Александр Шаповал Microsoft - скачать презентацию

Нажмите для полного просмотра!

Содержание ▲

Вы можете ознакомиться и скачать Александр Шаповал Microsoft . Презентация содержит 38 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1

Описание слайда:

Александр Шаповал Microsoft

Слайд 2

Описание слайда:

Принцип действия Принцип действия Бизнес-требования Технические требования Публикация RMS с помощью ISA Server 2006 Сценарии внешнего доступа Базовая архитектура Бизнес – бизнес Федеративные службы Бизнес – пользователь (Windows Live ID)

Слайд 3

Описание слайда:

Слайд 4

Описание слайда:

Слайд 5

Описание слайда:

Слайд 6

Описание слайда:

Наиболее часто забываемый аспект при развертывании RMS Наиболее часто забываемый аспект при развертывании RMS Сотрудникам необходим доступ к защищенной информации при использовании Outlook RPC/HTTPS Outlook Web Access Документов Microsoft Office Windows Mobile 6.0 Если внешний доступ к RMS не настроен, пользователи не смогут работать с защищенными документами (кроме случаев использования VPN)

Слайд 7

Описание слайда:

Информация может храниться и использоваться различными способами Информация может храниться и использоваться различными способами Обмен информацией внутри и между организациями – общее требование Критическая информация должна быть доступна из любого места Мобильность и гибкий доступ к данным – критическое требование для мобильных пользователей

Слайд 8

Описание слайда:

Слайд 9

Описание слайда:

Мобильные пользователи Мобильные пользователи Если письмо или документ не открывался во внутренней сети, требуется аутентификация и UL Если документ скопирован с одного компьютера на другой, требуется аутентификация и UL Если задан срок действия лицензии, или документ требует постоянного подключения, пользователю необходим доступ к серверу RMS, даже если этот пользователь уже имеет UL Exchange 2007 SP1 Pre-licensing Fetching минимизирует эти требования, однако некоторые вложения и другие документы требуют связь с RMS-сервером

Слайд 10

Описание слайда:

Внешний доступ к кластеру RMS Внешний доступ к кластеру RMS RMS-конвейер (URL-ссылки) должен быть доступен из Internet В качестве альтернативы можно настроить VPN, но это ограничивает использование таких продуктов и технологий, как: Outlook RPC/HTTP OWA Windows Mobile 6 MOSS 2007

Слайд 11

Описание слайда:

Внешний доступ Внешний доступ Не включен по умолчанию Должен определяться на стадии планирования развертывания служб RMS Должен рассматриваться, даже если изначально не требуется Любой защищенный документ содержит URL сервера лицензирования (конвейера)

Слайд 12

Описание слайда:

Внешний доступ Внешний доступ Если внешний доступ включается уже после применения RMS к определенным документам, необходимо: Снять защиту с документов Очистить папку DRM в профиле пользователя Настроить внешний доступ на сервере RMS Снова защитить документы Распространить новые версии файлов

Слайд 13

Описание слайда:

Сертификаты- /_wmcs/certification/* Сертификаты- /_wmcs/certification/* Используется для получения пользователем Rights Accounts Certificate (RAC) Доступ необходим при первом использовании служб RMS Доступ запрещен за пределами интрасети для защиты структуры RMS Может влиять на некоторые приложения OWA

Слайд 14

Описание слайда:

Лицензии - /_wmcs/Licensing/* Лицензии - /_wmcs/Licensing/* Используется для получения Use Licenses (UL) для каждого защищенного документа и Client Licensing Certificates (CLC) для защиты в режиме Offline Должен быть виден снаружи для реализации внешнего доступа В зависимости от сценария может требоваться соответствующая аутентификация

Слайд 15

Описание слайда:

Слайд 16

Описание слайда:

ISA Server 2006 сокращает поверхность атак благодаря следующим возможностям: ISA Server 2006 сокращает поверхность атак благодаря следующим возможностям: Пакетная фильтрация Аутентификация Ограничение путей SSL-мост Фильтрация уровня приложений

Слайд 17

Описание слайда:

Преимущества Преимущества Доступ к строго определенным виртуальным каталогам и asmx-файлам сервера RMS Windows RMS V1.0 /_wmcs/certification/* /_wmcs/licensing/* Active Directory RMS V2.0 c опцией ADFS Integration /_wmcs/certificationexternal/* /_wmcs/licensingexternal/*

Слайд 18

Описание слайда:

Для конвейеров сертификатов и лицензий Для конвейеров сертификатов и лицензий Рекомендуемый подход, поскольку IIS может иметь только один сертификат на веб-сайт

Слайд 19

Описание слайда:

Возможности Возможности Проверка SSL-трафика на вредоносный код Различные внешние и внутренние имена для конвейеров Внешний конвейер – Сертификат на ISA Server 2006 Пример: https://rms.contoso.com/ Внутренний конвейер – Сертификат на кластере RMS Пример: https://rms.contoso.local/ Замечание: на IIS 6 допустимо применение Subject Alternative names, однако не все провайдеры поддерживают эту функцию

Слайд 20

Описание слайда:

General Max. URL Length – 256 bytes Max. Query Length – 256 bytes Verify Normalization – включено Block High Bit Characters – включено Block Responses with Executables – включено Methods Разрешить только POST, SOAP, GET Extensions Разрешить только файлы .asmx

Слайд 21

Описание слайда:

Входящий трафик Входящий трафик HTTPS TCP/443 и HTTP/80 (не рекомендуется для внешнего доступа ) Исходящий трафик от RMS к DC Kerberos (88/tcp и 88/udp) DCE RPC (135/tcp, 135/udp, динамические порты) NetBIOS/SMB (137-139, 445/tcp и udp) LDAP, ICMP, NTP Исходящий трафик от RMS к SQL 1433/TCP

Слайд 22

Описание слайда:

Слайд 23

Описание слайда:

Базовая архитектура Базовая архитектура Базовый сценарий Несколько лесов, доверенные домены Бизнес – бизнес Доверенные домены Федеративные службы Бизнес – пользователь Windows Live ID

Слайд 24

Описание слайда:

Наиболее простой сценарий Наиболее простой сценарий С защищенными документами работают только корпоративные пользователи Требования бизнеса Доступ к документам с ноутбуков, мобильных устройств, возможно, с домашних компьютеров

Слайд 25

Описание слайда:

Слайд 26

Описание слайда:

Публикация Публикация Аутентификация Требуется Набор типовых правил на ISA Server Одно правило публикации RMS Одно правило для SSL-сертификата

Слайд 27

Описание слайда:

Публикация Публикация Как в базовом сценарии Аутентификация Требуется Набор типовых правил на ISA Server Зависит от доверительных отношений Конвейер сертификатов необходим, если нужна удаленная активация клиентов (1 на лес) Конвейеры лицензий можно консолидировать: http://www.microsoft.com/technet/itshowcase/content/deprmswp.mspx

Слайд 28

Описание слайда:

Для взаимодействия с внешними организациями Для взаимодействия с внешними организациями Обычно применяется Trusted User Domains (TUD) В Windows 2008 добавляется интеграция с ADFS, существенно расширяющая использование RMS

Слайд 29

Описание слайда:

Слайд 30

Описание слайда:

Публикация Публикация Аутентификация Требуется для получения сертификата Не требуется для получения лицензии Набор типовых правил на ISA Server Два правила публикации RMS Одно правило для SSL-сертификата

Слайд 31

Описание слайда:

Слайд 32

Описание слайда:

Слайд 33

Описание слайда:

Публикация Публикация

Слайд 34

Описание слайда:

Аутентификация Требуется для получения сертификата (внутренними пользователями) Не требуется для конвейеров RMS/ADFS Не требуется для федеративных отношений Набор типовых правил на ISA Server 1 правило для публикации RMS, 1 правило для публикации ADFS Два правила для SSL-сертификата

Слайд 35

Описание слайда:

Для взаимодействия с внешними субъектами, не имеющими RMS Для взаимодействия с внешними субъектами, не имеющими RMS Обычно используется Windows Live ID Для реализации устанавливаются доверительные отношения между RMS-сервером и службой Windows Live ID Одноразовая операция, RMS-серверу требуется доступ в Internet на этапе конфигурации Одностороннее взаимодействие – между пользователями Windows Live ID Публикуется RMS-конвейер лицензий

Слайд 36

Описание слайда:

Слайд 37

Описание слайда:

http://blogs.technet.com/ashapo http://blogs.technet.com/ashapo Особенности служб сертификации в Windows Server 2008 Веб-трансляция, 20 ноября http://www.microsoft.com/rus/technet