windows 7 caracteristicas de administracion
TRANSCRIPT
En Windows 7 el consumo de memoria es independiente del número de ventanas abiertas
0
50
100
150
200
250
300
350
1 2 5 7 10 15 20 25 30 35 40 45 50
Co
nsu
mo
de m
em
ori
a
(MB
)
Número de ventanas abiertas
Windows Vista
Windows 7 Beta
Acceso a la información desde cualquier lugar
Situación actual Solución con Windows 7
Misma experiencia al acceder a recursoscorporativos tanto dentro como fuera de la oficina.
Conectividad transparente que incrementa la productividad de los usuarios móviles.
Facilidad de aplicar actualizaciones y políticasen equipos móviles.
DirectAccess
Resulta difícil para los usuarios acceder a recursos corporativos fuera de la oficina.
Es un reto para IT la administración, actualización e instalación de parches en equipos móviles cuando estándesconectados de la red corporativa.
Arquitectura
Servidor
DirectAccess
Cliente
DirectAccess
Servidores de
Aplicaciones
Domain Controller /
Servidor DNSServidor
NAP/NPS
Intranet
Internet
Solución con Windows 7
Detalles Técnicos
Empresa
Distributed CacheDatos en caché de los clientes
Hosted CacheDatos en caché en un servidor local
GUI sobre PowerShellLínea de comandos e Interface gráficaEstandariza el acceso a los elementos de administración
ScriptsFácil de usarSeguroFácil para compartir y dar soporte
Modelo de código de execución universalEjecución visible o en el backgroundEn una o más máquinasIniciado por el usuario o un evento
Feedback de la comunidadFortalecimiento del lenguajeSe agregaron mas Cmdlets
Plataforma segura Protección de los usuarios y de la infraestructura
Base de Windows Vista
Administración mássimple y efectiva del User Account Control
Mejores mecanismos de auditoría
Acceso seguro desdecualquier lugar
Sobre las bases de seguridad de Windows Vista, Windows 7 brinda a los Profesionales de TI funcionalidadesde seguridad que son fáciles de utilizar, administrables y que agregan valor.
Protección de los datoscontra usuarios no
autorizados
Seguridad de redes
Network Access Protection
DirectAccess
AppLocker
Internet Explorer 8
Recuperación de datos
RMS
EFS
BitLocker & BitLocker To Go
Windows Vista Windows 7
Administración del UAC
El usuario brinda consentimientoexplícito antes de utilizar privilegioselevados
Deshabilitar el UAC representa quitarprotección al sistema, no sólomenos notificaciones Los usuarios pueden hacer más
tareas con cuentas estándar
Los administradores notarán menosrequerimientos de elevación del UAC
Reduce el número de aplicaciones y tareas que requieren elevación de permisos
Comportamiento (nivel de notificaciones) flexible para el administrador
Todos los usuarios, incluyendo los administradores, corren comocuentas estándar por defecto
Menos mensajes y notificacionesMayor poder de configuración
• Configuración del UAC• Personalización del área de notificaciones• Introducción del Action Center
Situación actual Solución con Windows 7
Extender BitLocker Drive Encryption a dispositivos extraibles como memorias USB
Creación de políticas de grupo para habilitarel uso obligatorio de encriptación y bloqueode unidades no encriptadas
Simplificar la configuración de BitLocker en particiones primarias
BitLocker To Go
+
• Gartner “Forecast: USB Flash Drives, Worldwide, 2001-2011” 24 September 2007, Joseph Unsworth
• Gartner “Dataquest Insight: PC Forecast Analysis, Worldwide, 1H08” 18 April 2008, Mikako Kitagawa, George Shiffler III
0
200
400
600
800
1000
1200
2007 2008 2009 2010 2011
Dispositivos de almacenamiento de estado sólido
PC
Ventas mundiales (000s)
Detalles técnicos
Mejoras en BitLockerSe crea una partición oculta de 200 Mb
Nuevas formas de proteger las llaves:Domain Recovery Agent (DRA)
Smart card – volúmenes de datos sólamente
BitLocker To GoSoporte para FAT*
Protección de llaves: DRA, contraseña, smart card, desbloqueo automático
Disponibilidad:
Encriptación – Windows 7 Enterprise
Desbloqueo automático – todas las ediciones de Windows 7
Situación actual Solución en Windows 7
Eliminar aplicaciones no deseadas o desconocidas en la red corporativaHabilitar la estandarización de aplicacionesdentro de la organizaciónFácil creación y administración de reglasflexibles mediante Group Policy
AppLocker
Los usuarios pueden instalar y ejecutaraplicaciones no estandarizadas
Incluso usuarios estándar pueden instalaralgunos tipos de software
Aplicaciones no autorizadas puedes:Introducir código maliciosoAumentar el número de llamadas de soportetécnicoReducir la productividad de los usuariosAfectar esfuerzos de cumplimiento
Especificación
Estructura basada en reglas: Permitir, Denegar, Excepción
Múltiples políticas
Ejecutables, instaladores, scripts y DLLs
Herramientas y asistentes para la creación de reglas
Modo de sólo auditoría
Disponible en Windows 7 Enterprise
Sólo un perfil activoen un determinadomomento
En caso de múltiplesredes, se aplica el perfil más seguro (y más restrictivo)
Varios perfiles activossimultáneamente
MAFP: Multiple Active Firewall Profiles