Webcasts TechNet Windows Vista Deep Dive – Parte 2 Artur Higashiyama - MVP Josué Vidal –...
Transcript of Webcasts TechNet Windows Vista Deep Dive – Parte 2 Artur Higashiyama - MVP Josué Vidal –...
Webcasts TechNet
Windows VistaDeep Dive – Parte 2
Artur Higashiyama - MVPJosué Vidal – MCSA/MCTComunidade IT Central – www.itcentral.com.br
Tópicos
• Backup
• Segurança
Backup
Novas Funcionalidades
• Backup e Recuperação de Arquivos–Proteção Simples e automática dos dados
• CompletePC™ Backup–Imagem de todo o computador
• Shadow Copy–Versões Anteriores de Arquivos
• Restauração do Sistema–Incluindo sistemas que não estão iniciando
Mídia de Backup
• Mídia Óticas (CDs, DVDs, etc), HDs e Servidores de Arquivo… mas não Fitas
• Aplicativos de Terceiros podem e irão suportar as Fitas de Backup
–Sem mudanças no suporte ao driver
–NT Backup “reader” como um download na Internet
Nova Infraestrutura de Backup
• Todas as funcionalidades de backup baseadas no Volume Shadow Copy Service (VSS)
–API Universal de backup para o Windows–“Snapshots” do disco–Garantia de consistência e acesso ao arquivo
• Backup para mídias óticas usando UDFS
• Windows Recovery Environment para recuperação ou restauração “offline”
Backup de ArquivoCriado para ser o mais fácil possível
• Simples e confiável–Três questões:Onde? O quê? Quando?
–CD, DVD, HD e Servidor de Arquivo
• Recuperação mais fácil–Interface do Windows Explorer–Recuperar um ou todos usuários, mesmo ou diferente destino, mesmo ou diferente computador
Detalhes do Backup de Arquivo
• Arquivos gravados em ZIPs de 200 MB• Arquivos de Sistema e Temporários não são incluídos• Presente em todas as versões, exceto Starter• Administrador configura o backup
–Qualquer usuário pode recuperar o próprio arquivo–Apenas o administrador pode recuperar para todos os usuários
CompletePC BackupBackup de todo o PC
• Ótima solução de Disaster-Recovery para usuários e pequenas empresas
• Backup para HD externos, Partição interna do disco ou um conjunto de DVDs
• Fácil recuperação via Windows Recovery Environment (Windows RE)
CompletePC Backup - Detalhes
• Sistema “Block-level” é muito rápido e eficiente
• Backups Incrementais: cada backup é “Full” mas os “Deltas” são pequenos
• Arquivo de Backup é formato VHD (Virtual PC)
• CompletePC Backup existe apenas nas versões Business, Enterprise e Ultimate
• Apenas um administrador pode executar o backup
Backups Incrementais - imagem
Disco OrigemDisco Origem
block-level backupblock-level backup
Disco Restaurado,igual ao Disco Origem
Shadow copy Shadow copy armazena as mudançasarmazena as mudanças
Aplicativo Aplicativo grava no discograva no disco
Imagem AtualizadaImagem Atualizada
Disco Antigo Disco Antigo Restaurado,Restaurado,baseado no VSSbaseado no VSS
Disco Restaurado igual ao Disco Atualizado
Disco Backup Disco Backup (imagem em VHD(imagem em VHD))
recuperação block-levelrecuperação block-level
Shadow Copy
• Windows Vista tem proteção integrada de arquivo, sem necessidade de backup
• Versões (“Snapshots”) são salvas a cada dia–Mudanças são monitoradas (block-level) e armazenadas no mesmo volume (até 15% do disco)
–Mesmos pontos da Recuperação do Sistema• Mesma experiência de usuário da funcionalidade
“Shadow Copies for Shared Folders”• Usuário pode recuperar os próprios arquivos
Recuperação do Sistema
• Recuperação do Sistema corrige o problema do Windows em retornar todo o estado do sistema (sem alterar os arquivos de dados)
• No Windows Vista, Recuperação do Sistema pode rodar no Windows Recovery Environment para reparar um sistema não-inicializável
• Mudanças são monitoradas no “block-level” (igual ao Volume Shadow Copies)
• “Pontos de Recuperação” são criados a cada instalação de aplicativos ou drivers, e diariamente
• Apenas um administrador pode recuperar o sistema
Demo
• CompletePC™ Backup
• Shadow Copy
Segurança
Prevenção
VulnerabilidadeVulnerabilidade
do Softwaredo Software
Ciclo de Vida do SoftwareCiclo de Vida do SoftwareAtualizações AutomáticasAtualizações AutomáticasWindows Firewall/IPSecWindows Firewall/IPSecData Execution ProtectionData Execution ProtectionAddress Space Layout RandomizationAddress Space Layout Randomization
AmeaçaAmeaça Tecnologias do Windows VistaTecnologias do Windows Vista
Engenharia SocialEngenharia Social User Account ControlUser Account ControlWindows DefenderWindows DefenderBitLockerBitLocker
VulnerabilidadeVulnerabilidade
da Segurançada Segurança
Conta do Administrador desativadaConta do Administrador desativadaAssinatura de Driver em 64-bitsAssinatura de Driver em 64-bitsPolítica de Firewall para cada RedePolítica de Firewall para cada Rede
Bit Locker– Proteção avançada de dados Proteção avançada de dados
(Enhanced Data Protection) (Enhanced Data Protection)
• Protege os dados do PC de perda, Protege os dados do PC de perda,
roubo ou máquina recicladaroubo ou máquina reciclada
Com BitlockerTM Drive Encryption, voce tem a tranquilidade de ter as informações de negócio e de usuários protegidas mesmo com força de trabalho móvel
Fácil de implementar Fácil de implementar
Não são necessárias implementações Não são necessárias implementações
de softwares de terceiros. Apenas de softwares de terceiros. Apenas
implementar o Windows Vista implementar o Windows Vista
EnterpriseEnterprise
Integrado com o chip Integrado com o chip Trusted Platform Trusted Platform
ModuleModule ( (TPMTPM))Transparente para o usuário final Transparente para o usuário final
Não requer autenticação adicional além do Não requer autenticação adicional além do
procedimento de procedimento de logonlogon padrão. padrão.
Integrado ao AD para Integrado ao AD para configuração configuração rápida, rápida,
gerenciamento e recuperação de senhasgerenciamento e recuperação de senhas
IsolamentoAmeaçaAmeaça Tecnologias do Windows VistaTecnologias do Windows Vista
ComportamentoComportamentodo Sistemado Sistema
Integridade do Sistema 64-bitsIntegridade do Sistema 64-bits
RecursosRecursos
do Sistemado SistemaProteção de ServiçosProteção de ServiçosFirewall BidirecionalFirewall BidirecionalIE Modo ProtegidoIE Modo Protegido
ConfiguraçãoConfiguraçãodo Sistemado Sistema
User Account ControlUser Account ControlWindows DefenderWindows Defender
Evolução na Proteção de Rede
RedeRede
Firewall de Rede
INTERNETINTERNET
ICFICF
Windows FirewallWindows Firewall
Windows FirewallWindows Firewall
InboundInbound
InboundInboundOutboundOutbound
SP2SP2
SoluçõesAmeaçasAmeaças Tecnologias do Windows VistaTecnologias do Windows Vista
Estado da SegurançaEstado da Segurança Central de SegurançaCentral de Segurança
Limpeza de SpywareLimpeza de Spyware Windows DefenderWindows Defender
Limpeza de VírusLimpeza de Vírus Windows Malicious Software Removal ToolWindows Malicious Software Removal Tool
Windows Defender
Proteção em tempo real
Definições atualizadas
Controle sobre o software em seu computador
Log de eventos do Windows
Verificação para e remoção de spyware
Proteção contra spyware
Demo
• Segurança
Links Úteis
• Blog do Time de Windows do Brasilhttp://blogs.msdn.com/winbr/
• Comunidadeshttp://www.itcentral.com.br
• Technet Brasilhttp://www.microsoft.com/brasil/technet http://forums.microsoft.com/technet-br
Artur Higashiyama – MVP
Josué Vidal – MCSA/MCT
IT Central – www.itcentral.com.br