За что отвечает инструмент геолокации azure

Общие сведения о службе хранилища Azure

Платформа службы хранилища Azure — это облачное хранилище Майкрософт, позволяющее реализовать современные сценарии хранения данных. Служба хранилища Azure предлагает хранилище для различных объектов данных в облаке, отличающееся высокой доступностью, высокой масштабируемостью, устойчивостью и безопасностью. Доступ к объектам данным в службе хранилища Azure можно получить из любой точки мира по протоколу HTTP или HTTPS либо через REST API. Служба хранилища Azure также предлагает клиентские библиотеки для разработчиков, создающих приложения или службы с помощью .NET, Java, Python, JavaScript, C++ и Go. Разработчики и ИТ-специалисты могут с помощью Azure PowerShell и Azure CLI создавать скрипты для задач управления данными или настройки. Портал Azure и Обозреватель службы хранилища Azure предоставляют средства пользовательского интерфейса для взаимодействия со службой хранилища Azure.

Преимущества службы хранилища Azure

Для разработчиков приложений и ИТ-специалистов службы хранилища Azure предлагают следующие преимущества:

• Надежность и высокая доступность. Избыточность обеспечивает безопасность данных при временных сбоях оборудования. Также для дополнительной защиты от локальной аварии или стихийного бедствия можно выполнить репликацию данных в другой центр обработки данных или другой географический регион. Таким образом можно обеспечить высокую доступность реплицированных данных в случае неожиданного сбоя.
• Безопасный уровень. Все данные, записанные в учетную запись хранилища Azure, шифруются самой службой. В службе хранилища Azure предоставляется возможность точного управления доступом к данным.
• Масштабируемость. Служба хранилища Azure разработана с высокой степенью масштабируемости в соответствии с требованиями к производительности и хранению данных современных приложений.
• Управляемость. Azure отвечает за обслуживание оборудования, обновления и решает критические проблемы, не требуя вашего участия.
• Доступность. Доступ к данным в службе хранилища Azure можно получить из любой точки мира по протоколу HTTP или HTTPS. Корпорация Майкрософт предлагает клиентские библиотеки для службы хранилища Azure на различных языках программирования, включая .NET, Java, Node.js, Python, PHP, Ruby, Go и другие, а также хорошо зарекомендовавший себя REST API. Служба хранилища Azure поддерживает скрипты Azure PowerShell и Azure CLI. А портал Azure и Обозреватель службы хранилища Azure обеспечивают удобную визуализацию для работы с данными.

Службы данных хранилища Azure

Платформа службы хранилища Azure включает следующие службы данных:

• Хранилище BLOB-объектов Azure. Высокомасштабируемое хранилище объектов для текстовых и двоичных данных. Кроме того, реализована поддержка больших данных с использованием Data Lake Storage 2-го поколения.
• Файлы Azure. Управляемые файловые ресурсы для облачных или локальных развертываний.
• Azure Elastic SAN (предварительная версия): полностью интегрированное решение, упрощающее развертывание, масштабирование, управление и настройку SAN в Azure.
• Очереди Azure. Хранилище сообщений для надежного обмена сообщениями между компонентами приложения.
• Таблицы Azure. Хранилище NoSQL для хранения структурированных данных без использования схемы.
• Управляемые диски Azure: тома хранилища уровня блокировки для виртуальных машин Azure.
• Контейнер Azure служба хранилища (предварительная версия): служба управления томами, развертывания и оркестрации, созданная в собственном коде для контейнеров.

Доступ к каждой службе осуществляется через учетную запись хранения с уникальным адресом. Чтобы приступить к работе, создайте такую учетную запись.

Кроме того, Azure предоставляет следующее специализированное хранилище:

• Azure NetApp Files: хранилище корпоративных файлов с поддержкой NetApp: упрощает работу корпоративных бизнес-специалистов и специалистов по хранилищу для переноса и запуска сложных файловых приложений без изменения кода. Azure NetApp Files управляется с помощью учетных записей NetApp и может быть доступен через тома NFS, S МБ и двух протоколов. Сведения о начале работы см. в статье «Создание учетной записи NetApp».

Сведения о том, какие службы данных следует использовать для вашего сценария, см. в разделе «Просмотр вариантов хранения» в Microsoft Cloud Adoption Framework.

Обзор вариантов хранения данных в Azure

Azure предоставляет различные средства хранения и службы. Чтобы определить, какая технология Azure лучше всего подходит для вашего сценария, ознакомьтесь со статьей Обзор вариантов хранения в Azure Cloud Adoption Framework.

Примеры сценариев для служб хранилища Azure

В следующей таблице сравниваются службы служба хранилища Azure и показаны примеры сценариев для каждого.

Функция	Description	Варианты использования
Файлы Azure	Предоставляет полностью управляемые облачные общие папки, к которым можно получить доступ в любом месте через стандартный протокол S МБ, протокол NFS и REST API Файлы Azure.

Необходимо заменить или дополнить локальные файловые серверы или устройства NAS.

Вам нужен доступ к приложению откуда угодно.

Хранилище BLOB-объектов

Хранилище BLOB-объектов Azure — это решение корпорации Майкрософт для хранения объектов в облаке. Большой двоичный объект служба хранилища оптимизирован для хранения больших объемов неструктурированных данных, таких как текстовые или двоичные данные.

Хранилище BLOB-объектов идеально подходит для следующих целей:

• Передача изображений или документов напрямую в браузер.
• Хранение файлов для распределенного доступа.
• Потоковая передача видео и звука.
• Хранение данных для резервного копирования и восстановления, аварийного восстановления и архивации.
• Хранение данных для анализа локальной службой или службой, размещенной в Azure.

К объектам в служба хранилища BLOB-объектов можно обращаться из любой точки мира через HTTP или HTTPS. Пользователи и клиентские приложения могут обращаться к большим двоичным объектам с помощью URL-адресов, REST API службы хранилища Azure, Azure PowerShell, Azure CLI или клиентской библиотеки службы хранилища Azure. Клиентские библиотеки службы хранилища доступны для различных языков, в том числе .NET, Java, Node.js, Python, PHP и Ruby.

Клиенты также могут безопасно подключаться к служба хранилища BLOB-объектов с помощью протокола SSH-передачи файлов (SFTP) и подключать контейнеры больших двоичных объектов служба хранилища с помощью протокола NFS 3.0.

Дополнительные сведения о служба хранилища BLOB-объектов см. в статье «Введение в служба хранилища BLOB-объектов».

Файлы Azure

Файлы Azure позволяет настроить общедоступные сетевые общие папки с высоким уровнем доступности, к которым можно получить доступ с помощью протокола S МБ, протокола NFS и REST API Файлы Azure. Это означает, что несколько виртуальных машин могут совместно использовать одинаковые файлы с доступом для чтения и записи. Вы также можете считывать файлы с помощью интерфейса REST или клиентских библиотек хранилища.

Одно из различий между Файлами Azure и файлами в корпоративной общей папке заключается в том, что вы можете получить доступ к файлам в Файлах Azure из любой точки мира, используя URL-адрес, указывающий на файл и включающий токен подписанного URL-адреса (SAS). Вы можете создавать токены SAS, которые разрешают доступ к частному ресурсу в течение определенного времени.

Общие папки можно использовать для множества распространенных сценариев:

• Многие локальные приложения используют общие папки. Эта функция упрощает перенос в Azure приложений, которые совместно используют данные. Если вы подключите общую папку к той же букве диска, которую использует локальное приложение, та часть приложения, которая обращается к этой общей папке, сможет работать с минимальными изменениями или без них.
• Файлы конфигурации можно хранить в общей папке, а доступ к ним возможен с нескольких виртуальных машин. Инструменты и служебные программы, используемые несколькими разработчиками в группе, могут храниться в общей папке — тогда все пользователи смогут найти их и использовать одинаковую версию.
• Журналы ресурсов, метрики и аварийные дампы — это лишь три примера данных, которые можно записать в общую папку для обработки или анализа в будущем.

Дополнительные сведения о службе файлов см. в статье Общие сведения о службе файлов Azure.

Некоторые функции S МБ не применимы к облаку. Дополнительные сведения см. в разделе Features Not Supported By the Azure File Service (Возможности, не поддерживаемые службой файлов Azure).

Azure Elastic SAN (предварительная версия)

Сеть эластичных хранилищ Azure (SAN) — это ответ Корпорации Майкрософт на проблему оптимизации рабочей нагрузки и интеграции между крупными базами данных и высокопроизводительными критически важными приложениями. Elastic SAN (предварительная версия) — это полностью интегрированное решение, которое упрощает развертывание, масштабирование, управление и настройку SAN, а также предлагает встроенные облачные возможности, такие как высокий уровень доступности.

Elastic SAN предназначен для крупномасштабных рабочих нагрузок с большим объемом операций ввода-вывода и баз данных верхнего уровня, таких как SQL, MariaDB, и поддерживает размещение рабочих нагрузок на виртуальных машинах или контейнерах, таких как Служба Azure Kubernetes. Тома эластичной сети SAN совместимы с различными вычислительными ресурсами с помощью протокола iSCSI . Некоторые другие преимущества Elastic SAN включают упрощенный интерфейс развертывания и управления. Так как вы можете управлять хранилищем для нескольких вычислительных ресурсов из одного интерфейса и оптимизации затрат.

Дополнительные сведения о Azure Elastic SAN см. в статье «Что такое Azure Elastic SAN» (предварительная версия).

Служба хранилища контейнера Azure (предварительная версия)

Контейнер Azure служба хранилища интегрируется с Kubernetes и использует существующие предложения служба хранилища Azure для фактического хранилища данных, предлагая решение для оркестрации томов и управления, специально созданное для контейнеров. Вы можете выбрать любой из поддерживаемых вариантов хранения, чтобы создать пул носителей для постоянных томов.

Служба хранилища контейнеров Azure предоставляет существенные преимущества:

• Быстрое масштабирование модулей pod с отслеживанием состояния
• Улучшена производительность рабочих нагрузок с отслеживанием состояния
• Оркестрация томов в собственном коде Kubernetes

Дополнительные сведения о служба хранилища контейнера Azure см. в статье «Что такое служба хранилища контейнеров Azure»? (предварительная версия).

Хранилище очередей

Служба очередей Azure используется для хранения и получения сообщений. Объем сообщений в очереди может составлять до 64 КБ, а очередь может содержать миллионы сообщений. Очереди обычно используются для хранения списков сообщений, которые обрабатываются асинхронно.

Предположим, вы хотите, чтобы ваши клиенты могли передавать изображения, и вам нужно создать эскизы для каждого изображения. Вы можете сделать так, чтобы клиент подождал, пока вы создадите эскизы. Альтернативой может быть использование очереди. Когда клиент завершает передачу, сообщение записывается в очередь. Затем функция Azure извлекает сообщение из очереди и создает эскизы. Каждую часть этого процесса обработки можно масштабировать отдельно, расширяя возможности управления благодаря настройке.

Дополнительные сведения о хранилище очередей Azure см. в статье Общие сведения об очередях.

Хранилище таблиц

Теперь таблица Azure служба хранилища входит в состав Azure Cosmos DB. Сведения о служба хранилища таблице Azure см. в обзоре служба хранилища таблицы Azure. Помимо существующей службы служба хранилища таблиц Azure есть новое предложение Azure Cosmos DB для таблиц, которое предоставляет оптимизированные для пропускной способности таблицы, глобальное распределение и автоматические вторичные индексы. Дополнительные сведения о новых возможностях уровня «Премиум» см. в статье Azure Cosmos DB для таблицы.

Дополнительные сведения о таблицах служба хранилища см. в статье «Обзор служба хранилища таблиц Azure».

Хранилище дисков

Управляемый диск Azure — это виртуальный жесткий диск (VHD). Его можно представить как физический диск на локальном сервере, но который является виртуализированным. Управляемые диски Azure хранятся в виде страничных BLOB-объектов, которые являются произвольными объектами хранения ввода-вывода в Azure. Мы называем управляемый диск «управляемым», так как это абстракция по страницам больших двоичных объектов, контейнеров BLOB-объектов и учетных записей хранения Azure. В случае с управляемыми дисками вам нужно только подготовить диск к работе, а Azure позаботится об остальном.

Дополнительные сведения о различных типах управляемых дисков см. в статье Общие сведения о управляемых дисках Azure.

Azure NetApp Files

Azure NetApp Files — это высокопроизводительная тарифицируемая служба хранилища файлов корпоративного класса. Azure NetApp Files поддерживает любые типы рабочих нагрузок и обеспечивает высокую доступность по умолчанию. Вы можете выбрать уровни обслуживания и производительности, создать учетные записи NetApp, пулы емкости и тома, а также управлять защитой данных.

Дополнительные сведения о Azure NetApp Files см. в статье «Общие сведения о Azure NetApp Files».

Сравнение Файлы Azure и Azure NetApp Files см. в Файлы Azure и сравнении Azure NetApp Files.

Типы учетных записей хранения

В службе хранилища Azure предлагается три типа учетных записей хранения. Каждый тип поддерживает различные возможности, и у каждого из них своя модель ценообразования. Дополнительные сведения о типах учетных записей хранения см. в статье Общие сведения об учетной записи хранения.

Безопасный доступ к учетным записям хранения

Каждый запрос к службе хранилища Azure должен быть авторизован. Служба хранилища Azure поддерживает следующие методы авторизации:

• Интеграция Microsoft Entra для больших двоичных объектов, файлов, очередей и табличных данных. служба хранилища Azure поддерживает проверку подлинности и авторизацию с помощью идентификатора Microsoft Entra для служб BLOB-объектов, файлов, таблиц и очередей с помощью управления доступом на основе ролей Azure (Azure RBAC). Авторизация запросов с помощью идентификатора Microsoft Entra рекомендуется для обеспечения повышенной безопасности и удобства использования. Дополнительные сведения см. в статье Авторизация доступа к данным в службе хранилища Azure. См. статью «Авторизация доступа к данным файла» в портал Azure, чтобы авторизовать доступ к данным файла с помощью учетной записи Microsoft Entra.
• Проверка подлинности на основе удостоверений по протоколу S МБ для Файлы Azure. Файлы Azure поддерживает авторизацию на основе удостоверений по протоколу S МБ (блок сообщений сервера) через локальная служба Active Directory доменные службы (AD DS), доменные службы Microsoft Entra или Microsoft Entra Kerberos (только гибридные учетные записи пользователей). Дополнительные сведения см. в статье Поддержка проверки подлинности на основе удостоверений в службе «Файлы Azure» для доступа по протоколу SMB и Планирование развертывания службы «Файлы Azure».
• Авторизация с помощью общего ключа. Для BLOB-объектов, файлов, очередей и таблиц в службе хранилища Azure поддерживается авторизация с помощью общего ключа. При авторизации с помощью общего ключа клиент передает заголовок с каждым запросом, подписанным с использованием ключа доступа к учетной записи хранения. Дополнительные сведения см. в статье Авторизация с помощью общего ключа.
• Авторизация с помощью подписанных URL-адресов (SAS). Подписанный URL-адрес (SAS) — это строка, содержащая маркер безопасности, который можно добавить к URI ресурса хранилища. Маркер безопасности инкапсулирует такие ограничения, как разрешения и интервал доступа. Дополнительные сведения см. в статье Использование подписанных URL-адресов (SAS).
• службы домен Active Directory с Помощью Azure NetApp Files. Функции Azure NetApp Files, такие как S МБ тома, тома двойного протокола и тома NFSv4.1 Kerberos предназначены для использования с AD DS. Дополнительные сведения см. в руководстве по проектированию и планированию сайтов служб домен Active Directory для Azure NetApp Files или настройке СЛУЖБ LDAP по протоколу TLS для Azure NetApp Files.

Шифрование

Есть два основных вида шифрования для службы хранилища Azure. Дополнительные сведения о защите и шифровании см. в руководстве по безопасности службы хранилища Azure.

Шифрование при хранении

Шифрование службы хранилища Azure защищает данные и помогает соблюсти требования к обеспечению безопасности и соответствие нормативным требованиям. Служба хранилища Azure автоматически шифрует все данные перед их сохранением в хранилище и расшифровывает их перед извлечением. Шифрование, расшифровка и управление ключами полностью прозрачны для пользователей. Клиенты также могут управлять собственными ключами с помощью Azure Key Vault. Дополнительные сведения см. в статье Шифрование службы хранилища Azure для неактивных данных.

Все тома Azure NetApp Files шифруются по стандарту FIPS 140-2. См . часто задаваемые вопросы по безопасности для Azure NetApp Files.

шифрования на стороне клиента

Клиентские библиотеки службы хранилища Azure предоставляют методы шифрования данных перед их отправкой по сети и расшифровкой ответа. Данные, зашифрованные на стороне клиента, также шифруются во время хранения в службе хранилища Azure. Дополнительные сведения о шифровании на стороне клиента см. в статье Шифрование на стороне клиента с помощью .NET для службы хранилища Azure.

Трафик данных Azure NetApp Files по сути является безопасным путем разработки, так как он не предоставляет общедоступную конечную точку и трафик данных остается в виртуальной сети, принадлежащей клиенту. По умолчанию данные не шифруются. Но трафик от любой виртуальной машины Azure (с клиентом NFS или SMB) к Azure NetApp Files так же безопасен, как при любом другом взаимодействии между виртуальными машинами Azure. Шифрование данных NFSv4.1 и S МБ 3 можно включить при необходимости. См . часто задаваемые вопросы по безопасности для Azure NetApp Files.

Избыточность

Azure NetApp Files предоставляет локально избыточное хранилище с доступностью 99,99 %.

Перенос данных в службу хранилища Azure и обратно

Существует несколько способов для перемещения данных в службу хранилища Azure и из нее. Выбор способа зависит от размера набора данных и пропускной способности сети. Дополнительные сведения см. в статье Выбор решения Azure для передачи данных.

Azure NetApp Files поддерживает тома NFS и SMB. Для переноса данных в эту службу можно использовать любое средство копирования на основе файлов. Дополнительные сведения см. в статье «Вопросы о миграции и защите данных» для Azure NetApp Files.

Ценообразование

При принятии решений о хранении данных и доступе к ним необходимо учитывать предполагаемые затраты. Дополнительные сведения см. в статье Цены на службу хранилища Azure.

Служба облачного хранилища файлов Azure NetApp Files взимается в час на основе подготовленной емкости пула емкости. Дополнительные сведения см. в разделе о ценах на хранилище Azure NetApp Files.

API-интерфейсы, библиотеки и средства хранилища

Доступ к ресурсам в учетной записи хранения можно получить на любом языке, который позволяет создавать запросы HTTP и HTTPS. Кроме того, служба хранилища Azure предлагает библиотеки программирования для нескольких популярных языков. Эти библиотеки упрощают многие аспекты работы со службой хранилища Azure, охватывая такие процессы, как синхронный и асинхронный вызов, пакетная обработка операций, управление исключениями, автоматические повторы, рабочее поведение и т. д. В настоящее время доступны библиотеки для следующих языков и платформ (другие находятся на стадии подготовки):

Ссылки на API и библиотеки данных службы хранилища Azure

• REST API службы хранилища Azure
• Клиентская библиотека службы хранилища Azure для .NET
• Клиентская библиотека службы хранилища Azure для Java/Android
• Клиентская библиотека службы хранилища Azure для Node.js
• Клиентская библиотека службы хранилища Azure для Python
• Клиентская библиотека службы хранилища Azure для PHP
• Клиентская библиотека службы хранилища Azure для Ruby
• Клиентская библиотека службы хранилища Azure для C++

Ссылки на API и библиотеки управления службы хранилища Azure

• REST API поставщика ресурсов хранилища
• Клиентская библиотека поставщика ресурсов хранилища для .NET
• Интерфейс API REST управления службой хранилища (классический)
• REST API для Файлов Azure
• REST API Azure NetApp Files

API перемещения данных служба хранилища Azure

Средства и служебные программы

• Командлеты Azure PowerShell для службы хранилища
• Командлеты Azure CLI для службы хранилища
• Служебная программа командной строки AzCopy
• Обозреватель службы хранилища Azure — это бесплатное автономное приложение от корпорации Майкрософт, позволяющее визуализировать данные из службы хранилища Azure на платформе Windows, macOS и Linux.
• Шаблоны Azure Resource Manager для службы хранилища Azure

Следующие шаги

Чтобы начать работу со службой хранилища Azure, см. дополнительные сведения о создании учетной записи хранения.

Введение в облачные вычисления

Сертификат появляется в профиле ресурса INTUIT, и Вы можете заказать его бумажную версию на сайте INTUIT.

По наличию 10552 шт.

Внимание !
Вопросы к тесту выложены исключительно в ознакомительных целях: количество вопросов может не совпадать с действительным, актуальность не поддерживается,- за решением теста Welcome to the cashier!
Отметьте основные преимущества Blade-систем

уникальная физическая конструкция
низкая стоимость
лучшие возможности управления и гибкость
масштабируемость

Назовите основные платформы виртуализации

Microsoft Hyper-V
Windows Azure
VMWare ESX
Xen

Какой тип консолидации предусматривает перенос одного масштабного приложения, ранее выполнявшегося на нескольких серверах, на один, более мощный?

логическая консолидация
гомогенная консолидация
гетерогенная консолидация
физическая консолидация

Назовите основные преимущества Сетей хранения данных

производительность
масштабируемость
низкая стоимость
отказоустойчивость
централизованная загрузка

Сколько поколений компьютеров описывает история.

Каковы максимально возможные скорости передачи данных Fiber Channel?

1-2 Гбит/сек
2-4 Гбит/сек
4-8 Гбит/сек
8-16 Гбит/сек

Назовите основные преимущества Систем хранения данных.

низкая стоимость
высокая надёжность
высокая доступность
высокая производительность

Назовите основные преимущества виртуализации

эффективное использование вычислительных ресурсов
сокращение расходов на инфраструктуру
снижение затрат на программное обеспечение
повышение управляемости инфраструктуры

Укажите основные разновидности виртуализации

виртуализация серверов
виртуализация операционных систем
виртуализация центров обработки данных
виртуализация приложений

Укажите топологии сетей хранения данных

однокоммутаторная структура
каскадная структура
структура Звезда
структура Решетка
структура Кольцо

Отразите суть термина консолидация

объединение
масштабирование
резервирование
отказоустойчивость

Какие виды облаков существуют?

частное облако
гибридное облако
общее облако
публичное облако

Назовите три основных компоненты IaaS

аппаратные средства
операционные системы и системное ПО
связующее ПО
клиентское окружение

Назовите основные преимущества облачных вычислений

отказоустойчивость
простота
масштабируемость
высокие накладные расходы

Отметьте основные преимущества SaaS для клиентов

рациональное управление
автоматизированное обновление и исправление
управление инфраструктурой
целостность данных в рамках предприятия
совместная работа сотрудников предприятия
глобальная доступность

Основные назначения CaaS

система связи, обеспечивающая передачу речевого сигнала по сети Интернет или по любым другим IP-сетям (VoIP)
совместная работа над документами
обмен мгновенными сообщениями (IM)
видеоконференц-связь.

Что не является реализацией IaaS?

Google Docs
Windows Azure
Office Web Apps
Amazon S3

Что скрывается под аббревиатурой SaaS?

инфраструктура как Сервис
платформа как сервис
программное обеспечение как сервис
коммуникация как Сервис

Что не является веб службами в облаке?

инфраструктура как Сервис
платформа как сервис
коммуникация как сервис
компьютер как Сервис

Назовите основные препятствия развитию облачных технологий в России

недостаточное доверие потребителей облачных услуг
недостаточная пропускная способность каналов связи на всей территории России
гарантии безопасности данных
стоимость предоставляемых услуг

Основные достоинства PaaS

масштабируемость
отказоустойчивость
виртуализация
безопасность

Что предоставляют поставщики услуг Iaas?

аппаратное обеспечение
компьютерная сеть
подключение Интернет
платформа виртуализации
программные средства

Сколько архитектурных уровней содержит модель SaaS согласно Microsoft?

Что понимается под Грид вычислениями?

распределенные вычисления
вычисления на одном компьютере
локальные вычисления
облачные вычисления

Что не является реализацией SaaS?

Google Docs
Office Web Apps
Windows Azure
Amazon S3

Основные достоинства PaaS

масштабируемость
отказоустойчивость
виртуализация
безопасность

Что скрывается под аббревиатурой PaaS?

инфраструктура как Сервис
платформа как сервис
программное обеспечение как сервис
коммуникация как Сервис

Укажите время ожидания видимости сообщения (VisibilityTimeout) в Windows Azure Queue?

1 минута
30 минут
1 час
2 часа

Назовите компоненты Windows Azure Storage

Windows Azure Blob
Windows Azure Table
Windows Azure Queue
Windows Azure Block

Что выполняет.NET Access Control Service?

идентификацию на основании утверждений
ограничение доступа SQL Azure
централизованное управление аутентификацией и авторизацией пользователей

Как называется интерфейс программирования приложений, необходимый для разработки, развертывания и управления масштабируемых сервисов в Windows Azure?

Windows Azure SDK
Windows Azure ConfigSet
Windows Azure Toolkit
Azure Framework

Какие виды облаков существуют?

частное облако
гибридное облако
общее облако
публичное облако

Отметьте базовые операции для таблиц и сущностей Windows Azure Table

создание таблицы или сущности
извлечение таблицы или сущности с применением фильтров
обновление сущности
удаление таблицы или сущности
обновление таблицы

Какие операции позволяет выполнять протокол AtomPub?

Create
Insert
Retrieve
Update
Select
Delete

Какие элементы являются частью модели данных Windows Azure Queue?

учетная запись хранилища
очередь
сообщения
blob

Что такое Windows Azure Queue?

временное хранилище оперативных данных
диспетчеризацию асинхронных заданий для реализации обмена данными между сервисами
хранилище больших элементов данных
структурированное хранилище состояний сервиса

Каков максимальный размер Windows Azure Blob?

1 Гб
5 Гб
10 Гб
50 Гб

Задачей .NET Workflow Services является:

управление рабочими процессами
аутентификация пользователей
разграничение доступа
обмен данными Windows Azure и SQL Azure

Какие действия можно выполнять при создании рабочего процесса в .NET Workflow Service?

Использование модели идентификации на базе утверждений позволяет приложению не использовать следующие аспекты:

аутентификация пользователей
хранение учетных записей пользователей и паролей
обращение к каталогам предприятия в поисках данных удостоверения пользователя
интеграция с системами удостоверений других платформ или компаний

Какие операции с blob можно выполнять через HTTP/REST?

Put
Get
Delete
Read

За что отвечает инструмент геолокации Azure?

определение координат расположения сервера
дублирование данных в нескольких центрах обработки данных
идентификация, в какой момент времени какой сервис активен
резервное копирование

Что такое Windows Azure Blob?

диспетчеризацию асинхронных заданий для реализации обмена данными между сервисами
структурированное хранилище состояний сервиса
временное хранилище оперативных данных
хранилище больших элементов данных

Основные преимущества использования Windows Azure

снижение затрат и усилий на ИТ управление
снижение стоимости и рисков построения и распространения местных ресурсов
построение, изменение и распределение приложений в Сети с минимальными локальными ресурсами
независимость от поставщика услуг cloud

Для чего используется Microsoft SkyDrive

хранение файлов пользователей
обмен сообщениями
создание фотогалерей
публикация новостей

Что необходимо для входа в SkyDrive

Live ID
Sky ID
Open ID
специальный логин\пароль системы SkyDrive

Как приложение Google App Engine может взаимодействовать с другими компьютерами в Интернет

через предоставленные API
через службу получения данных по URL
используя выбранный пользователем список адресов и портов
через службу электронной почты

Что такое Microsoft Live Workspace

создание фотогалерей
публикация новостей
доступ к документам с любого компьютера
редактирование документов, средсвами Live Workspace

Какие технологии поддерживает Google App Engine

Java
JavaScript
Ruby
Python

Выберите веб браузер, имеющий полную функциональсть в Live Workspace

Google Chrome
Mozilla Firefox 3
Internet Explorer
Opera 10

Для чего используется Google App Engine

создание фотогалерей
публикация и выполнение приложений пользователей
поиск Google
хранение документов пользователей

Каковы ограничения бесплатного аккаунта Google App Engine

100 Мб хранилища данных и 1 млн. просмотров страниц в месяц
500 Мб хранилища данных и 5 млн. просмотров страниц в месяц
1 Гб хранилища данных и 5 млн. просмотров страниц в месяц
2 Гб хранилища данных и 1 млн. просмотров страниц в месяц

Какой объем свободного пространства выделяется в Google Apps бесплатно

1 гигабайт
2 гигабайт
4 гигабайт
8 гигабайт

Что скрывается под аббревиатурой SaaS?

инфраструктура как Сервис
коммуникация как Сервис
платформа как сервис
приложение как сервис

Какую последовательность действий нужно выполнить, чтобы создать документ Word в Microsoft Live Workspace

Создать | Документ Word
File | New | Документ Word
нужно предварительно загрузить документ
набор документов заранее предопределен

Отметьте основные возможности Google Apps

работа с документами
почта
календарь

Вы можете обратится к нам напрямую, через:

По Skype: molodoyberkut
По Telegram: @MolodoyBerkut
По ICQ: 657089516

Или через форму обратной связи на нашем сайте

Пока сочиняется.

• 
• 
• 

Получите наши последние новости и специальные предложения

Служба определения местоположения Windows и конфиденциальность

Корпорация Майкрософт использует службу определения местоположения, которая помогает определить точное географическое расположение устройства с Windows. Точное расположение устройства позволяет приложениям предоставлять вам маршруты, показывать магазины и рестораны, которые находятся рядом с вами, и многое другое.

Многие приложения и службы запрашивают сведения о расположении с устройства, а служба определения местоположения Windows позволяет контролировать, каким приложениям разрешен доступ к вашему точному расположению.

Принцип работы параметров определения местоположения

Службы определения местоположения — это параметр на уровне устройства, которым может управлять администратор устройства. Если этот параметр включен, он позволяет правильно работать определенным функциям Windows, таким как автоматическое задание часового пояса или поиск устройства. Если этот параметр расположения включен, служба определения местоположения Майкрософт будет использовать сочетание службы глобального позиционирования (GPS), близлежащих беспроводных точек доступа, вышек сотовой связи и вашего IP-адреса (или расположения по умолчанию) для определения местоположения устройства. В зависимости от возможностей вашего устройства его местоположение определяется с разной степенью точности и в некоторых случаях может быть определено абсолютно точно.

Если вы включили службы определения местоположения, ваше устройство отправляет в корпорацию Майкрософт информацию о местоположении (включая сведения о точках беспроводного доступа, информацию о башне сотовой связи и точное местоположение GPS, если доступно) корпорации Майкрософт после удаления любых данных, идентифицирующие человека или устройство, перед выходом из устройства. Эта неидентифицируемая копия сведений о местоположении используется для улучшения служб определения местоположения Майкрософт и в некоторых случаях предоставляется нашим партнерам по службе определения местоположения( в настоящее время HERE и Skyhook) для улучшения служб определения местоположения поставщика.

Кроме того, если этот параметр включен, каждый пользователь на устройстве может разрешить приложениям использовать расположение и журнал расположения своего устройства для предоставления служб с учетом местоположения точно так же, как их устройство поддерживает. Если предоставить определенному приложению доступ к местоположению вашего устройства на странице параметров, оно получит доступ к точным сведениям о вашем местоположении. В противном случае точность сведений о местоположении будет ниже. При использовании данных о вашем местоположении приложениями либо службами или функциями Windows, учитывающими данные о местоположении, эти данные вместе с журналом последних данных о местоположении сохраняются на вашем устройстве.

Если приложение или компонент получает доступ к расположению устройства и вы вошли с помощью учетной записи Майкрософт, сведения о вашем последнем известном расположении также сохраняются в облаке, где они доступны на ваших устройствах другим приложениям или службам, которые используют вашу учетную запись Майкрософт и для которых вы предоставили разрешение. Если вы выполнили вход с помощью учетной записи Майкрософт и устройство не может надежно определить текущее местоположение самостоятельно (например, в здании или подвале), приложения или службы могут использовать последнее известное расположение из журнала местоположений, хранящегося в облаке, если оно доступно. Данные о недавнем журнале расположения устройства с Windows также хранятся на устройстве, даже если учетная запись Майкрософт не используется, и некоторые приложения и функции Windows могут получить доступ к этому журналу местоположений.

Существуют некоторые исключения механизма определения местоположения вашего устройства, которые не управляются напрямую параметрами определения местоположения.

Классические приложения — это особый тип приложений, которые не запрашивают отдельное разрешение на использование сведений о местоположении устройства и не отображаются в списке для выбора приложений, которым разрешается использовать данные о вашем местоположении. Что представляют собой классические приложения? Обычно они скачиваются из Интернета или устанавливаются с какого-либо носителя (например, компакт-диска, DVD-диска или запоминающего USB-устройства). Их запуск выполняется с помощью файла EXE или DLL и, как правило, они выполняются на устройстве (в отличие от веб-приложений, которые выполняются в облаке).

Даже если вы отключили службы определения местоположения в Windows, некоторые приложения и службы могут использовать другие технологии (например, Bluetooth, Wi-Fi, сотовый модем и т. д.) для определения местоположения устройства с различной степенью точности. Корпорация Майкрософт требует от сторонних разработчиков программного обеспечения, разрабатывающих приложения для Microsoft Store или разрабатывающих приложения с помощью инструментов Майкрософт, использовать параметры определения местоположения Windows, если только вы не предоставили стороннему разработчику требуемого по закону согласия на определение вашего местоположения. Чтобы еще больше снизить риск определения вашего местоположения приложением или службой при выключенном параметре определения местоположения устройства с Windows, следует устанавливать приложения и службы только из надежных источников. Чтобы обеспечить более полную защиту данных о вашем местоположении, можно отключить радиокомпоненты вашего устройства, например Wi-Fi, Bluetooth, модем сотовой связи и GPS-компоненты, которые могут использоваться приложениями для определения вашего точного местоположения. Однако эти действия также влияют на работу других функций, таких как звонки (в том числе экстренные вызовы), отправку сообщений, подключение к Интернету и связь с периферийными устройствами, например наушниками. Ознакомьтесь с политиками конфиденциальности установленных вами приложений и служб, чтобы получить дополнительные сведения о том, как они используют местоположение вашего устройства.

Чтобы упростить получение помощи в чрезвычайных обстоятельствах при выполнении экстренного вызова, Windows попытается определить и передать данные о вашем местоположении независимо от настройки ваших параметров определения местоположения. Кроме того, ваш мобильный оператор будет иметь доступ к местоположению устройства, если у вашего устройства есть SIM-карта или оно использует сотовую связь.

Управление параметрами расположения

«Служба определения местоположения»

1. Перейдите в раздел Параметрыначального >>Конфиденциальность & безопасность >расположение.
2. Выполните одно из следующих действий.
   • Если вы являетесь администратором устройства, вы можете использовать параметр Службы определения местоположения, чтобы определить, можно ли использовать службу определения местоположения на этом устройстве. Если вы не являетесь администратором на этом устройстве, вы не увидите этот параметр.
   • Чтобы управлять расположением только для учетной записи пользователя, установите переключатель Разрешить приложениям доступ к вашему расположениювключено или выкл. Если на странице параметров отображается сообщение «Службы определения местоположения отключены», вы не сможете включить параметр Разрешить приложениям доступ к вашему расположению для отдельной учетной записи пользователя.

«Журнал сведений о местоположении»

Некоторые приложения и службы для Windows, которые используют сведения о местоположении, также используют журнал сведений о местоположении. Если параметр расположения включен, расположения, просматриваемые приложениями или службами, будут храниться на устройстве в течение ограниченного времени (24 часа), а затем удаляться. Приложения, имеющие доступ к этой информации, имеют метку Используется журнал сведений о расположении на странице параметров расположения.

Чтобы очистить журнал расположения, перезагрузите устройство или перейдите в раздел Пуск > Параметры > Конфиденциальность & безопасность > Расположение и в разделе Журнал расположений нажмите кнопку Очистить. При очистке журнала сведений о расположении очищается только журнал на устройстве. Приложения, которые ранее получили доступ к этим сведениям, могли сохранить их в другом месте. Дополнительные сведения см. в политиках конфиденциальности приложений.

Чтобы очистить журнал расположения, хранящийся в облаке и связанный с вашей учетной записью Майкрософт, перейдите по адресу account.microsoft.com и убедитесь, что вы вошли в свою учетную запись. Выберите Очистить действия расположения, а затем —Очистить.

Стандартное расположение

Вы можете задать расположение по умолчанию для устройства, которое Windows, приложения и службы могут использовать, если более точное расположение не удается обнаружить с помощью GPS или других методов.

Изменение расположения устройства по умолчанию, которое windows, приложения и службы могут использовать, если не удается обнаружить более точное расположение.

1. Перейдите в раздел Пуск >Параметры >Конфиденциальность & безопасность >расположение.
2. В разделе Расположение по умолчанию выберите Задать по умолчанию.
3. Откроется приложение «Карты Windows». Следуйте инструкциям, чтобы задать или изменить расположение по умолчанию.

Разрешить переопределение расположения

Вместо использования GPS или сигналов Wi-Fi устройства для определения местоположения можно разрешить переопределение местоположения, что позволит приложениям использовать расположение удаленного устройства. Например, при использовании удаленного рабочего стола можно найти локальные принтеры вокруг клиентского устройства, а не рядом с сервером, на котором размещена виртуальная машина, к которому вы подключились.

Чтобы параметр Разрешить переопределение расположения работал, необходимо включить параметр Службы определения местоположения как для локальных, так и для удаленных устройств. Кроме того, приложению, используемому для управления удаленным подключением, должен быть разрешен доступ к использованию расположения.

Разрешение приложениям на этом устройстве использовать расположение другого устройства

На устройстве, выполняющего подключение:

1. Перейдите в раздел Пуск >Параметры >Конфиденциальность & безопасность >расположение.
2. Убедитесь, что параметр Службы расположениявключен.
3. Убедитесь, что приложению, используемому для удаленных подключений, предоставлен доступ к вашему расположению.

На устройстве, к которому подключено:

1. Перейдите в раздел Пуск >Параметры >Конфиденциальность & безопасность >расположение.
2. Убедитесь, что параметр Службы расположениявключен.
3. Включите параметр Разрешить переопределение расположения.

Расположение веб-сайтов в Microsoft Edge

Если для Microsoft Edge включено определение местоположения, вы все равно можете выбирать, какие веб-сайты могут получить доступ к сведениям о местоположении устройства. Microsoft Edge запросит разрешение при первом посещении веб-сайта, который запрашивает сведения о местоположении. Вы можете отменить разрешение для веб-сайта в параметрах Microsoft Edge. Дополнительные сведения о расположении и конфиденциальности в Microsoft Edge

Как мы выполняем построение базы данных служб определения расположения

Если служба определения местоположения включена и ваше устройство имеет возможность GPS, корпорация Майкрософт запишет расположение мобильных вышек и Wi-Fi точек доступа, чтобы помочь нам в предоставлении услуг определения местоположения. Наша база данных может содержать MAC-адреса беспроводного маршрутизатора или других соседних сетевых устройств Wi-Fi. Мы не сопоставляем MAC-адреса с вами лично и с подключенными к вашей сети устройствами.

Чтобы запретить корпорации Майкрософт использовать MAC-адреса ваших Wi-Fi точек доступа в базе данных служб определения местоположения, перейдите в раздел Отказ от служб определения местоположения.

Как мы вас информируем — значок местоположения

Если одно или несколько приложений в настоящее время используют расположение устройства через службу определения местоположения Windows, вы увидите значок расположения в области уведомлений на панели задач. Наведите указатель мыши на значок, чтобы увидеть имя приложения или приложений, использующих расположение.

Вы также можете узнать, какие приложения в настоящее время используют ваше точное расположение или недавно получили доступ к вашему точному расположению на устройстве с Windows, перейдя в раздел Пуск > Параметры > конфиденциальность & безопасность > расположение , а в разделе Разрешить приложениям доступ к вашему расположению вы увидите дату и время последнего использования расположения.

Корпорация Майкрософт использует службу определения местоположения, которая помогает определить точное географическое расположение устройства с Windows. Точное расположение устройства позволяет приложениям предоставлять вам маршруты, показывать магазины и рестораны, которые находятся рядом с вами, и многое другое.

Многие приложения и службы запрашивают сведения о расположении с устройства, а служба определения местоположения Windows позволяет контролировать, каким приложениям разрешен доступ к вашему точному расположению.

Принцип работы параметров определения местоположения

Параметр определения местоположения устройства позволяет правильно настроить работу некоторых функций Windows, например автоматическое определение часового пояса или функцию «Поиск устройства». Когда параметр определения местоположения устройства включен, служба определения местоположения Майкрософт использует данные службы глобального позиционирования (GPS), ближайших беспроводных точек доступа, вышек сотовой связи и IP-адрес для определения местоположения вашего устройства. В зависимости от возможностей вашего устройства его местоположение определяется с разной степенью точности и в некоторых случаях может быть определено абсолютно точно.

Если вы включили параметр расположения устройства, после удаления любых данных, определяющих личность пользователя или устройства, устройство отправляет в корпорацию Майкрософт информацию о неидентифицированном расположении (включая сведения о точке беспроводного доступа, информацию о сотовой башне и точное местоположение GPS, если они доступны) в корпорацию Майкрософт после удаления любых данных, идентифицирующие человека или устройство, перед выходом из устройства. Эта неидентифицируемая копия сведений о местоположении используется для улучшения служб определения местоположения Майкрософт и в некоторых случаях предоставляется нашим партнерам по службе определения местоположения( в настоящее время HEREи Skyhook) для улучшения служб определения местоположения поставщика.

Кроме того, если этот параметр включен, каждый пользователь на устройстве может позволить приложениям использовать расположение и журнал расположения устройства для предоставления служб с учетом местоположения точно так же, как их устройство поддерживает. Если предоставить определенному приложению доступ к местоположению вашего устройства на странице параметров, оно получит доступ к точным сведениям о вашем местоположении. В противном случае точность сведений о местоположении будет ниже. При использовании данных о вашем местоположении приложениями либо службами или функциями Windows, учитывающими данные о местоположении, эти данные вместе с журналом последних данных о местоположении сохраняются на вашем устройстве.

Когда приложение или компонент обращается к расположению устройства и вы вошли с помощью учетной записи Майкрософт, сведения о вашем последнем известном расположении также сохраняются в облаке, где они доступны на ваших устройствах другим приложениям или службам, которые используют вашу учетную запись Майкрософт и для которых вы предоставили разрешение. Если вы выполнили вход в систему с помощью учетной записи Майкрософт и устройству не удается получить правильные данные о вашем текущем местоположении самостоятельно (например, когда вы находитесь в здании или подвале), приложения или службы могут использовать последнее известное местоположение из вашего журнала сведений о местоположениях, хранящегося в облаке, если оно доступно.

Существуют некоторые исключения механизма определения местоположения вашего устройства, которые не управляются напрямую параметрами определения местоположения.

Классические приложения — это особый тип приложений, которые не запрашивают отдельное разрешение на использование сведений о местоположении устройства и не отображаются в списке для выбора приложений, которым разрешается использовать данные о вашем местоположении. Что представляют собой классические приложения? Обычно они скачиваются из Интернета или устанавливаются с какого-либо носителя (например, компакт-диска, DVD-диска или запоминающего USB-устройства). Их запуск выполняется с помощью файла EXE или DLL и, как правило, они выполняются на устройстве (в отличие от веб-приложений, которые выполняются в облаке).

Даже если вы выключили параметр определения местоположения устройства, некоторые сторонние приложения и службы могут использовать другие технологии (такие как Bluetooth, Wi-Fi, модем сотовой связи и т. д.) для определения местоположения вашего устройства с различной степенью точности. Корпорация Майкрософт требует от сторонних разработчиков программного обеспечения, разрабатывающих приложения для Microsoft Store или разрабатывающих приложения с помощью инструментов Майкрософт, использовать параметры определения местоположения Windows, если только вы не предоставили стороннему разработчику требуемого по закону согласия на определение вашего местоположения. Чтобы еще больше снизить риск определения вашего местоположения приложением или службой при выключенном параметре определения местоположения устройства с Windows, следует устанавливать приложения и службы только из надежных источников. Чтобы обеспечить более полную защиту данных о вашем местоположении, можно отключить радиокомпоненты вашего устройства, например Wi-Fi, Bluetooth, модем сотовой связи и GPS-компоненты, которые могут использоваться приложениями для определения вашего точного местоположения. Однако эти действия также влияют на работу других функций, таких как звонки (в том числе экстренные вызовы), отправку сообщений, подключение к Интернету и связь с периферийными устройствами, например наушниками. Ознакомьтесь с политиками конфиденциальности установленных вами приложений и служб, чтобы получить дополнительные сведения о том, как они используют местоположение вашего устройства.

Чтобы упростить получение помощи в чрезвычайных обстоятельствах при выполнении экстренного вызова, Windows попытается определить и передать данные о вашем местоположении независимо от настройки ваших параметров определения местоположения. Кроме того, ваш мобильный оператор будет иметь доступ к местоположению устройства, если у вашего устройства есть SIM-карта или оно использует сотовую связь.

«Журнал сведений о местоположении»

Некоторые приложения и службы для Windows, которые используют сведения о местоположении, также используют журнал сведений о местоположении. Когда определение местоположения включено, все ответы на запросы сведений о местоположении, полученные приложениями и службами, хранятся на устройстве в течение ограниченного времени (24 часа в Windows 10), а затем удаляются. Приложения, имеющие доступ к этой информации, имеют метку Используется журнал сведений о расположении на странице параметров расположения.

Стандартное расположение

Вы можете установить для вашего устройства стандартное расположение, которое Windows, приложения и службы смогут использовать, когда не удается определить более точное местоположение с помощью GPS или других методов.

Создание геозон

Некоторые приложения используют геозоны, с помощью которых происходит включение или отключение определенных служб или отображение сведений, которые могут быть полезными, когда вы находитесь в определенной области, «огражденной» приложением. Приложение может использовать функции геозон, только если для него включено определение местоположения. Если какое-либо приложение для Windows использует геозоны, то на странице параметров определения местоположения будет отображаться заголовок Одно или несколько ваших приложений в настоящий момент используют геозоны.

Кортана

Кортана работает лучше всего, когда у нее есть доступ к местоположению устройства и журналу сведений о местоположении, которые Кортана использует, чтобы помочь вам, сообщая о ситуации на дорогах перед тем, как вы отправитесь в путь, или отправляя вам напоминания в зависимости от местоположения, например: «Вы находитесь рядом с продуктовым магазином, где хотели купить молоко». Кортана периодически собирает сведения о вашем местоположении, даже если вы не взаимодействуете с ней, например при подключении к сети Wi-Fi или отключении Bluetooth. Если Кортана включена, приложение «Поиск» также имеет доступ к сведениям о местоположении устройства и автоматически отправляет их в Bing, когда Кортана предлагает поисковые запросы и результаты поиска из Интернета, как описано в заявлении о конфиденциальности. Чтобы запретить Кортане доступ к сведениям о местоположении устройства, выполните следующие действия.

1. Перейдите в раздел Пуск >Параметры >Кортаны.
2. Выберите Разрешения или Разрешения и журнал.
3. Выберите Управление информацией, к которой Кортана может получать доступ с этого устройства.
4. Задайте параметру Местоположение значение Выкл.

Microsoft Edge

Если для Microsoft Edge включено определение местоположения, вы все равно можете выбирать, какие веб-сайты могут получить доступ к сведениям о местоположении устройства. Microsoft Edge запросит разрешение при первом посещении веб-сайта, который запрашивает сведения о местоположении. Вы можете отменить разрешение для веб-сайта в параметрах Microsoft Edge.

Существует две версии Microsoft Edge, которые можно установить на Windows 10. Новый браузер Microsoft Edge можно скачать, и он считается классическим приложением. Чтобы включить расположение для нового Microsoft Edge, выполните следующие действия.

1. Перейдите в раздел Начальная >Параметры >Расположение>конфиденциальности .
2. Включите параметр Разрешить доступ к местоположению на этом устройстве.
3. Включите параметр Разрешить приложениям доступ к вашему местоположению.
4. Включите параметр Разрешить классическим приложениям доступ к вашему местоположению (при наличии).

Устаревшая версия Microsoft Edge — это браузер на основе HTML, выпущенный с Windows 10 в июле 2015 г. Чтобы включить расположение для устаревшей версии Microsoft Edge, выполните следующие действия:

1. Перейдите в раздел Начальная >Параметры >Расположение>конфиденциальности .
2. Включите параметр Разрешить доступ к местоположению на этом устройстве.
3. Включите параметр Разрешить приложениям доступ к вашему местоположению.
4. В разделе Выберите приложения, которые могут получать доступ к вашему точному местоположению переместите переключатель Microsoft Edge в положение Вкл.

Как мы выполняем построение базы данных служб определения расположения

Если служба определения местоположения включена, корпорация Майкрософт записывает точное расположение мобильных вышек и Wi-Fi точек доступа, если ваше устройство имеет возможность GPS. Наша база данных может содержать MAC-адреса беспроводного маршрутизатора или других соседних сетевых устройств Wi-Fi. Мы не сопоставляем MAC-адреса с вами лично и с подключенными к вашей сети устройствами.

Чтобы запретить корпорации Майкрософт использовать MAC-адреса ваших Wi-Fi точек доступа в базе данных служб определения местоположения, перейдите в раздел Отказ от служб определения местоположения.

Как мы вас информируем — значок местоположения

Если одно или несколько приложений в данный момент используют ваше местоположение через службу определения местоположения Windows, вы увидите значок местоположения в области уведомлений на панели задач (на компьютерах с Windows 10) или в строке состояния в верхней части экрана (на мобильных устройствах с Windows 10 Mobile). Значок не отображается при использовании геозон.

Отображение и скрытие значка расположения.

На компьютере с Windows 10:

1. Перейдите в раздел Пуск >Параметры >Персонализация >панели задач.
2. В разделе Область уведомлений щелкните Выберите значки, которые должны быть на панели задач.
3. Выберите для параметра Уведомление о расположении значение Вкл. или Выкл.

В Windows 10 Mobile:

1. Перейдите в раздел Параметры .
2. Выберите пункты Конфиденциальность >Расположение.
3. Включите или отключите параметр Показать значок местоположения.

Если вы используете устройство, выданное вам на работе, или если вы используете собственное устройство на работе, возможность управления параметрами определения местоположения может быть недоступна. В этом случае в верхней части страницы параметров определения местоположения появится заголовок Некоторые параметры управляются организацией.

Управления параметрами определения местоположения

Вы можете указать, могут ли компоненты Windows получать доступ к сведениям о расположении вашего устройства, и выбрать, какие приложения для Windows могут использовать сведения о расположении устройства и журнал сведений о расположении. Чтобы проверка параметры расположения, перейдите в раздел Начальная > Параметры > Конфиденциальность > Расположение.

Чтобы очистить журнал местоположений, перезагрузите устройство или перейдите в раздел Пуск > Параметры > Конфиденциальность > расположение, а затем в разделе Журнал расположений нажмите кнопку Очистить. При очистке журнала сведений о расположении очищается только журнал на устройстве. Приложения, которые ранее получили доступ к этим сведениям, могли сохранить их в другом месте. См. политики конфиденциальности ваших приложений для получения дополнительных сведений.

Чтобы очистить журнал местоположений, хранящийся в облаке и связанный с вашей учетной записью Майкрософт, перейдите по адресу account.microsoft.com и убедитесь, что вы вошли в свою учетную запись. Выберите Очистить действия расположения, а затем —Очистить.

Включение и отключение параметров определения расположения Windows

На компьютере проверьте следующее.

1. Перейдите в раздел Начальная >Параметры >Расположение >конфиденциальности .
2. Выполните одно из следующих действий.
   • Для управления расположением всего устройства, если вы являетесь его администратором, выберите Изменить, а затем в окне сообщения Определение местоположения для этого устройства установите переключатель в положение Вкл. или Выкл.
   • Для управления местоположением только для вашей учетной записи пользователя выберите для параметра Разрешить приложениям доступ к вашему местоположению значение Вкл. или Выкл. Если сообщениеОпределение местоположения для этого устройства выключено отображается на странице «Параметры», вы не сможете включить параметр Разрешить приложениям доступ к вашему местоположению для отдельной учетной записи пользователя. (Обратите внимание, что в предыдущих версиях Windows, этот параметр назывался Служба определения местоположения.)

На компьютерах с Windows 10 вы можете добавить или удалить плитку «Расположение» из области уведомлений в правой части панели задач. Для этого выполните следующие действия.

1. Перейдите в раздел Параметрызапуска >>уведомлениясистемы > & действия.
2. В разделе Быстрые действия выберите Редактировать быстрые действия.
3. Добавление, удаление или перемещение плитки «Расположение».

На мобильном устройстве:

1. Перейдите в раздел Параметры >Конфиденциальность >расположение.
2. Включите или отключите параметр Расположение.

Изменение доступа отдельного приложения к точным сведения о расположении

1. Перейдите в раздел Начальная >Параметры >Расположение >конфиденциальности .
2. Включите или отключите каждое приложение в разделе Выберите приложения, которые могут получать доступ к вашему точному местоположению. На устройстве каждый пользователь может выполнить это действие для собственной учетной записи. Если параметр Разрешить приложениям доступ к вашему местоположению для вашей учетной записи пользователя отключен, переключатели для приложений будут неактивны до тех пор, пока параметру Разрешить приложениям доступ к вашему местоположению не будет задано значение Вкл.

Изменение расположения по умолчанию для компьютера, которое Windows, приложения и службы могут использовать, если не удается определить более точное расположение.

1. Перейдите в раздел Начальная >Параметры >Расположение >конфиденциальности .
2. В разделе Расположение по умолчанию выберите Задать по умолчанию.
3. Откроется приложение «Карты Windows». Следуйте инструкциям для изменения расположения по умолчанию.

Компоненты и границы информационной системы Azure

Эта статья содержит общее описание архитектуры Azure и управления. Среда системы Azure состоит из следующих сетей:

• Рабочая сеть Microsoft Azure (сеть Azure).
• Корпоративная сеть Майкрософт (корпоративная сеть).

За эксплуатацию и обслуживание этих сетей отвечают отдельные ИТ-специалисты.

Архитектура Azure

Azure — это платформа и инфраструктура облачных вычислений для сборки, развертывания приложений и служб, а также для управления ими через сеть центров обработки данных, управляемых корпорацией Майкрософт. На основе количества ресурсов, которые вы задаете, Azure создает виртуальные машины (VM) с необходимыми ресурсами. Эти виртуальные машины выполняются в гипервизоре Azure, который предназначен для использования в облаке и недоступен для общественности.

На каждом узле физического сервера Azure есть гипервизор, который выполняется непосредственно по оборудованию. Гипервизор разделяет узел на переменное количество гостевых виртуальных машин. На каждом узле имеется также одна корневая виртуальная машина, на которой запущена операционная система узла. Брандмауэр Windows включен на каждой виртуальной машине. Порты, к которым можно обращаться, определяются путем настройки файла определения службы. При внутреннем или внешнем доступе только эти порты являются открытыми и доступными для обращения. Гипервизор и корневая ОС выступают в роли посредников между всем трафиком, доступом к диску и сетью.

В слое узла виртуальных машин Azure запускается настроенная и защищенная последняя версия Windows Server. Azure использует версию Windows Server, которая включает в себя только компоненты, необходимые для размещения виртуальных машин. Это повышает производительность и уменьшает область атаки. Границы компьютера применяются гипервизором, который не зависит от безопасности операционной системы.

Управление Azure с помощью контроллеров структуры

В Azure виртуальные машины, работающие на физических серверах (колонки или узлы), группируются в кластеры примерно по 1000 объектов. Виртуальные машины независимо управляются программным компонентом избыточной и горизонтально масштабированной платформы, который называется контроллером структуры.

Каждый контроллер структуры управляет жизненным циклом приложений, работающих в его кластере, а также подготавливает и отслеживает работоспособность оборудования под своим контролем. Он выполняет независимые операции, такие как переориентирование экземпляров виртуальных машин на работоспособные серверы при определении, что произошел сбой сервера. Контроллер структуры также выполняет операции управления приложениями, такие как развертывание, обновление и их масштабирование.

Центр обработки данных состоит из кластеров. Кластеры изолируют ошибки на уровне контроллера структуры и предотвращают влияние определенных классов ошибок на серверы за пределами кластера, в котором они возникают. Контроллеры структуры, которые обрабатывают определенный кластер Azure, группируются в кластер контроллера структуры.

Инвентаризация оборудования

Контроллер структуры подготавливает инвентаризацию аппаратных и сетевых устройств Azure в процессе конфигурации начальной загрузки. Новое оборудование и сетевые компоненты, входящие в рабочую среду Azure, должны следовать процессу настройки начальной загрузки. Контроллер структуры отвечает за управление всеми данными инвентаризации, перечисленными в файле конфигурации datacenter.xml.

Образы операционной системы, управляемые контроллером структуры

Команда ОС предоставляет образы в форме виртуальных жестких дисков, развернутых на всех виртуальных машинах узла и гостевых виртуальных машинах в рабочей среде Azure. Эта команда создает эти базовые образы с помощью автоматического процесса автономной сборки. Базовый образ — это версия операционной системы, в которой ядро и другие основные компоненты были изменены и оптимизированы для поддержки среды Azure.

Есть три типа образов операционной системы, управляемых контроллером структуры:

• ОС узла: это настраиваемая операционная система, которая выполняется на узле виртуальных машин.
• Собственная операционная система, которая выполняется на клиентах (например, в службе хранилища Azure). Эта операционная система не имеет гипервизора.
• Гость: гостевая ОС, которая выполняется на гостевых виртуальных машинах.

Управляемые узлом операционные системы и собственные операционные системы, управляемые FC, предназначены для использования в облаке и не являются общедоступными.

Собственная ОС и ОС узла

ОС узла и собственная ОС — это защищенные образы ОС, на которых размещены агенты структуры и которые запускаются на вычислительном узле (запускается как первая виртуальная машина на узле) и на узлах хранилища. Преимущество использования оптимизированных базовых образов ОС узла и собственной ОС заключается в уменьшении контактной зоны, предоставленной API-интерфейсами или неиспользуемыми компонентами. Это может привести к высоким рискам безопасности и увеличению объема памяти операционной системы. Сокращенные в объеме операционные системы включают только компоненты, необходимые для Azure.

Операционная система на виртуальной машине

Внутренние компоненты Azure, работающие на виртуальных машинах гостевой ОС, не имеют возможности запустить протокол RDP. Любые изменения настроек базовой конфигурации необходимо осуществлять в процессе обновления и управления выпусками.

Центры обработки данных Azure

Команда обслуживания и инфраструктуры Microsoft Cloud (MCIO) управляет центрами обработки данных и физической инфраструктурой для всех веб-служб Майкрософт. MCIO в основном отвечает за управление физическими элементами управления и элементами управления среды в центрах обработки данных, а также за контроль и поддержку внешних сетевых устройств (пограничные маршрутизаторы и маршрутизаторы центра обработки данных). MCIO также несет ответственность за настройку минимально возможного серверного оборудования на стойках в центре обработки данных. Клиенты не взаимодействуют с Azure напрямую.

Управление службой и группы обслуживания

Ряд технических групп, известных как группы обслуживания, управляет поддержкой службы Azure. Каждый специалист группы обслуживания отвечает за определенную область обслуживания Azure. Каждая группа обслуживания должна быть доступна круглосуточно для изучения и устранения проблем в службе. Команды служб по умолчанию не имеют физического доступа к оборудованию, работающему в Azure.

Ниже приведены группы обслуживания:

• Платформа приложения
• ИД Microsoft Entra
• Вычисления Azure
• Azure NET.
• Службы проектирования облака.
• ISSD: безопасность.
• Многофакторная идентификация
• База данных SQL
• Хранилище

Типы пользователей

Сотрудники (или подрядчики) корпорации Майкрософт считаются внутренними пользователями. Все остальные пользователи считаются внешними. Всем внутренним пользователям Azure присвоен статус сотрудника с категорией по уровню конфиденциальности, который определяет их доступ к клиентским данным (разрешен или запрещен). Привилегии пользователей в Azure (разрешение авторизации после аутентификации) описаны в следующей таблице:

Роль	Внутренний или внешний	Уровень конфиденциальности	Авторизованные привилегии и выполняемые функции	Тип доступа
Инженер центра обработки данных Azure	Внутренняя	Отсутствие доступа к клиентским данным	Управление физической безопасностью локальной среды. Проведение внутренних и внешних патрулирований центра обработки данных и отслеживание всех точек входа. Сопровождение некоторых сотрудников без допуска, которые предоставляют общие услуги (питание, уборка) или ИТ-услуги в центре обработки данных (сопровождение в центр обработки данных и из него). Систематический мониторинг и обслуживание сетевого оборудования. Выполнение работы по управлению инцидентами и исправлению останова с помощью различных средств. Систематический мониторинг и обслуживание физического оборудования в центрах обработки данных. Доступ к среде по запросу владельцев. Возможность проводить судебные разбирательства, регистрировать отчеты об инцидентах и требовать обязательного обучения в сфере безопасности, а также соблюдения требований политики. Операционное владение и обслуживание критических инструментов безопасности, таких как сканеры и сбор данных журналов.	Постоянный доступ к среде.
Рассмотрение инцидентов Azure (инженеры быстрого реагирования)	Внутренняя	Доступ к клиентским данным	Управление обменом данных между отделом обслуживания инфраструктуры, службой поддержки и группами инженеров. Рассмотрение инцидентов платформы, проблем с развертыванием и запросов на обслуживание.	JIT-доступ к среде с ограниченным постоянным доступом к системам, неиспользуемым клиентами.
Инженеры по развертыванию Azure	Внутренняя	Доступ к клиентским данным	Выполнение развертывания и обновления компонентов платформы, программного обеспечения и запланированных изменений конфигурации в обслуживании Azure.	JIT-доступ к среде с ограниченным постоянным доступом к системам, неиспользуемым клиентами.
Служба поддержки при клиентских сбоях Azure (клиент)	Внутренняя	Доступ к клиентским данным	Отладка и диагностика сбоев и ошибок платформы для отдельных вычислительных клиентов и учетных записей Azure. Анализ ошибок. Внедрение критически важных исправлений платформы или клиента, а также технических улучшений в службе поддержки.	JIT-доступ к среде с ограниченным постоянным доступом к системам, неиспользуемым клиентами.
Инженеры инцидентов действующих сайтов Azure (инженеры по мониторингу)	Внутренняя	Доступ к клиентским данным	Диагностика работоспособности платформы и устранение рисков с помощью инструментов диагностики. Внедрение исправлений драйверов тома, восстановление компонентов после сбоев, поддержка по восстановлению после сбоев.	JIT-доступ к среде с ограниченным постоянным доступом к системам, неиспользуемым клиентами.
Клиенты Azure	Внешние	Неприменимо	Н/Д	Неприменимо

Azure использует уникальные идентификаторы для аутентификации пользователей организации и клиентов (или процессов, выполняющихся от имени пользователей организации) на всех ресурсах или устройствах, которые являются частью среды Azure.

Внутренняя аутентификация Azure

Обмен данными между внутренними компонентами Azure защищен с помощью шифрования TLS. В большинстве случаев сертификаты X.509 являются самозаверяющими. Для сертификатов с подключениями, которые доступны за пределами сети Azure, а также сертификатов для контроллеров структуры применяются исключения. Контроллеры структуры имеют сертификаты, выданные центром сертификации Microsoft (ЦС) и поддерживаемые доверенным корневым ЦС. Это позволяет легко выпускать открытые ключи контроллера структуры. Кроме того, открытые ключи контроллера структуры используются инструментами разработчика Майкрософт, чтобы новые образы приложений при отправке разработчиками шифровались открытым ключом контроллера структуры для защиты любых внедренных секретов.

Аутентификация аппаратного устройства Azure

Контроллер структуры хранит набор учетных данных (ключи и пароли), которые используются для его аутентификации в различных аппаратных устройствах, находящихся под контролем этого контроллера. Корпорация Майкрософт использует систему для предотвращения доступа к этим учетным данным. Система, используемая для транспортировки, сохранения и использования этих учетных данных, предназначена для предотвращения доступа разработчиков, администраторов и вспомогательных служб или сотрудников службы поддержки Azure к конфиденциальной или личной информации.

Корпорация Майкрософт использует шифрование на основе открытого ключа главного удостоверения FC. Это шифрование используется в настройке и повторной конфигурации контроллера структуры, чтобы передать учетные данные, используемые для доступа к аппаратным устройствам сети. Когда контроллеру структуры требуются учетные данные, он их извлекает и расшифровывает.

Сетевые устройства

Команда по обслуживанию сетей Azure настраивает учетные записи сетевой службы, чтобы обеспечить аутентификацию клиента Azure на сетевых устройствах (маршрутизаторах, коммутаторах и подсистемах балансировки нагрузки).

Безопасное администрирование служб

Сотрудники, занимающиеся обслуживанием Azure, должны использовать безопасные рабочие станции администрирования (SAW). Клиенты могут реализовать похожие элементы управления с помощью рабочих станций с привилегированным доступом. Для станций SAW персонал по управлению использует отдельно назначенную учетную запись администратора, отличную от учетной записи обычного пользователя. Это разделение лежит в основе подхода с использованием безопасных рабочих станций администрирования, в соответствии с которым для работы с конфиденциальными учетными записями предоставляется надежная рабочая станция.

Следующие шаги

Дополнительные сведения о действиях корпорации Майкрософт для защиты инфраструктуры Azure приведены в следующих статьях:

• Объекты, локальная среда и физическая безопасность в Azure
• Доступность инфраструктуры Azure
• Сетевая архитектура Azure
• Рабочая сеть Azure
• Возможности безопасности Базы данных SQL Azure
• Операции и управление в рабочей среде Azure
• Мониторинг инфраструктуры Azure
• Целостность инфраструктуры Azure
• Защита данных клиентов в Azure