SlideShare ist ein Scribd-Unternehmen logo

Governance

Digicomp Academy AG
Digicomp Academy AG
1 von 17
Downloaden Sie, um offline zu lesen
Drive your life. SQL Server Governance Matthias Gessenay Matthias.gessenay@corporatesoftware.ch
Agenda  Das Problem  Ansatzpunkte  Demo: Die Demo-Umgebung  Lösungsansätze: Die Tools  Demo: Die Tools  Integration in den ITIL-Lifecycle SQL Day 2012 2
DAS PROBLEM SQL Day 2012 3
Virtualisierung und SQL Instanzen  Die Anzahl der Server nimmt kontinuierlich zu  Viele Applikationen erfordern einen SQL Server  Oft liegt die «Verantwortung» für die Wartung bei den externen Lieferanten  Es fehlt an Compliance-Kontrollen und Governance In 23 years and 6 versions, SQL Server has become the 10th worldwide business in software, on of the Microsoft's top 4th The worldwide most sold database +11 millions licences 42% Source IDC SQL Day 2012 4
Lösungsansätze – Nice to have   Zentrale Vorgaben für die SQL Server Config  Zentrale Vorgaben für die Windows Security  Monitoring dieser Vorgaben SQL Day 2012 5
DEMO: DIE DEMO-UMGEBUNG SQL Day 2012 6
Verfügbare Tools  Microsoft Baseline Security Analyzer  Microsoft Security Compliance Manager  System Center Configuration Manager: DCM/Compliance  System Center Operations Manager  SQL Server Policies SQL Day 2012 7
Microsoft Baseline Security Analyzer  Tool zur Überprüfung von Microsoft-Empfehlungen bezüglich Security  Erkennt Abweichungen vom empfohlenen Patchlevel  Erkennt Abweichungen von der empfohlenen Konfiguration  Kann mittels Plugins auch weitere Microsoft-Produkte überprüfen  SQL Server  Erstellt Report  Hat Commandline-Interface SQL Day 2012 8
SQL Day 2012 9
Microsoft Security Compliance Manager  Ein Solution Accelerator  Verwaltet Group Policy Settings in einer SQL-DB  Erlaubt Versionierung mit Draft und Final  Security Best Practice-Vorlagen der Microsoft Consulting Services stehen zum Download  Nicht (mehr) für SQL Server  Export in GPO oder Compliance Pack möglich SQL Day 2012 10
System Center Config Mgr  Managed aktiv den Client mit einem Agent  Erlaubt das Überprüfen von Einstellungen mittels DCM (2007) oder Compliance (2012)  Es stehen vordefinierte Settings (analog MSBA) zur Verfügung  Export vom Compliance Manager kann genutzt werden  Es können eigene geschrieben werden. SQL Day 2012 11
System Center Operations Manager  Monitort aktiv mit einem Agent  Ist mittels Management-Packs erweiterbar  Erlaubt Auto-Remediation SQL Day 2012 12
SQL Server Policies  Erfordert SQL Server Enterprise  Build-In Auditing mit speziellen SQL-Settings  Erlaubt Auto-Remediation  Integration mit externen Tools eher schwierig SQL Day 2012 13
DEMO: TOOLS SQL Day 2012 14
INTEGRATION IN DEN ITIL LIFECYCLE SQL Day 2012 15
Der ITIL Lifecycle (c) By OGC
FRAGEN? SQL Day 2012 17

Empfohlen

What's new in sql server 2012
What's new in sql server 2012What's new in sql server 2012
What's new in sql server 2012Digicomp Academy AG
 
Bi what's new
Bi what's newBi what's new
Bi what's newDigicomp Academy AG
 
InstallShield 2014- DE
InstallShield 2014- DEInstallShield 2014- DE
InstallShield 2014- DEFlexera
 
InstallShield 2015-DE
InstallShield 2015-DEInstallShield 2015-DE
InstallShield 2015-DEFlexera
 
Mon autobiographiex
Mon autobiographiexMon autobiographiex
Mon autobiographiexbrian0x
 
Psikologi kepribadian
Psikologi kepribadianPsikologi kepribadian
Psikologi kepribadianLusya Liann
 
Fps Presenters
Fps PresentersFps Presenters
Fps Presentersjohnmdaskalakis
 
Socedad
SocedadSocedad
Socedaddiana hernandez
 

Empfohlen

What's new in sql server 2012
What's new in sql server 2012What's new in sql server 2012
What's new in sql server 2012Digicomp Academy AG
 
Bi what's new
Bi what's newBi what's new
Bi what's newDigicomp Academy AG
 
InstallShield 2014- DE
InstallShield 2014- DEInstallShield 2014- DE
InstallShield 2014- DEFlexera
 
InstallShield 2015-DE
InstallShield 2015-DEInstallShield 2015-DE
InstallShield 2015-DEFlexera
 
Mon autobiographiex
Mon autobiographiexMon autobiographiex
Mon autobiographiexbrian0x
 
Psikologi kepribadian
Psikologi kepribadianPsikologi kepribadian
Psikologi kepribadianLusya Liann
 
Fps Presenters
Fps PresentersFps Presenters
Fps Presentersjohnmdaskalakis
 
Socedad
SocedadSocedad
Socedaddiana hernandez
 
Infographics annual report_bb_2013
Infographics annual report_bb_2013Infographics annual report_bb_2013
Infographics annual report_bb_2013Vahur Viigimäe
 
Deathtoprint
DeathtoprintDeathtoprint
DeathtoprintKelsey Ellefson
 
Evidencing Change OIA2R
Evidencing Change OIA2REvidencing Change OIA2R
Evidencing Change OIA2Remergingpractices
 
L14 babayevaa
L14 babayevaaL14 babayevaa
L14 babayevaaayjahan_b
 
AskVC: How to get the British back to the high street?
AskVC: How to get the British back to the high street?AskVC: How to get the British back to the high street?
AskVC: How to get the British back to the high street?What Next Strategy & Planning
 
Internet et exportations (Google AdWords)
Internet et exportations (Google AdWords)Internet et exportations (Google AdWords)
Internet et exportations (Google AdWords)Agence du Numérique (AdN)
 
Como ligar.
Como ligar.Como ligar.
Como ligar.Como Seducir Mujeres Hermosas
 
Dashed Border2007
Dashed Border2007Dashed Border2007
Dashed Border2007AShestopalov
 
Erick hernandez gonzalez [601][3er parcial]
Erick hernandez gonzalez [601][3er parcial]Erick hernandez gonzalez [601][3er parcial]
Erick hernandez gonzalez [601][3er parcial]bonachito
 
sCUIKAH
sCUIKAHsCUIKAH
sCUIKAHbebotas
 
How to create personal folder in outlook
How to create personal folder in outlookHow to create personal folder in outlook
How to create personal folder in outlookTasnee Hasalem
 
Active Directory - best practices
Active Directory - best practicesActive Directory - best practices
Active Directory - best practicesDigicomp Academy AG
 
Infrastructure Solution Day | Core
Infrastructure Solution Day | CoreInfrastructure Solution Day | Core
Infrastructure Solution Day | CoreMicrosoft Österreich
 
Bi
BiBi
BiDigicomp Academy AG
 
Die Neuerungen in SDL WorldServer 10.4
Die Neuerungen in SDL WorldServer 10.4Die Neuerungen in SDL WorldServer 10.4
Die Neuerungen in SDL WorldServer 10.4SDL Language Technologies
 
Modulare Enterprise Systeme - Eine Einführung
Modulare Enterprise Systeme - Eine EinführungModulare Enterprise Systeme - Eine Einführung
Modulare Enterprise Systeme - Eine EinführungAndreas Weidinger
 
Performance Day 2012 Performance on the Run
Performance Day 2012 Performance on the RunPerformance Day 2012 Performance on the Run
Performance Day 2012 Performance on the RunMarc Rieger
 
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch SalzburgSlides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch SalzburgDNUG e.V.
 
Didi rueetschi business intelligence power hour
Didi rueetschi business intelligence power hourDidi rueetschi business intelligence power hour
Didi rueetschi business intelligence power hourDigicomp Academy AG
 
C1 SetCon Cloud Performance
C1 SetCon Cloud PerformanceC1 SetCon Cloud Performance
C1 SetCon Cloud PerformanceMarc Rieger
 
SokaHH: Testen von Rich-Web-UI (German)
SokaHH: Testen von Rich-Web-UI (German)SokaHH: Testen von Rich-Web-UI (German)
SokaHH: Testen von Rich-Web-UI (German)Mark Michaelis
 
Oliver ryf eine einführung für it pros
Oliver ryf eine einführung für it prosOliver ryf eine einführung für it pros
Oliver ryf eine einführung für it prosDigicomp Academy AG
 

Weitere ähnliche Inhalte

Andere mochten auch

Infographics annual report_bb_2013
Infographics annual report_bb_2013Infographics annual report_bb_2013
Infographics annual report_bb_2013Vahur Viigimäe
 
L14 babayevaa
L14 babayevaaL14 babayevaa
L14 babayevaaayjahan_b
 
AskVC: How to get the British back to the high street?
AskVC: How to get the British back to the high street?AskVC: How to get the British back to the high street?
AskVC: How to get the British back to the high street?What Next Strategy & Planning
 
Erick hernandez gonzalez [601][3er parcial]
Erick hernandez gonzalez [601][3er parcial]Erick hernandez gonzalez [601][3er parcial]
Erick hernandez gonzalez [601][3er parcial]bonachito
 
How to create personal folder in outlook
How to create personal folder in outlookHow to create personal folder in outlook
How to create personal folder in outlookTasnee Hasalem
 

Andere mochten auch (11)

Infographics annual report_bb_2013
Infographics annual report_bb_2013Infographics annual report_bb_2013
Infographics annual report_bb_2013
 
Deathtoprint
DeathtoprintDeathtoprint
Deathtoprint
 
Evidencing Change OIA2R
Evidencing Change OIA2REvidencing Change OIA2R
Evidencing Change OIA2R
 
L14 babayevaa
L14 babayevaaL14 babayevaa
L14 babayevaa
 
AskVC: How to get the British back to the high street?
AskVC: How to get the British back to the high street?AskVC: How to get the British back to the high street?
AskVC: How to get the British back to the high street?
 
Internet et exportations (Google AdWords)
Internet et exportations (Google AdWords)Internet et exportations (Google AdWords)
Internet et exportations (Google AdWords)
 
Como ligar.
Como ligar.Como ligar.
Como ligar.
 
Dashed Border2007
Dashed Border2007Dashed Border2007
Dashed Border2007
 
Erick hernandez gonzalez [601][3er parcial]
Erick hernandez gonzalez [601][3er parcial]Erick hernandez gonzalez [601][3er parcial]
Erick hernandez gonzalez [601][3er parcial]
 
sCUIKAH
sCUIKAHsCUIKAH
sCUIKAH
 
How to create personal folder in outlook
How to create personal folder in outlookHow to create personal folder in outlook
How to create personal folder in outlook
 

Ähnlich wie Governance

Active Directory - best practices
Active Directory - best practicesActive Directory - best practices
Active Directory - best practicesDigicomp Academy AG
 
Modulare Enterprise Systeme - Eine Einführung
Modulare Enterprise Systeme - Eine EinführungModulare Enterprise Systeme - Eine Einführung
Modulare Enterprise Systeme - Eine EinführungAndreas Weidinger
 
Performance Day 2012 Performance on the Run
Performance Day 2012 Performance on the RunPerformance Day 2012 Performance on the Run
Performance Day 2012 Performance on the RunMarc Rieger
 
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch SalzburgSlides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch SalzburgDNUG e.V.
 
Didi rueetschi business intelligence power hour
Didi rueetschi business intelligence power hourDidi rueetschi business intelligence power hour
Didi rueetschi business intelligence power hourDigicomp Academy AG
 
C1 SetCon Cloud Performance
C1 SetCon Cloud PerformanceC1 SetCon Cloud Performance
C1 SetCon Cloud PerformanceMarc Rieger
 
SokaHH: Testen von Rich-Web-UI (German)
SokaHH: Testen von Rich-Web-UI (German)SokaHH: Testen von Rich-Web-UI (German)
SokaHH: Testen von Rich-Web-UI (German)Mark Michaelis
 
Oliver ryf eine einführung für it pros
Oliver ryf eine einführung für it prosOliver ryf eine einführung für it pros
Oliver ryf eine einführung für it prosDigicomp Academy AG
 
BATbern41 Die Evolution zu Microservices
BATbern41 Die Evolution zu MicroservicesBATbern41 Die Evolution zu Microservices
BATbern41 Die Evolution zu MicroservicesBATbern
 
Apps for the Enterprise - Ein einheitliches Modulsystem für verteilte Unterne...
Apps for the Enterprise - Ein einheitliches Modulsystem für verteilte Unterne...Apps for the Enterprise - Ein einheitliches Modulsystem für verteilte Unterne...
Apps for the Enterprise - Ein einheitliches Modulsystem für verteilte Unterne...Andreas Weidinger
 
Big Data Konnektivität
Big Data KonnektivitätBig Data Konnektivität
Big Data KonnektivitätTrivadis
 
Windows as a Service - Herausforderungen ohne Windows Desktop Analytics
Windows as a Service - Herausforderungen ohne Windows Desktop AnalyticsWindows as a Service - Herausforderungen ohne Windows Desktop Analytics
Windows as a Service - Herausforderungen ohne Windows Desktop AnalyticsFabian Niesen
 
Meister Training Professionelle Entwicklung: Alles rund um (mobile) App Entwi...
Meister Training Professionelle Entwicklung: Alles rund um (mobile) App Entwi...Meister Training Professionelle Entwicklung: Alles rund um (mobile) App Entwi...
Meister Training Professionelle Entwicklung: Alles rund um (mobile) App Entwi...Romano Roth
 
Migration von Aftersales Systemen auf eine Cloud Plattform
Migration von Aftersales Systemen auf eine Cloud PlattformMigration von Aftersales Systemen auf eine Cloud Plattform
Migration von Aftersales Systemen auf eine Cloud PlattformQAware GmbH
 

Ähnlich wie Governance (20)

Active Directory - best practices
Active Directory - best practicesActive Directory - best practices
Active Directory - best practices
 
Infrastructure Solution Day | Core
Infrastructure Solution Day | CoreInfrastructure Solution Day | Core
Infrastructure Solution Day | Core
 
Bi
BiBi
Bi
 
Die Neuerungen in SDL WorldServer 10.4
Die Neuerungen in SDL WorldServer 10.4Die Neuerungen in SDL WorldServer 10.4
Die Neuerungen in SDL WorldServer 10.4
 
Modulare Enterprise Systeme - Eine Einführung
Modulare Enterprise Systeme - Eine EinführungModulare Enterprise Systeme - Eine Einführung
Modulare Enterprise Systeme - Eine Einführung
 
Performance Day 2012 Performance on the Run
Performance Day 2012 Performance on the RunPerformance Day 2012 Performance on the Run
Performance Day 2012 Performance on the Run
 
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch SalzburgSlides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
 
Didi rueetschi business intelligence power hour
Didi rueetschi business intelligence power hourDidi rueetschi business intelligence power hour
Didi rueetschi business intelligence power hour
 
C1 SetCon Cloud Performance
C1 SetCon Cloud PerformanceC1 SetCon Cloud Performance
C1 SetCon Cloud Performance
 
SokaHH: Testen von Rich-Web-UI (German)
SokaHH: Testen von Rich-Web-UI (German)SokaHH: Testen von Rich-Web-UI (German)
SokaHH: Testen von Rich-Web-UI (German)
 
Oliver ryf eine einführung für it pros
Oliver ryf eine einführung für it prosOliver ryf eine einführung für it pros
Oliver ryf eine einführung für it pros
 
BATbern41 Die Evolution zu Microservices
BATbern41 Die Evolution zu MicroservicesBATbern41 Die Evolution zu Microservices
BATbern41 Die Evolution zu Microservices
 
Apps for the Enterprise - Ein einheitliches Modulsystem für verteilte Unterne...
Apps for the Enterprise - Ein einheitliches Modulsystem für verteilte Unterne...Apps for the Enterprise - Ein einheitliches Modulsystem für verteilte Unterne...
Apps for the Enterprise - Ein einheitliches Modulsystem für verteilte Unterne...
 
DOAG 2010: ADF Faces RC Best Practice
DOAG 2010: ADF Faces RC Best PracticeDOAG 2010: ADF Faces RC Best Practice
DOAG 2010: ADF Faces RC Best Practice
 
Big Data Konnektivität
Big Data KonnektivitätBig Data Konnektivität
Big Data Konnektivität
 
Windows as a Service - Herausforderungen ohne Windows Desktop Analytics
Windows as a Service - Herausforderungen ohne Windows Desktop AnalyticsWindows as a Service - Herausforderungen ohne Windows Desktop Analytics
Windows as a Service - Herausforderungen ohne Windows Desktop Analytics
 
Modernes Rechenzentrum
Modernes Rechenzentrum Modernes Rechenzentrum
Modernes Rechenzentrum
 
Application lifecycle in ADF Projects
Application lifecycle in ADF ProjectsApplication lifecycle in ADF Projects
Application lifecycle in ADF Projects
 
Meister Training Professionelle Entwicklung: Alles rund um (mobile) App Entwi...
Meister Training Professionelle Entwicklung: Alles rund um (mobile) App Entwi...Meister Training Professionelle Entwicklung: Alles rund um (mobile) App Entwi...
Meister Training Professionelle Entwicklung: Alles rund um (mobile) App Entwi...
 
Migration von Aftersales Systemen auf eine Cloud Plattform
Migration von Aftersales Systemen auf eine Cloud PlattformMigration von Aftersales Systemen auf eine Cloud Plattform
Migration von Aftersales Systemen auf eine Cloud Plattform
 

Mehr von Digicomp Academy AG

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Digicomp Academy AG
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Digicomp Academy AG
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Digicomp Academy AG
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutDigicomp Academy AG
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutDigicomp Academy AG
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xDigicomp Academy AG
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Digicomp Academy AG
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinDigicomp Academy AG
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Digicomp Academy AG
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattDigicomp Academy AG
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogDigicomp Academy AG
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnDigicomp Academy AG
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingDigicomp Academy AG
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessDigicomp Academy AG
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Digicomp Academy AG
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceDigicomp Academy AG
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudDigicomp Academy AG
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slidesDigicomp Academy AG
 

Mehr von Digicomp Academy AG (20)

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handout
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit x
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe Klein
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING Expertendialog
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital Business
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
 
Was ist design thinking
Was ist design thinkingWas ist design thinking
Was ist design thinking
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 

Governance

  • 1. Drive your life. SQL Server Governance Matthias Gessenay Matthias.gessenay@corporatesoftware.ch
  • 2. Agenda  Das Problem  Ansatzpunkte  Demo: Die Demo-Umgebung  Lösungsansätze: Die Tools  Demo: Die Tools  Integration in den ITIL-Lifecycle SQL Day 2012 2
  • 3. DAS PROBLEM SQL Day 2012 3
  • 4. Virtualisierung und SQL Instanzen  Die Anzahl der Server nimmt kontinuierlich zu  Viele Applikationen erfordern einen SQL Server  Oft liegt die «Verantwortung» für die Wartung bei den externen Lieferanten  Es fehlt an Compliance-Kontrollen und Governance In 23 years and 6 versions, SQL Server has become the 10th worldwide business in software, on of the Microsoft's top 4th The worldwide most sold database +11 millions licences 42% Source IDC SQL Day 2012 4
  • 5. Lösungsansätze – Nice to have   Zentrale Vorgaben für die SQL Server Config  Zentrale Vorgaben für die Windows Security  Monitoring dieser Vorgaben SQL Day 2012 5
  • 6. DEMO: DIE DEMO-UMGEBUNG SQL Day 2012 6
  • 7. Verfügbare Tools  Microsoft Baseline Security Analyzer  Microsoft Security Compliance Manager  System Center Configuration Manager: DCM/Compliance  System Center Operations Manager  SQL Server Policies SQL Day 2012 7
  • 8. Microsoft Baseline Security Analyzer  Tool zur Überprüfung von Microsoft-Empfehlungen bezüglich Security  Erkennt Abweichungen vom empfohlenen Patchlevel  Erkennt Abweichungen von der empfohlenen Konfiguration  Kann mittels Plugins auch weitere Microsoft-Produkte überprüfen  SQL Server  Erstellt Report  Hat Commandline-Interface SQL Day 2012 8
  • 10. Microsoft Security Compliance Manager  Ein Solution Accelerator  Verwaltet Group Policy Settings in einer SQL-DB  Erlaubt Versionierung mit Draft und Final  Security Best Practice-Vorlagen der Microsoft Consulting Services stehen zum Download  Nicht (mehr) für SQL Server  Export in GPO oder Compliance Pack möglich SQL Day 2012 10
  • 11. System Center Config Mgr  Managed aktiv den Client mit einem Agent  Erlaubt das Überprüfen von Einstellungen mittels DCM (2007) oder Compliance (2012)  Es stehen vordefinierte Settings (analog MSBA) zur Verfügung  Export vom Compliance Manager kann genutzt werden  Es können eigene geschrieben werden. SQL Day 2012 11
  • 12. System Center Operations Manager  Monitort aktiv mit einem Agent  Ist mittels Management-Packs erweiterbar  Erlaubt Auto-Remediation SQL Day 2012 12
  • 13. SQL Server Policies  Erfordert SQL Server Enterprise  Build-In Auditing mit speziellen SQL-Settings  Erlaubt Auto-Remediation  Integration mit externen Tools eher schwierig SQL Day 2012 13
  • 14. DEMO: TOOLS SQL Day 2012 14
  • 15. INTEGRATION IN DEN ITIL LIFECYCLE SQL Day 2012 15
  • 17. FRAGEN? SQL Day 2012 17