MVPShowCast IT Seguranca ComoEnderecarOsDesafiosDoBYODComOWindowsServer2...
-
Upload
andre-herofa -
Category
Documents
-
view
214 -
download
0
description
Transcript of MVPShowCast IT Seguranca ComoEnderecarOsDesafiosDoBYODComOWindowsServer2...
PowerPoint Presentation
Como enderear os Desafios do BYODcom o Windows Server 2012 R2Yuri DiogenesSenior Knowledge Engineer atData Center, Devices & Enterprise Client - CSI@yuridiogenes
MVP ShowCast 2013
SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.AgendaO Mundo dos Dispositivos ConectadosOs Desafios de HojeSegurana x BYODProteo e Acesso a InformaoPrincipais Cenrios
SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.O Mundo dos Dispositivos Conectados
Para smartphones de propriedade da empresa, somente 55% dos formadores de deciso dizem que suas empresas tem polticas de seguranca e ferramentas suficientes.A situao para smartphones de propriedade do usurio somente 30% das empreas tem polticas e ferramentas suficientes, e 15% no tem poltica nenhuma11 Mobile Workers Use Personal Apps to Solve Customer Problems Is IT Ready, Willing, And Able To Assist? A September 2012 commissioned study conducted by Forrester Consulting on behalf of Unisys61% das empreas globais oferecem suporte de TI para smartphone e tablets que so de propriedade da empresa, subida de somente 27% em 2011. Isso contrasta com 17% que suportam smartphones e tablets de propriedade do usurio.1A distribuio mundial de unidades de dispositivos inteligentes conectados vai chegar a casa de 1.2B in 2012, e crescer 14% a 2B units in 2016IDC Press Release, IDC Expects Smart Connected Device Shipments to Grow by 14% Annually Through 2016, Led by Tablets and Smartphones September 26, 2012No maisUm Usurio =Um Desktop
SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.Os Desafios de HojeA exploso dos dispositivos est mudando os padres de como as empresas lidam com TI.Dispositivos
Distribuir e gerenciar aplicaes em diferentes plataforms difcil.Apps
DadosUsurios precisam ser produtivos enquanto mantm conformidade e reduo de risco.
Usurios tem a expectactiva de poder trabalhar de qualquer dispositivo em qualquer localidade e ter acesso a todos recursos do trabalho.Usurios
SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.Quer dizer que todos podem trazer seus brinquedos para o trabalho?Segurana x BYOD
Questes relacionadas a conformidade e regulamentaoQuestes relacionadas a privacidade tanto do usurio quanto da empresaUso no autorizado de recursos e vazamento de informaoRoubo de dispositivos e gerenciamento de dados
SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.Proteo e Acesso a Informao6Proteja seus DadosCentralizar informaes corporativas por motivos de conformidade e proteo dos dadosPoltica baseada em controle de acesso para aplicaes e dadosIdentidade HbridaIdentidade comum para acessar recursos on-premises e na nuvemHabilitar usuriosSimplificar registro e inscrio (enrollment) para BYODAutomaticamente conectar a recursos quando necessrioAcessar os recursos da empresa de forma consistente de vrios dispositivos
SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.Cenrio 1: Habilitar UsuriosDesafiosSoluesUsurios precisam fazer uso de dispositivos da sua escolha e ter acesso para ambos dispositivos, pessoal e trabalho.Usurios precisam uma forma fcil de acessar as aplicaes corporativas de qualquer local.O departamento de TI quer dar poder para os usurios trabalharem desta forma, mas eles tambm precisam controlar acesso a informaes sensitivas e permanecer em conformidade com polticas de regulamentao.Usurios podem registrar seus dispositivos, o que torna eles conhecidos pelo departamento de TI, que com isso poder usar autenticao de dispositivos como um aspecto para fornecer acesso aos recursos da empresa.Usurios pode inscrever (enroll) seus dispositivos, para ter acesso ao portal da empresa de forma a ter acesso consistente as aplicaes e dados, e para gerenciar seus dispositivos.IT O departamento de TI pode publicar acesso aos recursos da empresa com acesso condicional baseado na identidade do usurio, do dispositivo que ele est usando, e sua localizao.
SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.Registro e Inscrio dos Dispositivos
Registro e Inscriao de DispositivosO departamento de TI pode publicar acesso acesso aos recursos da empresa com o Web Application Proxy baseado no dispositivo e na identidade do usurio. Authenticao de Multiplos Fatores pode ser usada com a integrao do Windows Azure Multi-Factor Authentication com o Active Directory Federation Services.Usurios podem registrar dispositivos para single sign-on e acesso aos dados da empresa com Workplace Join. Como parte deste processo, um certificado instalado no dispositivo.Usurio podem inscrever (ennroll) seus dispositivos que por sua vez configura o dispositivo para gerenciamento via Windows Intune. Desta forma o usurio podera fazer uso do Company Portal para ter acesso s aplicaesComo parte do processo de registrar um novo dispositivo, um novo registro de dispositivo criado no Active Directory, estabelecendo o link entre o usurio e o dispositivoOs dados coletados via Windows Intune pode ser sincronizado com o Configuration Manager que fornece gerenciamento unificado tanto on-premises quanto na nuvem
Multi-Factor Authentication
Active DirectoryWeb Application Proxy
Active Directory
AD FS
SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Publicao de Recursos com o Web Application ProxyUsurios podem apps e dados corporativos de qualquer localIT can use the Web Application Proxy to pre-authenticate users and devices with multi-factor authentication through integration with AD FSUso de controle de acesso condicional e controle granular sobre de onde e como as apps podem ser acessadasActive Directory fornece um repositrio central de identidade dos usurios assim como informao sobre o dispositivo registrado
Web Application Proxy
Outras apps de nuvem
Mobile Services
Active Directory
Desenvolvedores podem fazer uso do Windows Azure Mobile Services para integrar e melhorar as apps
DispositivosApps & Dados
AD FS
Active Directory
Reverse proxy pass throughe.g. NTLM & Basic
Aplicaes PublicadasRestful OAuth apps
Office Forms Based Access
Claims & Kerberos web apps
Integrao com AD
SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Usurios podem sincronizar os dados do trabalho com seus dispositivos. Usurios podem registrar os dispositivos para serem capazes de sincronizar dados quando forado pelo departamento de TI via acesso condicionalDepartamento de TI pode publicar acesso direto do Web Application ProxyDepartamento de TI pode configurar o servidor de arquivos para fornecer sincronismo de compartilhamentos com Work Folder para cada usurio armazenar dados que sincroniza com seu dispositivo, o que inclui integrao com Rights ManagementDepartamento de TI pode fazer limpeza seletiva de dados corporativos com os dispositivos gerenciveis
DispositivosApps & Dados
Tornar dados corporativos disponveis para usurios com o uso de Work FoldersReverse Proxy
Web Application Proxy
Active Directory discoverability fornece localizao dos usurios para Work Folders
File Services
Dispositivo parte do Domnio
Active Directory
AD FS
SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Trabalhando de Forma Efetiva com Acesso Remoto
VPN
DirectAccess
DirectAccessVPN TradicionalConexo de VPN Automtica
Firewall
Web AppsSession host
LOB Apps
FilesVDI
SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.Demonstrao de Workplace Join e Company Portal nas Plataformas Windows 8.1 e iPadDemo
SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.Cenrio 2: Identidade HbridaDesafiosSoluesFornecer aos usurios uma identidade comum para quando eles estiverem acesando dados que estam localizados tanto nas premissas da empresa quanto na nuvem.Gerenciamento de multiplas identidades e manuteno da informao em sincronismo entre os ambientes um desafio para o departamento de TIUsurios podem fazer uso de single sign-on quando acessarem todos os recursos, independente da localizao.Usurios e TI podem fazer uso de uma identidade em comum para acessarem recursos externos atravs de federao.TI pode consistentemente gerenciar identidade tanto nas premissas da empresa quanto na nuvem.
SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Active Directory para a NuvemRodar Active Directory em escala com suporte a virtualizao e rapidez de distribuio com clonagem de DC.Desenvolvedores podem integrar aplicaes para single sign-on nas aplicaes usadas na nuvem e nas premissas da empresa.Fazer uso da plataforma de nuvem para executar Windows Server Active Directory e Active Directory Federation Services no intuito de reduzir uso da infrasestrutura on-premises.Gerenciado de AD via Windows PowerShell, uso do Active Directory Administrative Center para gerenciamento centralizadoAtivar clientes Office on rodando sobre o Windows8 ou Windows Server 2012 automaticamente using com uso do Active Directory.
Infrastructure Services
Active Directory
Files
LOB AppsWeb Apps
SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Proteo com Multiplos Fatores de Autenticao15151. Usurios fazem o login ou qualquer outra ao que est sujeita a MFA
Multi-Factor Authentication
2. Quando o usurio autentica, a aplicao ou servio faz uma chamada MFA3. O usurio precisa responder ao desafio, que pode ser configurado como uma mensagem de texto, uma ligao ou usar uma mobile app5. O Departamento de TI pode configurar o tipo de frequencia do MFA que o usurio precisa responder4. A resposta retornada para a app que ento permite que o usurio prossigaAutenticao de Aplicaes e.g. Active Directory, Radius, LDAP, SQL, Custom apps
ADFS
Usurio
SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.Cenrio 3: Proteo de DadosDesafiosSoluesTodos usurios trazem seus dispositivos pessoais para usar no trabalho, eles tambm querem acesso a informaes sensveis e ter acesso a estas informaes a partir dos dispositivos pessoais.Um nmero significativo de dados corporativos podem ser localizados apenas localmente nos dispositivos dos usurios.O departamento de TI precisa tornar o dado seguro, classificado e protegido baseado no que est contido e no apenas onde reside, incluindo manuteno de regulamentao e conformidade.Usurios podem trabalhar nos dispositivos de sua escolha e serem capazes de acessar todos os recursos, independente da localizao e dispositivo.O departamento de TI pode forar um conjunto de controle de acesso e polticas de auditoria, para ser capaz de proteger a informao baseado no contedo dos documentos.O departamento de TI pode centralizar auditoria e relatrio das informaes de acesso.
SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Virtualizao de Desktop
Acesso Baseado em Polticas
Centralized Data
RD Gateway
Dado Distribuido
Devices
LOB AppsWeb Apps
Session host
FilesVDI
Access Policy
SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Proteo de Dados com Dynamic Access ControlGerenciamento Centralizado de acesso e controle de auditoria com Windows Server Active Directory.Automaticamente Identificar e Classificar dados baseado no contedo. Classificao aplica-se a medida que os arquivos vo ser criados ou modificados.Integrao com Active Directory Rights Management Services fornece cifragem de documentos.Acesso centrla e polticas de auditoria so aplicadas em todos servidores, com quase tempo real na classificao e processamento de novos documentos assim como documentos modificados. Classificao de Arquivos, polticas de acesso e automao com Rights Management funciona com dados distribuidos de clientes atravs do Work Folders.
File Services
Active Directory
SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.Demonstrao de Work Folders com DAC e RMS
Demo
SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.Perguntas & Respostas
SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.