🗊 Александр Шаповал Microsoft

Категория: Информатика
Нажмите для полного просмотра!
  
    Александр Шаповал  Microsoft  , слайд №1  
    Александр Шаповал  Microsoft  , слайд №2  
    Александр Шаповал  Microsoft  , слайд №3  
    Александр Шаповал  Microsoft  , слайд №4  
    Александр Шаповал  Microsoft  , слайд №5  
    Александр Шаповал  Microsoft  , слайд №6  
    Александр Шаповал  Microsoft  , слайд №7  
    Александр Шаповал  Microsoft  , слайд №8  
    Александр Шаповал  Microsoft  , слайд №9  
    Александр Шаповал  Microsoft  , слайд №10  
    Александр Шаповал  Microsoft  , слайд №11  
    Александр Шаповал  Microsoft  , слайд №12  
    Александр Шаповал  Microsoft  , слайд №13  
    Александр Шаповал  Microsoft  , слайд №14  
    Александр Шаповал  Microsoft  , слайд №15  
    Александр Шаповал  Microsoft  , слайд №16  
    Александр Шаповал  Microsoft  , слайд №17  
    Александр Шаповал  Microsoft  , слайд №18  
    Александр Шаповал  Microsoft  , слайд №19  
    Александр Шаповал  Microsoft  , слайд №20  
    Александр Шаповал  Microsoft  , слайд №21  
    Александр Шаповал  Microsoft  , слайд №22  
    Александр Шаповал  Microsoft  , слайд №23  
    Александр Шаповал  Microsoft  , слайд №24  
    Александр Шаповал  Microsoft  , слайд №25  
    Александр Шаповал  Microsoft  , слайд №26  
    Александр Шаповал  Microsoft  , слайд №27  
    Александр Шаповал  Microsoft  , слайд №28  
    Александр Шаповал  Microsoft  , слайд №29  
    Александр Шаповал  Microsoft  , слайд №30  
    Александр Шаповал  Microsoft  , слайд №31  
    Александр Шаповал  Microsoft  , слайд №32  
    Александр Шаповал  Microsoft  , слайд №33  
    Александр Шаповал  Microsoft  , слайд №34  
    Александр Шаповал  Microsoft  , слайд №35  
    Александр Шаповал  Microsoft  , слайд №36  
    Александр Шаповал  Microsoft  , слайд №37  
    Александр Шаповал  Microsoft  , слайд №38

Содержание

Вы можете ознакомиться и скачать Александр Шаповал Microsoft . Презентация содержит 38 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации


Слайд 1






Александр Шаповал
Microsoft
Описание слайда:
Александр Шаповал Microsoft

Слайд 2





Принцип действия 
Принцип действия 
Бизнес-требования 
Технические требования 
Публикация RMS с помощью ISA Server 2006
Сценарии внешнего доступа
Базовая архитектура 
Бизнес – бизнес 
Федеративные службы 
Бизнес – пользователь (Windows Live ID)
Описание слайда:
Принцип действия Принцип действия Бизнес-требования Технические требования Публикация RMS с помощью ISA Server 2006 Сценарии внешнего доступа Базовая архитектура Бизнес – бизнес Федеративные службы Бизнес – пользователь (Windows Live ID)

Слайд 3





Принцип действия 
Принцип действия 
Бизнес-требования 
Технические требования 
Публикация RMS с помощью ISA Server 2006
Сценарии внешнего доступа
Базовая архитектура 
Бизнес – бизнес 
Федеративные службы 
Бизнес – пользователь (Windows Live ID)
Описание слайда:
Принцип действия Принцип действия Бизнес-требования Технические требования Публикация RMS с помощью ISA Server 2006 Сценарии внешнего доступа Базовая архитектура Бизнес – бизнес Федеративные службы Бизнес – пользователь (Windows Live ID)

Слайд 4


  
    Александр Шаповал  Microsoft  , слайд №4
Описание слайда:

Слайд 5





Принцип действия 
Принцип действия 
Бизнес-требования 
Технические требования 
Публикация RMS с помощью ISA Server 2006
Сценарии внешнего доступа
Базовая архитектура 
Бизнес – бизнес 
Федеративные службы 
Бизнес – пользователь (Windows Live ID)
Описание слайда:
Принцип действия Принцип действия Бизнес-требования Технические требования Публикация RMS с помощью ISA Server 2006 Сценарии внешнего доступа Базовая архитектура Бизнес – бизнес Федеративные службы Бизнес – пользователь (Windows Live ID)

Слайд 6





Наиболее часто забываемый аспект при развертывании RMS
Наиболее часто забываемый аспект при развертывании RMS
Сотрудникам необходим доступ к защищенной информации при использовании 
Outlook RPC/HTTPS
Outlook Web Access
Документов Microsoft Office 
Windows Mobile 6.0
Если внешний доступ к RMS не настроен, пользователи не смогут работать с защищенными документами (кроме случаев использования VPN)
Описание слайда:
Наиболее часто забываемый аспект при развертывании RMS Наиболее часто забываемый аспект при развертывании RMS Сотрудникам необходим доступ к защищенной информации при использовании Outlook RPC/HTTPS Outlook Web Access Документов Microsoft Office Windows Mobile 6.0 Если внешний доступ к RMS не настроен, пользователи не смогут работать с защищенными документами (кроме случаев использования VPN)

Слайд 7





Информация может храниться и использоваться различными способами 
Информация может храниться и использоваться различными способами 
Обмен информацией внутри и между организациями – общее требование 
Критическая информация должна быть доступна из любого места 
Мобильность и гибкий доступ к данным – критическое требование для мобильных пользователей
Описание слайда:
Информация может храниться и использоваться различными способами Информация может храниться и использоваться различными способами Обмен информацией внутри и между организациями – общее требование Критическая информация должна быть доступна из любого места Мобильность и гибкий доступ к данным – критическое требование для мобильных пользователей

Слайд 8





Принцип действия 
Принцип действия 
Бизнес-требования 
Технические требования 
Публикация RMS с помощью ISA Server 2006
Сценарии внешнего доступа
Базовая архитектура 
Бизнес – бизнес 
Федеративные службы 
Бизнес – пользователь (Windows Live ID)
Описание слайда:
Принцип действия Принцип действия Бизнес-требования Технические требования Публикация RMS с помощью ISA Server 2006 Сценарии внешнего доступа Базовая архитектура Бизнес – бизнес Федеративные службы Бизнес – пользователь (Windows Live ID)

Слайд 9





Мобильные пользователи 
Мобильные пользователи 
Если письмо или документ не открывался во внутренней сети, требуется аутентификация и UL
Если документ скопирован с одного компьютера на другой, требуется аутентификация и UL 
Если задан срок действия лицензии, или документ требует постоянного подключения, пользователю необходим доступ к серверу RMS, даже если этот пользователь уже имеет UL 
Exchange 2007 SP1 Pre-licensing Fetching минимизирует эти требования, однако некоторые вложения и другие документы требуют связь с RMS-сервером
Описание слайда:
Мобильные пользователи Мобильные пользователи Если письмо или документ не открывался во внутренней сети, требуется аутентификация и UL Если документ скопирован с одного компьютера на другой, требуется аутентификация и UL Если задан срок действия лицензии, или документ требует постоянного подключения, пользователю необходим доступ к серверу RMS, даже если этот пользователь уже имеет UL Exchange 2007 SP1 Pre-licensing Fetching минимизирует эти требования, однако некоторые вложения и другие документы требуют связь с RMS-сервером

Слайд 10





Внешний доступ к кластеру RMS
Внешний доступ к кластеру RMS
RMS-конвейер (URL-ссылки) должен быть доступен из Internet 
В качестве альтернативы можно настроить VPN, но это ограничивает использование таких продуктов и технологий, как:
Outlook RPC/HTTP
OWA
Windows Mobile 6
MOSS 2007
Описание слайда:
Внешний доступ к кластеру RMS Внешний доступ к кластеру RMS RMS-конвейер (URL-ссылки) должен быть доступен из Internet В качестве альтернативы можно настроить VPN, но это ограничивает использование таких продуктов и технологий, как: Outlook RPC/HTTP OWA Windows Mobile 6 MOSS 2007

Слайд 11





Внешний доступ 
Внешний доступ 
Не включен по умолчанию 
Должен определяться на стадии планирования развертывания служб RMS
Должен рассматриваться, даже если изначально не требуется 
Любой защищенный документ содержит URL сервера лицензирования (конвейера)
Описание слайда:
Внешний доступ Внешний доступ Не включен по умолчанию Должен определяться на стадии планирования развертывания служб RMS Должен рассматриваться, даже если изначально не требуется Любой защищенный документ содержит URL сервера лицензирования (конвейера)

Слайд 12





Внешний доступ 
Внешний доступ 
Если внешний доступ включается уже после применения RMS к определенным документам, необходимо:
Снять защиту с документов
Очистить папку DRM в профиле пользователя 
Настроить внешний доступ на сервере RMS 
Снова защитить документы 
Распространить новые версии файлов
Описание слайда:
Внешний доступ Внешний доступ Если внешний доступ включается уже после применения RMS к определенным документам, необходимо: Снять защиту с документов Очистить папку DRM в профиле пользователя Настроить внешний доступ на сервере RMS Снова защитить документы Распространить новые версии файлов

Слайд 13





Сертификаты- /_wmcs/certification/*
Сертификаты- /_wmcs/certification/*
Используется для получения пользователем  Rights Accounts Certificate (RAC)
Доступ необходим при первом использовании служб RMS
Доступ запрещен за пределами интрасети для защиты структуры RMS
Может влиять на некоторые приложения 
OWA
Описание слайда:
Сертификаты- /_wmcs/certification/* Сертификаты- /_wmcs/certification/* Используется для получения пользователем Rights Accounts Certificate (RAC) Доступ необходим при первом использовании служб RMS Доступ запрещен за пределами интрасети для защиты структуры RMS Может влиять на некоторые приложения OWA

Слайд 14





Лицензии - /_wmcs/Licensing/*
Лицензии - /_wmcs/Licensing/*
Используется для получения Use Licenses (UL) для каждого защищенного документа и 
Client Licensing Certificates (CLC) для защиты  в режиме Offline
Должен быть виден снаружи для реализации внешнего доступа 
В зависимости от сценария может требоваться соответствующая аутентификация
Описание слайда:
Лицензии - /_wmcs/Licensing/* Лицензии - /_wmcs/Licensing/* Используется для получения Use Licenses (UL) для каждого защищенного документа и Client Licensing Certificates (CLC) для защиты в режиме Offline Должен быть виден снаружи для реализации внешнего доступа В зависимости от сценария может требоваться соответствующая аутентификация

Слайд 15





Принцип действия 
Принцип действия 
Бизнес-требования 
Технические требования 
Публикация RMS с помощью ISA Server 2006
Сценарии внешнего доступа
Базовая архитектура 
Бизнес – бизнес 
Федеративные службы 
Бизнес – пользователь (Windows Live ID)
Описание слайда:
Принцип действия Принцип действия Бизнес-требования Технические требования Публикация RMS с помощью ISA Server 2006 Сценарии внешнего доступа Базовая архитектура Бизнес – бизнес Федеративные службы Бизнес – пользователь (Windows Live ID)

Слайд 16





ISA Server 2006 сокращает поверхность атак благодаря следующим возможностям: 
ISA Server 2006 сокращает поверхность атак благодаря следующим возможностям: 
Пакетная фильтрация 
Аутентификация 
Ограничение путей 
SSL-мост 
Фильтрация уровня приложений
Описание слайда:
ISA Server 2006 сокращает поверхность атак благодаря следующим возможностям: ISA Server 2006 сокращает поверхность атак благодаря следующим возможностям: Пакетная фильтрация Аутентификация Ограничение путей SSL-мост Фильтрация уровня приложений

Слайд 17





Преимущества 
Преимущества 
Доступ к строго определенным виртуальным каталогам и asmx-файлам сервера RMS
Windows RMS V1.0
/_wmcs/certification/*
/_wmcs/licensing/*
Active Directory RMS V2.0 c опцией ADFS Integration
/_wmcs/certificationexternal/*
/_wmcs/licensingexternal/*
Описание слайда:
Преимущества Преимущества Доступ к строго определенным виртуальным каталогам и asmx-файлам сервера RMS Windows RMS V1.0 /_wmcs/certification/* /_wmcs/licensing/* Active Directory RMS V2.0 c опцией ADFS Integration /_wmcs/certificationexternal/* /_wmcs/licensingexternal/*

Слайд 18





Для конвейеров сертификатов и лицензий 
Для конвейеров сертификатов и лицензий 
Рекомендуемый подход, поскольку IIS может иметь только один сертификат на веб-сайт
Описание слайда:
Для конвейеров сертификатов и лицензий Для конвейеров сертификатов и лицензий Рекомендуемый подход, поскольку IIS может иметь только один сертификат на веб-сайт

Слайд 19





Возможности
Возможности
Проверка SSL-трафика на вредоносный код 
Различные внешние и внутренние имена для конвейеров 
Внешний конвейер – Сертификат на ISA Server 2006
Пример:
https://rms.contoso.com/
Внутренний конвейер – Сертификат на кластере RMS 
Пример:
https://rms.contoso.local/ 
Замечание: на IIS 6 допустимо применение Subject Alternative names, однако не все провайдеры поддерживают эту функцию
Описание слайда:
Возможности Возможности Проверка SSL-трафика на вредоносный код Различные внешние и внутренние имена для конвейеров Внешний конвейер – Сертификат на ISA Server 2006 Пример: https://rms.contoso.com/ Внутренний конвейер – Сертификат на кластере RMS Пример: https://rms.contoso.local/ Замечание: на IIS 6 допустимо применение Subject Alternative names, однако не все провайдеры поддерживают эту функцию

Слайд 20






General 
Max. URL Length – 256 bytes
Max. Query Length – 256 bytes
Verify Normalization – включено
Block High Bit Characters – включено
Block Responses with Executables – 
включено
Methods
Разрешить только POST, SOAP, GET
Extensions
Разрешить только файлы .asmx
Описание слайда:
General Max. URL Length – 256 bytes Max. Query Length – 256 bytes Verify Normalization – включено Block High Bit Characters – включено Block Responses with Executables – включено Methods Разрешить только POST, SOAP, GET Extensions Разрешить только файлы .asmx

Слайд 21





Входящий трафик
Входящий трафик
HTTPS TCP/443 и HTTP/80 (не рекомендуется для внешнего доступа )

Исходящий трафик от RMS к DC
Kerberos (88/tcp и 88/udp)
DCE RPC (135/tcp, 135/udp, динамические порты)
NetBIOS/SMB (137-139, 445/tcp и udp)
LDAP, ICMP, NTP 

Исходящий трафик от RMS к SQL
1433/TCP
Описание слайда:
Входящий трафик Входящий трафик HTTPS TCP/443 и HTTP/80 (не рекомендуется для внешнего доступа ) Исходящий трафик от RMS к DC Kerberos (88/tcp и 88/udp) DCE RPC (135/tcp, 135/udp, динамические порты) NetBIOS/SMB (137-139, 445/tcp и udp) LDAP, ICMP, NTP Исходящий трафик от RMS к SQL 1433/TCP

Слайд 22





Принцип действия 
Принцип действия 
Бизнес-требования 
Технические требования 
Публикация RMS с помощью ISA Server 2006
Сценарии внешнего доступа
Базовая архитектура 
Бизнес – бизнес 
Федеративные службы 
Бизнес – пользователь (Windows Live ID)
Описание слайда:
Принцип действия Принцип действия Бизнес-требования Технические требования Публикация RMS с помощью ISA Server 2006 Сценарии внешнего доступа Базовая архитектура Бизнес – бизнес Федеративные службы Бизнес – пользователь (Windows Live ID)

Слайд 23





Базовая архитектура 
Базовая архитектура 
Базовый сценарий 
Несколько лесов, доверенные домены 
Бизнес – бизнес 
Доверенные домены 
Федеративные службы 
Бизнес – пользователь 
Windows Live ID
Описание слайда:
Базовая архитектура Базовая архитектура Базовый сценарий Несколько лесов, доверенные домены Бизнес – бизнес Доверенные домены Федеративные службы Бизнес – пользователь Windows Live ID

Слайд 24





Наиболее простой сценарий 
Наиболее простой сценарий 
С защищенными документами работают только корпоративные пользователи 
Требования бизнеса 
Доступ к документам с ноутбуков, мобильных устройств, возможно, с домашних компьютеров
Описание слайда:
Наиболее простой сценарий Наиболее простой сценарий С защищенными документами работают только корпоративные пользователи Требования бизнеса Доступ к документам с ноутбуков, мобильных устройств, возможно, с домашних компьютеров

Слайд 25


  
    Александр Шаповал  Microsoft  , слайд №25
Описание слайда:

Слайд 26





Публикация 
Публикация 
Аутентификация 
Требуется 

Набор типовых правил на ISA Server 
Одно правило публикации RMS
Одно правило для SSL-сертификата
Описание слайда:
Публикация Публикация Аутентификация Требуется Набор типовых правил на ISA Server Одно правило публикации RMS Одно правило для SSL-сертификата

Слайд 27





Публикация 
Публикация 
Как в базовом сценарии 
Аутентификация 
Требуется 

Набор типовых правил на ISA Server 
Зависит от доверительных отношений 
Конвейер сертификатов необходим, если нужна удаленная активация клиентов (1 на лес)
Конвейеры лицензий можно консолидировать: 
http://www.microsoft.com/technet/itshowcase/content/deprmswp.mspx
Описание слайда:
Публикация Публикация Как в базовом сценарии Аутентификация Требуется Набор типовых правил на ISA Server Зависит от доверительных отношений Конвейер сертификатов необходим, если нужна удаленная активация клиентов (1 на лес) Конвейеры лицензий можно консолидировать: http://www.microsoft.com/technet/itshowcase/content/deprmswp.mspx

Слайд 28





Для взаимодействия с внешними организациями 
Для взаимодействия с внешними организациями 
Обычно применяется Trusted User Domains (TUD)
В Windows 2008 добавляется интеграция с ADFS, существенно расширяющая использование RMS
Описание слайда:
Для взаимодействия с внешними организациями Для взаимодействия с внешними организациями Обычно применяется Trusted User Domains (TUD) В Windows 2008 добавляется интеграция с ADFS, существенно расширяющая использование RMS

Слайд 29


  
    Александр Шаповал  Microsoft  , слайд №29
Описание слайда:

Слайд 30





Публикация 
Публикация 
Аутентификация 
Требуется для получения сертификата 
Не требуется для получения лицензии 
Набор типовых правил на ISA Server
Два правила публикации RMS 
Одно правило для SSL-сертификата
Описание слайда:
Публикация Публикация Аутентификация Требуется для получения сертификата Не требуется для получения лицензии Набор типовых правил на ISA Server Два правила публикации RMS Одно правило для SSL-сертификата

Слайд 31


  
    Александр Шаповал  Microsoft  , слайд №31
Описание слайда:

Слайд 32


  
    Александр Шаповал  Microsoft  , слайд №32
Описание слайда:

Слайд 33





Публикация 
Публикация
Описание слайда:
Публикация Публикация

Слайд 34







Аутентификация 
Требуется для получения сертификата (внутренними пользователями)
Не требуется для конвейеров RMS/ADFS
Не требуется для федеративных отношений 

Набор типовых правил на ISA Server
1 правило для публикации RMS, 1 правило для публикации ADFS
Два правила для SSL-сертификата
Описание слайда:
Аутентификация Требуется для получения сертификата (внутренними пользователями) Не требуется для конвейеров RMS/ADFS Не требуется для федеративных отношений Набор типовых правил на ISA Server 1 правило для публикации RMS, 1 правило для публикации ADFS Два правила для SSL-сертификата

Слайд 35





Для взаимодействия с внешними субъектами, не имеющими RMS 
Для взаимодействия с внешними субъектами, не имеющими RMS 
Обычно используется Windows Live ID
Для реализации устанавливаются доверительные отношения между RMS-сервером и службой Windows Live ID
Одноразовая операция, RMS-серверу требуется доступ в Internet на этапе конфигурации 
Одностороннее взаимодействие – между пользователями Windows Live ID
Публикуется RMS-конвейер лицензий
Описание слайда:
Для взаимодействия с внешними субъектами, не имеющими RMS Для взаимодействия с внешними субъектами, не имеющими RMS Обычно используется Windows Live ID Для реализации устанавливаются доверительные отношения между RMS-сервером и службой Windows Live ID Одноразовая операция, RMS-серверу требуется доступ в Internet на этапе конфигурации Одностороннее взаимодействие – между пользователями Windows Live ID Публикуется RMS-конвейер лицензий

Слайд 36


  
    Александр Шаповал  Microsoft  , слайд №36
Описание слайда:

Слайд 37





http://blogs.technet.com/ashapo
http://blogs.technet.com/ashapo
Особенности служб сертификации в Windows Server 2008
Веб-трансляция, 20 ноября
http://www.microsoft.com/rus/technet
Описание слайда:
http://blogs.technet.com/ashapo http://blogs.technet.com/ashapo Особенности служб сертификации в Windows Server 2008 Веб-трансляция, 20 ноября http://www.microsoft.com/rus/technet

Слайд 38


  
    Александр Шаповал  Microsoft  , слайд №38
Описание слайда:



Похожие презентации
Mypresentation.ru
Загрузить презентацию