La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Código: HOL-WS705. ► Integracion en dominio:Rendimiento  Unión al dominio en modo offline  Branchcache ► Integracion en dominio:Seguridad  Bitlocker.

Publicada porRenata Maximo Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Código: HOL-WS705. ► Integracion en dominio:Rendimiento  Unión al dominio en modo offline  Branchcache ► Integracion en dominio:Seguridad  Bitlocker."— Transcripción de la presentación:

1 Código: HOL-WS705

2 ► Integracion en dominio:Rendimiento  Unión al dominio en modo offline  Branchcache ► Integracion en dominio:Seguridad  Bitlocker  Applocker  Preferencias ► Integracion en dominio: Administracion  Suscripciones  Archivos sin conexión

3 ► Problemas  Unir equipos al dominio requiere conectividad de red  Requiere reinicio para completar la acción ► Solucion  Se habilita el preaprovisionamiento de cuentas de equipo  Informacion de cuenta de equipo es añadida a la maquina mientras esta offline  Procesos de la maquina añaden información al arranque y se convierte en miembro de dominio sin conexion I think a flowchart slide would be advantageous to this topic

4

5 Latencia LAN < 1ms Latencia en enlaces WAN Retraso en la configuración Retraso en la transferencia de datos Degrada la experiencia del usuario Los protocolos pueden recibir un límite de datos basado en el tamaño del buffer Latencia WAN >100ms

6 RED Remitente de Red Receptor de Red Aplicación Emisora Aplicación Receptora El protocolo debe adaptarse a las condiciones variables de la red Reducir la utilización de la WAN

7 Windows Server 2008 R2 Slow WAN Link Cliente 1Cliente 2 Windows 7/Server 2008R2 Windows 7 Clients Windows Server 2008 Slow WAN Link Cliente 1Cliente 2 Windows 7 / Server 2008 Vista SP1 Clients

8 Reducir la utilización de la red Mejorar la experiencia del usuario Mantener Encriptación Punto a Punto Simplificar la administración e implementación Novedad en Win7 WS08R2

9 Get ID Get Data Get ID Data

10 Get ID Put Data Get Data ID Search Get Search Request Advertize ID Data ID Data La cache de la sucursal está siempre disponible en un servidor WS2008R2 el cual trabaja a través de la subred IP

11 IIS File Server Group Policy Management Instalar la funcionalidad de Servidor Web y Servidor de Archivos junto con BranchCache Usar Políticas de Grupo para habilitar BranchCache en los clientes Windows 7 Hosted Cache Opcionalmente, Instalar la cache hospedada en la sucursal. Configurar los clientes para usarla a través de GPOs

12 ► Tecnología que proporciona mayor seguridad utilizando “Trusted Platform Module” (TPM)  Integridad en el arranque  Protege los datos si el sistema esta “Off-line”  Facilidad para el reciclado de equipos ► Trusted Platform Module (TPM) v1.2 Hardware integrado en el equipo. Ejemplo- Un Chip en la Placa Base  Almacena credenciales de forma segura, como la clave privada de un certificado de maquina

13  Capacidad de cifrado. Tiene la funcionalidad de una SmartCard  Se usa para solicitud de firma digital de código o ficheros y para autenticación mutua de dispositivos ► Firmware (BIOS Convencional o EFI BIOS) – Compatible con TCG  Establece la cadena de confianza para el pre- arranque del SO  Debe de soportar las especificaciones TCG “Static Root Trust Measurement” (SRTM) ► Ver: www.trustedcomputinggroup.orgwww.trustedcomputinggroup.org

14

15 ► BDE cifra y firma todo el contenido del Disco Duro ► El chip TPM proporciona la gestión de claves ► Por lo tanto  Cualquier modificación de los datos, no autorizada realizada “off-line” es descubierta y el acceso es denegado Nos previene de ataques que utilizan herramientas que acceden al disco duro cuando Windows no se esta ejecutando.  Protección contra el robo de datos cuando se pierde o te roban el equipo  Parte esencial del arranque seguro

16 El Volumen del SO contiene: SO cifradoSO cifrado Ficheros de Paginación cifradosFicheros de Paginación cifrados Ficheros temporales cifradosFicheros temporales cifrados Datos CifradosDatos Cifrados Fichero de hibernación cifradoFichero de hibernación cifrado La partición de sistema contiene: Utilidades de Arranque (Sin cifrar, ~450MB) MBR

17

18 ► Aumento en el coste de soporte debido a  Applicaciones/Versiones no soportadas  Entornos no estandarizados ► Problemas de licenciamiento de software  Applicaciones no lincenciadas  End user license agreements (EULA) ► Problemas de hurto digital  Malware  Troyanos  Ingeniería social

19 ► Formas tradicionales  Uso de Usuarios Normales, autenticación fuerte, …  Anti-virus, firewall, IDS, …  Control de acceso a datos por políticas Access Control Policies (ACLs) DRM, encriptación, … ► Sin embargo…  Cualquier software que esté ejecutandose por un usuario tiene los mismos permisos a los datos que el propio usuario

20 ► Mejora la gestión  Mejora experiencia de usuario  Generación de reglas automáticas  Soporte para Auditorías de políticas  Soporte para PowerShell ► Implementado en modo Kernel

21

22 Microsoft Confidential

23

24 ► Implementación simplificada con el modo Audit-Only ► Excepciones ► Condiciones de Usuarios dentro de Reglas ► Mensajes de Error personalizados

25 Nodo Preferencias Politicas de Grupo Aumenta las capacidades de administracion de escritorios Disponible bajo Configuracion de Equipo y usuario Estandarizacion Reduce scripting (

26 Nodo Preferencias carpetas Archivos Mapeado de unidades Configuraciones regionales Accesos directos Registro Ejemplos

27

28

29 ► Informática 64  http://www.informatica64.com http://www.informatica64.com  i64@informatica64.com i64@informatica64.com  +34 91 146 20 00 ► Francisco Nogal  fnogal@informatica64.com fnogal@informatica64.com

Descargar ppt "Código: HOL-WS705. ► Integracion en dominio:Rendimiento  Unión al dominio en modo offline  Branchcache ► Integracion en dominio:Seguridad  Bitlocker."

Presentaciones similares

Código: HOL-SQL29. Permite la encriptación de ficheros de registro y de datos mediante clave de encriptación de datos (Database Encryption Key) Encriptación.

Código: HOL-SQL29. Permite la encriptación de ficheros de registro y de datos mediante clave de encriptación de datos (Database Encryption Key) Encriptación.
Arquitectura de Sistema de E/S

Arquitectura de Sistema de E/S
Logon en Windows XP con Tarjetas y Certificados CERES

Logon en Windows XP con Tarjetas y Certificados CERES
Algunos tips en Seguridad ASP.NET 2.0

Algunos tips en Seguridad ASP.NET 2.0
Bienvenidos. Hasta el Vista Baby: Seguridad en Windows Vista Christian Linacre Asesor de Comunidades IT Microsoft Cono Sur.

Bienvenidos. Hasta el Vista Baby: Seguridad en Windows Vista Christian Linacre Asesor de Comunidades IT Microsoft Cono Sur.
SEGURIDAD EN REDES DE DATOS

SEGURIDAD EN REDES DE DATOS
Introducción a servidores

Introducción a servidores
© 2011 All rights reserved to Ceedo. Ceedo - Flexible Computing Autenticación Basada en Certificado (CBA) - Doble Factor de Autenticación ( 2FA) La organización.

© 2011 All rights reserved to Ceedo. Ceedo - Flexible Computing Autenticación Basada en Certificado (CBA) - Doble Factor de Autenticación ( 2FA) La organización.
ESET Endpoint Security y ESET Endpoint Antivirus

ESET Endpoint Security y ESET Endpoint Antivirus
DIRECT ACCESS.

DIRECT ACCESS.
Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina
2.5 Seguridad e integridad.

2.5 Seguridad e integridad.
Problemas asociados a DHCP. Seguridad.

Problemas asociados a DHCP. Seguridad.
28 de junio, 2010. Primero – Aclaremos el Nombre FOPE – Forefront Online Protection for Exchange Previamente FOSE Forma parte de Exchange Hosted Services:

28 de junio, Primero – Aclaremos el Nombre FOPE – Forefront Online Protection for Exchange Previamente FOSE Forma parte de Exchange Hosted Services:
Las 7 cosas más importantes de Volume Activation con Windows 7 © 2009 Microsoft Corporation. Reservados todos los derechos. Como profesional de TI, debe.

Las 7 cosas más importantes de Volume Activation con Windows 7 © 2009 Microsoft Corporation. Reservados todos los derechos. Como profesional de TI, debe.
Windows Server 2012 Alberto Marcos González (Plain Concepts)

Windows Server 2012 Alberto Marcos González (Plain Concepts)
Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.

Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.
Firewall Un firewall es software o hardware que comprueba la información procedente de Internet o de una red y, a continuación, bloquea o permite el paso.

Firewall Un firewall es software o hardware que comprueba la información procedente de Internet o de una red y, a continuación, bloquea o permite el paso.
Por: Santiago Toro Rendón Raquel Sepúlveda.  El SO se instala en una sección definida de la unidad de disco duro, denominada partición de disco. Existen.

Por: Santiago Toro Rendón Raquel Sepúlveda.  El SO se instala en una sección definida de la unidad de disco duro, denominada partición de disco. Existen.
SERVIDOR.

SERVIDOR.

Presentaciones similares

Anuncios Google