WindowsServer2008网络安全管理.pptVIP

/china/technet /china/technet TechNet是什么? 只需轻轻点击，答案就在您的指尖 对于IT 专业人员来说，TechNet 是一个知识的宝库，你可以找到关于如何规划，部署和管理微软产品的的技术资源 每月发放包含最新信息的 DVD或者CD 这是最权威的资源，可以帮助你评估、配置和维护微软产品。 订阅TechNet 可以访问该站点 /china/technet 在线资源和社区 订户--仅仅提供在线服务 TechNet 网站 两周发放一次的中文电子快报 安全更新, 新的资源等等 TechNet 中文电子快报 有关最新微软产品介绍和技术的简报 上机试验, “如何操作”等信息 TechNet 活动 和网站消息 用户群 可管理的新闻组 中文社区 我们从哪里可以了解到 TechNet? 访问TechNet的官方网站/China/technet 注册TechNet快报 /china/technet/abouttn/subscriptions/flash.mspx 加入到中文在线论坛 /china/community/ 成为 TechNet的订户 /china/technet 参与到更多的TechNet活动中或者在线了解/china/technet Windows Server 2008网络安全管理 林麟 微软金牌讲师 TechED Top 10 Trainer Mct_linlin@ 管理 Server Manager PowerShell WDS 群集 Server Core 安全 BitLocker RMS 增强防火墙 RODC NAP 虚拟化 服务器虚拟化 应用程序虚拟化 桌面虚拟化 表示层虚拟化 集中管控 Web SharePoint Services IIS7.0 PowerShell Windows Media Services 革命性的服务器平台—Windows Server 2008 Main Office Branch Office 特征 只读的活动目录数据库 仅允许用户密码保存在RODC上 单向复制 角色隔离 好处 当对那些安全得不到保障的物理控制器提高安全性 支持 ADFS,DNS, DHCP, FRS V1, DFSR (FRS V2), Group Policy, IAS/VPN, DFS, SMS, ADSI queries, MOM RODC Security Read-Only Domain Controller Read-Only Domain Controller Branch Office Guide Recommendations RODC Deployment Prerequisites Works in existing environments Windows Server 2003 Forest Functional Mode One Windows Server 2008 DC No patching to down-level DCs or clients is needed Multiple Windows Server 2008 DCs per Domain One RODC per Domain per Site Remediation Servers Example: Patch Restricted Network Windows Client Policy compliant NPS DHCP, VPN Switch/Router Policy Servers such as: Patch, AV Corporate Network Not policy compliant What is Network Access Protection? Cisco and Microsoft Integration Story 良好的策略确认 良好的策略标准 提供限制连接的能力 增加安全性 增加企业价值 Security NAP强制客户端 802.1X VPN IPSec DHCP NPS RADIUS 您的潜力，我们的动力！ * * * * * * * * * * * NAP 客户端体系结构包含： ? 系统运行状况代理 (SHA) 组件层每个 SHA 都针对每种类型的系统运行状况要求而定义。例如，可能有用于防病毒签名的 SHA 和用于操作系统更新的独立 SHA。具体 SHA 可与具体策略服务器相匹配。例如，用于检查防病毒签名的 SHA 与包含最新防病毒签名文件的策略服务器匹配。 ? 隔离代理基于源自每个 SHA 的信息保持 NAP 客户端的当前运行情况，并推动“强制隔离客户端”(QEC) 和 SHA 层之间的通信。 ? QEC 组