黒本でお勉強です。

今日は第６章のモバイルコンピューティングの構成。
結果から言うと、ほぼ壊滅状態ですね。結構Windows7の新機能が含まれています。

今日のまとめ。
Bitlocker系
BitLocker は Vista からあったが、内蔵HDD向けの暗号化機能。
Bitlocker To Go がリムーバブルメディア用の暗号化機能。
昔からある EFSはファイル単位の暗号化。
使えるエディションは Enterprise以降。Professionalでは使えない。
基本的にはTPMがBIOSに搭載されている必要があって、暗号鍵をBIOSに保存。
TPM非対応のBIOSでも暗号鍵をHDDに保存することもできる。
Windowsドライブの暗号鍵をブートドライブに保存して、ブートドライブの暗号鍵をTMPに保存する。
TPMの鍵の他にPINによる認証も必要なら、ローカルコンピュータポリシーに追加。
DirectAccess系
いわゆるVPN機能で、ドメインに参加するPCが利用可能。
IPv6が基本なので、IPv4から使う場合は 6to4 を使う。
プライベートアドレスの場合はTeredo を使う。
この２つが、ファイアウォールで蹴られるなら IP-HTTPS を使う。
VPNに使われるプロトコルは、Vistaまで PPTP か L2TP だが、Windows7の新機能は SSTPと IKEv2。
SSTPは443番ポートを使いたい場合に利用。
IKEv2は自動的に再接続できる。
ネットワークアクセス保護
よくわからないが、ネットワークに接続する段階でセキュリティを確保する仕組みなのだろう。
検閲→制限→修復のステップで、セキュリティを確保する。
例えば、DHCPのアドレス取得の段階で、PCが更新されているかどうかをチェックして、更新されていない場合は修復サーバーへのみ接続できるようなアドレスを配布する。

やはり Vista の試験よりはかなり難易度上がってる感じですね。
試験は来週末ぐらいかな？