Välkommen Maria JohanssonMichael Anderberg IT EvangelistIT Evangelist.

Slides:



Advertisements
Liknande presentationer
Sweden SharePoint User Group Wictor Wilén
Advertisements

Informationsnätverk för Vården
KVM Enterprise Solutions CommandCenter ©2004 Raritan Computer, Inc. Racktech Systems Nordic AB 08 – –
Samarbete med Microsoft Office Sharepoint server 2007 Angelica Rydelius Bergman Välkommen!
Migrera befintliga system till Windows Azure
Klicka på Aktivera redigering i meddelandefältet,
Serverkampanj för mellanmarknaden – genom partnerpresentation: Bild endast för presentatör: visa inte Talare: Partner Presentationens titel: Kraften att.
Hardware OS Data, User settings Applications IT utmaningar Beroenden mellan PC komponenter hämmar flexibiliteten Vad förändras Beroenden bryts med hjälp.
© 2013 IBM Corporation Pure Data for Analytics (Netezza) David Rådberg BigData Sales SWE.
Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4
Menigo ”Vår kunskap — din framgång”
Mjukvara och nätverk Vad är det?.
Microsofts Kommundesign Quick Start för kommuner
Microsofts samverkande plattform
Trio Enterprise Corporate and Concept Presentation
Azure Web sites IRL Robert Folkesson Active
Agenda Introduktion Vad ingår i Office System? Förbättrad hantering av e-post, kontakter och kalenderinformation Exchange 2003 Outlook 2003 Windows Mobile.
Så skapar du en spänstigare It-infrastruktur! Per Bergman, IT-arkitekt
Pontus Abrahamsson Joakim Örnstedt Startbild Systemkonsult
System för lagring och backup ALLMÄN INFORMATION OM NYA LDC-SYSTEM –
Bo Linde Solution Specialist EPM Microsoft AB Project Server.
Verktyg för att hantera IT-Projekt
MIIS 2003 – User Identity Lifecycle Management
2007 Microsoft Office System - Klienten Pontus Haglund Mid Market Solutions Specialist Microsoft AB.
Privata och publika moln Kund X Anders Brännfors
Microsoft Healthcare Desktop Microsoft AB Offentlig Sektor
Säkerhet i praktiken – med Windows Server 2003 och XP! Marcus Thorén, MCT, MCSE+Security Security Consultant Nexus Security Consultants Technology Nexus.
Mobila Lösningar— Exchange Server 2003 Patrick Hvid Kerfi AB Patrick Hvid Kerfi AB.
TechNetLive installation, utrullning och uppgradering av Server 2003 Mikael Nyström DGC.
MOM - HUR DU FÅR FULL KONTROLL MED PROAKTIV ÖVERVAKNING Nicklas Axelsson Konsult Qbranch.
Stora IT-dagen E-post Nytt e-postsystem för LU-anställda.
1 Windows Azure Mikael ÖstbergTorkel Ödegaard. 2.
Agenda – Så skapar du en kostnadseffektiv IT-miljö
Identitetshantering i praktiken
OPERATIVSYSTEM WINDOWS
En effektiv IT-struktur med en gemensam standardarbetsplats
Windows Server 2012 Optimera ditt datacenter med molnteknik Anders Wendt Private Cloud Lead / Marknadschef Datacenter Microsoft AB.
Standardisering ger dig mer tid Peter Frodin. EFFECT-Direct / BDD Systems Management Server (SMS) Infrastucture Optimization Model (IOM) Vista Nästa steg.
SOA >> Fast Forward Daniel Akenine, Teknikchef Microsoft AB.
Folksams resa mot en centraliserad övervakning
Operativsystem i nätverk
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
A Federation-Ninja’s warstories from the field…
IT-säkerhet Gästföreläsning av Christian Ohlsson 2011.
Sommarkollo Samarbete i Office System och Windows Vista Pontus Haglund Mid Market Solution Specialist Microsoft AB.
1 © Copyright 2013 Fortinet Inc. All rights reserved. Nät och säkerhersdesign, Content distribution Nils von Greyerz Systems Engineer, Fortinet
Finnvedengruppens MS strategi Freddie Larsson IT/IS - chef 
Viktigt när du upphandlar molntjänster
Presentationsöversikt Syfte med presentationen: Ge en första introduktion till nyheterna i Windows Vista Målgrupp: TDMs i små till stora organisationer.
Pass 3 Allmän IT Mjukvara IT-samhället Datasäkerhet Ergonomi
Microsoft Dynamics AX (fd Axapta)
Nyttan med en säker meddelande- och kommunikationsplattform Lasse Pettersson, Humandata.
Välkommen till Sommarkollo TitelMicrosoft Business Intelligence – applikationer och användargränssnitt Datum22 augusti :00-16:00 MålgruppSäljare.
Joachim Nässlander IT-Expert, Knowledge Factory. Joachim Nässlander IT-Expert på Knowledge Factory MVP File Systems & Storage.
Security Management John Laerum Instruktör Upprätthålla säkerhetsnivån Group Policies i Active Directory IIS Lockdown tool och IIS 6 VPN karantän i RAS.
Välkommen till Sommarkollo Michael Anderberg IT Pro Evangelist Microsoft AB Michael Anderberg IT Pro Evangelist Microsoft AB Microsoft Internet.
Windows Server Agenda Hanterbarhet  Server Manager  Powershell Säkerhet  Server Core  Brandväggen och Ipsec Prestandaförbättringar  Virtualisering.
Windows Vista: Administration Maria Johansson 10 nyheter som gör livet som administratör lättare.
Operating Systems (Operativsystem) Choosing The Operating Systems (Val av operativsystem)
Agenda TechNet Klienten Sharepoint Sharepoint Exchange På ytan Säkerhet
4/12/2017 5:44 PM Asset Management
Windows Vista: Utrullning Maria Johansson Windows Imaging WIM-filer Flera images per WIM-fil Filbaserat Hårdvaruoberoende Komprimerade Fånga systemläget.
Ny mailtjänst vid LU Agenda –Nuvarande situation –Projektets mål –Framtida mål mars 2008, bild 1.
Mikael Fryksten.  Arbetar som säkerhetskonsult på NSEC  Specialiserad på skadlig kod och intrångsskydd.  Jobbar även med Incidenthantering och övergripande.
Pre-trip och risk management – konsolidering av global resedata
Avvikelsehantering En säker verksamhet = en säker arbetsmiljö!
Automated and sustainable IT
PoC Mobilt Efos
Whoami Christoffer Claesson Blogs at:
Hosting Licensiering och program för hosters
Presentationens avskrift:

Välkommen Maria JohanssonMichael Anderberg IT EvangelistIT Evangelist

Agenda Windows Server 2003 SP1 & R Windows Server System Windows Server System Paneldebatt

Agenda SQL Server Creative Security Business of IT

Windows Server 2003 SP1 och introduktion till Windows Server 2003 R2 Michael Anderberg IT Pro Evangelist Microsoft AB

Agenda Vad är bakgrunden till Windows Server 2003 Service Pack 1 Nyckelförbättringar och funktionalitet i SP1 Windows Server 2003 R2 FilialkontorIdentitetshantering Lagring och utskrifter samt UNIX kompatibilitet

Varför släpper vi SP1 Först och främst det handlar om säkerhet och att minska olägenheter för våra kunder Vi vill stärka allmänsäkerheten och minska attackytan Några säkerhetsnyheter i WS2003 SP1 Setup Protection SECOOBE Windows Firewall Role-based Secure Configuration Wizard Ett service pack som många inte tyckte sig behöva men trots allt – vissa rullar inte ut förrän det finns minst ett service pack

Windows Server 2003 SP1 Varför? Patchhantering är för komplex Kortare förvarningar Mer sofistikerade attacker Nuvarande lösning räcker inte Hur? Rollbaserade lösningar kommer ge flexibilitet för våra kunder när det kommer till hur lång tid man har på sig att testa och rulla ut Proaktivt istället för reaktivt - Windows Firewall och hårdare nedlåsningar från början Ett steg på resan mot säkrare servers, enheter och mjukvara Blaster Welchia/ Nachi Nimda 25 SQL Slammer Dagar mellan patch och attack

Service Pack 1 funktioner och förbättringar Relevanta XP SP2 förbättringar RPC, DCOM nedlåsning Windows Firewall Post-Setup Security Updates Boot-time network protection for clean installs Security Configuration Wizard Base 64-bit extension system

Windows Firewall Internetanvändare/anställd Kund Brandväggar inspekterar inkommande trafik och bestämmer huruvida den skall skicka den vidare till respektive tjänst beroende på konfiguration. Detta ger ett grundskydd mot skadlig kod. Windows Firewall är en host-baserad brandvägg; den är enbart tänkt att skydda den dator den körs på. Detta innebär att den måste administreras individuellt på varje maskin, detta görs bäst med AD och Group Policies.

Post-Setup Security Updates En ny funktion som är tänkt att skydda en nyinstallerad server mellan installation och påläggning av de senaste säkerhetspatcharna Dyker upp vid första administratörspåloggningen om inte Windows Firewall var påslaget med hjälp av script eller Group Policy Stoppar inkommande trafik tills administratören klickar “Finish” på PSSU dialogrutan

Post-Setup Security Updates Erbjuder länkar till Windows Update Ger möjlighet att konfigurera Automatic Updates Öppnar upp igen om den inte har körts klart vid första omstarten Forcerad stängning (ALT+F4) gör ingen skillnad för brandväggen, systemet testar om den skall visa PSSU igen vid nästa påloggning

Security Configuration Wizard Minska attackytan med en Guide Rollbaserad metafor Stänger av onödiga tjänster och IIS Web Extensions Blockerar oanvända portar Hjälper till att säkra portar som skall vara öppna m.h.a. IPSEC Reducerar protokollexponering (LDAP, NTLM, SMB) Konfigurerar Auditinställningarna så man får god kvalitet ur bruset Säkerhet för vanliga dödliga Rollbaseringen gör det lättare att överskåda Automatisk istället för papperbaserad hjälp Fullt testad OCH supporterat av Microsoft

SCW operativa aspekter “Rollback”, om det går fel Analys, för att kontrollera maskinernas konfiguration gentemot reglerna Fjärrstyrbarhet för konfiguration och analys Command Line stöd Active Directory Integratation för Group Policy- baserad utrullning Gamla policies kan editeras, om en maskin får en ny roll XSL vyer av Knowledge base, policies och analys resultat

Setup Flags if Firewall enabled Security Configuration Wizard Klustermedveten Security Configuration Wizard Känner av om noden är i ett kluster och har dessutom en ‘Cluster server’ roll definerad som möjliggör de portar och tjänster som behövs för att Cluster Servicen skall fungera Det rekommenderade sättet att slå på Windows Firewall i ett kluster

Security Configuration Wizard

Centraliserad Backup & hantering av fil och print Hög tillgänglighet Effektiv publicering och samarbete

Filialproblematiken Centraliserat eller inte centraliserat De flesta företag har konsoliderat sina centrala servers Tack vare Windows Server 2003s skalbarhet Men hur skall man göra med sina filialer Mindre tydligt vägval. TCO kan minska men inte utan kompromisser. Servrarna de-centraliserade? Servrarna centralt? Låga hanteringskostnader WAN-länken/arna begränsande Bandbredd, “Latency”, Tillgänglighet eller Ökar filial-produktiviteten Högre hanteringskostnader Backup, återställning, reparationer, o.s.v.

Filkopieringar över WAN Ny algoritm från Microsoft Skickar bara minimala deltas när filer kopieras över ett nätverk RDC, exempel på effektivitet Byta en rubrik i en 3.5MB PPT, resync tar bara 16K Möjliggörande teknologi:Remote Differential Compression (RDC)Uppkopplingstyp Spara hela 3.5MB Spara endast förändringarna 56K bps modem 10 minuter 3 sekunder 500K bps DSL 70 sekunder <1 sekund

Centraliserad Backup & hantering av fil och print Hög tillgänglighet Effektiv publicering och samarbete Web Single Sign-on B2B/B2C handel och samarbete Decentraliserade applikationskataloger UNIX identitetshantering

Dina ANSTÄLLDA Dina APPLIKATIONER Dina PLATTFORMAR Dina LEVERANTÖRER Deras APPLIKATIONER Dina PARTNERS Deras APPLIKATIONER Dina REMOTE och VIRTUELLA ANSTÄLLDA Dina KUNDER Identitets- och tillgänglighetshantering Utmaning: Samarbeta mellan kunder/partners/plattformar och applikationer

Identitets- och tillgänglighetshantering Active Directory ® Application Mode (ADAM) UNIX Identity Management Active Directory Federation Services (ADFS) Windows Server 2003 R2 funktioner

UNIX identitetshantering Konsolidering av användaradministration över och mellan miljöerna Övervaka och administrera Windowsbaserade system på samma sätt och med samma verktyg som UNIXbaserade system och vice versa Effektiv plattformsoberoende användarhantering UNIX Server Windows Server Windows Workstation UNIX Workstation Windows Server UNIX Server UNIX Workstation Windows Workstation

UNIX lösenordssynkronisering Lägga in NIS schemat i Active Directory Tvåvägs lösenordssynk, användarnamnskoppling, supporterat på: HP-UX 11i Sun Solaris 8 & 9 IBM AIX 5L 5.2 Red Hat Linux 9.0 Microsoft Sub-system for Unix-based applications (SUA)

UNIX Interoperatibilitet Kundsituationen  Kan inte migrera ifrån *nix p.g.a. någon anledning – teknisk eller politisk WS2003R2 tillhandahåller UNIX till Windows applikationsportabilitet  Komplett UNIX subsystem ovanpå Windows Kerneln UNIX applikationsportabilitet.NET Framework.NET Framework Windows OS Kernel File System File System Security Directory SUA Win32 Subsystem Win32 Subsystem CommonServices.NET App.NET App UNIX App UNIX App Windows App Windows App Evolved Hybrid App

Active Directory Federation Services Active Directory Federation Services Windows Integrated Authentication: Bra för intranät Active Directory Logga på Windows Flexibel authenticering Kerberos X509 v3/Smartcard/PKI VPN/802.1x/RADIUS LDAP Passport/Digest/Basic (Web) SSPI/SPNEGO Single Sign-on till: Windows fil/printservrar Microsoft applikationer 390/AS400 (Host Integration Server) ERP (BizTalk ®, SharePoint ® ESSO) 3e-parts applikationer Web applikationer via IIS Unix/J2EE (Services for Unix, Vintela/Centrify) Exchange Web APPS File Share Windows Integrated Applications

A. Datum Account Forest Trey Research Resource Forest Exempel: Identity Federation Federation Trust

Active Directory Federation Services

Centraliserad Backup & hantering av fil och print Hög tillgänglighet Effektiv publicering och samarbete Web Single Sign-on B2B/B2C handel och samarbete Decentraliserade applikationskataloger UNIX identitetshantering Enkel SAN-hantering för IT-generalisten File Server resurshanterare UNIX kompatibilitet/interoperatibilitet

R2 lagringshantering Windows Server 2003 R2 Storage Management (FSRM) (SMFS) Capacity Management Policy Management File Screening Quota Management Configuration Management File Server Resource Manager Storage Manager for SANs Disk provisioning Disk management

Du kan påverka… Skicka dina idéer till utvecklingsteamet i Redmond via

© 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.