1 / 29

Windows 7:Integración en entornos corporativos

Código: HOL-WS705. Windows 7:Integración en entornos corporativos. Francisco Nogal fnogal@informatica64.com. Agenda. Integracion en dominio:Rendimiento Unión al dominio en modo offline Branchcache Integracion en dominio:Seguridad Bitlocker Applocker Preferencias

colleen-gentry
Download Presentation

Windows 7:Integración en entornos corporativos

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Código: HOL-WS705 Windows 7:Integración en entornos corporativos Francisco Nogal fnogal@informatica64.com

  2. Agenda • Integracion en dominio:Rendimiento • Unión al dominio en modo offline • Branchcache • Integracion en dominio:Seguridad • Bitlocker • Applocker • Preferencias • Integracion en dominio: Administracion • Suscripciones • Archivos sin conexión

  3. I think a flowchart slide would be advantageous to this topic Union al dominio Offline • Problemas • Unir equipos al dominio requiere conectividad de red • Requiere reinicio para completar la acción • Solucion • Se habilita el preaprovisionamiento de cuentas de equipo • Informacion de cuenta de equipo es añadida a la maquina mientras esta offline • Procesos de la maquina añaden información al arranque y se convierte en miembro de dominio sin conexion

  4. Modo offline

  5. ¿Por qué la redes WAN requieren un trato especial? • Latencia en enlaces WAN • Retraso en la configuración • Retraso en la transferencia de datos • Degrada la experiencia del usuario • Los protocolos pueden recibir un límite de datos basado en el tamaño del buffer Latencia LAN < 1ms Latencia WAN >100ms

  6. Factores de Rendimiento de la Red • El protocolo debe adaptarse a las condiciones variables de la red • Reducir la utilización de la WAN Aplicación Emisora Aplicación Receptora Remitente de Red Receptor de Red RED

  7. Copia de Archivos en Sucursal Windows 7/Server 2008R2 Windows 7 / Server 2008 Windows Server 2008 R2 Windows Server 2008 Slow WAN Link Slow WAN Link Vista SP1 Clients Windows 7 Clients Cliente 1 Cliente 1 Cliente 2 Cliente 2

  8. Introducción a BranchCache • Reducir la utilización de la red • Mejorar la experiencia del usuario • Mantener Encriptación Punto a Punto • Simplificar la administración e implementación Novedad en Win7 WS08R2

  9. BranchCache™ - Distributed Cache Main Office Data Get Get ID ID Data Data Get Branch Office Get

  10. BranchCache™ - Hosted Cache Main Office Get Get ID ID ID ID ID Data ID Data Data Data Search Search Get Put Advertize Get La cache de la sucursal está siempre disponible en un servidor WS2008R2 el cual trabaja a través de la subred IP Request Branch Office

  11. Implementación Usar Políticas de Grupo para habilitar BranchCache en los clientes Windows 7 Branch Office Branch Office Instalar la funcionalidad de Servidor Web y Servidor de Archivos junto con BranchCache Hosted Cache Branch Office IIS • Opcionalmente, Instalar la cache hospedada en la sucursal. Configurar los clientes para usarla a través de GPOs File Server Group Policy Management Main Office

  12. Arranque Seguro • Tecnología que proporciona mayor seguridad utilizando “Trusted Platform Module” (TPM) • Integridad en el arranque • Protege los datos si el sistema esta “Off-line” • Facilidad para el reciclado de equipos • Trusted Platform Module (TPM) v1.2 Hardware integrado en el equipo. Ejemplo- Un Chip en la Placa Base • Almacena credenciales de forma segura, como la clave privada de un certificado de maquina

  13. Arranque Seguro • Capacidad de cifrado. Tiene la funcionalidad de una SmartCard • Se usa para solicitud de firma digital de código o ficheros y para autenticación mutua de dispositivos • Firmware (BIOS Convencional o EFI BIOS) – Compatible con TCG • Establece la cadena de confianza para el pre-arranque del SO • Debe de soportar las especificaciones TCG “Static Root Trust Measurement” (SRTM) • Ver: www.trustedcomputinggroup.org

  14. Arquitectura Arranque Seguro

  15. BitLocker Drive Encryption • BDE cifra y firma todo el contenido del Disco Duro • El chip TPM proporciona la gestión de claves • Por lo tanto • Cualquier modificación de los datos, no autorizada realizada “off-line” es descubierta y el acceso es denegado • Nos previene de ataques que utilizan herramientas que acceden al disco duro cuando Windows no se esta ejecutando. • Protección contra el robo de datos cuando se pierde o te roban el equipo • Parte esencial del arranque seguro

  16. Diseño del Disco MBR • El Volumen del SO contiene: • SO cifrado • Ficheros de Paginación cifrados • Ficheros temporales cifrados • Datos Cifrados • Fichero de hibernación cifrado La partición de sistema contiene: Utilidades de Arranque (Sin cifrar, ~450MB)

  17. AppLockeren Windows 7

  18. Problemática con Applicaciones • Aumento en el coste de soporte debido a • Applicaciones/Versiones no soportadas • Entornos no estandarizados • Problemas de licenciamiento de software • Applicaciones no lincenciadas • End user license agreements (EULA) • Problemas de hurto digital • Malware • Troyanos • Ingeniería social

  19. Formas de protección • Formastradicionales • Uso de UsuariosNormales, autenticaciónfuerte, … • Anti-virus, firewall, IDS, … • Control de acceso a datosporpolíticas • Access Control Policies (ACLs) • DRM, encriptación, … • Sin embargo… • Cualquier software queestéejecutandosepor un usuariotiene los mismospermisos a los datosque el propiousuario

  20. AppLockeren Windows 7 • Mejora la gestión • Mejora experiencia de usuario • Generación de reglas automáticas • Soporte para Auditorías de políticas • Soporte para PowerShell • Implementado en modo Kernel

  21. Mejora de la GestiónNueva experiencia de Usuario

  22. Microsoft Confidential Mejora de la Gestión Autogeneración de Reglas

  23. Microsoft Confidential Mejora de la Gestión Reglas de Publicación

  24. Mejora de la Gestión • Implementación simplificada con el modo Audit-Only • Excepciones • Condiciones de Usuarios dentro de Reglas • Mensajes de Error personalizados

  25. Nodo Preferencias Politicas de Grupo

  26. Nodo Preferencias Ejemplos Mapeado de unidades carpetas Archivos Configuraciones regionales Registro Accesos directos

  27. Boletín Quincenal Informatica64

  28. Contactos • Informática 64 • http://www.informatica64.com • i64@informatica64.com • +34 91 146 20 00 • Francisco Nogal • fnogal@informatica64.com

More Related