• Обновление или сброс • Улучшения защиты BitLocker • Новые возможности безопасной загрузки Инструменты и техники Windows 7 • Восстановление системы • Безопасный режим Различные пути восстановления Обновление или Сброс Обновление сохраняет персонализацию Сброс производит Форматирование и переустановку Обновление vs. Сброс Обновление: Сброс: Сохраните персонализацию и настройки Не сохраняет настройки и приватные данные Сохраняет приложения Windows 8 Не сохраняет приложения Windows 8 Не производит форматирование перед переустановкой системы Производит форматирование перед переустановкой DaRT – это расширенный вариант восстановления DaRT был обновлен для Windows 8 • • GUID таблицы разделов Прозрачная поддержка UEFI DaRT является частью MDOP Генерация скриптов PowerShell Создание x86 и x64 с одной станции Генерирует образы WIM ISO Создание носителей: • CD или DVD • USB-флэш PowerShell Полностью покрывает процесс создания образа DISM Сменный носитель • CD • USB Локальная установка • Вручную • MDT 2012 Update 1 • System Center 2012 Configuration Manager с SP1 Сетевая служба • Windows Deployment Services Удаленная Поддержка Требования к сети Централ. Обновление Доступность Требования к инфраструктур Потраб. Метод развертывания Локальная установка вручную Автоматизированная Локальная установка Windows DS = Good USB-носитель CD или DVD = Better = Best • На базе механизмов Windows 7 • Расширенная защита BitLocker Поддержка UEFI • Windows Defender и Windows Firewall • • Шифрование пространства пользователя • Шифрование во время установки • Поддержка eDrive Несколько вариантов восстановления Возможность экспорта ключа на SkyDrive Множество настроек ГП Политики для корпоративных сценариев Множество механизмов • Защита паролем для сред без TPM-модулей • Active Directory • Сеть Доступно для устройств На базе Windows RT Оптимизированно для мобильности MBAM это корпоративный инструмент для работы с BitLocker Отчеты на предмет соответствия Ролевой доступ Сложные PINs и режим FIPS Интеграция с System Center 2012 Configuration Manager Автоматизированное внедрение шифрования Настройка Кастомизированных отчетов SSRS Сам себе помощник Самообслуживание для восстановления UEFI помогает удостовериться в загрузке правильной ОС Обычная загрузка BIOS Загрузчик (Malware) Запуск ОС Обычная загрузка может использовать зараженный загрузчик Современная загрузка UEFI Верифициров. загрузчик Запуск ОС Современная загрузка использует только доверенные Обновление UEFI безопасны UEFI может самодиагностироваться Доверенная загрузка предотвращает загрузку нежелательного ПО Измеряемая загрузка позволяет измерить процесс загрузки Устойчивость к malware-контенту на уровне дизайна Привычные инструменты обновлены для Windows 8 Строгий процесс контроля для Магазина Windows Низкий уровень доступа и привилегий для запуска приложений Дискретные контейнеры приложений DaRT обновлен для Windows 8 Знакомые инструменты подходят и для Windows 8 BitLocker содержит ряд улучшений Доверенная загрузка