Lista dziesięciu powodów

Prezentacja na temat: "Lista dziesięciu powodów"— Zapis prezentacji:

0 3/26/ :47 PM Windows Server/Longhorn: 10 powodów dla których warto byś przygotował swoją firmę na nadejście Windows Server Code Name „Longhorn” © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

1 Lista dziesięciu powodów
3/26/ :47 PM Lista dziesięciu powodów Zwiększone bezpieczeństwo serwera Network Access Protection (NAP) Nowe usługi terminalowe Usprawnienia w obsłudze sieci Usprawnione usługi katalogowe Nowa rola podczas instalacji serwera (Server Core) Usprawniona współpraca ze środowiskami Unix’owymi Usprawnienia w zakresie stabilności systemu Nowy serwer aplikacyjny (IIS 7.0) Usprawnienia w zakresie zarządzania © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

2 Windows Server „Longhorn”
3/26/ :47 PM Windows Server „Longhorn” Operacyjność Kontrola Skalowalność Dostępność Serwer Aplikacyjny Skalowalny Wydajny Niezawodny Podstawowy zakres usprawnień Bezpieczeństwo Niezawodność Wydajność © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

3 Usprawnienia w zakresie bezpieczeństwa
3/26/ :47 PM Usprawnienia w zakresie bezpieczeństwa © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

4 Bezpieczeństwo usług (Windows Service Hardening)
3/26/ :47 PM Bezpieczeństwo usług (Windows Service Hardening) D Redukcja wielkości pierścieni Segmentacja usług Zwiększona liczba warstw Izolacja sesji 0 D Service … Service 1 Service … Service 2 Service A Service 3 Service B D Kernel Drivers D User-mode Drivers © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

5 Windows Vista / Windows Server “Longhorn”
3/26/ :47 PM Windows XP SP2 / Server 2003 R2 Windows Vista / Windows Server “Longhorn” Konto Usługa LocalSystem Wireless Configuration System Event Notification Network Connections (netman) COM+ Event System NLA Rasauto Shell Hardware Detection Themes Telephony Windows Audio Error Reporting Workstation ICS RemoteAccess DHCP Client W32time Rasman browser 6to4 Help and support Task scheduler TrkWks Cryptographic Services Removable Storage WMI Perf Adapter Automatic updates WMI App Management Secondary Logon BITS LocalSystem Firewall Restricted Network Service Fully Restricted DNS Client Server Network Service Network Restricted PolicyAgent Nlasvc Local Service No Network Access Network Connections Local Service SSDP WebClient TCP/IP NetBIOS helper Remote registry Local Service Fully Restricted TCP/IP NetBIOS helper WebClient SSDP Event Log Remote registry © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

6 Session 0 Isolation – tak było dotąd
3/26/ :47 PM Session 0 Isolation – tak było dotąd Usługi są uruchamiane w tej samej sesji w której działają aplikacje pierwszego użytkownika, który loguje się do systemu Sesja 0 Usługa 1 Usługa 2 Aplikacja 1 Aplikacja 2 Sesja 1 Aplikacja 3 Aplikacja 4 Aplikacja 5 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

7 Session 0 Isolation – tak jest teraz
3/26/ :47 PM Session 0 Isolation – tak jest teraz Sesja 2 Aplikacja 4 Aplikacja 5 Usługi są uruchamiane w izolowanej sesji 0 Sesja 0 Usługa 1 Usługa 2 Sesja 1 Aplikacja 1 Aplikacja 2 Aplikacja 3 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

8 3/26/ :47 PM BitLocker™ Zaprojektowany z myślą o powstrzymaniu kradzieży danych z dysku, w sytuacji gdy próba odczytu wykonywana jest z poziomu innego systemu operacyjnego bądź za pomocą narzędzi Bezpieczny Start (Secure Startup) – Zabezpiecza dane na dysku nawet gdy ten pozostaje w niepowołanych rękach Wykorzystuje v1.2 TPM lub pamięć USB do przechowywania klucza © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

9 BitLocker™ Przegląd Cech
3/26/ :47 PM BitLocker™ Przegląd Cech Zapewnia integralność procesu boot’owania Chroni dane podczas gdy system jest wyłączony Szyfruje cały wolumin łącznie z danymi użytkownika, plikami tymczasowymi, plikiem wymiany etc. Narzędzia które przyspieszają ponowną instalację masyn Znaczne ułatwienie w przypadku konieczności pozbycia sięsprzętu komputerowego Jeden sterownik firmy Microsoft dla modułu TPM Zwiększona stabilność i bezpieczeństwo Scenariusze: Zgubiony lub skradziony laptop Servery w zdalnych lokacjach Ochrona integralności serwera © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

10 Integralność kodu OS File Protection
3/26/ :47 PM Integralność kodu OS File Protection Sprawdza integralność procesu boot’owania Sprawdza kernel, HAL, sterowniki Sprawdza integralność każdego obrazu Zaimplementowano jako sterownik filtru systemu plików Sprawdza wartości hash każdej strony ładowanej do pamięci Sprawdza każdy obraz ładowany do procesu chronionego (Protected Process) Hasze przechowywane są w katalogu systemowym bądź w certyfikacie X.509 dołączonym do pliku. © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

11 Kontrola Instalacji Urządzeń
3/26/ :47 PM Kontrola Instalacji Urządzeń Możliwość zabronienia instalacji nowych urządzeń Możliwość kreowania wyjątków w oparciu o klasę bądź ID urządzenia Konfigurowalne poprzez GPO Ustawiane na poziomie komputera © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

12 Network Access Protection
3/26/ :47 PM Network Access Protection © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

13 Nie spełnia założeń polisy Spełnia założenia polisy
3/26/ :47 PM Network Access Protection Jak to działa Policy Servers e.g. Patch, AV 3 1 2 Nie spełnia założeń polisy Restricted Network 4 Fix Up Servers e.g. Patch NPS Windows Client DHCP, VPN Switch/Router Spełnia założenia polisy Klient rząda dostępu do sieci i prezentuje swój status 1 5 Sieć Firmowa 2 DHCP, VPN lub Switch/Router przesyła status klienta do serwera Microsoft Network Policy Server (RADIUS) 3 Network Policy Server (NPS) weryfikuje status klienta po kątem polisy zdefiniowanej przez firmę 4 Jeżeli klient nie spełnia założeń polisy, klient jest przekierowany do osobnego VLAN’u. Ponad to klient otrzymuje dostęp tylko do wyznaczonych serwerów 5 Jeżeli klient spełnia założenia polisy, dostaje dostęp do sieci firmowej © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

14  NAP w oparciu o polisy IPSec X Quarantine Zone Boundary Zone
3/26/ :47 PM NAP w oparciu o polisy IPSec Quarantine Zone Boundary Zone Protected Zone Poproszę o health certificate? Oto mój status. Klient ok? Exchange Proszę, oto certyfikat (health certificate). Nie dostaniesz certyfikatu. Potrzebujesz aktualizacji.  Nie. Wymaga aktualizacji. Tak. Wydaj certyfikat. HRA X Host Policy Server Potrzebuję aktualizacji. Dostęp do sieci Oto one. Remediation Server © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

15 NAP – Korzyści Cecha Wsparcie Korzyści Wbudowany klient
3/26/ :47 PM NAP – Korzyści Cecha Wsparcie Korzyści Wbudowany klient Windows Vista, Windows XP Nie ma potrzeby uruchamiania innych klientów Poprawki za pomocą WUS / WSUS / SMS Łatwe wymuszanie DHCP, VPN, 802.1x, Terminal Services, Server and Domain isolation Współpracuje z współczesnymi sieciami Możliwość wymuszania Większość urządzeń typu switch / router / firewall / VPN Można korzystać z dowolnego typu sieci Ocena zdrowia SMS, WUS, SecurityCenter, 3rd party Pełna integracja z infrastrukturą Windows Współpracuje z każdym rozwiązaniem AV, PM etc. Wrażenia użytkownika Zintegrowane z interfejsem systemu operacyjnego. Można zmodyfikować interfejs pod kątem danej organizacji Zarządzanie Integracja z SMS, AD, Group Policy oraz MOM dla klientów, serwerów Administracja i obsługa w pełni oparta o polisy © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

16 Network Access Protection DEMO
3/26/ :47 PM Network Access Protection DEMO © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

17 Zmiany wewnątrz systemu
3/26/ :47 PM Zmiany wewnątrz systemu © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

18 Nowe możliwości jądra Usprawnione zarządzanie pamięcią i stertą
3/26/ :47 PM Nowe możliwości jądra Usprawnione zarządzanie pamięcią i stertą Usprawnione wsparcie dla architekrur NUMA Dynamic Hardware Partitioning Usprawniona obsługa rejestru Obsługa tranzakcji Wirtualizacja rejestru (HKLM\Software) Usprawniona obsługa usług Opóźniony start Session 0 Isolation Kernel Patch Protection Procesy chronione Dynamic-Link Library Loader Ułatwiona aktualizacja bibliotek dll Zmniejszona liczba restartów maszyny Inne © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

19 Przebudowany stos TCP/IP
3/26/ :47 PM Przebudowany stos TCP/IP Winsock User Mode Kernel Mode WSK Clients AFD TDI Clients TDI WSK TDX Next Generation TCP/IP Stack (tcpip.sys) TCP UDP RAW IPv4 IPv6 Inspection API 802.3 WLAN Loop-back IPv4 Tunnel IPv6 Tunnel NDIS Wbudowana obsługa IPv4 i IPv6 Bezpieczeństwo dzięki obsłudze IPSec Zwiększona wydajność dzięki wsparciu ze strony sprzętu Algorytmy autostrojenia i optymalizacji Rozszerzalność i niezawodność dzięki zestawowi funkcji API © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

20 TCP/IP – Lista cech Technologies Security Experience Scalability IPsec
3/26/ :47 PM TCP/IP – Lista cech Technologies Security Experience Scalability IPsec X VPN Routing Compartments Windows Filtering Platform (WFP) Secure Sockets API IPv6 TCP Chimney TCP-A (I/OAT) Receive Side Scaling (RSS) Receive Window Auto-Tuning Compound-TCP (CTCP) – Congestion Control Wireless Reliability Black-Hole Router Detection (BHRD) Dead Gateway Detection Network Diagnostics Framework/Extended TCP Statistics Policy-based Quality of Service (eQoS) © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

21 Nowe możliwości Usług Terminalowych
3/26/ :47 PM Nowe możliwości Usług Terminalowych © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

22 Terminal Services Dostęp do aplikacji Nowe cechy
3/26/ :47 PM 3/26/ :47 PM Terminal Services Central Location Dostęp do aplikacji Łatwe wdrożenie aplikacji Zdalne lokacje Bezpieczny dostęp Nowe cechy TS Gateway TS Remote Programs SSO for managed clients Branch Office Home Office Mobile Worker In Airport 22 © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

23 Terminal Services Gateway
3/26/ :47 PM Terminal Services Gateway Internet DMZ Corp LAN Przekazuje ruch RDP do TS Wydobywa sesję RDP Wewnętrzna zapora Zewnętrzna zapora Terminal Server Tuneluje RDP w ruchu HTTPS Home Terminal Server Internet HTTPS / 443 Hotel Terminal Services Gateway Server Server Business Partner/ Client Site © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

24 TS Gateway Bezpieczeństwo W porównaniu do VPN
3/26/ :47 PM TS Gateway Bezpieczeństwo Uwierzytelnianie hasłem, smartcard Wykorzystuje do szyfrowania (SSL, HTTPS) Ruch RDP pozostaje cały czas zazyfrowany Można zweryfikować stan ‘zdrowia’ klienta (NAP) Można wykorzystać dodatkowe urządzenia terminujące ruch SSL. (w celu wykrycia włamania i filtracji w sieci DMZ) W porównaniu do VPN Użytkownicy mają dostęp do aplikacji i pulpitów za pomocą przeglądarki Łatwe do wykorzystania na maszynach domowych Łatwo omija urządzenia wykonujące NATs © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

25 TS Remote Programs Łatwe i szybkie wdrażanie aplikacji
3/26/ :47 PM TS Remote Programs Łatwe i szybkie wdrażanie aplikacji Zcentralizowane zarządzanie aplikacjami Duża dostępność aplikacji Możliwość łatwego, stopniowego wprowadzania nowych wersji aplikacji Integracja z lokalnymi zasobami Przeciągnij i Upuść (B3) Zasobnik Systemowy Dostęp do lokalnych plików i urządzeń © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

26 Usprawnienia w Active Directory
3/26/ :47 PM Usprawnienia w Active Directory © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

27 Nowe Cechy Active Directory
3/26/ :47 PM Nowe Cechy Active Directory Restart-able Active Directory Read only Domain Controller Group Policy i ADMX © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

28 Active Directory Read Only Domain Controller
3/26/ :47 PM Active Directory Read Only Domain Controller Wstęp do Read Only Domain Controller Jak to działa Baza Read Only Active Directory Jednokierunkowa Replikacja Przechowywanie tożsamości Zalety Read Only Domain Controller Zwiększone bezpieczeństwo kontrolerów domeny w lokacjach, w których nie można zagwarantować odpowiedniego bezpieczeństwa ficycznego © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

29 Hub Windows Server “Longhorn”
3/26/ :47 PM AS_Req wysłane do RODC (żądanie TGT) Read Only DC RODC: Sprawdza czy posiada w swojej bazie odpowiedni wpis. Nie posiada. Przesyła więc żądanie do Windows Server “Longhorn” DC Windows Server “Longhorn” DC uwierzytelnia żądanie Hub Windows Server “Longhorn” Read Only DC Zwraca uwierzytelnioną odpowiedź i TGT do RODC RODC wysyła użytkownikowi TGT i wysłya żądanie replikacji 7) Hub DC sprawdza Password Replication Policy aby zweryfikować czy można replikować dane hasło Uwaga: W tym momencie użytkownik otrzymuje TGT © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

30 Active Directory Restartable Active Directory
3/26/ :47 PM Active Directory Restartable Active Directory Wstęp do Restartable Active Directory Restart Active Directory bez potrzeby restartu Można wykonać z poziomu cmd i MMC Nie można uruchomić kontrolera w trybie zatrzymanej usługi Active Directory Nie wpływa na usługi które nie zależą od Active Directory Zalety Restartable Active Directory Zmniejszony czas potrzebny na przeprowadzenie operacji offline Zwiększona dostępność usug uruchomionych na kontrolerze domeny podczas gdy AD jest zatrzymane Zmniejszony ogólny czas potrzebny na serwisowanie Active Directory © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

31 3/26/ :47 PM Server Core © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

32 3/26/ :47 PM Co to jest Server Core? Część “Windows Server”, dostępna jako opcja instalacji Dostarcza jedynie podstawowy zestaw funkcjonalności systemu operacyjnego Może funkcjonować w śrowodiskach bezobsługowych Część infrastruktury Windows/Widows Server “Longhorn” © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

33 Server Core Funkcje dostarczane przez Server Core
3/26/ :47 PM Server Core Funkcje dostarczane przez Server Core Serwer Plików DNS DHCP Active Directory Można nim zażądzać za pomocą: Narzędzi wiersza poleceń Usług Terminalowych (Zdalnie) Microsoft Management Console (Zdalnie) © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

34 3/26/ :47 PM Server Core DEMO © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

35 Niezawodność i Zarządzalność
3/26/ :47 PM Niezawodność i Zarządzalność © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

36 3/26/ :47 PM Zarządzalność i Niezawodność Windows Performance Diagnostic Console oraz Reliability Monitor Wstęp do Windows Performance Diagnostic Console oraz Reliability Monitor Doskonała kombinacja narzędzi do mierzenia wydajności Można śledzić zużycie zasobów za pomocą Resource View Reliability Monitor diagnozuje potencjalne przyczyny niestabilności Zalety Windows Performance Diagnostic Console oraz Reliability Monitor Połączenie wielu narzędzi za pomocą jednej konsoli zwiększa efektywność zarządzania serwerem Resource View jest prostszy i lepszy od Task Manager Reliability Monitor oszczędza czas administratora podczas diagnozy problemów z niestabilnością systemu © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

37 Nowy Serwer Aplikacyjny (IIS 7.0)
3/26/ :47 PM Nowy Serwer Aplikacyjny (IIS 7.0) © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

38 Internet Information Services (IIS) 7.0
3/26/ :47 PM Internet Information Services (IIS) 7.0 IIS 7.0 to rozszerzalna platforma dla aplikacji i usług dostępnych poprzez sieć WEB. Compelling Custom Solutions Rozszerzalna modułowa architektura Delegated Management Tools Szerokie wsparcie dla diagnostyki Zintegrowany stos aplikacji Model rozproszonej konfiguracji IIS Usprawnienia Wysokie Bezpieczeństwo Skalowalna Infrastruktura Szybkie wdrożenia rozwiązań Wydajność Administratorów i Developerów © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.