Seriál webinářů zaměřených na Windows 10 [II.]

  • Article

V průběhu dubna byly na Channel9 v seriálu zaměřeném na novinky ve Windows 10 vydány další dva webináře, které se věnují device managementu a bezpečnosti.

Pokud jste seriál zatím nesledovali, doporučuji nejdříve zhlédnout první dva webináře.

Webinar 3: Windows 10 for devices management

Třetí video prezentované MVP pro vývoj Windows aplikací je zaměřeno na management mobilních zařízení s Windows 10, na. tzv. Mobile Device Management (MDM). Díky unifikované platformě došlo k sjednocení managementu jak pro dotykové telefony, tak pro desktopy, notebooky a tablety s využitím předinstalovaných MDM agentů.

Firemní administrátoři dostávají k dispozici nástroje, které byly dříve doménou firemních desktopů. Nově, s využitím Azure Active Directory a Microsoft Intune, je možné zajistit management všech typů firemních zařízení včetně stále populárnějšího scénáře BYOD (Bring-Your-Own-Device) s možností koexistence firemních a soukromých dat a aplikací na jednom zařízení.

V téměř hodinovém webináři se v první třetině obecně a teoreticky porovnávají nejrůznější management strategie a zvýrazňují se novinky ve Windows 10. Druhá třetina začíná praktickou ukázkou enrollmentu dotykového mobilu s využitím nastavení „Work Access Enroll in to Device Management” do předpřipraveného prostředí Microsoft Intune. Na závěr této ukázky se zmiňují alternativní možnosti enrollmentu pomocí „Work Access - Work or school account“ a hromadné nazazení (bulk enrollment).

Od druhé poloviny prezentace se rozebírá zabezpečení zařízení, přístupu, uložených dat a v Microsoft Intune konzoli demonstruje výčet příslušných politik dostupných v „General Configuration Windows 10 – Desktop and mobile” šabloně. Popisuje především App a certificate management, health attestation, device update management a „Enterprise Data Protection”.

Poslední čtvrtina webináře je zaměřena na přednosti unifikovaného vzhledu Windows 10 a jeho managementu zařízení (locate device, kiosk mode, remote wipe) a aplikací (side loading, Store for Business). V závěru webináře je prakticky převedeno odstranění zařízení z managementu a smazání na něm uložených firemních dat.

Celé video s podrobným představením všech zmíněných novinek můžete shlédnout zde:

Webinar 4: Windows 10 security

Čtvrté video prezentované specialistou na security a na implementaci OpenSource v Azure je věnované bezpečnosti Windows 10. V první části se zabývá současnými hrozbami a dále navazuje výčtem oblastí, ve kterých Windows 10 přináší revoluční řešení zabezpečení hardware, identit a uložení dat.

V HW oblasti popisuje UEFI secure boot, TPM, biometrické sensory a především virtualization based security (VBS). U zabezečení identit jde pak především o Microsoft Passport a Windows Hello, jejichž využití demonstruje na autentizaci pomocí rozpoznání obličeje. Poté se teoreticky zabývá technologiií Credentials guard, která pomocí VBS čelí útokům s využitím HASHů hesel.

Druhá třetina webináře se zabývá zabezpečením dat s využitím šifrování uložených dat (Device encryption a Bitlocker), technologií “Enterprise data protection” a RMS s praktickou ukázkou vynuceného šifrování externího disku pomocí Bitlocker.

Poslední třetina webináře popisuje vynucení bezpečných aplikací pomocí technologie AppLocker a především pomocí novinky známé jako Device guard. Po teoretickém popisu a podmínek využití pak prezentující během závěrečných patnácti minut předvádí několik situací zajištění code integrity pomocí Device Guard.

Celé video s podrobným představením všech zmíněných novinek můžete shlédnout zde:

- Filip Štorek