Referentenvorstellung

Ähnliche Dokumente

Marc Grote IT TRAINING GROTE

Marc Grote IT TRAINING GROTE

DirectAccess im Vergleich Forefront UAG vs. Windows Server Marc Grote IT TRAINING GROTE blog.it-training-grote.de

Neuerungen in System Center Endpoint Protection (SCEP) 2012

System Center 2012 R2 und Microsoft Azure. Marc Grote

Implementierung Smartcard Aladdin E-Token pro für Domänen-Anmeldung. USB Smart Card Reader und USB Token der Fa. Aladdin (E-Token Pro)

Zertifikate Exchange Server / WLAN. Referent: Marc Grote

System Center 2012 R2 und Microsoft Azure. Marc Grote

5 Schritte zur IT-Sicherheit. Johannes Nöbauer Leiter Enterprise Services

IIS 7.5 mit Exchange Server 2010 OWA FBA Intern und Extern ueber Forefront TMG

IPv6 in der Praxis: Microsoft Direct Access

ISA Server Exchange RPC over HTTPS mit NTLM-Authentifizierung

Administering Windows Server 2012 MOC 20411

Migration Forefront Endpoint Protection 2010 auf System Center Endpoint Protection 2012

Weitere Infos findet man auch in einem Artikel von Frank Geisler und mir im Sharepoint Magazin (Ausgabe Januar 2011)

Office 365 & Windows Server Ein Blick über den Tellerrand. René M. Rimbach Raphael Köllner

Smartcard Enrollment mit Windows Server 2008 R2 PKI und Windows 7

Anleitung zum Prüfen von WebDAV

Anleitung zum Prüfen von WebDAV

Neuerungen in Exchange Server 2016

{ Wirkungsvoller Netzwerkschutz mit Windows Server 2008 }

Neuigkeiten in Microsoft Windows Codename Longhorn Egon Pramstrahler - egon@pramstrahler.it

Neuerungen in Windows Server 2012 R2. Marc Grote

Endlich alles virtualisiert - auch SICHER? Marc Grote IT TRAINING GROTE blog.it-training-grote.de

IPv6 und Microsoft Direct Access in einer SBS-Umgebung. Von der Vision zum Einsatz

Installationsanleitung dateiagent Pro

EXCHANGE Neuerungen und Praxis

Core Solutions of Microsoft Exchange Server 2013 MOC 20341

a.sign Client Lotus Notes Konfiguration

Einrichtung einer Testumgebung zur Demonstration zertifikatsbasierter Anwendungen

HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware

WINDOWS 8 WINDOWS SERVER 2012

Ein neues Outlook Konto können Sie im Control Panel über den Eintrag Mail erstellen.

Windows Server 2008: Weniger ist mehr

ISA Server 2004 Erstellen einer Webverkettung (Proxy-Chain) - Von Marc Grote

Installation der SAS Foundation Software auf Windows

Installation Microsoft SQL Server 2008 Express

Dieser Artikel beschreibt die Veröffentlichung eines Microsoft SQL Server 2000 über einen ISA Server 2004.

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

» Hyper-V Best Practice Microsofts Virtualisierung professionell einsetzen

Systemvoraussetzungen Informationscenter IFC

Konfigurationsbeispiel USG

Manuelles Enrollment Domain Controller Zertifikate

Software Defined Networking. und seine Anwendbarkeit für die Steuerung von Videodaten im Internet

2. Installation unter Windows 10 mit Internetexplorer 11.0

Whitepaper. Produkt: crm, AM. Sicherheitswarnung beim Öffnen einer Exe-Datei ausschalten. combit GmbH Untere Laube Konstanz

BlackBerry Device Service

1 Application Compatibility Toolkit (ACT) 5.6

IT Lehrgang: MCITP. Microsoft Certified Enterprise Desktop Administrator 7. E r f o l g h a t e i n e n N a m e n : S P C! w w w. s p c.

Virtual Private Network. David Greber und Michael Wäger

Decus IT Symposium 2006

Aurorean Virtual Network

Clients in einer Windows Domäne für WSUS konfigurieren

Microsoft SharePoint. share it, do it!

Rechnernetze Praktikum Versuch 8: Zertifikate, Sicherheit in öffentlichen Netzen

Cisco AnyConnect VPN Client - Anleitung für Windows7

Technote - Installation Webclient mit Anbindung an SQL

Windows Server 2012 R2

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen

DATENSCHUTZ. Konzernweite Mailverschlüsselung. sselung

Update / Inbetriebnahme domovea Server. Update/Inbetriebnahme domovea Server Technische Änderungen vorbehalten

1 Konfigurationsanleitung Hosted Exchange

Eigenleben und Sicherheit von Kennwörtern. Infotag,

Diese Produkte stehen kurz vor end of support 14. Juli Extended Support

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

Sicherheit, Identity Management und Remote Corporate Access

Titel. System Center Service Manager 2012 R2 Anleitung zur Installation

Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2014 Express with management tools

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Warum braucht es neue Betriebssysteme? Security Event NetSpider GmbH / GoEast GmbH

bizsoft Rechner (Server) Wechsel

07/2014 André Fritsche

EINSATZ VON MICROSOFT TERMINAL-SERVICES ODER CITRIX METAFRAME

Systemvoraussetzungen:

Alexander Schmidt/Andreas Lehr. Windows 7. richtig administrieren. 152 Abbildungen

Windows Server Dieses Dokument beschreibt einige Details zum Aufsetzen eines Windows Server 2003 (Andres Bohren /

Alerts für Microsoft CRM 4.0 Server

Einrichtung von VPN für Mac Clients bei Nortel VPN Router

How-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx

quickterm Systemvoraussetzungen Version: 1.0

Windows 7, 8 und 10. Wohin soll die Reise gehen

Nutritioner V2.0: Lokaler, Synchronisations- und Servermodus

testo Saveris Web Access Software Bedienungsanleitung

Alle Informationen zu Windows Server 2003 Übersicht der Produkte

SealPath Enterprise 2013

Donato Quaresima Matthias Hirsch

Freigabe von Terminal Services Web Access für externe Benutzer

Powershell DSC Oliver Ryf

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL

mysoftfolio360 Handbuch

Anforderungen und Umsetzung einer BYOD Strategie

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Upgrading Your Supporting Skills to Windows Server 2016

Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2012 Express with management tools

Installation OMNIKEY 3121 USB

Transkript:

Inhalt Ueberblick Bitlocker, Bitlocker to Go Applocker Advanced Audit Direct Access NPS PKI Erweiterungen UAC Neuerungen in der Windows Firewall DNSSEC Folie 2 von 609 (14,3 Folien pro Min.)

Referentenvorstellung Marc Grote Baujahr 1972 seit 1989 hauptberuflich ITler seit 1995 Selbststaendig (bis 2004 Teilzeit Consultant), vorher angestellt als IT-Administrator Schwerpunkte: Windows Server seit NT 3.5, Clustering, PKI, Exchange Server seit 5.0, ISA Server (Forefront TMG, FSE, FSC, Stirling) E-Mail: grotem@it-training-grote.de Web: http://www.it-training-grote.de Blog: http://www.it-training-grote.de/blog 3

Ueberblick Basis Windows Server 2008 und Windows Vista Gleiche Codebasis Konsequente Weiterentwicklung Evolution statt Revolution Viele Detailverbesserungen und Neuerungen Common Criteria EAL4 FIPS-140-2 4

Windows 7 5

Coffee To Go aeeh Bitlocker To Go Bitlocker Verschluesselung auch fuer Wechselmedien Portable Nutzung der Verschluesselung Runtime Environment fuer PC, auf welchem der USB Stick eingesetzt werden soll Standard 128 Bit AES + Diffuser Aenderung per Group Policy auf AES 256 Bit Computer Configuration, Administrative Templates, Windows Components, and BitLocker Drive Encryption 6

Coffee To Go aeeh Bitlocker To Go 7

Genug der Worte. Bitlocker in Action 8

Applocker Weiterentwicklung der Software Restriction Policies Verhindert die Ausfuehrung von Anwendungen Anwendbar auf bestimmte Benutzer und Gruppen Client muss Windows 7 sein Applocker Powershell Cmdlets Audit Mode 9

Applocker 10

Applocker vs. Software Restriction Policies 11

Genug der Worte. 12

Advanced Audit Global Object Access Auditing SACL wird automatisch auf Objekte uebertragen Erweiterte Audit Einstellungen 53 neue GPO Erweiterte Audit Einstellungen und die klassisches Audit Funktion sollten nicht kombiniert werden 13

Advanced Audit 14

Genug der Worte. 15

Direct Access VPN Loesung Vereinfachte Benutzung durch Enduser Always on Nahtlose Integration Bidirektionaler Zugriff Erhoehte Sicherheit Integrierte Loesung 16

Direct Access Technik Permanente IPv6 Verbindung Transitionstechnik integriert (Teredo, 6to4, ISATAP) IPSEC Verbindung als Basis Zwei IPSEC Tunnel (Client zu DNS und DC und Client zur Auth. und Intranet Access) IP-HTTPS Tunneling von IPv6 Paketen in IPv4 HTTPS Split Tunneling ist Grundlage von DA Force Tunneling ist moeglich IP-HTTPS wird verwendet, wenn Split Tunneling aus ist DA Client Verwaltung erfordert IPv6 DA Client Kommunikation untereinander ist moeglich Verwaltung ueber DA MMC Monitoring ueber DA Monitoring MMC 17

Direct Access Internet Intranet DirectAccess client DirectAccess server Corporate resources Internal traffic Internet traffic Internet servers 18

Direct Access 19

Direct Access 20

Direct Access 21

NPS Automatisches Setup fuer NPS Protokollierung in MS SQL Moeglichkeit zur Protokollierung in eine Textdatei und MS SQL parallel Failover von SQL zu Text Protokollierung Neues Protokollformat aehnlich SQL Konfiguration mehrerer SHV (System Health Validator) fuer NAP Unterschiedliche NAP Anforderungen NPS Templates Vorlagen fuer unterschiedliche Konfigurationsanforderungen Replikation der Vorlagen zwischen verschiedenen NPS Moeglichkeit zur Migration einer IAS Konfiguration zu NPS 22

Genug der Worte. 23

PKI Erweiterungen Server Konsolidierung Weniger CA im Unternehmen Cross Forest Certificate Enrollment Erweiterung / Verbesserung vorhandener Funktionen Best Practice Analyzer SCEP (Simple Certificate Enrollment Protocol) Verbesserung Funktion, ausgestellte Zertifikate/Anforderungen nicht in der CA DB zu speichern HTTP Enrollment mit CEPP (Certificate Enrollment Policy Protocol) Verstaerkte Verschluesselungsalgorithmen Verbesserung der Smartcard Integration Windows Biometric Framework ECC (Elliptic Curve Cryptography) Smart Card Zertifikate Unterstuetzung fuer NIST SP 800-73-1 fuer PIV (Personal Identity Verfification) ohne Middleware 24

Certificate Enrollment 25

Windows Biometric Framework Schnittstelle zur einfacheren Implementierung von Biometric Geraeten (z. B. Fingerprint Reader) Konfigurierbar ueber Windows Control Panel Device Manager unterstuetzt Verwaltung von BF- Geraeten Credential Support Provider (CREDSSP) Integration mit UAC Elevation Group Policy Settings zur Konfiguration von BF- Geraeten BF Treiber per Windows Update 26

Windows Biometric Framework Windows Biometric Framework API Windows Biometric Service Sensor Adapter Biometric Service Provider Engine Adapter Storage Adapter Provided by: Microsoft Microsoft IHV/ISV Windows Biometric Driver Interface IHV/ISV UMDF Driver KMDF Driver WDM Driver OEM 27

Genug der Worte. 28

UAC File operation prompts are merged Internet Explorer prompts for running application installers are merged Internet Explorer prompts for installing ActiveX controls are merged The default UAC setting allows a standard user to perform the following tasks without receiving a UAC prompt: Install updates from Windows Update Install drivers that are downloaded from Windows Update View Windows settings. (However, a standard user is prompted for elevated privileges when changing Windows settings.) Pair Bluetooth devices to the computer Reset the network adapter and perform other network diagnostic and repair tasks 29

UAC 30

Windows Firewall Multiple Active Firewall Policies Unterschiedliche Firewallregeln pro Netzwerkprofil 31

Neue Service Accounts Service Accounts laufen als Local System Local Service Network Service Zwei neue Service Accounts Managed Service Account Account Isolation fuer z. B. SQL, IIS) SPN und Credentials werden automatisch konfiguriert Virtual Service Account Verwaltete lokale Accounts Verwenden Computer Credentials zum Zugriff auf Netzwerkressourcen 32

Genug der Worte. 33

DNSSEC DNS Security (DNSSEC) Ueberprueft bei der Namensaufloesung, ob diese von einer vertrauten Instanz stammt Ziel: DoS Angriffe verhindern und DNS Antwort- Legitimation pruefen DNSSEC verwendet SSL zur Kommunikation zwischen DNS Client und -Server DNS Zonen koennen digital signiert werden Unterstuetzung fuer DNSKEY, RRSIG, NSEC und DS Eintraege PKI erforderlich 34

DNSSEC IPsec Authenticated/ encrypted DNSSEC Validated Client Caching DNS server Authoritative DNS server 35

36

Das Ende Vielen Dank fuer Ihre Aufmerksamkeit 37