Desktop systémy Microsoft Windows

Podobné dokumenty
Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows

Bezpečnost vzdáleného přístupu. Jan Kubr

Desktop systémy Microsoft Windows

Správa stanic a uživatelského desktopu

VPN - Virtual private networks

SSL Secure Sockets Layer

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

TC-502L. Tenký klient

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Desktop systémy Microsoft Windows

TC-502L TC-60xL. Tenký klient

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize. Část i základy Microsoft Windows XP Professional

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Windows Server Novinky. Petr Špetlík Cloud & Server PTA

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Tomáš Kantůrek. IT Evangelist, Microsoft

Desktop systémy Microsoft Windows

edice Windows 10 je pro vás nejvhodnější? Firemní prostředí Kancelářské a uživatelské prostředí Správa a nasazení Home Pro Enterprise Education

registrace Fyzické (tj. MAC) adresy

Informační Systém pro Psychiatrii HIPPO

MS Windows 7. Milan Myšák. Příručka ke kurzu. Milan Myšák

Windows 2008 R2 - úvod. Lumír Návrat

VÝPOČETNĚ NÁROČNÉ APLIKACE S VYUŽITÍM VIRTUALIZACE PRACOVNÍCH STANIC NA BÁZI INTEGRACE TECHNOLOGIÍ MICROSOFT VDI A SUN RAY

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator

Vzdálené připojení do sítě UP pomocí VPN

Instalace Microsoft SQL serveru 2012 Express

VirtualBox desktopová virtualizace. Zdeněk Merta

Obsah. KELOC CS, s.r.o... v ý v o j a p r o d e j e k o n o m i c k é h o s o f t w a re

Bezpečná autentizace přístupu do firemní sítě

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows

Vzdálená správa v cloudu až pro 250 počítačů

Kerio VPN Client. Kerio Technologies

Příprava k certifikaci , TS: Windows 7, Configuring

Nastavení programu pro práci v síti

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

Self Service Application. Instalační manuál

Fides Software Storage Client

Úvod - Podniková informační bezpečnost PS1-2

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

Praktické využití Windows Server 2012 Essentials ve firmě. Jan Pilař, MVP

Serverové systémy Microsoft Windows

Uživatelský manuál WEB SERVICE V3.0 IP kamer Dahua

APS 400 nadministrator

INSTALACE SOFTWARE PROID+ NA MS WINDOWS

Instalace SQL 2008 R2 na Windows 7 (64bit)

Inovace bakalářského studijního oboru Aplikovaná chemie

Administrace služby - GTS Network Storage

Pˇ ríruˇ cka uživatele Kerio Technologies

2. Nízké systémové nároky

Josef Hajas.

Nastavení L2TP VPN ve Windows

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Informační Systém PINEL plus

1. POSTUP INSTALACE A KONTROLA NASTAVENÍ MICROSOFT SQL SERVERU 2005 EXPRESS:

Č á s t 1 Příprava instalace

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Nastavení DCOM. Uživatelský manuál

Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows XP

Návod k instalaci S O L U T I O N S

Manuál pro práci s kontaktním čipem karty ČVUT

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Extrémně silné zabezpečení mobilního přístupu do sítě.

Instalace MS SQL Server 2005 a nastavení programu DUEL pro síťový provoz

Dokumentace k produktu IceWarp Outlook konektor

NAS 323 NAS jako VPN Server

Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 7

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista

ZÁKLADNÍ POKYNY PRO INSTALACI PROID+ Z INSTALAČNÍHO MÉDIA

Software SMART Bridgit

Představení Kerio Control

Identifikátor materiálu: ICT-3-03

Konfigurace pracovní stanice pro ISOP-Centrum verze

VDDMAIL by ESCAD, Corp. (Součást IWSE.NET Services by ESCAD, Corp.)

ICZ - Sekce Bezpečnost

a autentizovaná proxy

Zabezpečení organizace v pohybu

Registr práv a povinností

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP.

Testovací protokol USB Token Cryptomate

Připojení mobilních zařízení

Uživatelská příručka Portálu CMS Centrální místo služeb (CMS)

STRUč Ná Př íruč KA pro Windows Vista

VZDÁLENÉ PŘIPOJENÍ - OpenVPN. Popis a vlastnosti služby

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

Z internetu do nemocnice bezpečně a snadno

Desktop systémy Microsoft Windows

P-334U. Bezdrátový Wi-Fi router kompatibilní s normou a/g. Příručka k rychlé instalaci

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

Transkript:

Desktop systémy Microsoft Windows IW1/XMW1 2014/2015 Jan Fiedor ifiedor@fit.vutbr.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně Božetěchova 2, 612 66 Brno Revize 14. 12. 2014 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 1 / 29

Kompatibilita aplikací a VPN spojení Kompatibilita aplikací 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 2 / 29

Kompatibilita aplikací Kompatibilita programů Řešení problémů s během starších programů Neřeší problémy s instalací Simulace chování starších systémů Windows Windows 95 až 7, NT 4.0 až Server 2008 R2 Konfigurace kompatibility programů Přes záložku Kompatibilita ve vlastnostech programu Pomocí nástroje Poradce při potížích s kompatibilitou programu (součást ovládacích panelů) Nelze nastavovat u programů systému Windows 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 3 / 29

Kompatibilita aplikací Nastavení kompatibility programu Pokud má být program spouštěn s oprávněními správce, musí uživatelé, jenž ho chtějí spouštět, sami disponovat těmito oprávněními 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 4 / 29

Kompatibilita aplikací Application Compatibility Toolkit (ACT) Sada nástrojů pro usnadnění řešení problémů týkajících se kompatibility aplikací Součást Windows ADK Obsahuje Application Compatibility Manager (ACM) Compatibility Administrator Potřeba používat 32-bitovou verzi pro práci s 32-bitovými aplikacemi a 64-bitovou verzi pro práci s 64-bitovými Compatibility Monitor Standard User Analyzer (SUA) 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 5 / 29

Application Compatibility Toolkit (ACT) Application Compatibility Manager Umožňuje sběr a následnou analýzu dat Sběr dat zajišťují balíky typu Inventory collection nebo Runtime analysis Vytvářeny jako.msi balíky (pomocí průvodce v ACM) Nasazovány manuálně (instalací balíku) nebo automaticky pomocí zásad skupiny, logon skriptů nebo nástroje SCCM Uložení dat v lokální Microsoft SQL Server databázi Data lze synchronizovat s databází společnosti Microsoft Analýzou dat lze dopředu určit možné problémy s kompatibilitou používaných aplikací 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 6 / 29

Application Compatibility Manager Balíky pro sběr dat Inventory collection Sbírá informace o systému a obsažených aplikacích Runtime analysis Sbírá informace o běhu (všech) aplikací Identifikuje problémy s např. Řízením uživatelských účtů (UAC) Používáním (starých) komponent či dynamických knihoven Ochranou prostředků Windows (WRP) Emulací 32-bitových aplikací na 64-bitovém systému Chráněným režimem nástroje Internet Explorer 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 7 / 29

Application Compatibility Toolkit (ACT) Compatibility Administrator (CA) Spravuje a poskytuje řešení problémů týkajících se kompatibility aplikací Umožňuje vytvářet opravy (tzv. compatibility fixy) Compatibility fix (také označován jako Shim) Speciální software odchytávající API volání z aplikací a modifikující tato volání tak, aby se chovala stejně jako v předchozích verzích systému Windows Aplikace instalací databáze, jenž obsahuje (povolené) compatibility fixy (přes CA nebo nástroj sdbinst.exe) Řada oprav v již obsažené System Application Fix databázi 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 8 / 29

Application Compatibility Toolkit (ACT) Další nástroje Compatibility Monitor Řídí monitorování běhu aplikací a umožňuje hodnotit a připomínkovat kompatibilitu jednotlivých aplikací Součást Runtime analysis balíku Standard User Analyzer Analyzuje problémy s Řízením uživatelských účtů Možnosti vypnout/zapnout virtualizaci (prostředků) Spouštění aplikace jako standardní uživatel nebo správce Umožňuje generovat opravy ve formě.msi balíku 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 9 / 29

Kompatibilita aplikací Virtualizace aplikací pomocí Hyper-V Spuštění aplikace ve virtuálním počítači Hyper-V Odpadají problémy s kompatibilitou Aplikace může běžet ve verzi systému, v níž funguje Vyšší nároky na prostředky počítače Pro spuštění aplikace musí běžet virtuální počítač Částečná náhrada za Windows XP Mode Nemožnost integrace aplikací do nabídky Start Systém ve virtuálním počítači musí mít vlastní licenční klíč (samostatná instalace Windows) 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 10 / 29

Virtualizace aplikací pomocí Hyper-V Správce technologie Hyper-V 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 11 / 29

Virtualizace aplikací pomocí Hyper-V Požadavky pro běh Hyper-V K dispozici pouze v edicích Pro a Enterprise Podporován pouze u 64-bitové verze systému Procesor s podporou SLAT Zda je SLAT k dispozici lze zjistit pomocí coreinfo -v Alespoň 4 GB RAM 2,2 GB RAM je vždy rezervováno pro Windows 8 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 12 / 29

Kompatibilita aplikací a VPN spojení VPN spojení 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 13 / 29

VPN spojení Virtuální privátní sítě (VPNs) Zabezpečené tunely zpřístupňující obsah firemní sítě (intranetu) autorizovaným uživatelům Umožňují přístup k prostředkům firemní sítě (sdílené složky, tiskárny, firemní servery, ) přes síť internet Vytváření přes Nastavit nové připojení nebo síť v Centru síťových připojení a sdílení Podpora 4 VPN protokolů, lze vybrat manuálně nebo nechat systém zvolit protokol automaticky Při automatickém výběru se volí protokoly postupně podle úrovně zabezpečení, jenž poskytují 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 14 / 29

Virtuální privátní sítě (VPNs) VPN protokoly (1) PPTP (Point-to-Point Tunneling Protocol) Pouze zabezpečuje (šifruje) data Nepoužívá certifikáty Nejméně bezpečný protokol L2TP/IPSec (Layer 2 Tunneling Protocol) Umožňuje autentizaci odesilatele a příjemce Zabezpečuje (šifruje) data a zajišťuje jejich integritu Chrání proti přehrávacím (replay) útokům Autentizace pomocí certifikátů nebo sdíleného hesla 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 15 / 29

Virtuální privátní sítě (VPNs) VPN protokoly (2) SSTP (Secure Socket Tunneling Protocol) Umožňuje autentizaci odesilatele a příjemce Zabezpečuje (šifruje) data a zajišťuje jejich integritu Chrání proti přehrávacím (replay) útokům Tuneluje data přes SSL kanál HTTPS protokolu Umožňuje jednoduše procházet skrz většinu brán Firewall Vyžaduje použití certifikátů 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 16 / 29

Virtuální privátní sítě (VPNs) VPN protokoly (3) IKEv2 (Internet Key Exchange) Umožňuje autentizaci odesilatele a příjemce Zabezpečuje (šifruje) data a zajišťuje jejich integritu Chrání proti přehrávacím (replay) útokům Podporován jen u VPN klientů od Windows 7 a VPN serverů od Windows Server 2008 R2 Podporuje IPv6 a funkci VPN Reconnect Autentizace pomocí EAP nebo certifikátů počítačů Pro komunikaci využívá protokol UDP a port 500 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 17 / 29

Virtuální privátní sítě (VPNs) VPN protokoly pro autentizaci (1) Založené na heslech (password-based) PAP (Password Authentication Protocol) Zasílaná hesla nejsou šifrována Nepodporován u VPN serverů od Windows Server 2008 CHAP (Challenge Authentication Protocol) Je zasílán pouze hash hesla s náhodným textem (challenge) Nepodporován u VPN serverů od Windows Server 2008 MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol version 2) Umožňuje použít pověření aktuálně přihlášeného uživatele 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 18 / 29

Virtuální privátní sítě (VPNs) VPN protokoly pro autentizaci (2) Založené na certifikátech (certificate-based) PEAP/PEAP-TLS (Protected Extensible Authentication Protocol with Transport Layer Security) Uživatelé se autentizují certifikáty uživatelů Vyžaduje instalaci certifikátu počítače na VPN server EAP-MS-CHAPv2/PEAP-MS-CHAPv2 Uživatelé se autentizují heslem Vyžaduje instalaci certifikátu počítače na VPN server Čipová karta nebo jiný certifikát Uživatelé i server se autentizují vybranými certifikáty 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 19 / 29

Virtuální privátní sítě (VPNs) Nastavení VPN protokolů a ověřování 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 20 / 29

Virtuální privátní sítě (VPNs) VPN Reconnect Automatické opětovné připojení k přerušenému VPN sezení Vyžaduje použití VPN protokolu IKEv2 Přerušení VPN spojení může trvat až 8 hodin Nenarušuje běh operací probíhajících přes VPN (tisk, kopírování souborů, stahování pošty, ) Umožňuje změny IP adres VPN klientů bez toho, aby bylo nutné se opětovně autentizovat u VPN serveru Vyžaduje alespoň Windows 7 a Windows Server 2008 R2 (podpora ve všech dostupných edicích) 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 21 / 29

VPN spojení NAP (Network Access Protection) Omezení přístupu k (firemní) síti na základě Přítomnosti aktualizovaného antiviru a antispywaru Stavu Windows Firewall a Windows Update Nainstalovaných bezpečnostní aktualizací Rozdělení klientů na vyhovující a nevyhovující Vyhovující klienti získají plný přístup do (firemní) sítě Nevyhovující klienti nemají žádny nebo jen omezený přístup do (firemní) sítě Lze použít i např. u DirectAccess klientů 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 22 / 29

NAP (Network Access Protection) NAP Remediation Proces nápravy nevyhovujících klientů Nápravu lze provést manuálně nebo automaticky Automatická náprava nevyhovujících klientů Klienti jsou přesměrováni do speciální části sítě, tzv. nápravné sítě (remediation network) Klienti mohou komunikovat jen s počítači z této sítě Počítače z této sítě poskytují různé služby potřebné pro nápravu počítače (např. server Windows Server Update Services (WSUS) pro aktualizace apod.) 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 23 / 29

VPN spojení Brána vzdálené plochy (RD Gateway) Umožňuje připojení k serverům vzdálené plochy umístěným ve firemní síti (intranetu) z internetu Přístup pouze ke konkrétním serverům na síti Připojení k aplikacím RemoteApp z internetu Aplikace RemoteApp Aplikace tunelované skrz protokol vzdálené plochy Zobrazení aplikace na straně klienta vzdálené plochy Integrace do systému (jeví se jako lokální aplikace) Nutno nejprve publikovat na straně serveru 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 24 / 29

Brána vzdálené plochy (RD Gateway) Nastavení brány vzdálené plochy Manuálně v nástroji Připojení ke vzdálené ploše Pomocí zásad skupiny Lze aplikovat na jednotlivé uživatele (uzel konfigurace uživatele) 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 25 / 29

Brána vzdálené plochy (RD Gateway) Manuální nastavení brány VP 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 26 / 29

Brána vzdálené plochy (RD Gateway) Možnosti nastavení brány VP Možné metody ověřování Zadáním pověření uživatelem Ověřování pomocí protokolů NTLM nebo Basic (nevhodné) Použitím pověření přihlášeného uživatele Pomocí čipové karty (smart card) Pro připojení k bráně vzdálené plochy se používá protokol HTTPS zapouzdřující protokol RDP Adresa serveru brány vzdálené plochy musí odpovídat názvu uvedeném v použitém SSL certifikátu 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 27 / 29

VPN spojení Příchozí spojení Povolují VPN a vytáčená připojení k počítači, jenž není VPN ani dial-up server (např. Windows 8) Podpora pouze VPN protokolu PPTP Maximálně jedno příchozí spojení současně Připojovat se mohou pouze vybraní uživatelé IP adresa přidělena přes DHCP nebo ze zadaného rozsahu IP adres Připojujícímu se klientovi lze povolit nastavení vlastní IP adresy 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 28 / 29

Příchozí spojení Nastavení příchozích spojení 14. 12. 2014 Jan Fiedor UITS FIT VUT Brno 29 / 29

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář