En Windows 7 el consumo de memoria es independiente del número de ventanas abiertas

0

50

100

150

200

250

300

350

1 2 5 7 10 15 20 25 30 35 40 45 50

Co

nsu

mo

de m

em

ori

a

(MB

)

Número de ventanas abiertas

Windows Vista

Windows 7 Beta

Acceso a la información desde cualquier lugar

Situación actual Solución con Windows 7

Misma experiencia al acceder a recursoscorporativos tanto dentro como fuera de la oficina.

Conectividad transparente que incrementa la productividad de los usuarios móviles.

Facilidad de aplicar actualizaciones y políticasen equipos móviles.

DirectAccess

Resulta difícil para los usuarios acceder a recursos corporativos fuera de la oficina.

Es un reto para IT la administración, actualización e instalación de parches en equipos móviles cuando estándesconectados de la red corporativa.

Arquitectura

Servidor

DirectAccess

Cliente

DirectAccess

Servidores de

Aplicaciones

Domain Controller /

Servidor DNSServidor

NAP/NPS

Intranet

Internet

Solución con Windows 7

Detalles Técnicos

Empresa

Distributed CacheDatos en caché de los clientes

Hosted CacheDatos en caché en un servidor local

GUI sobre PowerShellLínea de comandos e Interface gráficaEstandariza el acceso a los elementos de administración

ScriptsFácil de usarSeguroFácil para compartir y dar soporte

Modelo de código de execución universalEjecución visible o en el backgroundEn una o más máquinasIniciado por el usuario o un evento

Feedback de la comunidadFortalecimiento del lenguajeSe agregaron mas Cmdlets

Plataforma segura Protección de los usuarios y de la infraestructura

Base de Windows Vista

Administración mássimple y efectiva del User Account Control

Mejores mecanismos de auditoría

Acceso seguro desdecualquier lugar

Sobre las bases de seguridad de Windows Vista, Windows 7 brinda a los Profesionales de TI funcionalidadesde seguridad que son fáciles de utilizar, administrables y que agregan valor.

Protección de los datoscontra usuarios no

autorizados

Seguridad de redes

Network Access Protection

DirectAccess

AppLocker

Internet Explorer 8

Recuperación de datos

RMS

EFS

BitLocker & BitLocker To Go

Windows Vista Windows 7

Administración del UAC

El usuario brinda consentimientoexplícito antes de utilizar privilegioselevados

Deshabilitar el UAC representa quitarprotección al sistema, no sólomenos notificaciones Los usuarios pueden hacer más

tareas con cuentas estándar

Los administradores notarán menosrequerimientos de elevación del UAC

Reduce el número de aplicaciones y tareas que requieren elevación de permisos

Comportamiento (nivel de notificaciones) flexible para el administrador

Todos los usuarios, incluyendo los administradores, corren comocuentas estándar por defecto

Menos mensajes y notificacionesMayor poder de configuración

• Configuración del UAC• Personalización del área de notificaciones• Introducción del Action Center

Situación actual Solución con Windows 7

Extender BitLocker Drive Encryption a dispositivos extraibles como memorias USB

Creación de políticas de grupo para habilitarel uso obligatorio de encriptación y bloqueode unidades no encriptadas

Simplificar la configuración de BitLocker en particiones primarias

BitLocker To Go

+

• Gartner “Forecast: USB Flash Drives, Worldwide, 2001-2011” 24 September 2007, Joseph Unsworth

• Gartner “Dataquest Insight: PC Forecast Analysis, Worldwide, 1H08” 18 April 2008, Mikako Kitagawa, George Shiffler III

0

200

400

600

800

1000

1200

2007 2008 2009 2010 2011

Dispositivos de almacenamiento de estado sólido

PC

Ventas mundiales (000s)

Detalles técnicos

Mejoras en BitLockerSe crea una partición oculta de 200 Mb

Nuevas formas de proteger las llaves:Domain Recovery Agent (DRA)

Smart card – volúmenes de datos sólamente

BitLocker To GoSoporte para FAT*

Protección de llaves: DRA, contraseña, smart card, desbloqueo automático

Disponibilidad:

Encriptación – Windows 7 Enterprise

Desbloqueo automático – todas las ediciones de Windows 7

Situación actual Solución en Windows 7

Eliminar aplicaciones no deseadas o desconocidas en la red corporativaHabilitar la estandarización de aplicacionesdentro de la organizaciónFácil creación y administración de reglasflexibles mediante Group Policy

AppLocker

Los usuarios pueden instalar y ejecutaraplicaciones no estandarizadas

Incluso usuarios estándar pueden instalaralgunos tipos de software

Aplicaciones no autorizadas puedes:Introducir código maliciosoAumentar el número de llamadas de soportetécnicoReducir la productividad de los usuariosAfectar esfuerzos de cumplimiento

Especificación

Estructura basada en reglas: Permitir, Denegar, Excepción

Múltiples políticas

Ejecutables, instaladores, scripts y DLLs

Herramientas y asistentes para la creación de reglas

Modo de sólo auditoría

Disponible en Windows 7 Enterprise

Sólo un perfil activoen un determinadomomento

En caso de múltiplesredes, se aplica el perfil más seguro (y más restrictivo)

Varios perfiles activossimultáneamente

MAFP: Multiple Active Firewall Profiles