Обновление или сброс Улучшения защиты BitLocker Новые возможности безопасной загрузки

Инструменты и техники Windows 7 Восстановление системы Безопасный режим Различные пути восстановления Обновление или Сброс

Обновление сохраняет персонализацию Сброс производит Форматирование и переустановку

Обновление vs. Сброс Обновление:Сброс: Не сохраняет настройки и приватные данные Сохраните персонализацию и настройки Сохраняет приложения Windows 8 Не производит форматирование перед переустановкой системы Производит форматирование перед переустановкой Не сохраняет приложения Windows 8

Создание образа обновления

Демо: Refreshing the PC

DaRT – это расширенный вариант восстановления DaRT был обновлен для Windows 8 GUID таблицы разделов Прозрачная поддержка UEFI DaRT является частью MDOP

Генерация скриптов PowerShell Создание x86 и x64 с одной станции Генерирует образы WIM ISO Создание носителей: CD или DVD USB-флэш

PowerShell Полностью покрывает процесс создания образа DISM

Демо: Creating DaRT Recovery Images

Сменный носитель CD USB Локальная установка Вручную MDT 2012 Update 1 System Center 2012 Configuration Manager с SP1 Сетевая служба Windows Deployment Services

Требования к сети Метод развертывания Локальная установка вручную Автоматизированная Локальная установка Windows DS USB-носитель CD или DVD Централ. Обновление Доступность Требования к инфраструктур Потраб. Удаленная Поддержка = Good = Better = Best

Демо: Installing DaRT Recovery Images Locally

Демо: Starting Local DaRT Recovery Images

На базе механизмов Windows 7 Расширенная защита BitLocker Поддержка UEFI Windows Defender и Windows Firewall

Шифрование пространства пользователя Шифрование во время установки Поддержка eDrive

Возможность экспорта ключа на SkyDrive Несколько вариантов восстановления

Множество настроек ГП Политики для корпоративных сценариев

Множество механизмов Защита паролем для сред без TPM-модулей Active Directory Сеть

Доступно для устройств На базе Windows RT Оптимизированно для мобильности

Сложные PINs и режим FIPS MBAM это корпоративный инструмент для работы с BitLocker Ролевой доступ Отчеты на предмет соответствия

Интеграция с System Center 2012 Configuration Manager Настройка Кастомизированных отчетов SSRS Автоматизированное внедрение шифрования

Самообслуживание для восстановления Сам себе помощник

UEFI помогает удостовериться в загрузке правильной ОС

Обычная загрузка Современная загрузка Обычная загрузка может использовать зараженный загрузчик Современная загрузка использует только доверенные BIOS Загрузчик (Malware) Запуск ОС

Обновление UEFI безопасны UEFI может самодиагностироваться

Доверенная загрузка предотвращает загрузку нежелательного ПО Измеряемая загрузка позволяет измерить процесс загрузки

Устойчивость к malware-контенту на уровне дизайна Привычные инструменты обновлены для Windows 8

Строгий процесс контроля для Магазина Windows Низкий уровень доступа и привилегий для запуска приложений Дискретные контейнеры приложений

Знакомые инструменты подходят и для Windows 8 DaRT обновлен для Windows 8 Доверенная загрузка BitLocker содержит ряд улучшений

Windows OS Loader UEFI Boot Windows Kernel and Drivers AM Software AM software is started before all 3 rd party software Boot Policy AM Policy 3 rd Party Software 2 TPM 3 Measurements of components including AM software are stored in the TPM Client Remote Attestation Service 5 Client retrieves TPM measurements of client and sends it to Remote Attestation Service Windows Logon Client Health Claim 6 Remote Attestation Service issues Client Health Claim to Client Secure Boot prevents malicious OS loader 1 Remote Resource (Fie Server) 4 Client attempts to access resource. Server requests Client Health Claim. Remote Resource (File Server) 7 Client provides Client Health Claim. Server reviews and grants access to healthy clients.