DYNAMIC ACCESS CONTROL Windows Server 2012. Objetivos de la Sesión Entender las capacidades de Dynamic Access Control y File Clasiffication en Server.

Slides:



Advertisements
Presentaciones similares
TNT4-04 KEY MESSAGE: Entry Slide SLIDE BUILDS: 0 SLIDE SCRIPT:
Advertisements

para Exchange Archivo del correo interno y externo
Seminarios Técnicos 1 Microsoft Windows Small Business Server 2003 R2 Volumen I Andrés de Pereda – José Fuentes Microsoft Certified Professionals.
Herramientas de control de eventos y tareas en Windows Vista
Gestión de Políticas de Grupo en Windows Vista y Windows Server 2008
Entender la Política de grupo Parte 3. Lo que vamos a cubrir Administración de la Política de grupo Administración avanzada de la política de grupo Secuencia.
Entender la Política de grupo Parte 2. Lo que vamos a cubrir Administración avanzada de la política de grupo Implementar software con la Política de grupo.
Los objetivos de esta presentación
Microsoft Office System Planificando la estructura de su información usando Microsoft SharePoint Portal Server 2003 José Alberca Acosta Consultor
Introducción a Data Protection Manager 2006
Implementaciones de Microsoft Operations Manager 2005 for Exchange.
Nuevas tecnologías en Office System
Protección de servidores de correo Exchange 2007 con Forefront para Exchange Iván Castro Gayoso Security Technology Specialist
Implementación de Entornos de Colaboración Rubén Alonso Cebrián
Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.
Código: HOL-WIN36. Core Version ¿Por qué Core Version? Configuración y securización del Servidor Instalación y configuración de roles Instalación y configuración.
Virtual Desktop Infrastructure (VDI) from Microsoft
Windows Server 2012 Essentials: Conceptos básicos
I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.
Control Parental en Windows Vista. Se ha dicho por ahí… …sobre Windows Vista: …sobre Windows Vista: - El usuario quiere trabajar y usar su ordenador,
ESET Endpoint Security y ESET Endpoint Antivirus
DIRECT ACCESS.
Windows Server 2012 Failover Clustering
Compartir Informacion Compartir Hardware y Software
IIS 8 Windows Server 2012 Paulo Dias IT
Windows Server 2012 Direct Access
Windows Server 2012 Despliegue de VDI
José Parada Gimeno ITPro Evangelist
RBAC Y HERRAMIENTAS EN EXCHANGE 2010
File Server services Windows Server 2012 Nacho Sánchez-Beato Paredes
Alta disponibilidad en Microsoft Exchange Server 2010 Joshua Sáenz G
Integración de BizTalk 2009 con Visual Studio 2008 Enrique Palomino BizTalk Escalation Engineer.
TRUCOS Y PISTAS PARA CONFIGURAR KCD CON ISA 2006
ALEJANDRO LEGUIZAMO Sales Manager – Mentor Solid Quality Mentors SQL Server 2008 R2 Reporting Services Map Overview.
SQL Server 2008 R2 Reporting Services Component Library Overview ALEJANDRO LEGUIZAMO Sales Manager – Mentor Solid Quality Mentors
Windows Vista: User Account Control
Tendencias de la industria subscriptions Stand-alone tool Team collaboration Team Foundation Server Device CAL Team Foundation Server User CAL.
Windows Server 2012 Alberto Marcos González (Plain Concepts)
Reporting Services: Report Builder Server Mode Enhacements
Gestión Basada en Directivas en SQL Server 2008
Service Pack 1 Nuevas posibilidades de virtualización Paulo Dias IT Pro Evangelist Microsoft Fernando.
FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security
Directorio Activo- Active Directory
1. La solución que proporciona un soporte ágil, sencillo y eficaz para mejorar la gestión de las organizaciones. 2.
APROWEB el Software para administración de proyectos
Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.
Índice Sesión I Bloque I (09:30 a 10:30 Horas) Configuración Inicial
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security
Configuración de Servicios Básicos SISTEMAS OPERATIVOS DE RED SECCIÓN 503.
Michael Ángelo De Lancer Franco Michael Ángelo De Lancer Franco
Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
Diana Herrera León 6 º «H». Es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores.
Eguana Reports Servidor de Reportes basado en Tecnología Java y XML Presentado por: Roy Cox S. Fernando Pérez M. José Pérez S.
Grupo 7: Nelson de Jesús escobar duque Yanny Andrés
Michael Ángelo De Lancer Franco  DNS: es un protocolo de resolución de nombres para redes TCP/IP, como Internet o la red de una organización.
Cuentas de usuarios y grupos en windows 2008 server
AGENDA Mejoras en la Seguridad de Windows 7 Mejoras en la Seguridad de Windows 7 Centro de Seguridad Centro de Seguridad Applocker Applocker Direct Access.
La administración de dominios
Gestión de sistemas operativos de red
ABRIMOS NUESTRA, MMC PERSONALIZADA. NOS POSICIONAMOS DENTRO DE “ACTIVE DIRECTORY USERS AND COMPUTERS” Y LO EXPANDIMOS.
Francis Ariel Jiménez Zapata
Michael Ángelo De Lancer Franco Windows Server 2008 dispone de muchas características que mejoran la seguridad y el cumplimiento. Algunas mejoras.
Protocolos de comunicación TCP/IP
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
Módulo 4: Administrar el acceso a recursos
Básico Módulo Básico FSRM Administrador de Recursos del Servidor de Archivos.
Transcripción de la presentación:

DYNAMIC ACCESS CONTROL Windows Server 2012

Objetivos de la Sesión Entender las capacidades de Dynamic Access Control y File Clasiffication en Server 2012 Conocer como preparar Windows para gestionar el acceso a la información y prevenir su fuga

Realidad en la Gestion de Información ? ?

Necesidades de Negocio Resultados Retener la data por 10 años Carpeta por proyecto Prevenir que información corporativa se filtre La complejidad incrementa la posibilidad de políticas poco efectivas Las necesidades son muy simples al principio Agregar políticas fragmenta la estructura

¿Que gestionar?

El Reto del Control de Acceso Gestionar quien accede a la información Administrar menos grupos de seguridad Proteger la información y garantizar cumplimiento

ACLs flexibles basadas en la clasificación de un documento u otras propiedades. ACLs centralizadas Auditoria dirigida basada en la clasificación de un documento y usuario. Despliegue centralizado de políticas de auditoria vía Global Audit Policies. Clasificar los documentos usando propiedades almacenadas en AD. Clasificar documentos automáticamente en función de su contenido Funcionalidades en WS 2012 DATA CLASSIFICATION ACCESS CONTROL

Clasificar la Información Administrar Información en Función del Valor para el Negocio Paso 1 Aplicar Políticas según Clasificación Paso 2

DATA CLASSIFICATION

¿Como se puede clasificar la información? En función de la carpeta donde se cree el archivo Gestionado por el responsable de la información (carpeta) Ubicación Definida por el usuario Plantillas pueden usarse para conservar configuraciones por defecto Manual Clasificación automática basada en contenido y características Solución ideal para clasificar altos volúmenes de información Automática Aplicativos que almacenan información en servidores de fichero Aplicaciones para gestión de información (DLP) Aplicación

Las APIs existentes se han conservado y extendido APIs para las funciones de clasificación Get/Set disponibles para roles no Administrador Arquitectura de FCI Set classification properties API for external applications Clasificación Almacén de Propiedades de Clasificación Windows Server File Classification Extensibility points Windows Server File Classification Extensibility points Aplica Política en Función de Clasificación Descubrimiento Extraen Propiedades de Clasificación Get classification properties API for external applications

File Classification Infrastructure: ¿Que hay de nuevo? Resource Property Definitions FCI Clasificador de Contenido Vendor Plugin Vendor Plugin Clasificación Continua Guarda Clasificación Power Shell Clasificación Continua Mejoras en el Clasificador Nuevo Clasificador en Power-Shell Dynamic namespace Global property definitions Cualquier usuario puede manualmente clasificar sus archivos El responsable de una carpeta puede usar Folder based classification with inheritance

Un Servidor de Archivos Windows 2012 Agregar el Rol de File Server Instalar la Característica de FSRM Requisitos para Clasificar Información

ACCESS CONTROL

ACLs /ACEs BASADAS EN EXPRESIONES PROPIEDADES Y REGLAS CENTRALIZADAS CONTROL DE ACCESO BASADO EN CLAIMS (CBAC)

Control de Acceso vía Expresiones Gestionar menos grupos de seguridad mediante expresiones condicionales x 50 País 50 Grupos Departamento x Grupos Secreto 2000 Grupos! 2000 grupos a solo 71 usando expresiones condicionales MemberOf(PAIS_SG) AND MemberOf(Dep_SG) AND MemberOf(Secreto_SG) x 2 ACLs flexibles basadas en la clasificación de un documento u otras propiedades. ACLs centralizadas

Políticas de Acceso Central para Archivos Habilitar a las organizaciones la definición de políticas de red que reflejen las intenciones de la empresa y permitan cumplir con regulaciones Proteger Información Sensible Identificar y proteger data critica mientras la información permanece en Windows Server 2012 pero también cuando deja este ambiente Remediación para Acceso Denegado Mejorar la experiencia del usuario cuando se recibe un acceso denegado Dynamic Access Control

Uno o mas DCs en Windows Server 2012 (para los claims) Un Servidor de Archivos Windows 2012 Clientes SMB Requisitos de Dynamic Access Control Access Denied Remediation solo soportado en clientes Win 8

Tipos de Claims Tipo de ClaimPropiedadesExtensión User Claim Usuario InetOrgPerson Sobre 255 atributos posibles Atributos custom agregados al esquema se pueden representar como claims Device Claim PC MSA gMSA Sobre 200 atributos posibles Atributos custom agregados al esquema se pueden representar como claims Resource Property Claim Msds- resourceproperty Gestionado por AD y descargado por un servidor de ficheros Cada claim puede tener múltiples valores Globales para todos los recursos Cada claim existe como un objeto en AD y tiene múltiples posibles valores Clientes Pre-Windows 8 no soportan Device Claims

User claims User.Department = Finance User.AccessLevel = High User claims User.Department = Finance User.AccessLevel = High Política de Acceso Applies = High Allow | Read, Write | if AND == True) Política de Acceso Applies = High Allow | Read, Write | if AND == True) Device claims Device.Department = Finance Device.Managed = True Device claims Device.Department = Finance Device.Managed = True Resource properties Resource.Department = Finance Resource.Impact = High Resource properties Resource.Department = Finance Resource.Impact = High AD DS 21 Central Access Policies File Server

Applies to: Exists(File.Country) Allow | Read, Write | if (User.MemberOf(US_SG)) AND (File.Country==US) Allow | Read, Write | if (User.MemberOf(JP_SG)) AND (File.Country==JP) Applies to: Exists(File.Country) Allow | Read, Write | if (User.MemberOf(US_SG)) AND (File.Country==US) Allow | Read, Write | if (User.MemberOf(JP_SG)) AND (File.Country==JP) 22 Central Access Policies Usando grupos de seguridad Applies to: Exists(File.Country) Allow | Read, Write | if (User.Country==File.Country) Applies to: Exists(File.Country) Allow | Read, Write | if (User.Country==File.Country) Usando user claims Applies to: Exists(File.Department) Allow | Read, Write | if (User.MemberOf(Finance_SG)) AND (File.Department==Finance) Allow | Read, Write | if (User.MemberOf(Operations_SG)) AND (File. Department==Operations)… Applies to: Exists(File.Department) Allow | Read, Write | if (User.MemberOf(Finance_SG)) AND (File.Department==Finance) Allow | Read, Write | if (User.MemberOf(Operations_SG)) AND (File. Department==Operations)… Applies to: Exists(File.Department) Allow | Read, Write | if (User.Department==File.Department) Applies to: Exists(File.Department) Allow | Read, Write | if (User.Department==File.Department)

En Resumen En Active Directory: Crear definición de propiedades para los recursos Configurar Políticas Centrales Configurar Claims En el Servidor de Archivos: Clasificar Información Asignar Política Central Active Directory 2012 Servidor de Archivos Windows 2012 Usuario Final Política de Acceso Resource Property Definitions User Claims

¿Preguntas?

Webcasts grabados

Más TechNet Webcasts grabados Registro en futuros webcasts Suscripción al boletín TechNet Flash TechCenters de TechNet (información de productos) Suscripciones TechNet

Sigue a TechNet España

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.