Windows Server 2008Technical Decision Maker
Seguridad
Compromisos de Microsoft
Valor añadidoa los negocios
Productividadde usuario
Relacionescon clientes
Que todo funcione
SeguridadCompetencia
Cambios tecnológicos Compliance
Reducción de costes
Mas presión que nunca en IT Managers
Inversiones tecnológicasPlataforma Web
Plataforma sólida para Aplicaciones Empresariales
VirtualizationInternet Information Services 7.0
Gestión eficiente y herramientas de deployment Fiabilidad, Seguridad y recuración de desastres
Plataforma personalizable con .Net
Windows Media ServicesStreaming avanzado con funciones de caching y proxy
Hyper-V como rol de Windows Server 2008Virtualización de plataforma HW
Alta disponibilidad con Failover ClusteringOptimización de recursos mediante consolidación de
servidores
Terminal Services RemoteAppAcceso a aplicaciones remotas de forma local
Server CoreMínima instalación para una mejor
seguridad y fiabilidad
Read-Only Domain ControllerAumenta la seguridad y gestión delegada
para oficinas remotas
Server ManagerConfiguracion, gestión y reporting basado
en roles
Windows PowerShellLínea de comandos y scripting para
automatización de tareas
Next Generation NetworkingSiguiente generación TCP/IP con mejores
rendimientos
Network Access ProtectionValidación de políticas de seguridad en los
clientes de la red
Funciones de protección del servidor
Development ProcessSecure Startup and shield up at installCode integrityWindows service hardening Inbound and outbound firewallRestart Manager
Improved auditingNetwork Access ProtectionEvent ForwardingPolicy Based NetworkingServer and Domain IsolationRemovable Device Installation ControlActive Directory Rights Management Services
Seguridad Compliance
Seguridad
Servidor más seguroMejores herramientas de compliance
Read-Only Domain Controller(RODC)
Network Access Protection (NAP)
Federated Rights Management (FRM)
Seguridad
1
RemediationServersExample: Patch
Network Access Protection (NAP)
RestrictedNetwork
1
WindowsClient
2
2DHCP, VPN o Switch/Router confía el estado de salud a Microsoft Network Policy Server (RADIUS)
3
3 Network Policy Server (NPS) valida frente a la política de seguridad
4
Si no cumple las políticas el usuario va a una VLAN restringida y se la da acceso para recursos para bajarse parches, firmas, configuraciones (Repetimos1-4)
Not policy compliant
5 Si cumple las políticas, el usuario tendrá pleno acceso a la red de la empresa
Policy compliant
NPSDHCP, VPNSwitch/Router
4
Policy Serverssuch as: Patch, AV
Corporate Network5
Un usuario solicita acceso a la red y presenta su “estado de salud”
Seguridad
Seguridad
2
4 Policy Policy5
1
3
Escenarios de uso de Rights Management Service
DA Rights Management Services
Protege información sensibleProtección constanteTecnología personalizable
Autor de la
Información
Receptor de la información
RMS ServerSQL AD
Security
1
2
3
1
2
3
Usuario que crea un fichero y especifica los derechos de usoEl fichero envía información al receptorLa aplicación envía un requerimiento al servidor de DA RMS
SeguridadActive Directory Federation Services
AD FS permite una solución de acceso de identidadesInstalar servidores de federación para facilitar las transacciones B2B (business-to-business)AD FS es una solución Single Sign On basada en Web
WebServer
AD AD
AccountFederationServer
ResourceFederationServer
AdatumContoso
Federation Trust
123El usuario intenta acceder a la aplicación web en Adatum
1
23
4
5
El usuario es redirigido al servidor de Federación de Adatum
El usuario obtiene SAML token desde Contoso para AdatumEl usuario es redirigido al servidores de federacion Adatum para la gestión de su reclamación
El usuario presenta Adatum token al servidor web para tener acceso a la aplicaciñonion
45
Federated Rights Management
Conjuntamente AD FS y AD RMS permite a los usuarios de diferentes dominios compartir documentos de manera segura basados en las identidades federadasAD RMS soportar las reclamaciones de AD FS Office SharePoint® Server 2007 puede ser configurado para aceptar reclamaciones de identidades federadas
AD AD
AccountFederationServer
ResourceFederationServer
AdatumContoso
Federation Trust
RMS
WebSSO
Seguridad
Read-Only Domain Controller
Sede principal Oficina remota
CaracterísticasRead Only Active Directory DatabaseSólo passwords de usuarios permitidas están alamcenadas en RODCReplicación UnidireccionalSeparación de roles
BeneficiosAumenta la seguridad para controladores de dominios remotos donde la seguridad física no se puede garantizar
Soporte ADFS,DNS, DHCP, FRS V1, DFSR (FRS V2), Group Policy, IAS/VPN, DFS, SMS, ADSI queries, MOM
RODC
Security
Oficina RemotaHub
Read Only DC
¿Cómo funciona RODC?
Windows Server 2008 DC
1
2
3
4
56
6
123456 El usuario hace log-on y se autentificaRODC: busca en la DB: “No tengo los secretos del usuario"Reenvía la petición a Windows Server 2008 DCWindows Server 2008 DC autentifica la peticiónLa autentificación de vuelta responde y TGT se lo devuelve aRODCRODC entrega TGT a un usuario y RODC cacherá las credenciales
RODC
Seguridad
Windows Server 2008: Funcionalidades por Edición
Envíanos tu Feedback a Microsoft
Link en Server Manager Dar feedback y sugerenciasVuestro feedback influencia las características de las futuras versiones de Windows Server
© 2009 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.