Презентация на тему: Windows Server 2008. Технологии защиты корпоративных данных в Windows Server 2008 и Windows Vista
Краткий обзор технологий защиты Краткий обзор технологий защиты BitLocker Active Directory Rights Management Services
Краткий обзор технологий защиты Краткий обзор технологий защиты BitLocker Active Directory Rights Management Services
Основные возможности Основные возможности Копия базы AD в режиме «только чтение» DNS в режиме «только чтение» Разделение административных ролей Односторонняя репликация Кэширование параметров учетных записей
Краткий обзор технологий защиты Краткий обзор технологий защиты BitLocker Active Directory Rights Management Services
Защита от неавторизованного доступа к данным Защита от неавторизованного доступа к данным Защита от физической кражи систем Безопасный старт системы Хранение ключей в TPM или на USB-носителе
Шифрование диска BitLocker™ Шифрование диска BitLocker™ Шифрует полностью том Использует Trusted Platform Module (TPM) v1.2 для проверки pre-OS компонентов Настраиваемые методы защиты и аутентификации Защита до запуска ОС USB ключи, PIN, TPM, аутентификация Единый драйвер TPM от Microsoft Улучшеная стабильность и безопасость
Аппаратное обеспечение Trusted Platform Module Аппаратное обеспечение Trusted Platform Module TPM не ниже версии 1.2 Логотип Vista certified Несовместимое с TPM оборудование BIOS должен поддерживать загрузку с USB
Краткий обзор технологий защиты Краткий обзор технологий защиты BitLocker Active Directory Rights Management Services
RMS позволяет организациям создавать и применять политики использования информации, которой они владеют RMS позволяет организациям создавать и применять политики использования информации, которой они владеют Для любого приложения В любом формате Политика использования «живет» вместе с информацией Куда и каким бы способом ни перемещалась защищенная информация
Не поможет ограничить права на воспроизведение MP3 Не поможет ограничить права на воспроизведение MP3 Не обеспечит гарантированно невзламываемую систему безопасности Не защитит от аналоговых атак
Развертывание Развертывание Не требуется активация в MS Activation Service Устанавливаются все требуемые службы Управление и администрирование MMC-консоль для администрирования Реализация всех функций скриптами Генерация отчетов Административные роли Взаимодействие с внешними организациями Интеграция RMS со службами ADFS Распространение шаблонов
Домен ресурсов Домен ресурсов Полностью подготовленная инфраструктура RMS Federation Server (Windows Server 2003 R2 или 2008) SSL на вирт. каталогах RMS и на Federation Server Домен учетных записей Federation Server (Windows Server 2003 R2 или 2008) SSL на Federation Server
Службы Active Directory Rights Management Services Службы Active Directory Rights Management Services
Александр Шаповал Александр Шаповал Microsoft [email protected] http://blogs.technet.com/ashapo
