Documente Academic
Documente Profesional
Documente Cultură
SIONIȘTII IT
ED BOTT
2. Scopul lui W10 este sa livreze noile propietati imediat ce apar, gratuit, ca un update, nu ca versiune majora, deci
mai degrada Windows-as-a-service.
3. W10 se instaleaza pe dispozitive diverse (PC desktop, laptop, telefoane, game console, casti cu lentile holo).
4. Exista un cod comun de Win10 tuturor device-urilor si parti specifice de cod fiecaruia.
5. Cea mai revolutionara schimbare in W10 este conceptul de imbunatatire continua, realizat prin upgradare prin
Windows-Update, de 2-3 ori pe an si update-uri lunare de Securitate.
6. Update-urile de Securitate ale W10 sosesc in fiecare a 2-a marti din luna prin serviciul Windows-Update, inclusiv
update de hardware.
8. Device-urile modelului LTSB primesc doar update-uri de Securitate si fiabilitate, iar upgrade-ul de versiune LTSB,
ca si descarcarea update-urilor curente de ramura/domeniu cer o licentiere noua.
9. W-10 permite conectarea cu un cont Azure Active Directory pentru ca administratorii sa managerizeze PC-ul fara
a-l adauga unui domeniu.
10. W-10 permite conectarea cu cont scolar pentru conectarea mai usoara la servicii de cloud (Office 365).
11. Cea mai semnificativa caracteristica de Securitate adusa de Win10 ca imbunatatire este autentificarea bazata pe
factori biometrici, catre device-uri si servicii online, daca device-urile include hardware potrivit :
12. Win10 foloseste serviciile de Securitate propii hardware-ului modern care garanteaza ca procesul de boot nu e
compromis de malware ca rootkits.
13. Device-urile echipate cu UEFI (Interfata Unificata Extensibila de Firmware) folosesc procesul Secure Boot (implicit
ENABLED in BIOS) pentru ca fisierele de startup, inclusiv loader-ul de Sistem-de-Operare, sunt de incredere.
1
Firmware = tip de software care este gravat direct într-o bucată de hardware. Funcționează fără a trece prin
API-uri, sistemul de operare sau driverele de dispozitiv - oferind instrucțiunile și îndrumările necesare pentru
ca dispozitivul să comunice cu alte dispozitive sau să efectueze un set de sarcini și funcții de bază, așa cum
este prevăzut.
14. Dupa ce incarcatorul/loaderul OS preda controlul catre Win10 sunt disponibile 2 propietati aditionale de securi-
tate : TRUSTED BOOT și MEASURED BOOT.
15. TRUSTED BOOT (boot de incredere) – protejeaza integritatea restului procesului de boot (= kernel, fisiere sys-
tem, drivere de boot critice, soft antimalware) evitand manipularea softului antimalware si permitand SO sa
identifice si sa blocheze incercarile de manipulare a procesului de boot.
Driverele ELAM (Early Launch Antimalware = lansarea timpurie antimalware) sunt initializate inainte ca driverele
de kernel si ale aplicatiilor terte sa porneasca.
16. MEASURED BOOT (boot masurat)- pe device-urile ce au modulul platforma de incredere (TPM= Trusted Plat-
form Module), Win10 poate realiza masuratori complete ale lantului-de-integritate in timpul procesului de boot
(componentele kernel ale SO, toate driverele inclusiv ale aplicatiilor terte) pe care le stocheaza pe TPM.
La pornirile urmatoare un serviciu remote (la distanta) compara masuratorile curente si confirma că componen-
tele cheie nu au fost modificate si validează in continuare integritatea computerului inainte ca să i se acorde
acces la resurse.
TPM este un microprocesor cu scop special ce furnizează servicii criptografice către o platformă de calcul.
Daca permiți TPM, trebuie sa permiți IsolatedUserMode ca să pornești această VM.
17. Dupa completarea procesului de boot, Win10 blocheaza softul rau intentionat prin 2 propietati legate de semna-
turi, care nu apar in cand se face migrarea direct de la Win7 : Windows Defender si Windows SmartScreen.
2
21. Windows 10 adaugă capabilități de protecție a datelor corporației chiar pe dispozitivele deținute de angajați.
Astfel administratorii de rețea
– pot define politici care criptează automat
– informații sensibile ce include aplicații, date, emailuri și conținutul sitului intranet,
– având suport implicit prin controale Windows, de exemplu cutiile de dialog Open și Save.
– pot crea liste de aplicații cu permisiunea de a accesa date criptate sau cu permisiune interzisă
(acces interzis la serviciul de file-storage în cloud pentru a evita partajarea info sensibilă în afara organizației)
22. Există 2 propietăți de interes aparte pentru oricine cu responsabilități ale datelor sensibile ale întreprinderii : EN-
TERPRISE DATA PROTECTION și PERSUASIVE DEVICE ENCRIPTION.
27. VIRTUALIZARE
– Windows 10 încorporează o platformă de virtualizare, numită CLIENT HYPER-V
– CLIENT HYPER-V
– necesită Windows 10 – Pro, Enterprise, Education
– folosește același hypervizor ca și Windows Server (folosit la crearea de Masini Virtuale ce rulează versiuni
de Windows client sau server pe 32-bit sau 64-bit)
– poate fi folosit de profesioniștii IT la crearea de bancuri de probă robuste pentru evaluarea și depanarea
softului si a serviciilor, fără afectarea negativă a mediului de producție.
– poate fi administrat cu System Center
– crează VM care pot fi migrate între PC desktop cu Win10 și mediul Hyper-V de pe Win.Server
– Win 10 în conjuncție cu WinServer2012 si versiuni ulterioare, suportă forma alternativă de virtualizare VDI =
Virtual Desktop Infrastructure, creată cu un wizard
– Conectarea userilor la VDI se poate face cu clientul Remote Desktop din Win10 în rețele LAN sau WAN
– CONECTAREA UTILIZATORILOR LA DESKTOPURI ȘI APLICAȚII VIRTUALE BAZATE PE SESIUNE PRIN REȚEA
– desktopuri găzduite în centrul de date ca parte a unei infrastructuri desktop virtuale (VDI)
(sau a unui mediu de virtualizare a sesiunii cunoscut ca Terminal Services)
– printr-o conexiune standard RDP, se poate face de pe o gamă largă de dispozitive client folosind
Microsoft RemoteFX,
– o caracteristică dezvoltată pentru Windows Server 2008 R2 SP1
– datorită căreia, cu fidelitatea performanței locale la conectarea prin LAN, utilizatorii pot
- să lucreze de la distanță într-un mediu desktop Windows Aero
- să vizioneze videoclipuri în mișcare completă,
- să se bucure de animații Silverlight și
- să ruleze aplicații 3D
- să folosească periferice USB
- să furnizeze intrări pe dispositive touch-enabled (activat la atingere)
4
CAP.2 – EXPERIENȚA UTILIZATORULUI WINDOWS 10
SHOW MORE TILES ON START, SHOW MOST USED APPS, USE START FULL SCREEN)
4. NAVIGARE
Cu (tasta Windows + TAB) vezi întreaga activitate pe toate dispozitivele
= aplicațiile și fișierele deschise , eventual, dacă sunt multe, se pot vedea și
pe un desktop virtual secundar LA CARE COMUȚI CU CLICK.
5. CONEXIUNI CLOUD
- ONEDRIVE – serviciu Microsot gratuit ce oferă consumatorilor gratuit stocare
de 5GB și contra-cost stocare superioară
- ONEDRIVE FOR BUSSINESS - caracteristică a OFFICE 365, care oferă stocare
personală ca parte a unui cont de lucru sau cont școlar.
- actualul client OneDrive poate să se conecteze la conturi OneDrive de afaceri
și de consumator
5
INSTALAREA ȘI ACTIVAREA
1. Sunt 3 opțiuni comune de instalare W10 – upgrade de la sisteme de operare anterioare, instalări curate și PC
cu W10 preinstalat.
2. Upgrade-ul direct de la W7 și W8.1, activat corect, se face folosind Windows Update.
3. Se descarca fisierele format disk = .ISO (cel mai versatil, flexibil) si se creeaza un flash drive bootabil.
5. Win 10 permite finalizarea instalarii si cu amanarea activarii (cand anumite propietati sunt indisponibile).
Activarea se face prin introducerea unui ProductKEY corect.
6. Starea activarii Win10 se verifica din Settings Update & Security Activation tab.
7. Instalarea curata a Win10 pe un PC care nu a fost upgradat la Win10 si activat, necesita activare prin
introducerea de ProductKEY
- pentru Win10 sau
- pentru Win7/8/8.1 daca se face instalare a primei versiuni de Win10 – 1511 (build 10586)
8. Win10 permite activarea prin „drept digital” (digital entitlement) la upgradarea copiilor de Win7/8/8.1
corect activate, fara introducerea de ProductKEY, pe baza ID-ului unic de hardware.
9. Pe un astfel de PC upgradat la Win10 caruia i s-a dat „drept digital” se poate face apoi o instalare „curata”
(clean install) fara a fi nevoie de ProductKEY in timpul setup-ului .
Dupa finalizarea instalarii, Windows trimite serverelor de activare ID-ul hardware, care activeaza automat
sistemul doar dupa ce gasesc stocat dreptul digital pentru acel ID hardware.
11. PC cu Win10 preinstalat are facuta toata munca de setup si activare de catre fabrica.
12. Cea mai simpla optiune de instalare este cea de upgrade. Procesul de upgrade la Win10 a PC cu Win7/8.1
poate fi automatizat folosind MDT = Microsoft Deployment Tool.
15. Versiunea de Windows10 (Pro, Enterprise,etc) obtinuta prin upgrade este identica cu cea anterioara.
16. Daca procesul de upgrade are loc pe un dispozitiv de stocare criptat, de ex.cu criptare BitLocker, este
recomandata decriptarea acestuia inainte de inceperea procesului de upgrade, altfel, dupa instalare,
Windows nu este capabil sa acceseze discul criptat.
17. Instalarea curata a Win10 se poate face pe un volum de disc care poate fi sau nu formatat la instalare :
- formatarea implica stergerea si distrugerea datelor stocate
- pastrarea neformatata a datelor se face in folderul Windows.old, de unde pot fi recuperate rapid
18. Folderul Windows.old permite revenirea la versiunea de Windows anterioara, cu optiunea Recovery.
Stergerea acestui folder se face cu utilitarul DiskCleanup (cleanmgr.exe) rulat cu credentiale de admin.
7
SECURITATE ȘI INTIMITATE IN WINDOWS 10
1. Peisajul amenintarilor de securitate include malware si intruziuni, incalcari de date, acces neautorizat
la resurse locale si de retea si furt fizic.
* Malware = orice software conceput intenționat
- să perturbe un computer, server, client sau o rețea de computere,
- să scurgă informații private,
- să obțină acces neautorizat la informații sau sisteme,
- să priveze utilizatorii de acces la informații
- să interfereaze fără să se știe securitatea computerului și confidențialitatea utilizatorului.
2. Agenții malware
- pot pândi în software, pagini web, documente atașate la mesaje email
- pot ținti vulnerabilități ale sistemului de operare sau aplicațiilor populare
- pot exploata ingineria socială, cand atacatorul isi asuma o identitate falsa pe care o exploatează
3. Primul nivel de securitate Windows 10 este hardware-ul însuși, prin UEFI si TPM.
*UEFI = interfață firmware unificată extensibilă, ce înlocuiește vechiul BIOS, cu rol crucial în securitate
- ofera Secure.Boot pentru drive-ul autocriptat
*TPM = modulul platformă de încredere = chip hardware ce sprijină criptarea de grad înalt și previne
manipularea sau exportul neautorizat de certificate și chei de criptare
- folosit ca microcontroler de sine statator/ inclus în alte componente (modul de retea, circuit integrat
SoC = System on Chip)
- operații realizate
- criptează
- stochează chei de criptare pentru volume și carduri virtuale criptate BitLocker
- semnează digital date folosind o cheie privată pe care softul nu o poate accesa
- permite propietăți cheie în Win10 = criptare BitLocker, Measured Boot, Device Guard
4. Alte nivele de securitate Win10 sprijinul Win10 pentru dispozitive hardware de auto-identificare
biometrică a utilizatorilor
- prin Amprentă Digitală, Recunoaștere Facială, Scanarea Irisului
- folosite în scheme multifactor de autentificare ușor de folosit.
5. Cu sprijinul hardware potrivit, Win10 poate folosi avantajul tehnologiilor de virtualizare pentru a-și
izola serviciile core, protejându-le după compromiterea kernelului Win10.
6. Serviciul HCI=Hypervisor Code Integrity (integritatea codului hipervisor) asigură funcționarea codului
din kernel în felul în care a fost proiectat, inclusiv driverele.
7. Propietatea nouă, Credential Guard, izolează serviciul LSA (Local Security Authority) pentru a proteja
credențialele de domeniu și pe cele depozitate în Credential Manager.
8
9. ASADAR FIRMWARE-UL UEFI VALIDEAZA CERTIFICATE DIGITALE PT.BOOT-LOADERUL WIN10 – CA
PARTE A POLITICII SALE DE SECURITATE.
FIRMWARE= software programat, specific fiecărui hardware, parte componentă actualizabilă a sa,
(placa baza/video/retea, SSD, HDD,CDRom, router, switch, imprimanta, semafor, masina de spalat)
- scris direct în dispozitivul hardware,
- stocat pe tipuri speciale de memorie nevolatile, numite flash ROM,
- care pornește la punerea sub tensiune a hardware-ului (singur/necomandat),
- obligatoriu pentru ca acesta să poată porni și să funcționeze în felul specific.
- ex. - firmware-ul plăcii de bază a unui PC
- este interfața BIOS/UEFI,
- conține softul boot-loader = responsabil de încărcarea sistemului de operare,
- detectează dispozitive bootabile (HDD,CD-Rom,memorie USB) și încarcă boot-loader specific,
alegând boot-loaderul cu semnătura de boot (= boot-record)
- iar prin actualizare include caracteristici noi, suportă modele noi de procesoare/RAM.
MBR = parte din BIOS ce CONȚINE bootloader +semnătura sa +tabelele de partiții ale purtător de date