A teljes infrastruktúra egységesített felügyelete és védelme.

Slides:



Advertisements
Hasonló előadás
Richter Elek Technikai terméktámogatási felelős Microsoft Magyarország.
Advertisements

Készítette: Nagy Márton
Szoftverkonfiguráció – menedzsment
Áttekintés Komponensek és architektúra Monitorozási képességek Elosztott alkalmazások System Center Ecosystem.
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
Infrastruktúra-felügyelet a privát felhőben
Windows hálózati infrastruktúra kialakítása
1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.
Active Directory.
Microsoft Forefront biztonsági megoldások
- Virtualizációt az asztalra!
© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért.
A Microsoft rendszermenedzsment víziója A Dynamic Systems Initiative A System Definition Model Az üzemeltetésre tervezett szoftverek A SDM jelentősége.
Jogában áll belépni?! Détári Gábor, rendszermérnök.
Essential Business Server 2008 Szentgyörgyi Tibor NetAcademia oktatóközpont A nagytestvér.
SQL Server 2005 Reporting Services a gyakorlatban
Lehetőségek, felhasználható eszközök, eddigi tapasztalatok
A felügyelet kihívásai A Windows Intune WIKlasszikus Központi frissítés kezelés Malware védelem Hardver, szoftver és licensz leltár Remote Assistance.
Service Pack 1 ^ ^ Hagyományos rendszerek Privát felhőPublikus felhő.
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.
SQL Server 2005 Integration Services Kószó Károly rendszermérnök Microsoft Magyarország.
Előadó: Kárpáti Péter Üzleti folyamatvezérlés nagyvállalati környezetben (BizTalk Server 2004, Office InfoPath 2003 és Windows.
Network Access Protection
9:30-9:50 Köszöntő és áttekintés 9:50-10:50 Active Directory újdonságok 10:50-10:55 Kérdések és válaszok 10:55-11:15 Kávészünet 11:15-11:45 Mi változott.
SQL Server 2005 Reporting Services Kószó Károly rendszermérnök Microsoft Magyarország.
Megoldás Felhő szolgáltatások és Windows 7.
Átállás.
A 2011/12-es tanév lehetőségei Merényi Ádám. Munkahelyek és lehetőségek teremtése CertificationCTLC*Digital LiteracyDreamSpark Dynamics Academic Alliance.
Module 1: A Microsoft Windows XP Professional telepítése
Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése.
Hibrid felhő Privát-, publikus és hoster felhők összekapcsolása
SCVMM 2012 – a privát felhőre optimalizálva Szolgáltatások Felhő Telepítés Szerkezeti elemek Hyper-V Bare Metal Provisioning Hyper-V, VMware, Citrix.
System Center Configuration Manager 2007
Fizikai vagy virtuális? Felügyelet szempontjából ugyanaz!
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
AD {RMS} Active Directory Rights Management Services
Hálózatkezelési újdonságok Windows 7 / R2
Miért felügyeljük az ügyfélkörnyezetet? Tervezési segédlet Ügynök nélküli felügyelet A fontos ügyfelekről Riportok, trendek és amit ezekből tanulhatunk.
Költség hatékony és rugalmas infrastruktúra ami az ismert és meglevő termékeken alapul  Heterogén környezetek támogatása  Folyamat automatizálás  Önkiszolgáló.
Kezdeti konfiguráció Telepítés utáni beállítások Server Manager Egyszerű, áttekinthető felület Hasznos funkciók Parancssoros elérhetőség.
Windows Server 2012 Kiadások, licencelés, lehetőségek
Demo/teszt környezetek Szerver konszolidáció Adatközpontok alapja.
Kisvállalat Középvállalat Nagyvállalat Vállalati szegmensek Gépek száma IT személyzet Csináld magad Termék specialisták Részidős, külsős,
Windows Server 2012 R2 Gál Tamás
CommunityCloud Private Cloud Public Cloud Hybrid Clouds Megvalósítás módja Szolgáltatás modell Alapvető jellemzők Közös jellemzők Software as a Service.
Szaktanácsadás SQL Server UpgradeTeljesítményoptimalizálás Replikáció kialakítás Disaster Recovery tervezés.NET Framework alapú fejlesztések.
Ők kerestek meg minket Tentálen – Könyvelő iroda, 15 felhasználó SBS 2003, Outlook levelezés Nincs saját fix ip cím, exchange POP3-al töltötte le a leveleket,
Központosított rendszerfelügyelet System Center Essentials 2007 Micskei Zoltán.
4/5/2017 1:42 PM Egységes felhasználói adatkezelés a Forefront Identity Manager segítségével Szirtes István ügyvezető, SCOM MVP, vezető.
{ PKI } Active Directory Certificate Services
Alapozó eszközök Eseménynapló Eseményszámba megy… Analytic and Debug Logs Custom Views / Cross-log queries Event Forwarding > Subscriptions Feladatütemező.
A tömeges telepítés csodálatos világa
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
Üzleti funkciók a SCOM-ban Somogyi Csaba IT üzemeltetési szakértő Microsoft Magyarország.
Online szolgáltatások. Szoftver felépítése A „Felhő” bemutatása Ún. Hosting szolgáltatások – pontosan mit is jelentenek? Előnyök Témakörök © SKIDATA
Óravázlat Készítette: Toldi Miklós
Levelezés a Jedlikben Borbély Balázs rendszergazda-helyettes Jedlik Ányos Gimnázium.
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat.
Audio Utastájékoztató Rendszer vasútállomások részére
„Észlelés” és értesítéskezelés Rendszerdiagnosztika eszközei „Ön-javítás” konfigurációja Összetett üzleti alkalmazások felügyelete.
Live Communication Server Integrált kommunikációs infrastruktúra Mobil támogatás Munkaterület Instant üzenetküldés VOIP Alkalmazások, munkafolyamatok.
Clustered Shared Volumes Menetközbeni tároló hozzáadás / eltávolítás Karbantartás üzemmód SAN migráció clusterezett gépre, gépről Kiterjesztett támogatás.
SQL Server 7 installálása. A szükséges hardver és szoftver Processzor Memória Háttértár OS Hálózat Kliensek.
Palotás Ádám és Fodor Gergely Oracle Data Integrator Bemutató és gyakorlat
WINS Windows Internet Name Service. NetBIOS névfeloldás WINS nélkül tréfiokoskamorgó Ki a morgó ? Szórt üzenet Net use t: \\morgó\iratok Windows 2003-nak.
DR+HA+B/R+Azure Gál Tamás Datacenter Technical Specialist
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
Windows 10 áttekintés és bevezetés Windows 10 áttekintés rendszergazdáknak Mi változott a Windows 7 óta?
Információ és kommunikáció
Előadás másolata:

A teljes infrastruktúra egységesített felügyelete és védelme

Hálózati réteg Fájlrendszer réteg Alkalmazás réteg Követő technikák (az ismert fenyegetettségek ellen) Követő technikák (az ismert fenyegetettségek ellen) Megelőző technikák (az ismeretlen fenyegetettségek ellen) Megelőző technikák (az ismeretlen fenyegetettségek ellen) Antimalware Dynamic Translation & Emulation Behavior Monitoring Windows Resource Protection Data Execution Protection AppLocker Address Space Layer Randomization Windows Firewall Centralized Management FEP 2010 Windows 7 Internet Explorer 8 SmartScreen Microsoft Malware Protection Center Dynamic Signature Service Network Inspection System

Frissítés Minta Ügyfél számítógépe MMPC

A hálózati sebezhetőség detektálása Ártó kód forgalmazása A vezérlés megszerzése Az AM és a frissítések letiltása A sebezhetőség letöltése és terítése

A NIS a hálózat szintjén képes megakadályozni a Conficker terjedését, ezáltal csökkenti annak káros hatását!

Primary Site Secondary Site Central Site

Jelentéskezelő komponens FEP Site Server szerepkör FEP DB FEP DW FEP konzol kiegészítés FEP kliens

3 rd party detektálás A 3 rd party szoftver eltávolítása FEP kliens telepítése Szabályok beállítása Frissítések terítése

First Install Signature Version: Engine Version: Signature Version: Engine Version: Signature Version: Engine Version: Signature Version: Engine Version: Full Package BDE Package Delta Package Signature Version: Engine Version: Signature Version: Engine Version: A jelenleg elérhető FEP frissítés az Microsoft Update-en Signature Version: Engine version : Signature Version: Engine version : BDD Package

Munkafelület Működési állapot monitorozása: FEP kliens terítés és egészségi állapot FEP szabályok terítési állapota FEP AM aktivitási állapot FEP megfelelőségi szintek konfigurációja Tervezési alapelvek Az SCCM konzollal való integráció DCM ellenőrző csomagok használata a megfelelőségi elemzésekhez Az SCCM dinamikus célcsoportjaira épül, ezáltal biztosítva, hogy a megfelelő gépekre jusson érvényre az adott szabály RiasztásokJelentések Biztonsági és megfelelőségi jelentések: Védelmi állapotok és trendek Biztonsági incidensek (malware detektálások) Riasztás történet Tervezési alapelvek: Az FCS v.1 képességeivel megegyező jelentések Az SQL Reporting Services-re épül Ütemezett jelentések, -alapú feliratkozási lehetőséggel Rendszergazda A Configuration Manager-t napi üzemeltetési feladatokra használja „Mi a FEP rendszer aktuális állapota?” Biztonsági szakértő Biztonsági megfelelőségek elemzése A FEP-pel kapcsolatos ROI elemzések Configuration Manager konzol alapú riasztások Jelentéseken keresztüli elemzések Rendszeres, - alapú státuszüzenetek Értesítés biztonsági incidensekről: Malware detektálási esemény és a végrehajtott akció állapota Tervezési alapelvek Rendszergazda által konfigurálható küszöbértékek alapú feliratkozások

AM motor FEP kliens SCCM DCM SCCM Site SCCM DB FEP DWH OLAP FEP munkafelület FEP jelentések FEP riasztások FEP szolgáltatás SSRS Eseménynapló Új fenyegetettség detektálása: 1.Az AM motor blokkolja a malware-t 2.10 percen belül az automatikus akció végrehajtódik 3.Az esemény a kliens eseménynaplójában rögzül A FEP DCM jelentés formájában (WMI) értesítést küld az eseményről: 1.Az SCCM DCM kliens lekéri az adatokat a FEP klienstől (WMI) 2.A DCM jelentést elküldi az SCCM szervernek A FEP konzoljában lévő adatok az SCCM csoportjaira épülnek A rendszergazda manuálisan is frissítheti a csoportokat, ezáltal a FEP munkafelülete is frissül Minden 15. percben a háttérben a FEP DB-ben tárolt adatok szinkronizálódnak a FEP DWH adatbázisával 10 percenként a FEP szolgáltatás megvizsgálja a malware aktivitást és ha szükséges, riasztást generál FEP DB Az OLAP kocka aggregált formában eltárolja a történeti adatokat A jelentések futtatásakor a FEP mind a két adatbázisát használja a rendszer Kliens Site Server FEP Adatbázis Reporting Server FEP Adatbázis Site Server

A FEP szerverekre való kiterjesztése SCOM MP integráció: Események valós időben látszódnak Azonnali javítási akciók A szerver üzemeltetési folyamataiba integrálható Kiszolgálókra optimalizálható, pl. sqlwriter.exe és a *.db fájlok kizárhatóak az ellenőrzésből