Vista3hours
advertisement
Module 1 Windows Vista全新桌 面操作與加值初體驗 陳永芳 Allen Chen 巨匠電腦中區認證中心兼任講師 Allen@Chen.name 1 Windows Aero Standard (效能、DCE) Basic Windows Class(look like Win2000) Windows Vista Starter No No Yes Yes Windows Vista Home Basic No Yes Yes Yes Windows Vista Home Premium Yes Yes Yes Yes Windows Vista Business Yes Yes Yes Yes Windows Vista Enterprise Yes Yes Yes Yes Windows Vista Ultimate 2 Yes Yes Yes Yes WDDM + Desktop Composition Better stability, fewer GPU related crashes 3 Windows Driver Display Model Desktop Composition Engine Moves large portions of driver from Kernel mode into User mode Results in greater stability Introduces GPU scheduling and memory management Allows multiple processes to share graphics hardware resources Enables “shared surfaces”, so desktop can present DX applications Content is rendered to an off-screen buffer and composed to a back buffer, then presented to the display Enables improvements in… Quality: “High-Fidelity” Desktop Productivity and Usability Style: Visual ‘Pop’ …But composition is more demanding on the hardware Windows Vista Capable CPU:至少 800MHz or higher RAM:512 MB or higher GPU:64MB AGP,具備 DirectX 9 功能的圖形處理器 H.D.D安裝所需空間: 40GB硬碟(含15GB可儲存空間) Premium Ready PC 4 CPU:至少 1GHz or higher RAM:1GB or higher GPU:128 MB以上圖形記憶體的 AGP,支援WDDM 支援即時(real time)搜尋 跨檔案格式搜尋 跨網域的搜尋 Metadata詳細資訊 快速尋找應用程式、 檔案、資料夾 可儲存搜尋結果 5 Windows Flip 3D • 視窗切換: Windows Key+Tab鍵 6 • 控制台: 7 Windows 資訊看板 桌邊小工具 全新的桌面功能 即時工作列縮圖、新的導覽方式 Save Search 啟動Windows Aero Flip 3D功能 Windows資訊看板與桌邊小工具 8 9 Advanced Color can serialize to… Print Workflow View Win32 MXDW print to… Distribute Scanner direct output as… Printer any type of document processing/operations… within a repository… or in a file server, etc.. Process Manage Publish, Archive Consume 10 Originate XPS文件格式 Office文件的整合 網頁文件的保存 11 • 減少高風險層 的大小 使用者權限 低權限服務 • 將服務分區段 • 層加安全防護 層次 服務安全強化 使用者帳戶控制 管理權限 使用者帳戶控制 系統服務 S S 核心 S D D D S D D D 核心驅動程式 S 系統服務 S 低權限服務 D 使用者模式驅動程式 12 服務安全強化 服務使用更小的權限 來執行 服務存取檔案系統、 系統機碼、網路的動 作會被控管 避免服務遭受入侵後, 進行破壞動作 檔案系統 系統機碼 主動式保護 網路 13 允許指定的應用程式在提高權限下執行 系統機碼 / 檔案虛擬化,主動式保護 修正/移除不適當的管理檢查 14 使用者帳戶控制 家長監護 本機安全性原則 15 遠端桌面連線 遠端協助 16 遠端服務存取檔案系統、 系統機碼、網路的動作會 被控管 避免服務遭受入侵後,進 行破壞動作 WinRM - Windows Remote Management Firewall Friendly Remote Access Protocol (Replaces DCOM) HTTP & HTTPS Microsoft’s implementation of WS-Management Use Windows Remote Management to Access WMI Information over the Internet 17 透過網路或直接連線,進行一對一或群組的協同會議 主要功能 廣播任何檔案或應用程式 方便且安全的共享檔案 共同編輯文件 18 使用者帳戶控制 遠端桌面連線 遠端協助 Windows 會議空間 19 Module 2 Internet Explorer 7 新功能與全面安全防護 陳永芳 Allen Chen 巨匠電腦中區認證中心兼任講師 Allen@Chen.name 20 「分頁式瀏覽」(tabbed browsing) Page Zoom 21 正常 放大後 RSS摘要訂閱 IE 7改善了列印的功能 22 IE7新功能展現 分頁式瀏覽 Page Zoom RSS摘要訂閱 列印設定最佳化 23 針對使用者的保護 網站過濾機制 (圖片來自不同網址、URL 中含有 IP、…) 位址列使用顏色來標示網站安全性 危險設定通知 IDN網址字元安全性檢查 ( o / ö ) 底層安全性提升 URL 問題處理 ( http://www.microsoft.com/images/photos/../../web.config ) 程式碼品質改善 ActiveX Opt-in 使用保護模式來避免惡意程式 24 ActiveX Opt-in 減少攻擊面 先前未使用的控制項會被停用 保留 ActiveX 的好處,但是進 一步層安使用者的安全性 保護模式 減少惡意程式背景安裝 IE 使用低權限且獨立的行程來 執行程式 兼顧安全性與相容性 25 使用者 已停用 已啟用 控制項 啟用 控制項 Windows ActiveX Opt-in 低權限 使用者 代理 啟用 IE 快取 行程 我的電腦 (C:) 保護模式 C:\...\Temporary Internet Files C:\...\Startup 26 IE 7的網釣過濾檢查 分成自動和手動兩種 自動會根據URL比對 微軟伺服器資訊的結果 位址列旁的 『安全狀態列』以 不同顏色圖文警示 使用者 27 URL Reputation Service URL Reputation Service 釣魚網站偵測 https://urs.microsoft.com Known Good URLs IEAPFLTR.DAT 28 IE7安全性強化 Internation Domain Name (IDN) 網址檢查 使用Suffix來簡化所輸入的網址名稱 ActiveX Opt-in 與保護模式 網路釣魚篩選器 29 Windows Update Windows防火牆 Windows Defender 網際網路選項 30 改善惡意程式 的偵測與移除 重新設計,簡 化使用者介面 保護所有使用 者 31 Active Directory accounts and groups Source and destination IP addresses Source and destination TCP and UDP ports Types of interfaces Services 32 輸入規則 (inbound Rules) 輸出規則 (outbound Rules) 33 Windows資訊安全中心 Windows Defender、Windows 防火牆、網際 網路選項 防火牆管理:inbound與outbound規則設定 使用Firewall Management阻擋MSN即時通程 式 34 Module 3 Windows Vista整合性 佈署與高效能監控 陳永芳 Allen Chen 巨匠電腦中區認證中心兼任講師 Allen@Chen.name 35 模組化 • 元件分離 • 獨立的定義 • 建立映像區塊 Vista 部署的加強 Windows Imaging • 完整的映像工具 • 可套用組態檔案 • 彈性的套用方式 微軟的部署解決方案 http://www.microsoft.com/technet/windowsvista/deploy 36 參考電腦 .wim 檔 Answer RIS 用戶 Files 端 37 Windows 安裝 光碟片 目標電腦 SMS 2003 WINNT32 RIS 伺服器 .wim 檔 部署的共用 資料夾 /append /mount 掛載映像到資料夾 (唯讀) /dir 列出映像中的所有檔案和資料夾 /unmount 38 將一個映像加入 WIM 檔中 卸載映像 掛載的資料夾 ImageX /MOUNT WIM 檔案 /MOUNTRW /COMMIT /Capture /UNMOUNT 39 ImageX映像檔指令 檢視並修改WIM映像檔 掛載/卸載映像檔 匯入驅動程式(inf檔) 建立新的WIM映像檔 40 Resource Overview •System Usage •Comprehensive Metrics Performance Monitor •Performance Counters •Comprehensive Monitoring Reliability Monitor •Reliability Index •Event Tracking 41 42 效能資訊及工具 評比分數的意義 Windows Vista Upgrade Advisor 43 設計用來防止硬碟被竊 取,並且安裝到其它電 腦或使用破解工具來讀 取硬碟中的資訊 使用一個主機板上的一 顆 v1.2 TPM 晶片或者 USB 磁碟來儲存金鑰 44 BitLocker Ease of Use 您可以使用不同的組合 來提供不同等級的 安全性與使用方便性 TPM Only “What it is.” Protects against: SW-only attacks Vulnerable to: HW attacks (including potentially “easy” HW attacks) Dongle Only “What you have.” Protects against: All HW attacks Vulnerable to: Losing dongle Pre-OS attacks TPM + PIN “What you know.” Protects against: Many HW attacks Vulnerable to: TPM breaking attacks Security 45 ******* TPM + Dongle “Two what I have’s.” Protects against: Many HW attacks Vulnerable to: HW attacks 執行時期修正 應用程式資料庫 46 網路 USB 纜線 可移動式媒體 47 • 系統設定 • 電子郵件 • 檔案 • 我的最愛 Windows 輕鬆傳輸 ACT 5.0 48 Thanks for your patience~ 49
