첨부자료 : xpeseminar

Transcription

첨부자료 : xpeseminar

Technical Seminar
October 5, 2004
DST Corporation
Windows XP Embedded Technical Seminar (2004.10.5.)
(Windows XP Embedded SP2 / Management Strategy)
장소: 포스코센터 서관 5층 한국마이크로소프트 내 Realizing Room
일시: 2004년 10월 5일 (화) 12:30 ~ 17:00
Time
13:00 ~ 13:30
Sessions
Opening / DST Corporation Overview
Speaker
디에스티㈜
Microsoft Windows XP Embedded SP2 Overview
13:30 ~ 14:10
-
Design Goals
Benefits
Feature Enhancements
Roadmap
Next Steps
㈜한국마이크로소프트
이건복 차장
Windows XP Embedded SP2 Management Strategy
14:10 ~ 15:00
15:00 ~ 15:20
-
Desktop QFE Installer
Device Update Agent
System Update Server
System Management Server
Others
디에스티㈜
기술팀
이용택 대리
Break
디에스티㈜
15:20 ~ 16:20
Security Management Demo
기술팀
이용택 대리
16:20 ~
Q & A and Discussion
(Please fill your questionnaire sheet.)
< 안내 >
- 세미나 전후에 데스크에서 명함을 전달해 주시기 바랍니다.
- 세미나 종료 후, 설문지를 작성하여 제출하여 주시면 부족한 부분을 보충하여 다음 기회에 좀 더 좋은 세미나가
될 수 있도록 노력하겠습니다.
Microsoft Windows® XP Embedded Technical Seminar
Opening / DST Corporation Overview
DST Corporation
World-leading Windows Embedded Solution Provider
September, 2004
Table of Contents
▶ all about
1. DST overview
2. Location & Coverage
3. Main Business
4. End to End services
5. Major markets covered
6. Resources & Contact
www. DSTcorp.com
1
DST overview
§
§
§
Founded in 1998
Windows Embedded VAP Since 1998
Windows Embedded System
Integrator (Gold Level)
§
Total Solution Provider
–
–
–
–
Windows Embedded OS
Embedded Solutions
Information and Knowledge Service
System Integration Service
www. DSTcorp.com
DST overview
§
Award
-
Microsoft : Partner of the year 2000 ~ 2004
Systems Integrator
(2000,2001,2002,2004)
-
Distributor
(2001,2002)
Microsoft : Best Practice Success Partner 2003
www. DSTcorp.com
2
Location & Coverage
DST Corporation
(South Korea)
▶ DST corporation (1997 ~)
: South Korea
▶ DST Asia (2003 ~)
DST Asia
(Singapore)
: SE Asia, Oceania, India
www. DSTcorp.com
Resource & Organization
DST
DST Corp.
Admin
DST Asia
R&D
Marketing
&Planning
Sales
SE
Sales
SW Engineer
SE
Admin
www. DSTcorp.com
3
Main business
MS Windows Embedded OS
Embedded Solutions
• Embedded Flash Player
• Java Virtual Machine
• Embedded Desktop OS
- (DOS, Win3.1, 98, 2000, etc)
• Windows CE
• Embedded BIOS
• Mobile Application for Win CE
• Embedded Multi-format Viewer
• Windows XP Embedded
• Windows Storage Server
2003
• System-On-Module
zz
• Seminar
• Embedded Community
- WECOM & WECOM Asia
• Training
- MSDN
• PES
- BSP, S/W, H/W porting
• System Solutions
- PMP, Smarphone, PPC
• Development Platform
- On-site training
Information & Knowledge
Services
System Integration
www. DSTcorp.com
Main business
– Microsoft
§
Windows Embedded OS
-
Embedded Desktop OS
§
DOS, Windows 3.1, 98, 2000
-
Windows CE.NET
-
Windows XP embedded
-
Windows Server OS
§
§
Windows Storage Server 2003
Windows Server 2003 for Embedded
Restrictions
www. DSTcorp.com
4
Main business
– System Integration
§
System Integration
–
PES (Project Engineering Service)
§
§
§
§
§
–
System Solutions
§
–
Windows Embedded OS porting & integration
H/W development for custom needs
BSP development and customization
Macromedia Embedded Flash Player porting
Java Virtual Machine porting
Smartphone, PMP(Portable Media Player), PocketPC, etc.
Development Platform
§
Dr. P255
www. DSTcorp.com
Main business
– Embedded Solutions
§
Embedded Solutions
–
–
–
–
–
–
Macromedia (www.macromedia.com/kr)
§
Embedded Flash player for Windows CE
§
Embedded BIOS for Embedded System
General Software (www.gensw.com)
Nexite
§
x86 based custom platform
§
§
System-On-Module
Robust embedded board
§
SW solutions for Windows CE, PES
PFU Systems (www.pfusystems.com)
BSQUARE (www.bsquare.com)
Boratech (www.boratech.co.kr)
§
–
Multi-viewer for Windows CE
TecAce (www.tecace.com)
§
Mobile Applications and Solutions for Windows CE
www. DSTcorp.com
5
Main business
– Information & Knowledge Services
Information & Knowledge Services
§
-
Technical seminars
Windows Embedded Community
§
§
-
WECOM & WECOM Asia
Over 8,500 members & 5,000 companies
Training
§
§
MSDN course 2530, 2535, 2540, 2545 (Windows Embedded)
On-site training
www. DSTcorp.com
Main business
- Community
§
WECOM (Windows Embedded Community)
> Open
: May 15, 2001
> Members : over 9,000
> Companies : over 5,000
> Contents about
- Windows CE
- Windows XP Embedded
- Embedded solutions
http://WECOM.DSTCorp.com
http://www.WECOMasia.com
http://www.WECOMasia.com
www. DSTcorp.com
6
End to End service
“ ‘Time to Market’ is our Goal ! “
Customer
Planning
Development
Launching
M.P
DST
Tech. Support
Consulting
Co-Marketing
Licensing
Solutions
* Tech. Support = PES & SI
www. DSTcorp.com
Major markets covered
“All of embedded products with embedded OS”
§
§
§
§
§
§
§
§
§
§
§
§
PDA / Smartphone
CNS (Telematics)
Set-top Box
PMP
VoIP phone
WBT
ATM / POS
Medical
KIOSK
Game Device
Network Device
Others (Mil/Aero…..)
www. DSTcorp.com
7
Resources & Contact
§
DST Corporation
§
DST Asia
§
WECOM
§
WECOM Asia
§
- http://www.DSTcorp.com
- http://www.dst-asia.com
- http://WECOM.dstcorp.com
- http://www.wecomasia.com
Microsoft Embedded Website
- http://www.microsoft.com/korea/windows/embedded (Korean)
- http://msdn.microsoft.com/embedded (English)
§
Windows Embedded Partner
§
Windows Powered Logo Program
- http://www.mswep.com
- http://msdn.microsoft.com/embedded/partners/powered/logoprog/
www. DSTcorp.com
Contact Us
• DST Corporation
5F, 6-4 Soonae-dong Bundang-gu Sungnam-si Kyounggi-do Korea 463-825
• Technical Sales Division
- Tel: 82-31-710-8800
- Windows XP Embedded
/ Embedded H/W
: 82-31-710-8834 /[email protected]
- Windows CE / Embedded S/W
: 82-31-710-8835 / [email protected]
•
(Windows Embedded Community)
http://wecom.dstcorp.com
www. DSTcorp.com
8
Thank you!
“ DST… is Your BEST Partner in the Embedded World. ”
www. DSTcorp.com
9
Microsoft Windows XP Embedded SP2 Overview
Microsoft
Windows XP Embedded
Service Pack 2
®
®
이건복
System Engineer
Devices Solution Sales
Microsoft
Agenda
l
l
l
l
l
l
보안의 문제점
SP2의 디자인 목표
보안 기능
관리 기능
추가된 SP2의 기능
Q&A
MICROSOFT CONFIDENTIAL © 2004 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
1
악성코드의 발생
대부분의 공격
시기
제품의
개발
취약점 발견
수정
고객의 적용
악성코드 발생 주기
프로세스
Exploit
331
제품의
개발
패치가 발표된 후 악성코드의
발견 기간이 점점 빨라짐
180
151
취약점 발견
25
Nimda
SQL
Welchia/
Welchia/
Slammer
Nachi
Blaster
수정
고객의 적용
14
Sasser
2
현재까지의 해결방식:
고립과 복원
Network
Attachments
Memory
Web
Memory
Web
새로운 접근 방식
Network
Attachments
3
SP2 디자인 목표
l
보안 강화
Ø
l
호환성 제공
Ø
l
Windows XP Professional SP2 보안 수정 내용을
Windows XP Embedded에도 적용
이진호환성 제공
XP Pro의 새로운 기능과 임베디드 기능
제공
SP2 적용의 혜택
보안
관리
혁신
4
기능
보안
강력한 네트워크 보호
• 윈도우 방화벽(Windows
방화벽(Windows Firewall)
•응용 프로그램 호환성 확인
http://msdn.microsoft.com/security/productinfo/
xpsp2/default.aspx
관리
• 윈도우 보안 센터
(Windows Security Center)
• SP1에
SP1에 포함된 ICF기능
ICF기능 개선
혁신
• 3rd party 제품
윈도우 방화벽
5
기능
보안
안전한 브라우징
• IE 보안 프로파일
• 잠재적인 유해한 코드의 다운로드 경고
• 인증되지 않은 ActiveX 컨트롤의 경고
관리
• 공격 벡터(Attack
벡터(Attack Vector)의
Vector)의 차단
• RPC/DCOM의
RPC/DCOM의 변경
혁신
RPCSS 권한의 감소
클라이언트
활성화,
활성화,
Binding Resolution,
Pinging
RPCSS
서버
(Network
Service)
RPCSS
RPCSS
(Local System)
활성화
Listen
Rundown
활성화
OLE32.DLL
클라이언트
프로그램
메서드 호출,
호출,
QueryInterface,
Ref 카운팅
등록
Revoke
OLE32.DLL
서버
프로그램
6
기능
메모리 보호
보안
• 버퍼오버런 위험 감소
• 새로운 VS.NET 컴파일러를 이용한
Incremental 코드 컴파일
안전한 첨부
관리
• Outlook Express/Windows
Messenger개선
Messenger개선
혁신
버퍼 오버런
임의의 코드
(악성코드)
악성코드)의 실행
스택 매핑
Function Parameters
Overflow된
된 데이터
Overflow
Function Return
Address
Frame Pointer
Exception Handler Frame
선언된 변수와 버퍼 영역
데이터
Callee save registers
7
해결 방법: /GS Switch
Function Stack
with /GS Switch
Function
Parameters
Extra
Data
Cookie
overwritten,
실행 정지
Function
Return Address
Overflows
Here
Cookie
Frame
Pointer
Exception Handler Frame
대부분의 윈도우
구성요소는 /GS 옵션
사용
선언된 변수와 버퍼
데이터
Callee save registers
기능
보안
Update 관리
• Desktop QFE Installer Tool V1.0
eXP기반의 장비의 XP Pro QFE의 사용 가능
이미지를 재생성 할 필요 없음
관리
Prof버전의 QFE들 적용
OEM Secure 사이트에서 가능
혁신
8
Features
보안
통합된 관리
• Systems Management Server (SMS)
2003 을 이용한 업데이트
관리
• 3rd party 솔루션을 이용한 시스템
업데이트 가능
혁신
l
l
Windows XP 자동 업데이트는 지원하지
않음
시스템의 새로운 관리
Ø
Ø
Ø
l
DUA (Device Update Agent)
SMS (System Management Server)
기타: sneakernet, 3rd party
매크로 구성요소 – 새로운 기능이 아님
9
특정 XPE 기능
l
SP1 QFE의 부가적인 기능
Win2003서버에 원격 시동 서버(Remote Boot
Server)
EWF API
Desktop OS 기능
Ø
Ø
Ø
§
l
SP1에서 향상된 기능
MUI 언어 팩
Ø
l
DirectX 9, Windows Media Player 9,
.Net Framework 1.1 SP1, Bluetooth
기존 버전과의 호환성
기능
보안
멀티미디어 & 그래픽
• Windows Media Player 9
• DirectX 9
관리
추가 네트워크 기능
• Bluetooth
• Remote Desktop Protocol 5.2
혁신
10
Bluetooth
l
l
PAN (Personal Area Networking) 표준
Bluetooth장비가 XPE장비에 연결 허용
가능
HID (키보드, 마우스)
프린터, 모뎀
PAN 네트워킹
Ø
Ø
Ø
기능
보안
관리형 코드의 실행
• .NET Framework V1.1
빠른 부팅
관리
• Hibernate Once, Resume Many
혁신
11
기존 프로그램 모델
Java
VC++
VB
VB Lang. API
MFC / WIN32 API
Java SDK
MSVBVM
MSVCRT
JVM
관리형 코드의 프로그램 모델
VB
VB
C++
C#VC++
JScript
Web
Services
VB Lang. API
Java…
User
Interface
MFC /and
WIN32
API
Data
XML
Java SDK
Base Class Library
Language Runtime
MSVBVM Common
MSVCRT
JVM
12
코드의 실행 구조
소스코드
관리형 코드
VB
C#
C++
COBOL
Compiler
Compiler
Compiler
Compiler
Assembly
IL Code
Assembly
IL Code
Assembly
IL Code
Assembly
IL Code
Common Language Runtime
JIT Compiler
Native Code
Operating System Services
Hibernate Once, Resume Many
l
l
l
l
캐시된 HIBERFIL.SYS로 부터 빠른 시작 가능
EWF와 HIBERFIL.SYS의 준비과정 필요
심각한 오류 발생시, 완벽한 보호와 상태복구
시스템 다운 상태에서 OS로 빠른 시작
13
요약
l
XPE SP2 는 보안기능 강화
Ø
Ø
l
XPE SP2 새로운 보안 기능 추가
Ø
l
윈도우 방화벽, 보안센터
기존의 모든 QFE의 적용
XPE SP2 새로운 기능
Ø
일반 기능
§
Ø
Bluetooth, DirectX 9, .Net 1.1 SP1, etc
XPE에만 해당하는 기능
§
§
응용 프로그램 호환 매크로(Application compatibility
macros)
빠른 시작(Hibernate once, Resume Many)
© 2004 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.
14
Windows XP Embedded SP2 Management Strategy
Windows XP Embedded
클라이언트 관리 기법
이용택 대리
㈜ 디에스티 기술팀
XP Embedded
목차
고려 사항
직접 업데이트
Device Update Agent (DUA)
System Update Service (SUS)
System Management Service (SMS)
XP Embedded
고려 사항
바이너리 업데이트
직접 업데이트
서버 기반의 자동 업데이트 (DUA/SUS/SMS)
보안
윈도우 방화벽 (Windows Firewall)
보안 센터 (Security Center)
DEP (Data Execution Protection)
직접 업데이트
디바이스의 runtime에서 직접 수행
非 네트워크 환경에 적합
대량의 클라이언트 업데이트 시 번거로움
존재
XP Pro의 patch를 그대로 적용하기
위해서는 Desktop QFE Installer 필요
Desktop XP의 patch를 수정없이 적용하기
위한 매크로 컴포넌트 (Q824706)
2004년 5월 발표 (SP2에 포함되어 있지
않음. SP1에서도 사용 가능, OEM
사이트에서 직접 배포)
제한 사항
Windows Update 불가 (직접 다운로드)
보안 관련 QFE만 가능
Desktop QFE Installer가 릴리즈된 이후의
QFE만 적용 가능
서버 기반의 업데이트
Software Update Service (SUS)
System Management Service (SMS)
기타
개요
SP1에 포함
로컬 폴더 또는 웹서버 (IIS)를 매체로 사용
단순한 서비스로 동작 (duagent.exe)
정의한 스크립트에 의해 동작 내용 결정
사전 정의 (in Target Designer)
스케쥴 (최소 단위: 초)
서버 주소
스크립트 파일
매우 다양한 적용 범위
구조
Development Environment
Device
Update
Script
(.DUS file)
1
DU Server
(WWW)
HTTP/HTTPS
Translator
Compile
(DUSC.exe)
XPE Device
Device Update Agent
Command
File (.DUP)
2
Local
File Storage
시나리오
애플리케이션 업데이트
디바이스 드라이버 배포
레지스트리 수정
기타 파일 수정
QFE 적용
스크립트 예제
//Pull down new binary files
//Be sure to edit myhostname to reflect your specific host
16,0,,myhostname,,cmdfiles/q319182.exe,0,d:\dua\q319182.exe,1
//Execute the QFE installer in quiet mode with no reboot
15,0,0,0,d:\dua\q319182.exe,0,/q:a
/r:n,1,4294967295,,1,,,,1,,,,0,,,1,0,WinSta0\Default
//Delete the QFE installer
8,0,,d:\dua\q319182.exe
//Set value of the command file that DUA is polling
11,0,2147483650,,SYSTEM\ControlSet001\Services\DUAgent\Paramet
ers\Config\Sessions\0000,,CmdFile,2,cmdfiles/cmdfile02.dup
장/단점
장점
매우 다양한 적용 범위
작은 runtime image
적은 비용
단점
스크립트 작성의 부담감
System Update Service
클라이언트 개요
SP2에 컴포넌트 형태로 포함 예정
Windows Update for SUS 1.0 Server
Windows Update for Device Drivers
Windows Update 사이트의 중계
Windows Update 사이트를 통해 가용한
QFE 리스트 작성 (Sync)
관리자에 의해 검토/승인 및 배포
End-To-End Scenario
updates
WindowsUpdate
Internet
Sync Updates
Intranet
SUS server
Approved by
Admin
Automatic
Updates Client
Configured
by Admin
SUS 서버 운영 필요 조건
SUS Server http://www.microsoft.com/sus
(현재 V1.0 SP1, free)
OS 및 최소 SW 요구 사항
Win2K SP2 / Win Server 2003 / SBS Server
IIS 5.0 / IE 5.5 이상
최소 HW 요구 사항
Pentium III – 733mhz
512 megs RAM / 6 Gig Hard disk
한 서버 당 최대 약 15k 클라이언트 지원
로컬 네트웍 또는 도메인에서 동작
확장
SUS
Proxy
WindowsUpdate
Internet
SUS
SUS
Intranet
장/단점
장점
적은 비용
간단한 절차
단점
Windows Update를 통해 배포되는 QFE만
적용 가능
System Management Service
기능
Asset
Management
Application
Deployment
Security
Patch
Management
Support for
the Mobile
Workforce
Leveraging
Windows
Management
Services
적용 범위
Windows XP
Embedded
XP Embedded
Advanced Client
Pocket PC
Windows CE
Device Management
Feature Pack
CE Device
Management Client
XP Embedded Adv. Client 기능
별도 컴포넌트 형태로 제공 (SP2에는
포함되어 있지 않음, SP1에서도 사용 가능)
http://www.microsoft.com/smserver/downloads/
2003/adclient.asp (Q822426)
최소 이미지 사이즈 약 220MB
제외된 기능 (현 버전)
Remote Control
Security Patch Management
도메인 (AD) 환경에서 동작
구조
Primary
Site Server
Site
Database
Distribution
Points
(potentially
BITS
enabled)
Directory
Services:
WINS or
Active
Directory
Management
Point
Advanced
Clients
장/단점
장점
강력한 통합 관리 가능
단점
추가 비용 소요 (별도 서버, 클라이언트
라이센스 등)
Runtime Image 크기
목표 크기
Low footprint
100 to 250 MB
> 250 MB
권장
Device Update Agent
Software Update Services
기타 방법
3rd solution
유저 애플리케이션
터미널 서비스
각 서비스 비교
서비스
직접 적용 (CD 등)
Description
100% 수동
이점
대상
Controlled method 非네트워크 환경
sneakernet
DUA
XP Embedded
전용
Application 및
Windows XP
Windows 업데이트 Embedded SP1
가능
사용자
SMS 2003
대형 규모
Windows Client
관리 툴
진보된 통합 관리
환경 제공
향상된 관리 필요
시
SUS 2.0
대형 규모
Windows Client
업데이트 관리 툴
관리자에 의해
확인된 Windows
Update 적용 가능
Windows
Update의
업데이트가 필요한
경우
Desktop QFE
Installer V1.0
Desktop XP용
QFE 적용 가능
Desktop XP
업데이트의 수정
없이 바로 적용
가능
Desktop XP용
업데이트 적용이
필요한 경우
요약
XP Embedded 클라이언트 원격 관리 기법
Device Update Agent
DUA: XP Embedded 전용, 적은 비용과
작은 이미지 사이즈
SUS: Windows Update 스타일의 업데이트
SMS: 진보된 통합 클라이언트 관리 환경
Thank you !!!
Contact
경기도 성남시 분당구 수내동 6-4
국민은행빌딩 5 층
TEL : (031)710-8800, FAX : (031)710-8888
Http://www.DSTcorp.com/
l 기술 지원
- 이 용 택 대리 (031)710-8825 / [email protected]
- 성 수 현
(031)710-8823 / [email protected]
l 영업 지원
- 강 대 운 과장 (031)710-8834 / [email protected]
- 박 성 우 대리 (031)710-8822 / [email protected]

첨부자료 : xpeseminar

Transcription

Similar documents

Morpheus Document

Best Practices