exchange Iván Castro Gayoso Security Technology Specialist
Implementación de Entornos de Colaboración Rubén Alonso Cebrián

Implementación de Entornos de Colaboración Rubén Alonso Cebrián
Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.

Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.
Código: HOL-WIN36. Core Version ¿Por qué Core Version? Configuración y securización del Servidor Instalación y configuración de roles Instalación y configuración.

Código: HOL-WIN36. Core Version ¿Por qué Core Version? Configuración y securización del Servidor Instalación y configuración de roles Instalación y configuración.
Virtual Desktop Infrastructure (VDI) from Microsoft

Virtual Desktop Infrastructure (VDI) from Microsoft
Windows Server 2012 Essentials: Conceptos básicos

Windows Server 2012 Essentials: Conceptos básicos
I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.

I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.
Control Parental en Windows Vista. Se ha dicho por ahí… …sobre Windows Vista: …sobre Windows Vista: - El usuario quiere trabajar y usar su ordenador,

Control Parental en Windows Vista. Se ha dicho por ahí… …sobre Windows Vista: …sobre Windows Vista: - El usuario quiere trabajar y usar su ordenador,

Presentaciones similares

Anuncios Google