Презентация на тему File Classification Infrastructure

Презентация на тему File Classification Infrastructure, предмет презентации: Разное. Этот материал содержит 27 слайдов. Красочные слайды и илюстрации помогут Вам заинтересовать свою аудиторию. Для просмотра воспользуйтесь проигрывателем, если материал оказался полезным для Вас - поделитесь им с друзьями с помощью социальных кнопок и добавьте наш сайт презентаций ThePresentation.ru в закладки!

Слайды и текст этой презентации

Слайд 1
Текст слайда:

File Classification Infrastructure

Олег Ржевский
MVP – Windows Desktop Experience


Слайд 2
Текст слайда:

Содержание

Данные в организации: цена хранения и риски
Как может помочь классификация данных
Windows Server 2008 R2 File Classification Infrastructure
Сценарии
Рекомендации по внедрению
Демонстрация


Слайд 3
Текст слайда:

Данные в организации: стоимость хранения

Ежегодный прирост объема данных, хранящихся на корпоративных файловых серверах, начиная с 2008 года и по прогнозу до 2012 года, составляет 51% (IDC)
60% всех данных составляет малоиспользуемая и устаревшая информация

Рост объемов информации


Слайд 4
Текст слайда:

Данные в организации: стоимость хранения

Ежегодное снижение стоимости систем хранения примерно составляет 30% (IDC)
В среднем, затраты на хранение и управление данными в организации со временем возрастают

Стоимость систем хранения


Слайд 5
Текст слайда:

Данные в организации: риски

Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года, регламентирующий информационную безопасность в коммерческих и государственных организациях - окончательно вступил в силу 1 января 2010 года
Постановление Правительства № 781 от 17 ноября 2007 и № 687 от 15 сентября 2008 года
“Приказ трёх” (совместный приказ ФСТЭК, ФСБ, Мининформсвязи) № 55/86/20 от 13 февраля 2008 года

Изменения в законодательстве и отраслевых стандартах


Слайд 6
Текст слайда:

Данные в организации: риски

В пункте 1 статьи 19 Федерального закона «О персональных данных» говорится: «Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий».
В пункте 2 Постановления правительства № 781 говорится: «Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных)…».

Изменения в законодательстве и отраслевых стандартах (продолжение)


Слайд 7
Текст слайда:

Данные в организации: риски

Разрешения NTFS
Политики аудита
Encrypting File System (EFS)
BitLocker
Windows Rights Management Service (RMS)
Политики блокировки внешних USB-устройств
Многочисленные решения сторонних разработчиков (резервное копирование, антивирусная защита, DLP)

Безопасность и защита от утечки информации


Слайд 8
Текст слайда:

Управление разделяемыми папками

Разграничение доступа
Резервное копирование
Антивирусная защита


Слайд 9
Текст слайда:

Через некоторое время…

Разграничение доступа
Резервное копирование
Антивирусная защита

Стоимость/риски хранения
Защита от утечки информации
Соответствие стандартам
Утилизация


Слайд 10
Текст слайда:

Классифицируйте данные

Управляйте данными на основе их ценности для бизнеса

Примените политики в зависимости от классификации

Шаг 1

Шаг 2


Слайд 11
Текст слайда:

File Classification Infrastructure

по расположению
по атрибутам
по дате создания/изменения файлов
по имени
по расширению

“Традиционная” классификация

FCI добавляет классификационные свойства, расширяя возможные критерии выборки файлов.

}

Можно использовать знаки подстановки


Слайд 12
Текст слайда:

File Classification Infrastructure

API получения свойств для внешних приложений

Извлечь данные

Выделить классификационные свойства

Классифицировать файлы

Сохранить классификационные свойства

Применить политики на основе классификации

API установки свойств для внешних приложений



Слайд 13
Текст слайда:

File Classification Infrastructure

Работает в домене и в рабочей группе
Поддерживается во всех версиях Windows Server 2008 R2
Не накладывает ограничения на клиентские операционные системы
Интегрируется с Sharepoint, Rights Management Service


Слайд 14
Текст слайда:

File Classification Infrastructure

В файловых потоках NTFS (NTFS alternate data streams)
В свойствах документов Microsoft Office (только для документов Microsoft Office)

Где сохраняются классификационные свойства?



Слайд 15
Текст слайда:

FCI: установка


Слайд 16
Текст слайда:

FCI: установка


Слайд 17
Текст слайда:

FCI: установка


Слайд 18
Текст слайда:

Классификация и применение политик

Разработайте классификатор свойств, которые должны назначаться файлам
Используйте автоматическую классификацию для назначения свойств
Запланируйте задачи по управлению файлами на основе их классификации


Слайд 19
Текст слайда:

Сценарий: перемещение неиспользуемых файлов на другой файловый сервер

Пользователь копирует файлы в определенную папку на файловом сервере Windows Server 2008 R2

File Classification Infrastructure (FCI)
присваивает файлам в этой папке классификационное свойство “Business Need” со значением “Low”

Назначенное задание перемещает файлы с признаком “Low Business Need” и измененные более чем 6 месяцев назад на другой файловый сервер


c

c

1


Слайд 20
Текст слайда:

Сценарий: распознавание конфиденциальных файлов и ограничение доступа к ним

Пользователь копирует файл “marketing.docx” в папке Public на файловом сервере Windows Server 2008 R2

File Classification Infrastructure (FCI)
классифицирует файл как “конфиденциальный”, т.к. в тексте содержатся слова “конфиденциально” или “для внутреннего использования”

Назначенное задание изменяет разрешения NTFS на файл

Уполномоченные сотрудники продолжают получать доступ к “marketing.docx”

Рядовой сотрудник не получает доступ к файлу “marketing.docx” в папке Public


c

c

1


Слайд 21
Текст слайда:

(Near)Real-Time Classification

Процессы FCI работают как назначенные задания
Приложения могут запрашивать свойства FCI, вызывая немедленное выполнение классификации

Вызывает команду при создании или модификации выбранного множества файлов
Позволяет администратору выбирать файлы на основе их классификационных свойств
Является консольным приложением

Code Gallery
http://code.msdn.microsoft.com/FCINRCT

FCI в Windows 2008 R2

Пример кода Near-Real-Time Classification


Слайд 22
Текст слайда:

PowerShell Host Classifier

Позволяет классифицировать файлы на основе сценария PowerShell
if (($_.Name.IndexOf(‘Confidential’) –lt 0) –and
$_.RelativePath.IndexOf(‘Confidential’) –lt 0))
{ $false }
Else { $true}

Прост при развертывании и при создании собственной логики классификации

Входит в Windows 2008 R2 SDK


Слайд 23
Текст слайда:

Инфраструктура MSIT (2009 г.)

5 кластеров Windows 2008 R2
20% всех файловых серверов в MSIT
на каждый сервер приходится 1-6TB данных (4 – 24 миллиона файлов)
Классификационные свойства
Важность для бизнеса (business impact)
высокий, средний, низкий
Срок использования (retention)
длинный, короткий, постоянный
Основное внимание – политикам, назначаемым по важности для бизнеса


Слайд 24
Текст слайда:

FCI

MSIT: Архитектура классификации по важности для бизнеса

Классификация запускается ночью с 22 до 6 часов
File Management Tasks запускаются в 12 часов дня
Отчеты по классификации готовятся ежемесячно

Folder Classifier

Content Classifier

Файловый сервер

Файл

File Management Task

File Management Task

Если “высокая важность”, запустить Icacls

Если “высокая важность”, запустить RMS Tool

Политика

Политика

Классификация

Классификация

Классификатор стороннего разработчика

Классификация


Слайд 25
Текст слайда:

Основные рекомендации

Сначала разработайте политики, затем выясните, какие потребуются для них классификационные свойства
Протестируйте правила классификации до развертывания
На основе FCI Content Classifier, как правило, можно реализовать практически любую логику классификации
Ошибки и предупреждения возникают, если классифицируемые файлы доступны только для чтения, открыты или повреждены
Теперь управлять файлами можно штатными средствами Windows Server 2008 R2, а не сторонними продуктами


Слайд 26
Текст слайда:


Источники информации

Доклад подготовлен на основе материалов выступления Joel Garcia “File Classfication Infrastructure” на конференции TechEd Berlin 2009


Инфраструктура классификации файлов www.microsoft.com/windowsserver2008/ru/ru/fci.aspx
Вопросы и ответы technet.microsoft.com/ru-ru/library/ee344836(WS.10).aspx


Слайд 27
Текст слайда:

Демонстрация


Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.


Для правообладателей

Яндекс.Метрика