Novinky ve Windows 7 a Windows Server 2008

Novinky ve Windows 7 a Windows Server 2008 R 2 Ondřej Výšek Systems Engineer Microsoft Corporation

Pokud uvidíte… Informace v prezentaci se týkají „pre-release“ verzí software

Edice Windows 7 a jejich vlastnosti Enterprise Ultimate Professional Home Premium Home Basic Starter Home Premium Professional Enterprise / Ultimate Obsahuje všechny vlastnosti Windows 7 Obsahuje všechny Windows 7 Home Professional a navíc tyto vlastnosti Windows 7 Premium : Home Premium a navíc tyto : • • Direct Access Aero Glass a rozšířená navigace • • Branch. Cache™ Branch. Cache Domain Join Windows Touch (Multi • • Enterprise Search Scopes • Group Policy • touch a podpora ručního Bit. Locker™ & Bit. Locker • To. Go Location Aware Printing psaní • • Applocker™ Encrypted File System • Applocker Windows Media center Advanced Backup • • Vícejazyčné uživatelské • Internet Explorer: rozhraní • Offline Folders Smart. Screen Filter a • • Licence pro network boot Remote Desktop Host In. Private Browsing • • Rozšíření pro VDI a RDP Windows Mobility Center Některé vlastnosti vyžadují Windows

Windows Server 2008 R 2 Pouze 64 bit Dostupná ve všech stávajících edicích

Co je jiného ? Základní změny

Min. Win - mikrokernel Min. Win je prvním krokem k vytvoření architektonických částí Může být sestaven, nabootován, testován separátně od zbytku systému Jakékoliv změny v Min. Win mají přesně definovaný dopad na vyšší vrstvy Min. Win má definovanou sadu komponent, které jsou potřeba pro boot a přístup na síť Jádro, ovladač souborového systému, TCP/IP stack, ovladače zařízení, vybrané služby žádný servicing, WMI, grafika, zvuk nebo shell Min. Win velikost: 150 binaries, 30 MB na disku, 40 MB v RAM

DLL Refactoring Díky Min. Win některé DLL musely být přepracovány, aby byly odstraněny závislosti na vyšších vrstvách Aplikace mimo Min. Win používají „legacy“ DLLs přeposílají volání Min. Win API do Min. Win DLLs Například: Kernel 32. dll -> Kernelbase. dll

Core Parking Dříve (i nyní ), zátěž CPU byla distribuována mezi logické procesory I v případě nízké zátěže Core Parking umožňuje vytěžovat co nejméně logických procesorů jak je to jenom možné Umožňuje ostatním procesorům „spát“ Core Parking zná rozložení patic Novější procesory umožňují uspání patic do hlubokého spánku, pokud jádra nejsou aktivní Core Parking je aktivní na serveru (hyperthreaded systems only) Výsledek je nejlépe vidět na systémech se střední zátěží Klientské OS inklinují k extrémům (0 nebo 100)

Core Parking

Zmenšení velikosti klientského OS Více jak 400 změn ve velikosti komponent 1400 1200 Vista SP 1 Windows 7 Beta 1000 MB 800 600 400 200 0 Laptop. A Laptop. B Ship. A Ship. B Ship. G Ship. H (x 86) (x 86) Ship. I (x 86) Ship. J Laptop. A Laptop. B Ship. B (x 86) (x 64) Ship. J (x 64)

Zmenšení velikosti serverového OS 250 Enterprise 200 Enterprise Core MB 150 100 50 0 W 2 K 3 WS 08 SP 1 WS 08 R 2

Slučování časovačů - Coalescing je založeno na kombinaci několika technik: Fyzická přerušení ukončují globální časovače Zarovnání jednotlivých časovačů na frekvenci fyzických časovačů Un-coalesced Timer 15. 6 ms Events 15. 6 ms Windows Vista Coalesced Timer Events VM 1 Timer Delivery VM 2 Timer Delivery VM 3 Timer Delivery Windows 7 / Server 2008 R 2

User Account Control Windows 7 přináší 3 nové úrovně UAC Uživatel si může nastavit úroveň upozorňování vs. pohodlí Aplikuje se pouze na administrátory

Úrovně User Account Control High: obdoba Windows Vista Dotazuje se na: všechny žádosti o zvýšení práv Dotazuje se: na zabezpečeném desktopu Medium: výchozí nastavení Dotazuje se na: zvýšení oprávnění, která nejsou součástí Windows znamená: Podepsané certifikátem Windows Bezpečné umístění Neumožňuje kontrolu nad příkazovou řádkou (např. cmd. exe) Dotazuje se: na zabezpečeném desktopu Low: Dotazuje se na: zvýšení oprávnění, která nejsou součástí Windows Dotazuje se: na standardním desktopu Uživatel může pracovat/spolupracovat s desktopem Možné problémy s kompatibilitou produktů třetích stran, které nabízejí zjednodušený přístup Off: UAC vypnuté Žádný Protected Mode v IE Žádná virtualizace souborového systému a registry

Virtual Accounts Vyžaduji lepší izolaci nežli tomu je u stávajících účtů služeb Nechci se starat o správu hesel Virtual accounts jsou jako servisní účty: Process spuštěn s virtuálním SID Je možné nastavit ACL objekty na tento SID Systém spravuje hesla Při přístupu na síť využívá účet počítače Služby mohou mít definovaný virtual account Jméno účtu musí odpovídat konvenci “NT SERVICE<service>” Service control manager kontroluje, jestli jméno služby odpovídá jménu účtu Service control manager vytváří uživatelský profil pro účet Využívá také IIS app pool a SQL Server

Windows Power. Shell v 2 Integrovaný Power. Shell v 2 Možnost vzdálené správy / vzdáleného skriptování Integrované ISE (integrated script environment) Nové CMDlety např. pro správu AD Remoting: Invoke-Command New-PSSession Import-PSSession Export-PSSession Get-PSSession Enter-PSSession Exit-PSSession Remove-PSSession Converting Types: Add-Type Convert. To-Csv Convert. From-Csv Convert. To-Xml Convert. From-String. Data Event and Counters: Get-Win. Event Get-Counter Modules: Import-Module Get-Module Remove-Module Export-Module. Member New-Module. Manifest Test-Module. Manifest Debugging: Set-PSBreakpoint Get-PSBreakpoint Enable-PSBreakpoint Disable-PSBreakpoint Remove-PSBreakpoint Get-PSCall. Stack Eventing: Register-Object. Event Register-Engine. Event Register-Wmi. Event Wait-Event Remove-Event Unregister-Event Get-Event New-Event Get-Event. Subscriber Background Jobs: Start-Job Get-Job Stop-Job Receive-Job Wait-Job Remove-Job Internationalization Import-Localized. Data Transactions: Complete-Transaction Start-Transaction Undo-Transaction Use-Transaction WMI: Register-Wmi. Event Set-Wmi. Instance Invoke-Wmi. Method Remove-Wmi. Object Computers: Add-Computer Remove-Computer Restart-Computer Test-Computer. Secure. Channel Enable-Computer. Restore Disable-Computer. Restore Get-Computer. Restore. Point Restore-Computer More Cmdlets: Clear-History Get-Random Out-Grid. View Set-Strict. Mode Update-List Wait-Process

Co je jiného ? Bezpečnost

Ochrana dat a informací Dnešní stav Řešení Windows 7 + Uživatelé stále častěji ukládají data a to včetně citlivých na vyměnitelná úložiště Vyměnitelná úložiště se snadno ztrácí, na rozdíl od počítačů. Ztrátu nemusíme ihned poznat. Více možností uložení klíčů – TPM, PIN, USB „Volume Filter Driver“ – transparentní vůči OS Ochrana dat na interních a vyměnitelných médiích Možnost vynucení použití šifrování pomocí Group Policy Recovery informace jsou ukládány v Active Directory pro jednodušší správu Zjednodušená konfigurace pro nasazení Bit. Lockeru - primární disk připraven již při instalaci OS

Bit. Locker To-Go – Windows 7

Bit. Locker To-Go Formát Pohled na Down-Level System

Bit. Locker To-Go – Windows Vista a XP

Kontrola nad aplikacemi v síti Dnešní stav Uživatelé mohou instalovat a spouštět nepovolené aplikace I standardní uživatel může instalovat některé aplikace Neautorizované aplikace mohou: Obsahovat škodlivý kód Zvýšit volání na helpdesk Snížit produktivitu uživatele SRP obsažena poprvé ve Windows 2003/XP Složité změny při nové verzi povoleného SW Řešení Windows 7 Eliminovat nechtěné/neznámé aplikace v síti Vynutit standardizaci aplikací v rámci organizace Jednoduše vytvořit a nasadit pravidla pomocí Group Policy

Automaticky generovaná pravidla

Možnosti vytváření pravidel

Co je jiného ? Vzdálený přístup

Vzdálený přístup pro mobilní uživatele Řešení Windows 7 Dnešní stav Kancelář Domov Uživatelsky složitý přístup na firemní zdroje zvenčí firmy Je velice složité spravovat, aktualizovat mobilní počítače, které nejsou připojovány do firemní sítě Jediné dnešní řešení je VPN – v některý případech blokované Kancelář Domov Nová možnost přístupu do sítě, která umožňuje stejné možnosti, jako když je počítač připojený přímo ve firemní síti Transparentní přístup ke zdrojům zvyšuje produktivitu uživatelů Je možná kompletní správa mobilních počítačů – provádění aktualizací, aplikace politik, … Řešení postavené na HTTPS tunelu s více možnostmi ověření uživatele

Struktura Direct. Access Klient Intranet Internet Tunnel přes IPv 4 UDP, HTTPS, atd. Šifrováno IPsec+ESP Nativní IPv 6 6 to 4 Teredo IP-HTTPS Int ern et Direct. Access Server

Komponenty Direct. Access Server Windows Server 2008 R 2 Umístěný na „network edge“ Umístěno na jednom serveru Možnost více serverů pro škálování Klient Windows 7 Připojený do domény Úvodní konfigurace provedena ve firemní síti nebo VPN Aplikace GPo Instalace certifikátů

Direct. Access . . . ukázka. . .

Snížení nároků na WAN u poboček Dnešní situace Přístup k aplikacím a datům je pomalé na pobočkách připojených přes WAN Pomalé připojení omezuje produktivitu uživatelů Zvýšení propustnosti sítě je nákladné a složité na implementaci Řešení Windows 7 Obsah (SMB, HTTP), který je stahován z centrály je ukládán v mezipaměti na pobočce Uživatelé na pobočkách mohou rychle otevírat soubory uložené v mezipaměti Uvolňuje přenosové pásmo pro ostatní provoz

Distribuovaná Cache Get ID Data Ge t Data

Hostovaná Cache Get ID Data ID Ge t Search t Ge Search ID Data ID ID Offer Request ID Data Put

Distribuovaná vs Hostovaná Enterprise Distribuovaná Cache Distributed Cache Data jsou ukládána mezi klienty Doporučené pro pobočky bez jakékoliv infrastruktury Jednoduché nasazení: povolováno na klientech pomocí Group Policy Dostupnost cache je snížena pokud je umístěna na noteboocích, které jsou odpojovány Hostovaná Cache Data jsou ukládána na určeném serveru Doporučeno pro větší pobočky Cache umístěna centrálně: může být existující server na pobočce Cache je vysoce dostupná Umožňuje kešování pro celou pobočku

R 2 Remote Desktop Services TS Remote. App™ TS Gateway RD Gateway TS Session Broker RD Connection Broker TS Web Access Remote. App and Desktop Web Access / Connections TS Easy Print RD Easy Print

WS 2008 R 2 nové a vylepšené né pše e l Vy né pše e l y V ! VÉ NO RDS & VDI – integrované řešení Přístup k aplikacím Remote. App & Desktopy v plné kvalitě Hyper-V podpora pro virtuální desktopy Remote. App & Desktop Connections Úplná podpora více monitorů Single discovery, broker & publishing infrastructure Remote. App & Desktop & Web Access Podpora multimédií & Obousměrné audio Podpora SCVMM Bezpečnostní vylepšení RD Gateway 2 D a 3 D remoting pro Direct. X 10. 1 (DXGI 1. 1) Vylepšení platformy a správy Nové API, Rozšiřitelný Connection Broker, Podpora Powershell, Best Practices Analyze, Plná podpora MSI

Nová RDP architektura ve Windows 7 D 2 D App D 3 D 10. 1 App Media App: WMP DWMcore. DLL TSMF. DLL RDS Dynamic Virtual Channels KERNEL Apps RDP OS Efficient Command Streams USER GDI App: Word Efficient GDI Stream RDPD 3 D. DLL DWM: Aero Win 32 k. sys (USER/GDI) RDPDD (Display Driver) RDP Driver Stack Transport: (TCPIP. Sys) To RDP Client

Remote Desktop Services . . . ukázka. . .

Co je jiného ? Active Directory

Novinky v Active Directory Co je nového v Active Directory ? Active Directory Web Services Power. Shell Cmdlets Active Directory Administrative Center Best Practice Analyzer Recycle Bin pro AD Managed Service Accounts Offline Domain Join Health Model and Management Packs

Windows Server 2008 R 2 Windows Server 2008 GUI C L I E N T ADUC/ADSS/ADDT BPA WSH MMC ADSI DSR … CLI AD Power. Shell MUX. NET DS RPC-Based Protocols SAM AD Admin Center WPF LDAP WCF … WCF S E R V E R AD Web Services. NET DS RPC-Based Protocols SAM DSR S. DS. P / S. DS. AM / S. DS. AD LDAP … AD Core . NET

Active Directory Web Service Současná omezení Protokoly LDAP/RPC jsou využívány pro administraci a konfiguraci Neexistující rozhraní pro rozšíření např. pro Visual Studio Nové možnosti Vytvořeno pomocí WCF a WS* protokolů WS-Enum, WS-Transfer, IMDA Nahrazuje LDAP a RPC pro vzdálenou administraci Jednoduchá správa firewall Web Service používá port 9389 Download bude dostupný i pro WS 2008 & 2003

Get-Command. Type Cmdlet *-AD* Add-ADComputer. Service. Account Add-ADDomain. Controller. Password. Replication. Policy Add-ADFine. Grained. Password. Policy. Subject Add-ADGroup. Member Add-ADPrincipal. Group. Membership Clear-ADAccount. Expiration Disable-ADAccount Disable-ADOptional. Feature Enable-ADAccount Enable-ADOptional. Feature Get-ADAccount. Authorization. Group Get-ADAccount. Resultant. Password. Replication. Policy Get-ADComputer. Service. Account Get-ADDefault. Domain. Password. Policy Get-ADDomain. Controller. Password. Replication. Policy. Usage Get-ADFine. Grained. Password. Policy. Subject Get-ADForest Get-ADGroup. Member Get-ADObject Get-ADOptional. Feature Get-ADOrganizational. Unit Get-ADPrincipal. Group. Membership Get-ADRoot. DSE Get-ADService. Account Set-ADAccount. Control Get-ADUser Set-ADAccount. Expiration Get-ADUser. Resultant. Password. Policy Set-ADAccount. Password Install-ADService. Account Set-ADComputer Move-ADDirectory. Server Set-ADDefault. Domain. Password. Policy Move-ADDirectory. Server. Operation. Master. Role Set-ADDomain Move-ADObject Set-ADDomain. Mode New-ADComputer Set-ADFine. Grained. Password. Policy New-ADFine. Grained. Password. Policy Set-ADForest New-ADGroup Set-ADForest. Mode New-ADObject Set-ADGroup New-ADOrganizational. Unit Set-ADObject New-ADService. Account Set-ADOrganizational. Unit New-ADUser Set-ADService. Account Remove-ADObject Set-ADUser Remove-ADComputer Uninstall-ADService. Account Remove-ADGroup Unlock-ADAccount Remove-ADUser Rename-ADObject Remove-ADComputer. Service. Account Remove-ADDomain. Controller. Password. Replication. Policy Remove-ADFine. Grained. Password. Policy. Subject Remove-ADGroup. Member Remove-ADOrganizational. Unit Remove-ADPrincipal. Group. Membership Remove-ADService. Account Reset-ADService. Account. Password Restore-ADObject Search-ADAccount

Recycle Bin pro AD Windows Server 2008 Bez Recycle bin feature Delete Windows Server 2008 R 2 Garbage Collection Tombstone Object Live Object Auth Restore Recycle Bin povolený Tombstone Lifetime 180 Days Delete Live Object Deleted Object Undelete Garbage Collection Recycled Object Deleted Object Lifetime 180 Days Tombstone Lifetime 180 Days

Managed Service Accounts Zjednodušená správa systémových účtů Současná omezení Spouštění více služeb pod jedním účtem neumožňuje provedení vysoké izolace služeb / účtů služeb Spouštění služeb pod uživatelským účtem vyžaduje složitou správu změny hesel Nové možnosti Managed Service Accounts umožňují izolaci účtů služeb, včetně automatické změny hesel Snižuje TCO díky zmenšené nutnosti ručních změn hesel Používá jeden Managed Service Account na službu na server Service account nemůže být sdílen více službami / servery Lepší správa SPN (Service Principal Name) dosupná ve WS 08 R 2 Domain Functional Mode Umožňuje přejmenování serverů s automatickou správou service account

Offline Domain Join Současná omezení Nemožnost příprava počítače / připojení do domény pokud počítač není připojen do sítě Nové možnosti Vytvoření účtů počítačů v rámci AD, vygenerování informací potřebných pro offline domain join Počítače využijí informací připravených administrátorem, do domény jsou připojeny při prvním bootu, aniž je dostupná síťová konektivita Vyžaduje Win 7 klient a jeden WS 08 R 2 member server

Cesta k Windows Server 2008 R 2 Upgrade na Windows 7 klienty při zanechání stávajících serverů můžete používat: Offline domain join Ihned jak je dostupná AD Web-service pro stávající servery, můžete používat: AD Power. Shell a ADAC pro vzdálenou správu Active Directory Upgrade na Windows 7 klienty a instalace nejméně jednoho serveru Windows Server 2008 R 2 v doméně, můžete používat: Managed Service Accounts Po změně úrovně funkcionality domény na Windows Server 2008 R 2, můžete používat: Authentication Mechanism Assurance Managed service account s rozšířenou správou SPN management Po změně úrovně funkcionality lesu na Windows Server 2008 R 2, můžete používat : Recycle Bin

Active Directory Admin Center . . . ukázka. . .

Co je jiného ? Server Core R 2

Rozšíření Server Core v 2008 R 2 Server, Server Roles (například) architektura RDS ADFS WDS Etc… Server Core Server Roles a volitelné komponenty Cert. NET 2. 0 DNS DHCP AD 3/3. 5 File PS ASP. NET Server AD Print Media LDS Server IIS Hyper-V Server With. Net. Fx, Shell, Tools, etc. Server Core Zabezpečení, TCP/IP, File Systems, RPC, Wo. W 64 plus ostatní Core Server Sub-Systems GUI, Shell, IE, Media, Mail, atd.

Rozšíření Server Core v 2008 R 2. NET Framework Sada. NET 2. 0 Sada. NET 3. 0 Windows Communication Framework (WCF) Windows Workflow Framework (WF) Sada. NET 3. 5 WF rozšíření 3. 5 LINQ Sada ASP. NET podporované v IIS Vzdálená správa IIS (Start /w ocsetup IISManagement. Service) Power. Shell Server Manager cmdlets Best Practice Analyzer (BPA) cmdlets

Rozšíření Server Core v 2008 R 2 File Server Resource Manager (FSRM) Certificate Server Wo. W 64 jako volitelná komponenta Pokud jsou provozovány pouze 64 -bit, není potřeba mít Wo. W 64 instalované Není součástí výchozí instalace Pokud je odstraněno z image, dojde ke zmenšení ~250 MB

. NET Namespaces která nejsou v Core R 2 System. Data. Design System. Deployment. Application System. Diagnostics. Design System. Media System. Messaging. * System. Speech. * System. Web. UI. Design. * Design time support is unavailable, runtime support for expression builders is supported System. Windows. * UIAutomation. Clientside. Providers Microsoft. Aspnet. Snapin Microsoft. Ink Microsoft. Management. Console. * Microsoft. Stylus. Input. * Microsoft. Visual. Basic. Compatibility. VB 6 Microsoft. Windows. Themes Microsoft. Windows. CE. Forms Microsoft. Windows. Mobile. Direct. X. * System. Component. Model. Design. *

Power. Shell v Server Core Úplná možnost správy pomocí Power. Shell Včetně vzdálené Skripty a cmdlety jsou omezeny jako jakékoliv jiné programy nebo skripty Instalace Power. Shell Start /w ocsetup Microsoft. Windows. Power. Shell Pokud je vyžadována podpora 32 bit: Start /w ocsetup Server. Core-WOW 64 Start /w ocsetup Net. Fx 2 -Server. Core-WOW 64 Start /w ocsetup Microsoft. Windows. Power. Shell. WOW 64

Co je jiného ? VHD

Nativní podpora VHD Základní podpora pro boot z VHD Podpora pro nested volumes (2 úrovně) Možný servicing pro připojené (offline) VHD volumes VHD operace Create / Attach/ Detach Meta-operace: Merge, Expand, Compact Nástroje a API: Win 32 API VDS API (DCOM Remotable) Hyper-V WMI provádění správy Výkonnostní cíl: nejvýše 10% ztráta nativního výkonu

Native VHD Architektura User / Management Application Win 32 xxx. Virtual. Disk() [Create, Surface, Remove, Merge, Compact, Convert] Virtual Volume Stack FS Depends FS Volmgr Partmgr Disk VHD Driver Diskmgmt. msc Diskpart. exe VDS APIs *HYPER-V WMI Physical Volume Stack FS Depends FS Volmgr *Requires installation of Hyper-V role

Výkon nativního VHD Fyzický disk Drive vs. Fixed VHD vs. Dynamic VHD vs. Passthru (VM Mode) Througput(MBps) 1000. 00 100. 00 Physical Drive in Host Fixed VHD in Win 7 Dynamic VHD in Win 7 10. 00 Passthru in Win 7 1. 00 64 K 4 K Random Sequential Read Write

VHD Boot ve Windows Vyžaduje Win 7/WS 08 R 2 Boot. Loader Fyzicky instalovaný jakýkoliv OS Podpora Vista SP 2/ WS 08 SP 2/R 2/Win 7 Windows D: C: VHD

Co je jiného ? A nejenom to…

Otázka pro Vás: Co znamená pojem „Core Parking“ : Uspání procesu jádra systému při nečinnosti systému Komponenta pro mobilní zařízení - automatické parkování na malé parkovací místo Uspání jednotlivých jader u vícejaderných procesorů Uspání celé patice procesoru při nečinnosti všech jader

Otázka pro Vás : Nová verze Bit. Locker se nazývá : Bit. Locker Take-Away Bit. Locker To-Go Bit. Locker For-Go (BFG-9000) Bit. Locker for high secure mobile envinroment in case of drive lost (BLFHSMEi. Co. DL)

Bezpečné prostředí s rodinou Microsoft Fore. Front Ondřej Výšek Systems Engineer Microsoft Corporation

Agenda Výzvy v oblasti bezpečnosti Forefront dnes TMG – „nová ISA“ Forefront “Stirling” Komplexní ochrana Zjednodušený management Rozšířený reporting Bohaté politiky pro počítače a uživatele Ukázka

Výzvy v oblasti bezpečnosti Zabezpečení Eskalace útoků Pokročilejší Rostoucí počet Finanční motivace Fragmentace Počet programů Slabá interoperabilita Nedostatky v integraci Obtížná správa a nasazení Mnoho konzolí Nekoordinované reporty Komplikované a nákladné Přístupy Rostoucí mobilita Více uživatelů Více lokalit/zařízení Přístupy Intranet/Extranet Tradiční VPN nestačí Plná konektivita je rizikem Špatná integrace aplikací Škálovatelnost Obtížná vynutitelnost politik Změny legislativy Změny obchodních pravidel Omezené propojení

Scénář „Zero Day“ Hodiny Prostředí bez integrace ADMIN 2 ADMIN 1 Komunikace Edge Protection Log Client Security Edge Protection WEB DNS Reverse Lookup Manuálně: : Odpojit PC. . . Client Event Log Manuální scan Škodlivý kód CLIENT 1 Jakub

Scénář „Zero Day“ 2 -3 min Prostředí Stirling s dynamickou odezvou Network Admin Security Admin Compromised Computer CLIENT 1 High Fidelity High Severity Expire: Wed TMG identifikuje malware na CLIENT 1 a jeho aktivity (Port Scan) Desktop Admin Compromised User: Jakub Low Fidelity High Severity Expire: Wed Alert FCS identifikuje Jakuba přihlášeného na CLIENT 1 Jednotné bezpečnostní prostředí Forefront TMG Stirling Core Client Security Quarantine Forefront Server for: Exchange, Share. Point OCS Block IM Reset Account Block Email NAP Active Directory WEB Scan Computer Škodlivý kód CLIENT 1 Jakub

Integrované bezpečnostní prostředí Správa prostředí a reporting Dynamická odezva Server Applications Network Edge t ex v. N Client And Server OS

TMG & Stirling management console . . . ukázka. . .

Microsoft Identity & Security Centrální správa identit a zabezpečení Identity Lifecycle Forefront “Stirling” Manager Management Console Vzdálení uživatelé Zabezpečení rozhraní a přístupu Zabezpečení koncových bodů Spolupracující organizace Exchange Hosted Filtering Forefront Client Security Forefront Unified Access Gateway Forefront Security for Exchange for Sharepoint Malware Spam Phishing Forefront Threat Management Gateway Rights Management Forefront Security Services for OCS Zabezpečení komunikace, spolupráce a dokumentů Uživatelé Souborové servery Malware Spyware Nežádoucí obsah Active Directory integrace AD Domain Services AD Certificate Services AD Rights Mgmt Services AD Lightweight Dir. Services AD Federation Services

© 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U. S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.