- •1. Лекция: ит-сервис – основа деятельности современной ис службы
- •1.1 Понятие ит-сервиса
- •1.2 Функциональные области управления службой ис
- •1.3 Вопросы для самопроверки
- •2. Лекция: itil/itsm - концептуальная основа процессов ис-службы
- •2.1 Общие сведения о библиотеке itil
- •2.2 Процессы поддержки ит-сервисов
- •2.3 Процессы предоставления ит-сервисов
- •2.4 Соглашение об уровне сервиса
- •2.5 Вопросы для самопроверки
- •3. Лекция: Решения Hewlett-Packard по управлению информационными системами
- •3.1 Модель информационных процессов itsm Reference Model
- •3.2 Программные решения hp OpenView
- •3.2.1 Управление бизнесом
- •3.2.2 Управление приложениями
- •3.2.3 Управление ит-службой
- •3.2.3.1 Управление идентификацией – Identity Management
- •3.2.3.2 Решение hp OpenView Service Desk
- •3.2.4 Управление ит-инфраструктурой
- •3.3 Управление ит-ресурсами
- •3.4 Вопросы для самопроверки
- •4. Лекция: Решения ibm по управлению информационными системами
- •4.1 Модель информационных процессов itpm
- •4.2 Платформа управления ит-инфраструктурой ibm/Tivoli
- •4.2.1 Базовые технологии ibm/Tivoli
- •4.2.2 Технологии ibm/Tivoli для бизнес-ориентированного управления приложениями и системами
- •4.2.3 Технологии ibm/Tivoli для малых и средних предприятий
- •4.3 Вопросы для самопроверки
- •5. Лекция: Подход Microsoft к построению управляемых информационных систем
- •5.1 Методологическая основа построения управляемых ис
- •5.2 Инструментарий управления ит-инфраструктурой
- •5.2.1 Microsoft System Management Server 2003
- •5.2.2 System Center Reporting Manager 2006
- •5.2.3 Microsoft System Center Data Protection Manager 2006
- •5.2.4 Microsoft System Center Capacity Planner 2006
- •5.3 Вопросы для самопроверки
- •6. Лекция: Повышение эффективности ит-инфраструктуры предприятия
- •6.1 Уровни зрелости ит-инфраструктуры предприятия
- •6.2 Методология Microsoft по эксплуатации ис
- •6.3 Вопросы для самопроверки
- •7. Лекция: Технология Microsoft обеспечения информационной безопасности
- •7. Лекция: Технология Microsoft обеспечения информационной безопасности
- •7.1 Групповые политики
- •7.2 Безопасный доступ в сеть
- •7.3 Аутентификация пользователей
- •7.4 Защита коммуникаций
- •7.5 Защита от вторжений и вредоносного по
- •7.6 Безопасность мобильных пользователей корпоративных систем
- •7.7 Службы терминалов
- •7.8 Защита данных
- •7.9 Вопросы для самопроверки
- •8. Лекция: Платформы для эффективной корпоративной работы
- •8. Лекция:Платформы для эффективной корпоративной работы
- •8.1 Exchange Server 2007
- •8.2 Технология Microsoft SharePoint
- •8.3 Интеграция приложений Microsoft Office с технологиями SharePoint
- •8.4 Microsoft Office InfoPath 2007
- •8.5 Служба управления правами Windows
- •8.6 Система управления правами на доступ к информации в Office 2007
- •8.7 Эффективное взаимодействие в режиме реального времени.
- •8.8 Live Communications Server 2007
- •8.9 Microsoft Office Live Meeting 2007
- •8.10 Вопросы для самопроверки
- •Заключение
7.6 Безопасность мобильных пользователей корпоративных систем
Для обеспечения сотрудников постоянным доступом к ресурсам корпоративной сети в неё включают мобильные устройства. С помощью мобильных устройств сотрудники предприятия могут обращаться к корпоративной информации, своей почте и бизнес-приложениям с любого места, находящегося за межсетевым экраном корпоративной сети. Для поддержки мобильных пользователей необходимо реализовать в системе стандарты безопасности, позволяющие использовать корпоративные сетевые ресурсы и конфиденциальную информацию.
Для безопасной работы мобильных пользователей используются следующие виды защиты:
защита домена;
защита мобильного устройства;
защита беспроводных соединений.
При защите доменамобильные устройства должны отвечать требованиям аутентификации, применяемым на предприятии. Устройства, работающие под управлением Windows Mobile 2003, поддерживают двухэтапную аутентификацию и позволяют применять стойкие пароли, биометрические технологии и сертификаты. Устройства с Windows Mobile 2003 можно интегрировать в существующую инфраструктуру открытых ключей.
Защиту мобильных устройств, работающих под управлением Windows Mobile 2003, поддерживают средства защиты, которые позволяют защищать информацию, хранящуюся на таких устройствах. Это предотвращает несанкционированный доступ к данным в случае утери или кражи мобильного устройства. В Windows Mobile 2003 в дополнение к поддержке строгих паролей встроены средства шифрования данных.
Для защиты беспроводных соединенийсетевые администраторы должны контролировать процесс доступа этих устройств к корпоративной сети предприятия. Кроме того информация, передаваемая по беспроводной сети должна шифроваться.
Одним из решений по организации доступа сотрудников, находящихся вне предприятия, к корпоративной сети является организация виртуальной частной сети – VPN. Для контроля доступа к приложениям в Windows Server 2003 имеется служба сетевого карантина (Windows Quarantine). Карантин используется в сети для проверки состояния клиента пред тем, как предоставить ему доступ к защищенным сетям. Карантинный фильтр на основании политики безопасности может запретить доступ и не разрешать его до тех пор пока настройки подключаемого компьютера не будут удовлетворять требованиям политики безопасности. Для применения карантина требуется, чтобы эта служба поддерживалась и клиентом и сервером аутентификации.
Некоторые мобильные устройства, такие как КПК и смартфоны, работающие под управлением Windows Mobile 2003, имеют возможность синхронизации данных. Эти мобильные устройства оптимизированы для синхронизации с серверами Microsoft Exchange. Для синхронизации данных Exchange КПК и смартфоны, управляемые Windows Mobile могут использовать Exchange Server 2003 ActiveSync. На каждом устройстве с Windows Mobile указывают сервер Exchange и задают параметры безопасности. Для соединения с сетью, в которой работает Exchange Server 2003 ActiveSync, мобильное устройство должно иметь информацию по учетной записи пользователя и имени доступных серверов. Это позволяет создать шифруемый канал коммуникационной связи между мобильным пользователем и корпоративной сетью.