Slide1: Lukáš Svoboda Technical Specialist lusvob@microsoft.com


Agenda: Agenda Přehled Výkon a HW Nástroje pro přehled a správu systému Bezpečnost Nasazení Windows Vista Přehled dalších novinek


Windows Vista verze: Windows Vista verze (Windows Vista Starter) Windows Vista Home Basic (N) Windows Vista Home Premium Windows Vista Business (N) Windows Vista Enterprise Windows Vista Ultimate


Windows Vista HW nároky: Windows Vista HW nároky


Výkon: Výkon Vypnutí počítače – nastaveno na hibernaci Rychlý start a obnovení systému Úlohy po spuštění na pozadí Windows Ready Drive Data jsou zapsána na HDD flash Windows SuperFetch Memory management Windows ReadyBoost Rozšíření systémové paměti pomocí USB Diagnostic Performance Issues Automatická defragmentace disku


Výkon - přehled: Výkon - přehled Restart manager Freeze dry Windows Diagnostic Infrastructure (WDI) Reportování chyb Poskytnuta zpětná vazba a podpora pro aplikace třetích stran Windows Performance Diagnostic Console Resource Overview Performance Monitor Reliability Monitor


Přehled: Přehled Windows Vista Event Viewer Detailní popis v XML Vlastní pohledy/filtrování Task scheduler Založeno na událostech Vícenásobné podmínky


Start-Up Repair Tool: Start-Up Repair Tool Umí automaticky spravit mnoho běžných problémů... Vadné ovladače Poškozené boot konfigurační soubory Vadná data (MBR, boot sektor, partition tables) …a má k dispozici nástroje pro jejich řešení. Příkazovou řádku RAM diagnostika HDD Chkdsk (oprava souborového systému) Nástroj pro obnovení záloh


Start-Up Repair Tool: Start-Up Repair Tool Computer Bluescreens Reboot andgt;5 attempts? Launch Startup Repair (automatic) Boot manager detects failure Computer fails over into Windows RE Diagnose and repair computer Reboot Successful boot? Windows Vista starts Cannot repair computer (try manual tools) Yes No No Yes


Vista - obnovení systému: Vista - obnovení systému Kompletně předělané Založeno na stínových kopiích Efektivnější, spolehlivější, rychlejší change copy-on-write shadow copy storage roll back with System Restore Vytvoření stínové kopie Obnovení ze stínové kopie


Bezpečnost: User Account Control: Bezpečnost: User Account Control Ochrana systému před uživatelem Aplikacím davá pouze nutné práva Akce Potvrzení Zadaní administrátorského hesla Admin Std. user Požadavek na elevaci Změna práce a provozu aplikací ve Windows


Bezpečnost: Windows XP služby: Bezpečnost: Windows XP služby Méně vrstev Většinou privilegované Ochrana mezi vrstvami omezena


Bezpečnost: Windows Vista služby: Bezpečnost: Windows Vista služby System Services D D D User Account Control Přísnější hranice Admin Service 1 D D D Kernel Service 2 Service 3 D D D Low Privilege Services Low rights programs Vyšší počet vrstev Oddělené služby Snížení počtu rizikových služeb UAC User Svc 6 Svc 7 User mode drivers


Bezpečnost: výměnná datová úložiště: Bezpečnost: výměnná datová úložiště Představují vážný bezpečnostní problém USB klíče, MP3 přehrávače, CD/DVD vypalovačky Skupinová politika (počítač, uživatel) Lze nastavit zákaz instalace zařízení Lze nastavit přístup (Read, Write a Execute)


Bezpečnost: výměnná datová úložiště: Bezpečnost: výměnná datová úložiště


Internet Explorer 7.0: Internet Explorer 7.0 Protected Mode dovolí IE fungovat jen pod omezenými právy 'Read-only' mód – s výjimkouTemporary Internet Files Phishing Filter Všechna uložená data se smažou jedním kliknutím (Parental control)


Slide17: IE7 - Protected Mode Integrity Control Broker Process Přesměrování nastavení a souborů Compat Redirector Přístup Admina Přístup uživatele Temp Internet Files HKLM HKCR Program Files HKCU My Documents Startup Folder Nedůvěryhodné soubory andamp; nastavení


BitLocker: BitLocker Poskytuje vyšší úroveň zabezpečení systému Windows (nutná podpora BIOSu a TMP 1.2 chipu). Chrání systém, data Ochrana před offline útoky


Bitlocker: Bitlocker Zákazníci mohou volit mezi stupněm zabezpečení a snadným použitím


Windows Firewall: Windows Firewall Jednotná konzola pro nastavení Windows Firewall a IPsec Obousměrný provoz Specifikace povolených aplikací a portů Omezení systémových služeb (filtrování na základě Service SIDs)


Bezpečnost: Bezpečnost Alternativní přihlašování do systému Smartkarty, biometrika apod. Network Access Protection Spolupráce s Cisco Windows Defender Parental Control


Nasazení Windows Vista: Nasazení Windows Vista Nový WIM formát „Image' založený na souborech Nedestruktivní Modularita Jazyky, ovladače… Komponenty Základní komponenty Volitelné komponenty


Nasazení Windows Vista: Nasazení Windows Vista Nástroje USMT 3.0 Application Compatibility Toolkit 5.0 RIS Windows Deployment Services (WDS) imageX Windows System Image Manager Windows PE 2.0 Více WMI providerů (TPM, NAP,...)


Scénáře využití : Scénáře využití Nasazení Windows Vista IBS – Image-based setup Každá instalace Windows Vista se instaluje pomocí WinPE Náhrada textové části instalace WDS – Windows Deployment Services Náhrada technologie RIS WinPE klient nastartuje pomocí PXE, připraví systém pro klonování a spustí klonování WinRE – Windows Recovery Environment Aplikace založená na WinPE nastaruje z neviditelného oddílu na disku nebo z výměnného média Provede opravu instalace, system rollback, re-imaging, … SMS v4 bude používat Vista WinPE jako nástroj pro nasazení OS


Shrnutí: Shrnutí


Skupinová politika: Skupinová politika Zákazníci požadují další možnosti nastavení pomocí skupinové politiky Dnes více jak 1,800+ registry-based nastavení, cca 3000+ s Windows Vista Příklady:


Další uživatelské vylepšení: Další uživatelské vylepšení XPS (Metro) Windows SideShow (externí display) Windows měřící nástroje WinSAT Benchmarking andamp; Optimalizace Hlasitost zvuku pro jednotlivé aplikace HDD správa – zvětšování/zmenšování oddílů Ovládání hlasem


Slide28: Další uživatelské vylepšení Windows DVD Maker Outlook Express Windows Mail Windows Media Player 11 Windows Calendar Windows Photo Gallery Mobility center Snipping tool


Slide29: Září 2003 Zapojení vývojářů Duben 2005 Zapojení výrobců OEM a nezávislých výrobců hardwaru Léto 2005 Verze beta platformy, začíná zapojení pracovníků IT Květen 2006 Zapojení koncových uživatelů Zima 2006 Široká dostupnost Září 2005 Pokračuje zapojení vývojářů Windows Vista časová osa:


Slide30: