Microsoft TechDays Леонид Шапиро MCT ЦКО «Специалист» www.specialist.ru.

Презентация:



Advertisements
Похожие презентации
Microsoft TechDays Леонид Шапиро MCT ЦКО «Специалист»
Advertisements

Microsoft TechDays Леонид Шапиро MCT, MVP ЦКО «Специалист»
Microsoft TechDays Леонид Шапиро MCT ЦКО «Специалист»
Microsoft TechDays Людмила Шайкина Quarta Consulting
Microsoft TechDays Павел Маслов MVP, Directory Services.
Microsoft TechDays Леонид Шапиро MCT ЦКО «Специалист»
Microsoft TechDays Панов Никита Технический инженер Microsoft.
Microsoft TechDays Евгений Марченков Эксперт по технологиям разработки ПО Microsoft.
Microsoft TechDays Константин Трещев MCITP: Enterprise Administrator
Новые продукты Microsoft для повышения качества и эффективности образования Амит Миталь Старший вице-президент Microsoft по развитию социальных проектов.
Microsoft TechDays Леонид Шапиро MCT, MVP, MCSE Microsoft TechDays Правила наименьших привилегий Стандартные средства защиты Microsoft Свойства учетной.
Microsoft TechDays Николай Миляев консультант Microsoft.
Microsoft TechDays Золотовицкий Аркадий Директор по производству «Интеллектуальные системы»
Microsoft TechDays Ксения Хмелёва Специалист по технологиям Microsoft.
Microsoft TechDays Павел Дугаев Руководитель проектов Вебзавод
Microsoft TechDays Заграничнов Александр Microsoft.
Microsoft TechDays Дмитрий Рудых.
Microsoft TechDays Богомолов Алексей MCP
Microsoft TechDayshttp:// Коршиков Андрей Фёдорович ведущий инженер-программист ЗАО «НИПИ «ИнжГео» MCT, MCITP, MCPD.
Валерия Казбан, менежер по работе с государственным сектором, Майкрософт Украина Опыт внедрения концепции е- управления Майкрософт Украина: локальные особенности.
Транксрипт:

Microsoft TechDayshttp:// Леонид Шапиро MCT ЦКО «Специалист»

Microsoft TechDayshttp:// Что такое аутентификация? Вспомним теорию… Проблемы аутентификации с помощью пароля. Можно ли внедрить двухфакторную аутентификацию без PKI? Можно ли обеспечить двухфакторную аутентификацию в рабочей группе? Требования для внедрения Демонстрация внедрения двухфакторной аутентификации без использования PKI Подведем итоги…

Microsoft TechDayshttp:// Аутентификация, в процессе которой используется только один тип аутентификационных факторов, называется однофакторной. Многофакторная аутентификация аутентификация, в процессе которой используется несколько типов аутентификационных факторов.

Microsoft TechDayshttp:// Пароль можно подобрать Пароль можно угадать Смена пароля осуществляется пользователем

Microsoft TechDayshttp://

Аппаратные клавиатурные шпионы KeyCarbon KeyGhost Keykeriki Программные клавиатурные шпионы Elite Keylogger

Microsoft TechDayshttp:// Двухфакторная аутентификация на основе смарт карт и USB – ключей RFID метки для разграничения физического доступа

Microsoft TechDayshttp:// Аутентификация в AD и AD DS. Внедрение PKI. Можно ли обеспечить безопасную аутентификацию в AD и AD DS без использования PKI?

Microsoft TechDayshttp:// eToken eToken Network Logon

Microsoft TechDayshttp:// Выполнение автоматической генерации пароля Минимизация влияния человеческого фактора при аутентификации (пароль к не требуется набирать на клавиатуре) Исключение возможности подсматривания Исключение возможности перехвата Возможность перехода к более «зрелым» решениям на основе PKI

Microsoft TechDayshttp:// Решение проблемы "слабых" паролей Усиление безопасности при использовании паролей Простой переход к аутентификации с использованием цифровых сертификатов Автоматическая блокировка рабочей станции Настройка продукта в соответствии с требованиями политики безопасности организации Настройка методов аутентификации

Microsoft TechDayshttp:// Отказ от ввода паролей с клавиатуры вручную Возможность применения длинных и сложных паролей Использование сгенерированных случайных паролей, неизвестных пользователю Аппаратная аутентификация пользователей Двухфакторная аутентификация Интеграция в инфраструктуру открытых ключей Простота и удобство для пользователей Улучшенный интерфейс при регистрации с использованием смарт-карт

Microsoft TechDayshttp:// Аутентификация – это важно Аутентификация с использованием пароля, потенциально опасна Двухфакторная аутентификация - повышает безопасность Работает c AD, AD DS и в рабочей группе Внедрение PKI можно на время отложить Переход к использованию PKI может быть осуществлен в любой момент

Microsoft TechDayshttp:// Леонид Шапиро MCT ЦКО «Специалист»

Microsoft TechDayshttp:// Аутентификация Двухфакторная аутентификация без PKI Локальный вход тоже доступен при работе со смарт картами Управление и настройка с помощью объектов групповых политик Внедрение не является сложной задачей

Microsoft TechDayshttp:// Designing and Managing a Windows Public Key Infrastructure 2823 Implementing and Administering Security in a Microsoft Windows Server 2003 Network А2001 Построение структуры аутентификации в информационных системах на основе продуктов Aladdin 3001A Развертывание инфраструктуры открытых ключей. Использование смарт-карт и USB-ключей eToken. Microsoft Press Brian Komar «Windows Server 2008 PKI and Certificate Security»

Microsoft TechDayshttp:// © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.