200 likes | 314 Views
Master of Deployment – Deo II. Marko Stevanović. Siniša Lale, Microsoft Certified Trainer Computer Equipment and Trade. Sadr žaj. Vista Instalacione tehnologije Tehnologije produktivnosti , bezbednosti i dostupnosti Office 2007. Kratki preged edicija Viste.
E N D
Master of Deployment – Deo II Marko Stevanović Siniša Lale, Microsoft CertifiedTrainer ComputerEquipmentandTrade
Sadržaj • Vista • Instalacionetehnologije • Tehnologijeproduktivnosti, bezbednostiidostupnosti • Office 2007
Kratki preged edicija Viste • Home edicije za radne grupe i kod kuće • Business, Enterprise za domensko okruženje
Vista Instalacionetehnologije
Windows Imaging Format - WIM Nekad i386 folder danas WIM datoteka: • Sadrži niz instalacionih datoteka • HAL nezavisnost • Visok nivo kompresije podataka • Višestruki imidži unutar jedne WIM datoteke • “File Based” nasuprot “SectorBased” • Instalacija nedestruktivna za podatke • Veličina instalacione particije “nebitna” • “Sector Based” alati se idaljemogukoristiti • Ažuriranje WIM datoteke: SP, Hotfix, Driver...
ImageX • Deo WAIK arhive • Command Line • Pregled ili modifikacija WIM datoteke • Kreiranje WIM datoteke na bazi referentnog računara • Kompresija WIM datoteke • Skriptovanje procesa imidžovanja
Windows PreinstallationEnvironment 2.0 - WinPE • Deo WAIK arhive • “Bootable” mini Windows • Ekvivalentan “DOS startup” disketi • Mogućnost podizanja: CD, DVD, “USB Floppy Device”, “PXE boot”uz“Windows Deployment Services” • Svrha • Particionisanje diska (Diskpart) • Formatiranje particija • Pokretanje procesa instalacije • Manipulacija WIM datotekamakrozImageX
Poslovna vrednost • Standardizacija imidža sa aplikacijama • “ThirdParty” programi za imidžovanje nisu neophodni • Minimalno vreme stavljanja u funkciju • Bez prekida ili minimalan prekid poslovnog procesa • Minimalno vreme za pripremu imidža
Vista Tehnologijeproduktivnosti, bezbednostiidostupnosti
Indeksiranje sadržaja diska • Postoji od Windows-a 2000 • Indeksiranjesadržaja dokumenata • Office, PDF, text... • Indeksiranje svojstava dokumenata • Pretraga po metapodacima • Windows Explorer Interface za pretragu • Konfigurabilna lista tipova dokumenata
Demo Indeksiranje sadržaja diska
Nivoi integriteta procesa System Local System High Medium Local Service, Network Service Authenti-catedUsers Low Everyone Untrusted Anonymo-us Logon Shell IE
User Account Control - UAC • Svi korisnici se tretiraju kao standardni korisnici čak iako su administratori • Ako aplikacija traži administrativne privilegije: • Za administratore: saglasnost • Za standardne korisnike: administrativni nalog • Virtuelizacija upisa na disk i u registre • Ideja • Sprečavanje pokretanja malicioznih aplikacija • Detekcija instalacije malicioznih aplikacija...
Internet Explorer 7.0 Protected Mode MandatoryIntegrityControl Upis Proces sa niskim nivoom integriteta Resurs sa višim nivoom integriteta UserInterfacePrivilegeIsolation Program ili servis CodeInjection Proces sa niskim nivoom integriteta Proces sa višim nivoom integriteta
Windows Firewall • Nova konzola za konfiguraciju • Integrisana IPSec i Firewall konfiguracija • Filtriranje dolaznog i odlaznog saobraćaja • Filtriranje protokola po asociranom broju IP protokola • Filtriranje po nalozima aktivnog direktorijuma • Filtriranje po mrežnim servisima • Veliki niz predefinisanih pravila
Windows Defender • Borba protiv “PrivacyIntrusive” aplikacija • Adware • Spyware • Realtime zaštita • Manuelno i programirano skeniranje • Ažuriranje definicija • Microsoft SpynetCommunity
BitlockerDriveEncryption • Kriptovanje sadržaja čitavog diska • Koristi AES algoritam u CBC modu, 128 bit ključ • Samo Enterprise i Ultimate edicije • TrustedPlatform Module 1.2 – TPM čip i BIOS • Modovi rada • Transparent operation mode (zahteva TPM) • UserAuthentication Mode (zahteva TPM) • USB Key Mode (ne zahteva TPM) • Laptop, Desktop, Server
All attendees who submit a session feedback from within 90 minutes of the session ending will have a chance to win a special prize. Thank you!