Что такое findtheslide.com?

FindTheSlide.com - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Windows Server 2008. Совместимость существующих приложений и подготовка к сертификации

Содержание

Категории несовместимостей
Windows Server 2008Совместимость существующих приложений и подготовка к сертификации Категории несовместимостей НесовместимостиWindows Vista и Windows Server 2008 User Account ControlОперационная система подвергается существенным рискам когда пользователь работает под учетной Windows Resource ProtectionКлючевые файлы операционной системы и ключи реестра могут быть заменены Windows Resource ProtectionЗапрещены обновления защищенных ресурсовТолько программы установки, известные ОС (Windows Update)ACL Mandatory Integrity Control (MIC)Реализовано в Windows Vista и Windows Server 2008Процессы выполняются Изоляция привилегий интерфейсаUI Privilege Isolation (UIPI)Использует MIC для запрета посылки сообщений между Версия операционной системыВнутренний номер версии в Windows Server 2008 (функция GetVersion) = Изоляция сессии 0Services1st User’s Window1st User’s Window1st User’s WindowВозможность атакиСессии в Windows XP/2003 Изоляция сессии 0Выполнение системных сервисов и пользовательских приложений в сессии 0 моежт Изоляция сессии 0ServiceServiceScreen SaverLogin1st User’s Window1st User’s Window1st User’s WindowSecureСессии в Windows Vista НесовместимостиУникальные для Windows Server 2008 Изменения в Active DirectoryНовая унифицированная модель:Единая архитектура и программная модельАдминистрирование контроллеров доменовСервисы Изменения в Active DirectoryИзменения в названиях Доменные контроллеры только для чтения Безопасность по умолчанию – пароли пользователей/компьютеров не Доменные контроллеры только для чтения Разделение ключей Kerberos – каждый RODC имеет Доменные контроллеры только для чтения Упрощенная система – однонаправленная репликацияУпрощенная настройка конфигурацииБольшинство Доменные контроллеры только для чтения Работает в существующей инфраструктуре!!!Не требуется изменений для Доменные контроллеры только для чтения Возможные проблемыСимптомы: Запись в RODCВызывает ошибку (вызовы Новые или измененные серверные ролиПолная компонентизация WS2К8Более гранулированные ролиПо умолчанию роли не Компоненты системыDesktop Experience PackНабор приложений, не установленных по умолчаниюОтсутствие файлов DirectX/MediaRPC over Server CoreНовинка в Windows Server 2008! Опция минимальной установки для  Windows Server CoreВключаетФиксированный набор серверных ролейDHCP, File, AD, AD LDS, Media Services, DNS, Server Core - АрхитектураServer Core Server RolesServer CoreSecurity, TCP/IP, File Systems, RPC, Server CoreОграниченияОтсутствует Windows PowerShell, минимальный интерфейс – командная строкаОтсутствует поддержка управлямого кода Server CoreServer Core – это не платформа для разработки приложенийТребуется отдельное планирование Server CoreМогут потребоваться изменения для работы агентов под Server CoreТребования:Агенты не должны Отказоустойчивые кластерыНовый набор программных интерфейсвУлучшенная функциональностьМасштабируемостьУправляемостьУдаленное управление Отказоустойчивые кластерыПрограммные измененияВ Windows Server 2008 отсутствует Cluster Automation Server (MSClus)Приложения, использующие Отказоустойчивые кластерыНовые возможности:Интегрированные средства проверки конфигурацииУпрощенная установка кластераУпрощенное управление кластерамиРасширения модель QuorumПоддержка Отказоустойчивые кластерыТребуется внесение изменений в приложенияПриложения должны использовать новые программные интерфейсыНе устанавливайте Windows FirewallВключен по умолчаниюСимптомы:Приложения не работают после установкиНекоторые порты TCP/IP по умолчанию Windows FirewallДля «старых» приложений админстраторы должны открыть требуемые портыВозможность отключения Windows Firewall Подготовка к сертификацииПринять участие в «Windows Server 2008 Logo Workshop»Установить Windows Server
Слайды презентации

Слайд 1 Windows Server 2008
Совместимость существующих приложений и подготовка к сертификации

Windows Server 2008Совместимость существующих приложений и подготовка к сертификации

Слайд 2 Категории несовместимостей

Категории несовместимостей

Слайд 3 Несовместимости
Windows Vista и Windows Server 2008

НесовместимостиWindows Vista и Windows Server 2008

Слайд 4 User Account Control
Операционная система подвергается существенным рискам когда пользователь работает

под учетной записью Administrator
Более простая установка вредоносного кода
Возможность повышения привилегий
Открытость для вредоносного кода
Случайные повреждения, вносимые пользователем
User Account ControlОперационная система подвергается существенным рискам когда пользователь работает под

Слайд 5 Windows Resource Protection
Ключевые файлы операционной системы и ключи реестра могут

быть заменены на предыдущие версии или вредоносный код – ущерб стабильности и безопасности системы
Задача Windows Resource Protection – защита ключевых компонентов операционной системы, увеличение стабильности, предсказуемости и надежности системы
Windows Resource ProtectionКлючевые файлы операционной системы и ключи реестра могут быть

Слайд 6 Windows Resource Protection
Запрещены обновления защищенных ресурсов
Только программы установки, известные ОС

(Windows Update)
ACL для ресурсов
Распространяется на файлы, папки и ключи реестра
Большинство ключевых модулей ОС (EXE и DLL)
Большинство ключей реестра (HKCR)
Папки, используемые ресурсами ОС
Windows Resource ProtectionЗапрещены обновления защищенных ресурсовТолько программы установки, известные ОС (Windows

Слайд 7 Mandatory Integrity Control (MIC)
Реализовано в Windows Vista и Windows Server

2008
Процессы выполняются на одном из четырех уровней целостности (Integrity Levels):
Системные процессы - System IL
Приложения с привилегиями администратора - High IL
Стандартные приложения - Medium IL
Приложения с ограничениями - Low IL
Защищаемые объекты (файлы, процессы, очереди сообщений и т.п.) задают минимальный уровенб процесса для доступа к ним
Уровень для объектов по умолчанию: Medium

Mandatory Integrity Control (MIC)Реализовано в Windows Vista и Windows Server 2008Процессы

Слайд 8 Изоляция привилегий интерфейса
UI Privilege Isolation (UIPI)
Использует MIC для запрета посылки

сообщений между окнами
Приложения не могут посылать сообщения приложениям, выполняющися с более высоким IL
Приложения с более высоким IL могут разрешить прием сообщений
SendMessage() не возвращает ошибок

Изоляция привилегий интерфейсаUI Privilege Isolation (UIPI)Использует MIC для запрета посылки сообщений

Слайд 9 Версия операционной системы
Внутренний номер версии в Windows Server 2008 (функция

GetVersion) = 6




Версия Internet Explorer - 7.0
Версия включена в строку User Agent
Строка User Agent включается в заголовок каждого HTTP запроса
Измените код – нужна проверка типа >= 6

Версия операционной системыВнутренний номер версии в Windows Server 2008 (функция GetVersion)

Слайд 10 Изоляция сессии 0
Services
1st User’s Window


1st User’s Window
1st User’s Window

Возможность атаки
Сессии в Windows XP/2003

Изоляция сессии 0Services1st User’s Window1st User’s Window1st User’s WindowВозможность атакиСессии в Windows XP/2003

Слайд 11 Изоляция сессии 0
Выполнение системных сервисов и пользовательских приложений в сессии

0 моежт привести к нарушению безопасности
Потенциальная возможность обмена между сервисами и приложениями
Потенциальная возможность повышения привилегий
Выполнение сервисов и приложений в различных сессиях существенно снижает возможность атак, повышает стабильность, надежность и защищенность системы
Изоляция сессии 0Выполнение системных сервисов и пользовательских приложений в сессии 0

Слайд 12 Изоляция сессии 0
Service
Service
Screen Saver
Login
1st User’s Window
1st User’s Window


1st User’s Window
Secure
Сессии в Windows
Vista

Изоляция сессии 0ServiceServiceScreen SaverLogin1st User’s Window1st User’s Window1st User’s WindowSecureСессии в Windows Vista

Слайд 13 Несовместимости
Уникальные для Windows Server 2008

НесовместимостиУникальные для Windows Server 2008

Слайд 14 Изменения в Active Directory
Новая унифицированная модель:
Единая архитектура и программная модель
Администрирование

контроллеров доменов
Сервисы каталогов
Управление правами
Федерация сервисов
Интеграция сервисов мета-каталогов (ILM)
Доменные контроллеры только для чтения (Read-Only Domain Controllers)

Изменения в Active DirectoryНовая унифицированная модель:Единая архитектура и программная модельАдминистрирование контроллеров

Слайд 15 Изменения в Active Directory
Изменения в названиях

Изменения в Active DirectoryИзменения в названиях

Слайд 16 Доменные контроллеры только для чтения
Безопасность по умолчанию – пароли

пользователей/компьютеров не реплицируются и не хранятся в Read Only DC
Выборочное разрешение кэширования паролей
Однонаправленная репликация для AD и SYSVOL
Атрибут Read Only Partial для отказа от репликации данных
Требует ручной настройки

Доменные контроллеры только для чтения Безопасность по умолчанию – пароли пользователей/компьютеров

Слайд 17 Доменные контроллеры только для чтения
Разделение ключей Kerberos – каждый

RODC имеет свою учетную запись KDC Krbtgt
Ограниченные права записи в каталог
Учетные записи Workstation;
Не члены группы “enterprise domain controller”
Не члены группы “domain domain controller”

Доменные контроллеры только для чтения Разделение ключей Kerberos – каждый RODC

Слайд 18 Доменные контроллеры только для чтения
Упрощенная система – однонаправленная репликация
Упрощенная

настройка конфигурации
Большинство настроек включено по умолчанию
Администратор RODC может не быть администратором домена
Предотвращает случайные модификации домена администраторами компьютеров
Возможность делегирования установки и восстановления RODC

Доменные контроллеры только для чтения Упрощенная система – однонаправленная репликацияУпрощенная настройка

Слайд 19 Доменные контроллеры только для чтения
Работает в существующей инфраструктуре!!!
Не требуется

изменений для DC или клиентов
Требования
Наличие режима Windows Server 2003 Forest Functional Mode
PDC FSMO на Windows Server 2008
Рекомендуется использовать несколько WS2K8 DC на один домент

Доменные контроллеры только для чтения Работает в существующей инфраструктуре!!!Не требуется изменений

Слайд 20 Доменные контроллеры только для чтения
Возможные проблемы
Симптомы:
Запись в RODC
Вызывает

ошибку (вызовы RPC и LDAP)
Долгие задержки из-за ссылок на контроллер с возможностью записи
Исправление:
Изменение дизайна топологии таким образом, чтобы функции записи не обращались к RODC

Доменные контроллеры только для чтения Возможные проблемыСимптомы: Запись в RODCВызывает ошибку

Слайд 21 Новые или измененные серверные роли
Полная компонентизация WS2К8
Более гранулированные роли
По умолчанию

роли не активны
Роли от предыдущих версий имеют некоторые отличия
Программы установки и приложения могут перестать работать, т.к. ожидаемые функции реализованы в новых или измененных ролях
Из-за этих изменений:
После миграции на новую систему необходимо удалить и переустановить приложения
Перенос приложений на новую версию не поддерживается
Новые или измененные серверные ролиПолная компонентизация WS2К8Более гранулированные ролиПо умолчанию роли

Слайд 22


Слайд 23


Слайд 24 Компоненты системы
Desktop Experience Pack
Набор приложений, не установленных по умолчанию
Отсутствие файлов

DirectX/Media
RPC over HTTP Proxy
.NET Framework 3.0
Удаленная поддержка

Компоненты системыDesktop Experience PackНабор приложений, не установленных по умолчаниюОтсутствие файлов DirectX/MediaRPC

Слайд 25


Слайд 26 Server Core
Новинка в Windows Server 2008!
Опция минимальной установки для

Windows Server 2008
Входит в издания Standard, Enterprise и Datacenter
Поддерживается на x86 и x64

Server CoreНовинка в Windows Server 2008! Опция минимальной установки для

Слайд 27 Server Core
Включает
Фиксированный набор серверных ролей
DHCP, File, AD, AD LDS, Media

Services, DNS, IIS 7 (минус ASP.Net)
Набор дополнительных функций:
WINS, Failover Clustering, Subsystem for UNIX-based applications, Backup, Multipath IO, Removable Storage Management, Bitlocker Drive Encryption, SNMP, Telnet Client
Интерфейс командной строки, нет графической оболочки
Снижение области атак
Базовая функциональность сервера с минимальными требованиями по ресурсам

Server CoreВключаетФиксированный набор серверных ролейDHCP, File, AD, AD LDS, Media Services,

Слайд 28
Server Core - Архитектура

Server Core Server Roles
Server Core
Security, TCP/IP, File

Systems, RPC, plus other Core Server Sub-Systems

DNS

DHCP

File

AD

Server
With .NetFx, Shell, Tools, etc.

TS

IAS

Web Server

Share Point

Итд…

Server, Server Roles

AD LDS

Media Server

WVS
Server Core - АрхитектураServer Core Server RolesServer CoreSecurity, TCP/IP, File Systems,


Слайд 29 Server Core
Ограничения
Отсутствует Windows PowerShell, минимальный интерфейс – командная строка
Отсутствует поддержка

управлямого кода – нет .Net Runtime, весь код должен быть только Native Windows API
Ограниченная поддержка MSI – только в пакетном режиме
Отсутствует поддержка установки приложений
Поддержка разработки средств управления, утилит и агентов

Server CoreОграниченияОтсутствует Windows PowerShell, минимальный интерфейс – командная строкаОтсутствует поддержка управлямого

Слайд 30 Server Core
Server Core – это не платформа для разработки приложений
Требуется

отдельное планирование при миграции
Server Core поддерживает средства управления, утилиты и агентов
Средства удаленного управления должны работать в большинстве случаев
Совет: используйте один из протоколов, поддерживаемых в Server Core, например, RPC

Server CoreServer Core – это не платформа для разработки приложенийТребуется отдельное

Слайд 31 Server Core
Могут потребоваться изменения для работы агентов под Server Core
Требования:
Агенты

не должны иметь зависимостей от оболочки или GUI
Агенты не могут использовать управляемый код
Отдельное тестирование агентов под Server Core
Советы:
В SDK есть список программных интерфейсов, поддерживаемых в Server Core
Server CoreМогут потребоваться изменения для работы агентов под Server CoreТребования:Агенты не

Слайд 32 Отказоустойчивые кластеры
Новый набор программных интерфейсв
Улучшенная функциональность
Масштабируемость
Управляемость
Удаленное управление

Отказоустойчивые кластерыНовый набор программных интерфейсвУлучшенная функциональностьМасштабируемостьУправляемостьУдаленное управление

Слайд 33 Отказоустойчивые кластеры
Программные изменения
В Windows Server 2008 отсутствует Cluster Automation Server

(MSClus)
Приложения, использующие эти интерфейсы, должны использовать Cluster API или провайдера Cluster WMI
Подробно о Cluster Automation Server – см:
http://msdn.microsoft.com/library/default.asp? url=/library/en-us/mscs/mscs/ programming_with_cluster _automation_server.asp

Отказоустойчивые кластерыПрограммные измененияВ Windows Server 2008 отсутствует Cluster Automation Server (MSClus)Приложения,

Слайд 34 Отказоустойчивые кластеры
Новые возможности:
Интегрированные средства проверки конфигурации
Упрощенная установка кластера
Упрощенное управление кластерами
Расширения

модель Quorum
Поддержка Storage Area Networks
Расширения в сетевой поддержке
Расширения для Stretched Cluster
Средства миграции кластеров
Поддержка Server Core

Отказоустойчивые кластерыНовые возможности:Интегрированные средства проверки конфигурацииУпрощенная установка кластераУпрощенное управление кластерамиРасширения модель

Слайд 35 Отказоустойчивые кластеры
Требуется внесение изменений в приложения
Приложения должны использовать новые программные

интерфейсы
Не устанавливайте «старые» приложения на отказоустойчивые кластеры Windows Server 2008
Можно получить непредсказуемые результаты

Отказоустойчивые кластерыТребуется внесение изменений в приложенияПриложения должны использовать новые программные интерфейсыНе

Слайд 36 Windows Firewall
Включен по умолчанию
Симптомы:
Приложения не работают после установки
Некоторые порты TCP/IP

по умолчанию закрыты
Событие аудита безопасности будет занесено в системный журнал – указатель но то, что приложение было заблокировано
Windows FirewallВключен по умолчаниюСимптомы:Приложения не работают после установкиНекоторые порты TCP/IP по

Слайд 37


Слайд 38 Windows Firewall
Для «старых» приложений админстраторы должны открыть требуемые порты
Возможность отключения

Windows Firewall – не рекомендуется
Администраторы могут использовать:
Контекст ‘netsh advfirewall’ для работы с правилами firewall из скриптов
Шаблоны мастера Security Configuration для конфигурации серверов
Разработчики могут использовать программыне интерфейсы INetFwPolicy2 (Firewall APIs) для интеграции инсталляторов с Windows Firewall и Advanced Security

Windows FirewallДля «старых» приложений админстраторы должны открыть требуемые портыВозможность отключения Windows

Слайд 39


Слайд 40 Подготовка к сертификации
Принять участие в «Windows Server 2008 Logo Workshop»
Установить

Windows Server 2008 Beta 3/RC0/RCx
Получить и изучить «Windows Server 2008 Software Logo Specification»
Получить Windows System State Analyzer Tool
Получить Certification Tool (x86 или x64)
Получить Windows Server 2008 Software Test Framework
Выполнить внутреннее тестирование приложения
Передать приложение на пред-тестирование

Успеть к официальному запуску продукта!
Подготовка к сертификацииПринять участие в «Windows Server 2008 Logo Workshop»Установить Windows


Слайд 41


  • Имя файла: windows-server-2008-sovmestimost-sushchestvuyushchih-prilozheniy-i-podgotovka-k-sertifikatsii.pptx
  • Количество просмотров: 60
  • Количество скачиваний: 0