Konfiguracija varne standardne delovne postaje Windows 7 operacijski sistem prinaša v poslovno okolje kar nekaj sprememb, ki jih je potrebno, preden uporabnik dobi operacijski sistem v uporabo, ustrezno konfigurirati in prilagoditi. Tema predavanja bodo orodja in možnosti, ki jih ima skrbnik na razpolago, da pripravi varno standardno delovno postajo, eno izmed takšnih orodji je na primer Security Compliance Manager. Del defense-in-depth strategije in varne standardne delovne postaje pa je tudi protivirusna zaščita, kjer je novost Forefront Endpoint Protection 2010, ki ga bomo tudi predstavili in pogledali, kako produkt deluje in kako ga vključimo v obstoječo IT infrastrukturo. Forefront Threat Management Gateway 2010 (TMG) je Microsoftov požarni zid ter prehodni (proxy) strežnik. Pri dostopu do interneta omogoča avtentikacijo uporabnikov, ki dostopajo do interneta (oz. drugih omrežij) ter preprečevanje/omogočanje dostopa na podlagi članstva v skupinah. Antimalwer pa pregleda datoteke, ki jih uporabnikih prenaša z interneta ter onemogoči dostop do zlonamerne kode. Pri dostopu iz interneta do strežnikov za TMG, omogoča filtriranje na aplikacijskem nivoju. Ena od glavne prednosti tega požarnega zidu pa je zagotovo avtentikacija in avtorizacija vsakega dostopa do spletnih strani kot so Intraneti (SPPS), Exchange in drugi objavljeni servisi. Na ta način lahko bistveno zmanjšamo možnost napadov na spletne strežnike saj so dosegljivi samo za uporabnike, ki imajo veljavno uporabniško ime in geslo. Dodaten nivo varnosti dodata Network Inspection System (NIS). NIS preverja zahtevke po dostopih do spletnih strani, ki se nahajajo za TMG ter onemogoči dostop, če promet ustreza znanim napadom oz. ranljivostim. Na predavanju bomo pogledali različne možne scenarije za zaščito omrežij z Microsoft TMG ter podali priporočila za postavitve in vzdrževane TMG. Zanesljiv in varen dostop do internih aplikacij podjetja V današnjem času je omogočanje varnega dostopa do internih aplikacij in podatkov podjetja problematika, s katero se srečuje večina IT okolji. Povezovanje med podjetji in izmenjava informacij, sodelovanje na projektih, zunanji izvajalci in stranke pa tudi omogočanje dostopa zaposlenih do storitev in podatkov od koderkoli so situacije, o katerih je potrebno razmisliti in najti ustrezne rešitve zanje. Microsoft ima za takšne tipe dostopov več možnih rešitev: objava aplikacij preko Forefront Unified Access Gateway portala, DirectAccess tehnologija, klasični ali SSL VPN dostopi. Na predavanju bomo pogledali kako se tehnologije med sabo razlikujejo in kakšne možnosti imamo v posameznih primerih. K varovanju elektronske pošte sodi med drugim tudi boj proti nezaželeni elektronski pošti ter boj proti zlonamerni kodi (virusi, črvi, ...). Slednji se zadnje čase redko širijo preko elektronske pošte, medtem, ko je širjenje nezaželene elektronske pošte še zmeraj donosen posel. Na predavanju bomo pogledali kaj nam ponuja Microsoft Exchange Server 2010 Forefront Protection 2010 for Exchange v boju proti nezaželenim sporočilom ter zlonamerni kodi.