| Stalo se bohužel, že na letošním TechEdu nebudu moci mít všechny přednášky, co jsem si naplánoval. Je mě toho líto, tak si je stejně udělám online. Zveřejním tu časem URL, na kterém bude k dispozici online přenos, včetně termínů. A později bude k dispozici i záznam vysílání.
Začíná tím nová, netušená a vzrušující éra mého online přednášení :-)
Tak se můžete těšit na:
Kerberos ověřování ve Windows 2012 a všechny novinky, co s tím souvisí
Kerberos byl ve Windows 2012 a Windows 8 zase o trošinku rozšířen a zase to přineslo bezpočnostní převrat. Jak malinká změna může znamenat velké věci? Compound ID je to, co bude v příštích pár letech určovat bezpečnostní směřování prakticky všeho na platformě Windows. To si dovolím předpovědět. Bude znamenat, že konečně spojíte identitu uživatele s jeho počítačem a budete tak moci lépe řídit přístup k prostředkům. Prozatím jen NTFS, ale nebojím se, že by ostatní služby zůstaly dlouho pozadu.
VPN, RADIUS, 802.1x a TLS na Windows 2012
Proč byste potřebovali VPN řešení od někoho jiného než od Microsoftu? Něco takhle pohodlného, bezpečného a integrovaného s Network Access Protection (NAP) jednoduše a "v ceně" nenajdete. Vysvětlíme si různé druhy protokolů a jejich bezpečnostní a implementační vlastnosti (PPTP, L2TP, SSTP, IKEv2, IPSec tunnel, RDP Gateway) a zprovozníme HTTPS VPN připojení na protokolu SSTP. Hlavně ale uvidíte, jak správě zvolit a nainstalovat certifikáty serverů i uživatelské certifikáty. A jak je využít k bezpečnějšímu přihlašování namísto hesla. K tomu bude zapotřebí samostatný RADIUS server (NPS) a vnitřní PKI a jeho správná konfigurace.
Maximální limity na počty uživatelských skupin a sledování přihlašovacích událostí
Tahle přednáška se věnuje dvěma příbuzným, ale jinak spolu přímo nesouvisejícím tématům. Jedním jsou maximální počty skupin, ve kterých uživatel může být členem. Toto téma je diskutováno dlouhodobě a dlouhodobě ho provází i mnoho nejasností a mýtů. Druhým tématem je sledování událostí přihlašování uživatelů. Na kterém DC se ověřili? Kdy naposledy? Kdy a jak se jim zamknul účet, a možná i proč? Kdy si změnili heslo? A kdo si ho už dlouho nezměnil? |