SlideShare ist ein Scribd-Unternehmen logo

Dynamic Access Control

Digicomp Academy AG
Digicomp Academy AG

Mit dem neuen Konzept des Dynamic Access Control können Sie auf Ihren File Servern steuern, wer Zugriff auf Informationen hat, und diese Zugriffe protokollieren. Über manuelle oder automatische Klassifizierung der Daten definieren Sie, welche Metadaten Ihren Dokumenten zugewiesen werden. Dann können Sie über zentrale Zugriffsrichtlinien im Active Directory festlegen, wie Benutzer basierend auf Eigenschaften ihres Benutzerkontos Zugriff erhalten. Beispielweise können Sie festlegen, dass alle Benutzer einer bestimmten Abteilung, die in einer AD-Eigenschaft eigetragen ist, auf Informationen zugreifen können, die mit dem gleichen Tag klassifiziert wird, unabhängig des Speicherorts. Komplexe Formeln können den Standort, den Computertyp (Tablet, Notebook, Desktop-PC) oder die Verbindungsart (WiFi oder fest verdrahtet) einbeziehen. Sogar RMS-Richtlinien zur Verschlüsselung der Dokumente sind einstellbar.

Technologie
1 von 43
Downloaden Sie, um offline zu lesen
Dynamic Access Control Die neue Zugriffssteuerung unter Windows Server 2012
Inhalt der Präsentation  Einführung in Dynamic Access Control  Verwalten von Claims und Ressourceneigenschaften  Claims und Ressourceneigenschaften definieren  Erweiterte Sicherheitseinstellungen und bedingte Ausdrücke  Verwaltung und Bereitstellung von DAC  Überwachen von Zugriffsversuche  Richtlinieneinstellungen  Troubleshooting  Demos  Fragen & Antworten
Konzept  DAC ist eine neue Art, Informationen auf Windows Server 2012 Fileservern zu schützen und Berechtigungen zu verwalten  DAC bietet:  Kerberos-Unterstützung für Benutzerclaims und Geräte-Autorisierung  Unterstützung für bedingte Ausdrücke für Berechtigungen und Einträge im Überwachungsprotokoll  Dateiklassifizierung und zentrale Zugriffsrichtlinien  Automatische RMS-Verschlüsselung für sensitive Office-Dokumente
Was ist Dynamic Access Control?  Identifikation von Daten: Automatische und manuelle Klassifizierung von Daten auf Fileservern eines Unternehmens  Zugriffskontrolle auf Dateien: Genaue Festlegung, wer auf bestimmte Dateien mit welchen Rechten zugreifen darf  Zugriffsüberwachung: Zentrale Überwachungsrichtlinien zur Berichterstellung und Analyse  Anwendung von RMS Richtlinien: bestimmte Dokumente werden automatisch verschlüsselt
Erweiterungen der Infrastruktur  Ein neuer Motor im Windows Betriebssystem zur Auswertung bedingter Ausdrücke und zentrale Richtlinien  Kerberos-Authentifizierung für Benutzer- und Geräteclaims  Verbesserung des Klassifizierungs-Infrastruktur  Erweiterung der RMS-Infrastruktur um Drittherstellern die Möglichkeit zu bieten, Nicht-Office-Dokumente zu verschlüsseln
Dateiklassifizierung  Windows Server 2008R2 führte eine neue Klassifizierungs-Infrastruktur ein, mit der es möglich war:  Klassifizierungseigenschaften zu definieren  Automatische Klassifizierung von Dateien basierend auf Inhalt oder Speicherort  Dateiverwaltung basierend auf diesen Eigenschaften zu verwalten (Aufbewahrungszeit, benutzerdefinierte Aufgaben auslösen)  Berichte erstellen um die Verteilung von Eigenschaften auf dem Dateiserver zu ermitteln  Die neue Infrastruktur wurde erweitert um:  Sicherheitseigenschaften um diese in Ausdrücken zu verwenden  Ständige Klassifizierung für neue oder geänderte Dokumente wenige Sekunden nach Bearbeitung oder Erstellung  Manuelle Klassifizierung im Windows Explorer  Vererbbare Klassifizierung auf Ordnern
Vorteile der zentralen Zugriffsrichtlinien  Abbildung der Sicherheitsrichtlinien eines Unternehmens an einem zentralen Ort  Überwachung zur Protokollierung der Regelbefolgung  Schutz sicherheitsrelevanter Dokumente und Informationen  Einfache Behebung der Zugriffsverweigerung um effizientes Troubleshooting und schnelle Hilfestellung zu ermöglichen
Technische Übersicht  DAC ist nicht ein einzelnes Feature, sondern eine Lösung für Fileserver  Direkte Kerberos-Unterstützung für Claims  Unterstützung des Active Directory zur Speicherung von Benutzer- und Geräteclaims sowie Ressourceneigenschaften  Unterstützung des Active Directory zur Speicherung von Richtlinien, die zentral den Zugriff steuern  Verteilung dieser Richtlinien über Gruppenrichtlinien  Neuer Editor für die Erstellung bedingter Ausdrücke
Notwendige Infrastruktur  Windows Server 2012  Mindestens einen Windows Server 2012 Domänencontroller, auf den der Windows Client zugreifen kann  Mindestens einen Windows Server 2012 Domänencontroller in jeder Domäne, wenn Claims über einen Forest-Trust hinweg übergreifend verwendet werden sollen  Windows 8, wenn Geräteclaims verwendet werden sollen  Basistechnologien  Netzwerkprotokolle; TCP/IP, RPC, SMB, LDAP  DNS Namensauflösung  Kerberos v5  Windows Sicherheit (LSA, Netlogon)
Vorgehensweise zur Implementierung  Windows Server 2012 und Windows 8 bereitstellen  Domänencontroller für die Verwendung von Claims einrichten  Benutzer oder Geräteclaim Typen erstellen und aktivieren, bestehende Sicherheitsgruppen verwenden oder eine Kombination von beiden  Ressourceneigenschaftsobjekte erstellen  Bedingte Ausdrücke erstellen, diese zentralen Zugriffsrichtlinien zuordnen und durch Gruppenrichtlinien verteilen  Ordner und Dateien klassifizieren
DAC einrichten
Domänencontroller  ADAC: Zugrissrichtlinien einrichten  Gruppenrichtlinien für KDC und Kerberos einrichten
Domänencontroller
Domänencontroller
Domänencontroller
Domänencontroller
Gruppenrichtlinien
Fileserver
Identitäten und Claims  Eine Identität ist beispielsweise eine Person, die eine Reise antritt und durch Ihren Pass beschrieben wird  Jede Information im Pass ist ein Claim.  Der Pass wird von allen Ländern anerkannt, also vertraut  Ein Benutzer im AD ist eine Identität  Das Berechtigungstoken ist der Pass  Jede Eigenschaft des Berechtigungstokens ist ein Claim, der für das Benutzerkonto erstellt wird  Ein Claim ist eine Information, die eine vertraute Quelle über eine Identität erstellt
Claim Typen  Benutzerclaims  Eine Information, über ein Benutzerkonto, fast jedes AD Attribut eines Benutzerkontos kann als Claim verwendet werden  Geräteclaims  Eine Information, über ein Computerkonto, fast jedes AD Attribut eines Computerkontos kann als Claim verwendet werden  Claim Datentypen  Boolean  Multivalued String  Multivalued Integer  SID  String  Integer
Sichere Ressourceneigenschaft  Sichere Ressourceneigenschaften sind globale Ressourceneigenschaften, die für Sicherheitsentscheidungen im AD publiziert werden  Sie werden zu einem Ordner oder Datei hinzugefügt
Unterstützung für Claims in Domänen  Müssen erst speziell über Gruppenrichtlinien aktiviert werden  Erfordern keinen Neustart
Bedingte Ausdrücke  Bedingte Ausdrücke beschreiben die Bedingungen unter denen Zugriff auf eine Ressource gewährt wird  Sie bestehen aus dem Claimtyp und dem Claimnamen und werden durch einen Punkt getrennt  Der Typ beginnt mit einem «@» und dem Schlusselwort RESOURCE, USER oder DEVICE  Beispiel: @RESOURCE.Department Contains {"Finance"}
Operatoren (Auszug)
Beispiele
Beispiele
Editor für Sicherheitseinstellungen
Editor für bedingte Ausdrücke
Effektive Berechtigungen
Änderungen am AD Schema (Auszug)
Container für die Claims-Konfiguration
Verwalten von Claims und Ressourceneigenschaften  Demo
Informationen über einen Benutzer
Dateien und Ordner klassifizieren
Klassifizierungsdaten anzeigen
Klassifizierung über den FSRM
Mehrfache Bedingungen
Bedingungen gruppieren
Zentrale Zugriffsrichtlinien anwenden
Überwachung aktivieren
Überwachung der Richtlinien
Zugriffsrichtlinien auf Fileserver anwenden  Demo
43 Fragen & Antworten

Empfohlen

Tech-Talk: iRods
Tech-Talk: iRodsTech-Talk: iRods
Tech-Talk: iRodsschlauch
 
Teams Nation 2022 - Securing Microsoft 365 data with service encryption
Teams Nation 2022 - Securing Microsoft 365 data with service encryptionTeams Nation 2022 - Securing Microsoft 365 data with service encryption
Teams Nation 2022 - Securing Microsoft 365 data with service encryptionThomas Stensitzki
 
Screenshots von DevicePro 2009
Screenshots von DevicePro 2009Screenshots von DevicePro 2009
Screenshots von DevicePro 2009cynapspro GmbH
 
Elektromobilität Workshop, seenovation, Naturschutztage Radolfzell 2014
Elektromobilität Workshop, seenovation, Naturschutztage Radolfzell 2014Elektromobilität Workshop, seenovation, Naturschutztage Radolfzell 2014
Elektromobilität Workshop, seenovation, Naturschutztage Radolfzell 2014Ralph J. Schiel
 
Cours IFAG RÉUNION - Stratégie Commerciale - aout 2015
Cours IFAG RÉUNION - Stratégie Commerciale - aout 2015Cours IFAG RÉUNION - Stratégie Commerciale - aout 2015
Cours IFAG RÉUNION - Stratégie Commerciale - aout 2015Remy EXELMANS
 
Production Documentaire Interactif en France
Production Documentaire Interactif en FranceProduction Documentaire Interactif en France
Production Documentaire Interactif en FranceGerald Holubowicz
 
Réussir sa création/refonte de site ADN et CDT 64
Réussir sa création/refonte de site ADN et CDT 64Réussir sa création/refonte de site ADN et CDT 64
Réussir sa création/refonte de site ADN et CDT 64Emilie64
 
Virtual Reality in Fertigungsverfahren: VDC-Whitepaper
Virtual Reality in Fertigungsverfahren: VDC-WhitepaperVirtual Reality in Fertigungsverfahren: VDC-Whitepaper
Virtual Reality in Fertigungsverfahren: VDC-WhitepaperVirtual Dimension Center (VDC) Fellbach
 

Empfohlen

Tech-Talk: iRods
Tech-Talk: iRodsTech-Talk: iRods
Tech-Talk: iRodsschlauch
 
Teams Nation 2022 - Securing Microsoft 365 data with service encryption
Teams Nation 2022 - Securing Microsoft 365 data with service encryptionTeams Nation 2022 - Securing Microsoft 365 data with service encryption
Teams Nation 2022 - Securing Microsoft 365 data with service encryptionThomas Stensitzki
 
Screenshots von DevicePro 2009
Screenshots von DevicePro 2009Screenshots von DevicePro 2009
Screenshots von DevicePro 2009cynapspro GmbH
 
Elektromobilität Workshop, seenovation, Naturschutztage Radolfzell 2014
Elektromobilität Workshop, seenovation, Naturschutztage Radolfzell 2014Elektromobilität Workshop, seenovation, Naturschutztage Radolfzell 2014
Elektromobilität Workshop, seenovation, Naturschutztage Radolfzell 2014Ralph J. Schiel
 
Cours IFAG RÉUNION - Stratégie Commerciale - aout 2015
Cours IFAG RÉUNION - Stratégie Commerciale - aout 2015Cours IFAG RÉUNION - Stratégie Commerciale - aout 2015
Cours IFAG RÉUNION - Stratégie Commerciale - aout 2015Remy EXELMANS
 
Production Documentaire Interactif en France
Production Documentaire Interactif en FranceProduction Documentaire Interactif en France
Production Documentaire Interactif en FranceGerald Holubowicz
 
Réussir sa création/refonte de site ADN et CDT 64
Réussir sa création/refonte de site ADN et CDT 64Réussir sa création/refonte de site ADN et CDT 64
Réussir sa création/refonte de site ADN et CDT 64Emilie64
 
Virtual Reality in Fertigungsverfahren: VDC-Whitepaper
Virtual Reality in Fertigungsverfahren: VDC-WhitepaperVirtual Reality in Fertigungsverfahren: VDC-Whitepaper
Virtual Reality in Fertigungsverfahren: VDC-WhitepaperVirtual Dimension Center (VDC) Fellbach
 
L’Esprit du Japon - La capacité du peuple japonais à surmonter l’adversité
L’Esprit du Japon - La capacité du peuple japonais à surmonter l’adversitéL’Esprit du Japon - La capacité du peuple japonais à surmonter l’adversité
L’Esprit du Japon - La capacité du peuple japonais à surmonter l’adversitéMehdi Reghai
 
Les enjeux du numérique à l'Ecole (mars 2014)
Les enjeux du numérique à l'Ecole (mars 2014)Les enjeux du numérique à l'Ecole (mars 2014)
Les enjeux du numérique à l'Ecole (mars 2014)Elie ALLOUCHE
 
E-commerce et propriété intellectuelle
E-commerce et propriété intellectuelleE-commerce et propriété intellectuelle
E-commerce et propriété intellectuelleProf. Jacques Folon (Ph.D)
 
Extreme Agile Leadership - Vortrag auf der Agile HR-Konferenz am 22.4.2015
Extreme Agile Leadership - Vortrag auf der Agile HR-Konferenz am 22.4.2015Extreme Agile Leadership - Vortrag auf der Agile HR-Konferenz am 22.4.2015
Extreme Agile Leadership - Vortrag auf der Agile HR-Konferenz am 22.4.2015Paul Herwarth von Bittenfeld
 
Ziele setzen
Ziele setzenZiele setzen
Ziele setzenSrl2012
 
Conference geolocalisaiton-indoor-sans-contact-presentation-complete - 09122014
Conference geolocalisaiton-indoor-sans-contact-presentation-complete - 09122014Conference geolocalisaiton-indoor-sans-contact-presentation-complete - 09122014
Conference geolocalisaiton-indoor-sans-contact-presentation-complete - 09122014CITC-EuraRFID
 
Grand diaporama la mission de Saint Paul
Grand diaporama la mission de Saint PaulGrand diaporama la mission de Saint Paul
Grand diaporama la mission de Saint Paulkt42 catechisme
 
Enseignement quizz conjugaison
Enseignement quizz conjugaisonEnseignement quizz conjugaison
Enseignement quizz conjugaisonMSblog
 
BARCELONA 1 EDIFICIOS MODERNOS - ZONA FORUM 22@
BARCELONA 1 EDIFICIOS MODERNOS - ZONA FORUM 22@BARCELONA 1 EDIFICIOS MODERNOS - ZONA FORUM 22@
BARCELONA 1 EDIFICIOS MODERNOS - ZONA FORUM 22@Manel Cantos
 
Essca Angers 01 Avril 2009
Essca Angers 01 Avril 2009Essca Angers 01 Avril 2009
Essca Angers 01 Avril 2009Bourrion Daniel
 
Produire des contenus en ligne en bibliothèque
Produire des contenus en ligne en bibliothèqueProduire des contenus en ligne en bibliothèque
Produire des contenus en ligne en bibliothèqueMagalie Le Gall
 
Quelle place pour les bibliothèques à l'heure du web
Quelle place pour les bibliothèques à l'heure du webQuelle place pour les bibliothèques à l'heure du web
Quelle place pour les bibliothèques à l'heure du webXavier Galaup
 
4 ir be-dimensionnement_interface_radio_2012_v3
4 ir be-dimensionnement_interface_radio_2012_v34 ir be-dimensionnement_interface_radio_2012_v3
4 ir be-dimensionnement_interface_radio_2012_v3Gilles Samba
 
Conceitos para tirar e tocar músicas de ouvido
Conceitos para tirar e tocar músicas de ouvidoConceitos para tirar e tocar músicas de ouvido
Conceitos para tirar e tocar músicas de ouvidopaulo_206
 
Coletanea de dinâmicas de grupo
Coletanea de dinâmicas de grupoColetanea de dinâmicas de grupo
Coletanea de dinâmicas de grupoSoraia Santana
 
Management de projet
Management de projetManagement de projet
Management de projetPascal Thery Formations
 
Meu pré projeto joiara nara
Meu pré projeto joiara naraMeu pré projeto joiara nara
Meu pré projeto joiara narajoiramara
 
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...Jean-Antoine Moreau
 
Architecture romaine cours du 8 11 2011
Architecture romaine cours du 8 11 2011Architecture romaine cours du 8 11 2011
Architecture romaine cours du 8 11 2011LucileZac
 
Altered casts technique
Altered casts techniqueAltered casts technique
Altered casts techniqueSaili Chandavarkar
 
Was ist neu bei Windows Server 2012 R2
Was ist neu bei Windows Server 2012 R2Was ist neu bei Windows Server 2012 R2
Was ist neu bei Windows Server 2012 R2Digicomp Academy AG
 
Microsoft security workshop komplett
Microsoft security workshop komplettMicrosoft security workshop komplett
Microsoft security workshop komplettAllessandra Negri
 

Weitere ähnliche Inhalte

Andere mochten auch

L’Esprit du Japon - La capacité du peuple japonais à surmonter l’adversité
L’Esprit du Japon - La capacité du peuple japonais à surmonter l’adversitéL’Esprit du Japon - La capacité du peuple japonais à surmonter l’adversité
L’Esprit du Japon - La capacité du peuple japonais à surmonter l’adversitéMehdi Reghai
 
Les enjeux du numérique à l'Ecole (mars 2014)
Les enjeux du numérique à l'Ecole (mars 2014)Les enjeux du numérique à l'Ecole (mars 2014)
Les enjeux du numérique à l'Ecole (mars 2014)Elie ALLOUCHE
 
Extreme Agile Leadership - Vortrag auf der Agile HR-Konferenz am 22.4.2015
Extreme Agile Leadership - Vortrag auf der Agile HR-Konferenz am 22.4.2015Extreme Agile Leadership - Vortrag auf der Agile HR-Konferenz am 22.4.2015
Extreme Agile Leadership - Vortrag auf der Agile HR-Konferenz am 22.4.2015Paul Herwarth von Bittenfeld
 
Ziele setzen
Ziele setzenZiele setzen
Ziele setzenSrl2012
 
Conference geolocalisaiton-indoor-sans-contact-presentation-complete - 09122014
Conference geolocalisaiton-indoor-sans-contact-presentation-complete - 09122014Conference geolocalisaiton-indoor-sans-contact-presentation-complete - 09122014
Conference geolocalisaiton-indoor-sans-contact-presentation-complete - 09122014CITC-EuraRFID
 
Grand diaporama la mission de Saint Paul
Grand diaporama la mission de Saint PaulGrand diaporama la mission de Saint Paul
Grand diaporama la mission de Saint Paulkt42 catechisme
 
Enseignement quizz conjugaison
Enseignement quizz conjugaisonEnseignement quizz conjugaison
Enseignement quizz conjugaisonMSblog
 
BARCELONA 1 EDIFICIOS MODERNOS - ZONA FORUM 22@
BARCELONA 1 EDIFICIOS MODERNOS - ZONA FORUM 22@BARCELONA 1 EDIFICIOS MODERNOS - ZONA FORUM 22@
BARCELONA 1 EDIFICIOS MODERNOS - ZONA FORUM 22@Manel Cantos
 
Essca Angers 01 Avril 2009
Essca Angers 01 Avril 2009Essca Angers 01 Avril 2009
Essca Angers 01 Avril 2009Bourrion Daniel
 
Produire des contenus en ligne en bibliothèque
Produire des contenus en ligne en bibliothèqueProduire des contenus en ligne en bibliothèque
Produire des contenus en ligne en bibliothèqueMagalie Le Gall
 
Quelle place pour les bibliothèques à l'heure du web
Quelle place pour les bibliothèques à l'heure du webQuelle place pour les bibliothèques à l'heure du web
Quelle place pour les bibliothèques à l'heure du webXavier Galaup
 
4 ir be-dimensionnement_interface_radio_2012_v3
4 ir be-dimensionnement_interface_radio_2012_v34 ir be-dimensionnement_interface_radio_2012_v3
4 ir be-dimensionnement_interface_radio_2012_v3Gilles Samba
 
Conceitos para tirar e tocar músicas de ouvido
Conceitos para tirar e tocar músicas de ouvidoConceitos para tirar e tocar músicas de ouvido
Conceitos para tirar e tocar músicas de ouvidopaulo_206
 
Coletanea de dinâmicas de grupo
Coletanea de dinâmicas de grupoColetanea de dinâmicas de grupo
Coletanea de dinâmicas de grupoSoraia Santana
 
Meu pré projeto joiara nara
Meu pré projeto joiara naraMeu pré projeto joiara nara
Meu pré projeto joiara narajoiramara
 
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...Jean-Antoine Moreau
 
Architecture romaine cours du 8 11 2011
Architecture romaine cours du 8 11 2011Architecture romaine cours du 8 11 2011
Architecture romaine cours du 8 11 2011LucileZac
 

Andere mochten auch (20)

L’Esprit du Japon - La capacité du peuple japonais à surmonter l’adversité
L’Esprit du Japon - La capacité du peuple japonais à surmonter l’adversitéL’Esprit du Japon - La capacité du peuple japonais à surmonter l’adversité
L’Esprit du Japon - La capacité du peuple japonais à surmonter l’adversité
 
Les enjeux du numérique à l'Ecole (mars 2014)
Les enjeux du numérique à l'Ecole (mars 2014)Les enjeux du numérique à l'Ecole (mars 2014)
Les enjeux du numérique à l'Ecole (mars 2014)
 
E-commerce et propriété intellectuelle
E-commerce et propriété intellectuelleE-commerce et propriété intellectuelle
E-commerce et propriété intellectuelle
 
Extreme Agile Leadership - Vortrag auf der Agile HR-Konferenz am 22.4.2015
Extreme Agile Leadership - Vortrag auf der Agile HR-Konferenz am 22.4.2015Extreme Agile Leadership - Vortrag auf der Agile HR-Konferenz am 22.4.2015
Extreme Agile Leadership - Vortrag auf der Agile HR-Konferenz am 22.4.2015
 
Ziele setzen
Ziele setzenZiele setzen
Ziele setzen
 
Conference geolocalisaiton-indoor-sans-contact-presentation-complete - 09122014
Conference geolocalisaiton-indoor-sans-contact-presentation-complete - 09122014Conference geolocalisaiton-indoor-sans-contact-presentation-complete - 09122014
Conference geolocalisaiton-indoor-sans-contact-presentation-complete - 09122014
 
Grand diaporama la mission de Saint Paul
Grand diaporama la mission de Saint PaulGrand diaporama la mission de Saint Paul
Grand diaporama la mission de Saint Paul
 
Enseignement quizz conjugaison
Enseignement quizz conjugaisonEnseignement quizz conjugaison
Enseignement quizz conjugaison
 
BARCELONA 1 EDIFICIOS MODERNOS - ZONA FORUM 22@
BARCELONA 1 EDIFICIOS MODERNOS - ZONA FORUM 22@BARCELONA 1 EDIFICIOS MODERNOS - ZONA FORUM 22@
BARCELONA 1 EDIFICIOS MODERNOS - ZONA FORUM 22@
 
Essca Angers 01 Avril 2009
Essca Angers 01 Avril 2009Essca Angers 01 Avril 2009
Essca Angers 01 Avril 2009
 
Produire des contenus en ligne en bibliothèque
Produire des contenus en ligne en bibliothèqueProduire des contenus en ligne en bibliothèque
Produire des contenus en ligne en bibliothèque
 
Quelle place pour les bibliothèques à l'heure du web
Quelle place pour les bibliothèques à l'heure du webQuelle place pour les bibliothèques à l'heure du web
Quelle place pour les bibliothèques à l'heure du web
 
4 ir be-dimensionnement_interface_radio_2012_v3
4 ir be-dimensionnement_interface_radio_2012_v34 ir be-dimensionnement_interface_radio_2012_v3
4 ir be-dimensionnement_interface_radio_2012_v3
 
Conceitos para tirar e tocar músicas de ouvido
Conceitos para tirar e tocar músicas de ouvidoConceitos para tirar e tocar músicas de ouvido
Conceitos para tirar e tocar músicas de ouvido
 
Coletanea de dinâmicas de grupo
Coletanea de dinâmicas de grupoColetanea de dinâmicas de grupo
Coletanea de dinâmicas de grupo
 
Management de projet
Management de projetManagement de projet
Management de projet
 
Meu pré projeto joiara nara
Meu pré projeto joiara naraMeu pré projeto joiara nara
Meu pré projeto joiara nara
 
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...
 
Architecture romaine cours du 8 11 2011
Architecture romaine cours du 8 11 2011Architecture romaine cours du 8 11 2011
Architecture romaine cours du 8 11 2011
 
Altered casts technique
Altered casts techniqueAltered casts technique
Altered casts technique
 

Ähnlich wie Dynamic Access Control

Was ist neu bei Windows Server 2012 R2
Was ist neu bei Windows Server 2012 R2Was ist neu bei Windows Server 2012 R2
Was ist neu bei Windows Server 2012 R2Digicomp Academy AG
 
Microsoft security workshop komplett
Microsoft security workshop komplettMicrosoft security workshop komplett
Microsoft security workshop komplettAllessandra Negri
 
Enterprise user security manuskript zum vortrag doag 2014
Enterprise user security manuskript zum vortrag doag 2014Enterprise user security manuskript zum vortrag doag 2014
Enterprise user security manuskript zum vortrag doag 2014Marcel Pils
 
Erweitern sie ihr Data Center mit Cloud Services
Erweitern sie ihr Data Center mit Cloud ServicesErweitern sie ihr Data Center mit Cloud Services
Erweitern sie ihr Data Center mit Cloud ServicesAWS Germany
 
Roadshow Oracle Database 12c: News & Features
Roadshow Oracle Database 12c: News & FeaturesRoadshow Oracle Database 12c: News & Features
Roadshow Oracle Database 12c: News & FeaturesDigicomp Academy AG
 
AWS Account Management im Unternehmensumfeld - AWS Security Web Day
AWS Account Management im Unternehmensumfeld - AWS Security Web DayAWS Account Management im Unternehmensumfeld - AWS Security Web Day
AWS Account Management im Unternehmensumfeld - AWS Security Web DayAWS Germany
 
Orchestrierung einer Private Cloud mit OpenStack Heat
Orchestrierung einer Private Cloud mit OpenStack Heat Orchestrierung einer Private Cloud mit OpenStack Heat
Orchestrierung einer Private Cloud mit OpenStack Heat B1 Systems GmbH
 
DOAG Webinar Oracle und Docker
DOAG Webinar Oracle und DockerDOAG Webinar Oracle und Docker
DOAG Webinar Oracle und DockerStefan Oehrli
 
Oracle Security Übersicht
Oracle Security ÜbersichtOracle Security Übersicht
Oracle Security Übersichtoraclebudb
 
OSDC 2013 | Configuration Management with Verbosy by Eric Lippmann
OSDC 2013 | Configuration Management with Verbosy by Eric LippmannOSDC 2013 | Configuration Management with Verbosy by Eric Lippmann
OSDC 2013 | Configuration Management with Verbosy by Eric LippmannNETWAYS
 
SQL oder NoSQL - Die Auswahl der richtigen Datenbankplattform für die Cloud
SQL oder NoSQL - Die Auswahl der richtigen Datenbankplattform für die CloudSQL oder NoSQL - Die Auswahl der richtigen Datenbankplattform für die Cloud
SQL oder NoSQL - Die Auswahl der richtigen Datenbankplattform für die CloudAWS Germany
 
Sicherheitsprüfung für HP NonStop Systeme
Sicherheitsprüfung für HP NonStop SystemeSicherheitsprüfung für HP NonStop Systeme
Sicherheitsprüfung für HP NonStop SystemePeter Haase
 
MCSA 070-740 Prüfungsfragen deutsch
MCSA 070-740 Prüfungsfragen deutschMCSA 070-740 Prüfungsfragen deutsch
MCSA 070-740 Prüfungsfragen deutschholgerschmitz2011
 
D3 000908 Lotusday Hagen Bcc Id Vault
D3 000908 Lotusday Hagen Bcc Id VaultD3 000908 Lotusday Hagen Bcc Id Vault
D3 000908 Lotusday Hagen Bcc Id VaultAndreas Schulte
 

Ähnlich wie Dynamic Access Control (20)

Was ist neu bei Windows Server 2012 R2
Was ist neu bei Windows Server 2012 R2Was ist neu bei Windows Server 2012 R2
Was ist neu bei Windows Server 2012 R2
 
Microsoft security workshop komplett
Microsoft security workshop komplettMicrosoft security workshop komplett
Microsoft security workshop komplett
 
Enterprise user security manuskript zum vortrag doag 2014
Enterprise user security manuskript zum vortrag doag 2014Enterprise user security manuskript zum vortrag doag 2014
Enterprise user security manuskript zum vortrag doag 2014
 
Windows 8 server
Windows 8 serverWindows 8 server
Windows 8 server
 
Windows 8 server
Windows 8 serverWindows 8 server
Windows 8 server
 
Erweitern sie ihr Data Center mit Cloud Services
Erweitern sie ihr Data Center mit Cloud ServicesErweitern sie ihr Data Center mit Cloud Services
Erweitern sie ihr Data Center mit Cloud Services
 
Roadshow Oracle Database 12c: News & Features
Roadshow Oracle Database 12c: News & FeaturesRoadshow Oracle Database 12c: News & Features
Roadshow Oracle Database 12c: News & Features
 
AD FS - Eine Übersicht
AD FS - Eine ÜbersichtAD FS - Eine Übersicht
AD FS - Eine Übersicht
 
AWS Account Management im Unternehmensumfeld - AWS Security Web Day
AWS Account Management im Unternehmensumfeld - AWS Security Web DayAWS Account Management im Unternehmensumfeld - AWS Security Web Day
AWS Account Management im Unternehmensumfeld - AWS Security Web Day
 
Orchestrierung einer Private Cloud mit OpenStack Heat
Orchestrierung einer Private Cloud mit OpenStack Heat Orchestrierung einer Private Cloud mit OpenStack Heat
Orchestrierung einer Private Cloud mit OpenStack Heat
 
SOA Suite 12c aus der Infrastruktur-Sicht
SOA Suite 12c aus der Infrastruktur-SichtSOA Suite 12c aus der Infrastruktur-Sicht
SOA Suite 12c aus der Infrastruktur-Sicht
 
DOAG Webinar Oracle und Docker
DOAG Webinar Oracle und DockerDOAG Webinar Oracle und Docker
DOAG Webinar Oracle und Docker
 
Wie gewährleisten Sie die Einhaltung von Sicherheitsanforderungen an Ihre Mes...
Wie gewährleisten Sie die Einhaltung von Sicherheitsanforderungen an Ihre Mes...Wie gewährleisten Sie die Einhaltung von Sicherheitsanforderungen an Ihre Mes...
Wie gewährleisten Sie die Einhaltung von Sicherheitsanforderungen an Ihre Mes...
 
Oracle Security Übersicht
Oracle Security ÜbersichtOracle Security Übersicht
Oracle Security Übersicht
 
OSDC 2013 | Configuration Management with Verbosy by Eric Lippmann
OSDC 2013 | Configuration Management with Verbosy by Eric LippmannOSDC 2013 | Configuration Management with Verbosy by Eric Lippmann
OSDC 2013 | Configuration Management with Verbosy by Eric Lippmann
 
SQL oder NoSQL - Die Auswahl der richtigen Datenbankplattform für die Cloud
SQL oder NoSQL - Die Auswahl der richtigen Datenbankplattform für die CloudSQL oder NoSQL - Die Auswahl der richtigen Datenbankplattform für die Cloud
SQL oder NoSQL - Die Auswahl der richtigen Datenbankplattform für die Cloud
 
Sicherheitsprüfung für HP NonStop Systeme
Sicherheitsprüfung für HP NonStop SystemeSicherheitsprüfung für HP NonStop Systeme
Sicherheitsprüfung für HP NonStop Systeme
 
MCSA 070-740 Prüfungsfragen deutsch
MCSA 070-740 Prüfungsfragen deutschMCSA 070-740 Prüfungsfragen deutsch
MCSA 070-740 Prüfungsfragen deutsch
 
D3 000908 Lotusday Hagen Bcc Id Vault
D3 000908 Lotusday Hagen Bcc Id VaultD3 000908 Lotusday Hagen Bcc Id Vault
D3 000908 Lotusday Hagen Bcc Id Vault
 
D4 ACT Lotusday
D4 ACT LotusdayD4 ACT Lotusday
D4 ACT Lotusday
 

Mehr von Digicomp Academy AG

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Digicomp Academy AG
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Digicomp Academy AG
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Digicomp Academy AG
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutDigicomp Academy AG
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutDigicomp Academy AG
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xDigicomp Academy AG
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Digicomp Academy AG
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinDigicomp Academy AG
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Digicomp Academy AG
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattDigicomp Academy AG
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogDigicomp Academy AG
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnDigicomp Academy AG
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingDigicomp Academy AG
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessDigicomp Academy AG
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Digicomp Academy AG
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceDigicomp Academy AG
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudDigicomp Academy AG
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slidesDigicomp Academy AG
 

Mehr von Digicomp Academy AG (20)

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handout
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit x
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe Klein
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING Expertendialog
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital Business
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
 
Was ist design thinking
Was ist design thinkingWas ist design thinking
Was ist design thinking
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 

Dynamic Access Control

  • 1. Dynamic Access Control Die neue Zugriffssteuerung unter Windows Server 2012
  • 2. Inhalt der Präsentation  Einführung in Dynamic Access Control  Verwalten von Claims und Ressourceneigenschaften  Claims und Ressourceneigenschaften definieren  Erweiterte Sicherheitseinstellungen und bedingte Ausdrücke  Verwaltung und Bereitstellung von DAC  Überwachen von Zugriffsversuche  Richtlinieneinstellungen  Troubleshooting  Demos  Fragen & Antworten
  • 3. Konzept  DAC ist eine neue Art, Informationen auf Windows Server 2012 Fileservern zu schützen und Berechtigungen zu verwalten  DAC bietet:  Kerberos-Unterstützung für Benutzerclaims und Geräte-Autorisierung  Unterstützung für bedingte Ausdrücke für Berechtigungen und Einträge im Überwachungsprotokoll  Dateiklassifizierung und zentrale Zugriffsrichtlinien  Automatische RMS-Verschlüsselung für sensitive Office-Dokumente
  • 4. Was ist Dynamic Access Control?  Identifikation von Daten: Automatische und manuelle Klassifizierung von Daten auf Fileservern eines Unternehmens  Zugriffskontrolle auf Dateien: Genaue Festlegung, wer auf bestimmte Dateien mit welchen Rechten zugreifen darf  Zugriffsüberwachung: Zentrale Überwachungsrichtlinien zur Berichterstellung und Analyse  Anwendung von RMS Richtlinien: bestimmte Dokumente werden automatisch verschlüsselt
  • 5. Erweiterungen der Infrastruktur  Ein neuer Motor im Windows Betriebssystem zur Auswertung bedingter Ausdrücke und zentrale Richtlinien  Kerberos-Authentifizierung für Benutzer- und Geräteclaims  Verbesserung des Klassifizierungs-Infrastruktur  Erweiterung der RMS-Infrastruktur um Drittherstellern die Möglichkeit zu bieten, Nicht-Office-Dokumente zu verschlüsseln
  • 6. Dateiklassifizierung  Windows Server 2008R2 führte eine neue Klassifizierungs-Infrastruktur ein, mit der es möglich war:  Klassifizierungseigenschaften zu definieren  Automatische Klassifizierung von Dateien basierend auf Inhalt oder Speicherort  Dateiverwaltung basierend auf diesen Eigenschaften zu verwalten (Aufbewahrungszeit, benutzerdefinierte Aufgaben auslösen)  Berichte erstellen um die Verteilung von Eigenschaften auf dem Dateiserver zu ermitteln  Die neue Infrastruktur wurde erweitert um:  Sicherheitseigenschaften um diese in Ausdrücken zu verwenden  Ständige Klassifizierung für neue oder geänderte Dokumente wenige Sekunden nach Bearbeitung oder Erstellung  Manuelle Klassifizierung im Windows Explorer  Vererbbare Klassifizierung auf Ordnern
  • 7. Vorteile der zentralen Zugriffsrichtlinien  Abbildung der Sicherheitsrichtlinien eines Unternehmens an einem zentralen Ort  Überwachung zur Protokollierung der Regelbefolgung  Schutz sicherheitsrelevanter Dokumente und Informationen  Einfache Behebung der Zugriffsverweigerung um effizientes Troubleshooting und schnelle Hilfestellung zu ermöglichen
  • 8. Technische Übersicht  DAC ist nicht ein einzelnes Feature, sondern eine Lösung für Fileserver  Direkte Kerberos-Unterstützung für Claims  Unterstützung des Active Directory zur Speicherung von Benutzer- und Geräteclaims sowie Ressourceneigenschaften  Unterstützung des Active Directory zur Speicherung von Richtlinien, die zentral den Zugriff steuern  Verteilung dieser Richtlinien über Gruppenrichtlinien  Neuer Editor für die Erstellung bedingter Ausdrücke
  • 9. Notwendige Infrastruktur  Windows Server 2012  Mindestens einen Windows Server 2012 Domänencontroller, auf den der Windows Client zugreifen kann  Mindestens einen Windows Server 2012 Domänencontroller in jeder Domäne, wenn Claims über einen Forest-Trust hinweg übergreifend verwendet werden sollen  Windows 8, wenn Geräteclaims verwendet werden sollen  Basistechnologien  Netzwerkprotokolle; TCP/IP, RPC, SMB, LDAP  DNS Namensauflösung  Kerberos v5  Windows Sicherheit (LSA, Netlogon)
  • 10. Vorgehensweise zur Implementierung  Windows Server 2012 und Windows 8 bereitstellen  Domänencontroller für die Verwendung von Claims einrichten  Benutzer oder Geräteclaim Typen erstellen und aktivieren, bestehende Sicherheitsgruppen verwenden oder eine Kombination von beiden  Ressourceneigenschaftsobjekte erstellen  Bedingte Ausdrücke erstellen, diese zentralen Zugriffsrichtlinien zuordnen und durch Gruppenrichtlinien verteilen  Ordner und Dateien klassifizieren
  • 12. Domänencontroller  ADAC: Zugrissrichtlinien einrichten  Gruppenrichtlinien für KDC und Kerberos einrichten
  • 19. Identitäten und Claims  Eine Identität ist beispielsweise eine Person, die eine Reise antritt und durch Ihren Pass beschrieben wird  Jede Information im Pass ist ein Claim.  Der Pass wird von allen Ländern anerkannt, also vertraut  Ein Benutzer im AD ist eine Identität  Das Berechtigungstoken ist der Pass  Jede Eigenschaft des Berechtigungstokens ist ein Claim, der für das Benutzerkonto erstellt wird  Ein Claim ist eine Information, die eine vertraute Quelle über eine Identität erstellt
  • 20. Claim Typen  Benutzerclaims  Eine Information, über ein Benutzerkonto, fast jedes AD Attribut eines Benutzerkontos kann als Claim verwendet werden  Geräteclaims  Eine Information, über ein Computerkonto, fast jedes AD Attribut eines Computerkontos kann als Claim verwendet werden  Claim Datentypen  Boolean  Multivalued String  Multivalued Integer  SID  String  Integer
  • 21. Sichere Ressourceneigenschaft  Sichere Ressourceneigenschaften sind globale Ressourceneigenschaften, die für Sicherheitsentscheidungen im AD publiziert werden  Sie werden zu einem Ordner oder Datei hinzugefügt
  • 22. Unterstützung für Claims in Domänen  Müssen erst speziell über Gruppenrichtlinien aktiviert werden  Erfordern keinen Neustart
  • 23. Bedingte Ausdrücke  Bedingte Ausdrücke beschreiben die Bedingungen unter denen Zugriff auf eine Ressource gewährt wird  Sie bestehen aus dem Claimtyp und dem Claimnamen und werden durch einen Punkt getrennt  Der Typ beginnt mit einem «@» und dem Schlusselwort RESOURCE, USER oder DEVICE  Beispiel: @RESOURCE.Department Contains {"Finance"}
  • 28. Editor für bedingte Ausdrücke
  • 30. Änderungen am AD Schema (Auszug)
  • 31. Container für die Claims-Konfiguration
  • 32. Verwalten von Claims und Ressourceneigenschaften  Demo
  • 34. Dateien und Ordner klassifizieren
  • 43. 43 Fragen & Antworten