Webcasts TechNet
Windows Vista
Deep Dive – Parte 2
Artur Higashiyama - MVP
Josué Vidal – MCSA/MCT
Comunidade IT Central – www.itcentral.com.br
Tópicos
• Backup
• Segurança
Backup
Novas Funcionalidades
•
Backup e Recuperação de Arquivos
–Proteção Simples e automática dos dados
•
CompletePC™ Backup
–Imagem de todo o computador
•
Shadow Copy
–Versões Anteriores de Arquivos
•
Restauração do Sistema
–Incluindo sistemas que não estão iniciando
Mídia de Backup
• Mídia Óticas (CDs, DVDs, etc), HDs e
Servidores de Arquivo… mas não Fitas
• Aplicativos de Terceiros podem e irão suportar
as Fitas de Backup
–Sem mudanças no suporte ao driver
–NT Backup “reader” como um download na
Internet
Nova Infraestrutura de Backup
• Todas as funcionalidades de backup baseadas no
Volume Shadow Copy Service (VSS)
–API Universal de backup para o Windows
–“Snapshots” do disco
–Garantia de consistência e acesso ao arquivo
• Backup para mídias óticas usando UDFS
• Windows Recovery Environment para recuperação ou
restauração “offline”
Backup de Arquivo
Criado para ser o mais fácil possível
• Simples e confiável
–Três questões:
Onde? O quê? Quando?
–CD, DVD, HD e Servidor de Arquivo
• Recuperação mais fácil
–Interface do Windows Explorer
–Recuperar um ou todos usuários, mesmo ou diferente
destino, mesmo ou diferente computador
Detalhes do Backup de Arquivo
• Arquivos gravados em ZIPs de 200 MB
• Arquivos de Sistema e Temporários não são
incluídos
• Presente em todas as versões, exceto Starter
• Administrador configura o backup
–Qualquer usuário pode recuperar o próprio
arquivo
–Apenas o administrador pode recuperar para
todos os usuários
CompletePC Backup
Backup de todo o PC
• Ótima solução de Disaster-Recovery para
usuários e pequenas empresas
• Backup para HD externos, Partição interna do
disco ou um conjunto de DVDs
• Fácil recuperação via Windows Recovery
Environment (Windows RE)
CompletePC Backup - Detalhes
• Sistema “Block-level” é muito rápido e eficiente
• Backups Incrementais: cada backup é “Full” mas os
“Deltas” são pequenos
• Arquivo de Backup é formato VHD (Virtual PC)
• CompletePC Backup existe apenas nas versões Business,
Enterprise e Ultimate
• Apenas um administrador pode executar o backup
Backups Incrementais - imagem
Aplicativo
grava no disco
Disco Origem
Imagem
Atualizada
block-level
backup
Disco Backup
(imagem em VHD)
Shadow copy
armazena as mudanças
recuperação block-level
Disco Restaurado,
Restaurado
igual ao Disco
Origem
Atualizado
Disco Antigo
Restaurado,
baseado no VSS
Shadow Copy
• Windows Vista tem proteção integrada de arquivo, sem
necessidade de backup
• Versões (“Snapshots”) são salvas a cada dia
–Mudanças são monitoradas (block-level) e
armazenadas no mesmo volume (até 15% do disco)
–Mesmos pontos da Recuperação do Sistema
• Mesma experiência de usuário da funcionalidade
“Shadow Copies for Shared Folders”
• Usuário pode recuperar os próprios arquivos
Recuperação do Sistema
• Recuperação do Sistema corrige o problema do
Windows em retornar todo o estado do sistema (sem
alterar os arquivos de dados)
• No Windows Vista, Recuperação do Sistema pode rodar
no Windows Recovery Environment para reparar um
sistema não-inicializável
• Mudanças são monitoradas no “block-level” (igual ao
Volume Shadow Copies)
• “Pontos de Recuperação” são criados a cada instalação
de aplicativos ou drivers, e diariamente
• Apenas um administrador pode recuperar o sistema
Demo
• CompletePC™ Backup
• Shadow Copy
Segurança
Prevenção
Ameaça
Tecnologias do Windows Vista
Vulnerabilidade
do Software
Ciclo de Vida do Software
Atualizações Automáticas
Windows Firewall/IPSec
Data Execution Protection
Address Space Layout Randomization
Engenharia Social
User Account Control
Windows Defender
BitLocker
Vulnerabilidade
da Segurança
Conta do Administrador desativada
Assinatura de Driver em 64-bits
Política de Firewall para cada Rede
Bit Locker
– Proteção avançada de dados
(Enhanced Data Protection)
• Protege os dados do PC de perda,
roubo ou máquina reciclada
Fácil de implementar
Não são necessárias implementações
de softwares de terceiros. Apenas
implementar o Windows Vista
Enterprise
Integrado com o chip Trusted Platform
Module (TPM)
Transparente para o usuário final
Não requer autenticação adicional além do
procedimento de logon padrão.
Integrado ao AD para configuração rápida,
gerenciamento e recuperação de senhas
Com BitlockerTM
Drive Encryption,
voce tem a
tranquilidade de ter as
informações de
negócio e de usuários
protegidas mesmo
com força de trabalho
móvel
Isolamento
Ameaça
Tecnologias do Windows Vista
Comportamento
do Sistema
Integridade do Sistema 64-bits
Recursos
do Sistema
Proteção de Serviços
Firewall Bidirecional
IE Modo Protegido
Configuração
do Sistema
User Account Control
Windows Defender
Evolução na Proteção de Rede Firewall de Rede
INTERNET
ICF
Windows Firewall
Inbound Rede
SP2
Windows Firewall
Inbound
Outbound
Soluções
Ameaças
Tecnologias do Windows Vista
Estado da Segurança
Central de Segurança
Limpeza de Spyware
Windows Defender
Limpeza de Vírus
Windows Malicious Software Removal Tool
Windows Defender
Proteção contra spyware
Proteção em tempo real
Definições atualizadas
Controle sobre o software em
seu computador
Log de eventos do Windows
Verificação para e remoção de spyware
Demo
• Segurança
Links Úteis
• Blog do Time de Windows do Brasil
http://blogs.msdn.com/winbr/
• Comunidades
http://www.itcentral.com.br
• Technet Brasil
http://www.microsoft.com/brasil/technet
http://forums.microsoft.com/technet-br
Artur Higashiyama – MVP
[email protected]
Josué Vidal – MCSA/MCT
[email protected]
IT Central – www.itcentral.com.br