Upload
internet
View
117
Download
5
Embed Size (px)
Citation preview
Protegendo o Windows Vista com Políticas de Restrição de Software e Dispositivos
Fabio HaraIMCSA,MCSE,MCT,MCTSMVP Windows Server Networking
• Administração de GPO’s
• Group Policy com Windows Vista
• QoS Policies
Agenda
Nível 200
• Conhecimento de Group Policy
• Administração de Redes Microsoft
Pré-requisitos Necessários
• Entendendo a Group Policy
• Revisando os Novos Recursos de InfraEstrutura
• Usando Parâmetros da GPO
Agenda
Group Policy Visão Geral
Hello Hola
Melhoramentos com o Windows Vista
Extended CoverageReliable and Efficient Application of PolicyEase of Use
SYSVOL
•Mais Eficiente
•Serviço ficou mais seguro
Group Policy Service
Winlogon
Network Awareness
Ping
Group Policy ClientPing
Ping Con~xão via VPN
Múltiplas GPO’s Locais
Clientes Solicitam:
Diferentes configurações para Diferentes usuários através de Policies Locais
Group Policy Management Console
Eventos e Logging
Cryptic Error Messages
userenv.log
Múltiplos Logs
Admin Events
Operational Events
Demo
Usando os Recursos da Group Policy
Utilizando o GPMCUtilizando o Events and Logging
demonstração
Administrative Template Files%windir%\policydefinitions Printing.admx inetres.admx …%windir%\policydefinitions \en-us
Printing.adml inetres.adml
Windows Vista Administrative
Computer (English)
Windows Vista Administrative
Computer (French)
<sysvol>\policies\policydefinitions Printing.admx inetres.admx .. \en-us Printing.adml inetres.adml \fr Printing.adml inetres.adml \ ..
%windir%\policydefinitions Printing.admx inetres.admx …%windir%\policydefinitions \fr
Printing.adml inetres.adml
Demo
Editing Domain-based GPOs Using ADMX Files
Create ADMX Central Store
demonstration
Replicação do DFS e SYSVOL
ADM File
SYSVOL
ADMX File
Escolhendo a Opção Certa
Exemplos de Tipos de Políticas
BITS Client Help
Disk Failure Diagnostics
DVD Video Burning
MMTP Network Quarantine
Security Protection
Shell Application
Management
UAC
UAC Policy Settings
Windows Firewall e IPSec
IPSec
Melhoramentos de Segurança
Version 7.0
Windows Defender
Wireless e Wired Configuration
Network Access Protection
Configurações de PKI
Internet Explorer 7.0
Gerenciamento de Desktops
Power Management
Printer Management
Windows Shell
Management
Device Installation Policy Settings
Device Driver
Device Driver
•Device Identification Strings
•Device Setup Classes
Demo
Bloqueando Dispositivos com a Group Policy
Bloqueando a Instalação de um Dispositivo USB
demonstração
QoS Policies
•Source IPv4/IPv6 addresses
•Destination IPv4/IPv6 addresses
•Protocol
•Source or destination ports
A/V Traffic
• Melhor administração da GPO
• Restrição de instalação dos devices
• Gerencimento de tráfego de rede
Resumo
© 2006 Microsoft Corporation. Todos os direitos reservados.© 2006 Microsoft Corporation. Todos os direitos reservados.O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.
Seu potencial. Nossa inspiração.Seu potencial. Nossa inspiração.MRMR