PowerPoint Presentation

Como enderear os Desafios do BYODcom o Windows Server 2012 R2Yuri DiogenesSenior Knowledge Engineer atData Center, Devices & Enterprise Client - CSI@yuridiogenes

MVP ShowCast 2013

SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.AgendaO Mundo dos Dispositivos ConectadosOs Desafios de HojeSegurana x BYODProteo e Acesso a InformaoPrincipais Cenrios

SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.O Mundo dos Dispositivos Conectados

Para smartphones de propriedade da empresa, somente 55% dos formadores de deciso dizem que suas empresas tem polticas de seguranca e ferramentas suficientes.A situao para smartphones de propriedade do usurio somente 30% das empreas tem polticas e ferramentas suficientes, e 15% no tem poltica nenhuma11 Mobile Workers Use Personal Apps to Solve Customer Problems Is IT Ready, Willing, And Able To Assist? A September 2012 commissioned study conducted by Forrester Consulting on behalf of Unisys61% das empreas globais oferecem suporte de TI para smartphone e tablets que so de propriedade da empresa, subida de somente 27% em 2011. Isso contrasta com 17% que suportam smartphones e tablets de propriedade do usurio.1A distribuio mundial de unidades de dispositivos inteligentes conectados vai chegar a casa de 1.2B in 2012, e crescer 14% a 2B units in 2016IDC Press Release, IDC Expects Smart Connected Device Shipments to Grow by 14% Annually Through 2016, Led by Tablets and Smartphones September 26, 2012No maisUm Usurio =Um Desktop

SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.Os Desafios de HojeA exploso dos dispositivos est mudando os padres de como as empresas lidam com TI.Dispositivos

Distribuir e gerenciar aplicaes em diferentes plataforms difcil.Apps

DadosUsurios precisam ser produtivos enquanto mantm conformidade e reduo de risco.

Usurios tem a expectactiva de poder trabalhar de qualquer dispositivo em qualquer localidade e ter acesso a todos recursos do trabalho.Usurios

SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.Quer dizer que todos podem trazer seus brinquedos para o trabalho?Segurana x BYOD

Questes relacionadas a conformidade e regulamentaoQuestes relacionadas a privacidade tanto do usurio quanto da empresaUso no autorizado de recursos e vazamento de informaoRoubo de dispositivos e gerenciamento de dados

SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.Proteo e Acesso a Informao6Proteja seus DadosCentralizar informaes corporativas por motivos de conformidade e proteo dos dadosPoltica baseada em controle de acesso para aplicaes e dadosIdentidade HbridaIdentidade comum para acessar recursos on-premises e na nuvemHabilitar usuriosSimplificar registro e inscrio (enrollment) para BYODAutomaticamente conectar a recursos quando necessrioAcessar os recursos da empresa de forma consistente de vrios dispositivos

SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.Cenrio 1: Habilitar UsuriosDesafiosSoluesUsurios precisam fazer uso de dispositivos da sua escolha e ter acesso para ambos dispositivos, pessoal e trabalho.Usurios precisam uma forma fcil de acessar as aplicaes corporativas de qualquer local.O departamento de TI quer dar poder para os usurios trabalharem desta forma, mas eles tambm precisam controlar acesso a informaes sensitivas e permanecer em conformidade com polticas de regulamentao.Usurios podem registrar seus dispositivos, o que torna eles conhecidos pelo departamento de TI, que com isso poder usar autenticao de dispositivos como um aspecto para fornecer acesso aos recursos da empresa.Usurios pode inscrever (enroll) seus dispositivos, para ter acesso ao portal da empresa de forma a ter acesso consistente as aplicaes e dados, e para gerenciar seus dispositivos.IT O departamento de TI pode publicar acesso aos recursos da empresa com acesso condicional baseado na identidade do usurio, do dispositivo que ele est usando, e sua localizao.

SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.Registro e Inscrio dos Dispositivos

Registro e Inscriao de DispositivosO departamento de TI pode publicar acesso acesso aos recursos da empresa com o Web Application Proxy baseado no dispositivo e na identidade do usurio. Authenticao de Multiplos Fatores pode ser usada com a integrao do Windows Azure Multi-Factor Authentication com o Active Directory Federation Services.Usurios podem registrar dispositivos para single sign-on e acesso aos dados da empresa com Workplace Join. Como parte deste processo, um certificado instalado no dispositivo.Usurio podem inscrever (ennroll) seus dispositivos que por sua vez configura o dispositivo para gerenciamento via Windows Intune. Desta forma o usurio podera fazer uso do Company Portal para ter acesso s aplicaesComo parte do processo de registrar um novo dispositivo, um novo registro de dispositivo criado no Active Directory, estabelecendo o link entre o usurio e o dispositivoOs dados coletados via Windows Intune pode ser sincronizado com o Configuration Manager que fornece gerenciamento unificado tanto on-premises quanto na nuvem

Multi-Factor Authentication

Active DirectoryWeb Application Proxy

Active Directory

AD FS

SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.

Publicao de Recursos com o Web Application ProxyUsurios podem apps e dados corporativos de qualquer localIT can use the Web Application Proxy to pre-authenticate users and devices with multi-factor authentication through integration with AD FSUso de controle de acesso condicional e controle granular sobre de onde e como as apps podem ser acessadasActive Directory fornece um repositrio central de identidade dos usurios assim como informao sobre o dispositivo registrado

Web Application Proxy

Outras apps de nuvem

Mobile Services

Active Directory

Desenvolvedores podem fazer uso do Windows Azure Mobile Services para integrar e melhorar as apps

DispositivosApps & Dados

AD FS

Active Directory

Reverse proxy pass throughe.g. NTLM & Basic

Aplicaes PublicadasRestful OAuth apps

Office Forms Based Access

Claims & Kerberos web apps

Integrao com AD

SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.

Usurios podem sincronizar os dados do trabalho com seus dispositivos. Usurios podem registrar os dispositivos para serem capazes de sincronizar dados quando forado pelo departamento de TI via acesso condicionalDepartamento de TI pode publicar acesso direto do Web Application ProxyDepartamento de TI pode configurar o servidor de arquivos para fornecer sincronismo de compartilhamentos com Work Folder para cada usurio armazenar dados que sincroniza com seu dispositivo, o que inclui integrao com Rights ManagementDepartamento de TI pode fazer limpeza seletiva de dados corporativos com os dispositivos gerenciveis

DispositivosApps & Dados

Tornar dados corporativos disponveis para usurios com o uso de Work FoldersReverse Proxy

Web Application Proxy

Active Directory discoverability fornece localizao dos usurios para Work Folders

File Services

Dispositivo parte do Domnio

Active Directory

AD FS

SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.

Trabalhando de Forma Efetiva com Acesso Remoto

VPN

DirectAccess

DirectAccessVPN TradicionalConexo de VPN Automtica

Firewall

Web AppsSession host

LOB Apps

FilesVDI

SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.Demonstrao de Workplace Join e Company Portal nas Plataformas Windows 8.1 e iPadDemo

SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.Cenrio 2: Identidade HbridaDesafiosSoluesFornecer aos usurios uma identidade comum para quando eles estiverem acesando dados que estam localizados tanto nas premissas da empresa quanto na nuvem.Gerenciamento de multiplas identidades e manuteno da informao em sincronismo entre os ambientes um desafio para o departamento de TIUsurios podem fazer uso de single sign-on quando acessarem todos os recursos, independente da localizao.Usurios e TI podem fazer uso de uma identidade em comum para acessarem recursos externos atravs de federao.TI pode consistentemente gerenciar identidade tanto nas premissas da empresa quanto na nuvem.

SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.

Active Directory para a NuvemRodar Active Directory em escala com suporte a virtualizao e rapidez de distribuio com clonagem de DC.Desenvolvedores podem integrar aplicaes para single sign-on nas aplicaes usadas na nuvem e nas premissas da empresa.Fazer uso da plataforma de nuvem para executar Windows Server Active Directory e Active Directory Federation Services no intuito de reduzir uso da infrasestrutura on-premises.Gerenciado de AD via Windows PowerShell, uso do Active Directory Administrative Center para gerenciamento centralizadoAtivar clientes Office on rodando sobre o Windows8 ou Windows Server 2012 automaticamente using com uso do Active Directory.

Infrastructure Services

Active Directory

Files

LOB AppsWeb Apps

SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.

Proteo com Multiplos Fatores de Autenticao15151. Usurios fazem o login ou qualquer outra ao que est sujeita a MFA

Multi-Factor Authentication

2. Quando o usurio autentica, a aplicao ou servio faz uma chamada MFA3. O usurio precisa responder ao desafio, que pode ser configurado como uma mensagem de texto, uma ligao ou usar uma mobile app5. O Departamento de TI pode configurar o tipo de frequencia do MFA que o usurio precisa responder4. A resposta retornada para a app que ento permite que o usurio prossigaAutenticao de Aplicaes e.g. Active Directory, Radius, LDAP, SQL, Custom apps

ADFS

Usurio

SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.Cenrio 3: Proteo de DadosDesafiosSoluesTodos usurios trazem seus dispositivos pessoais para usar no trabalho, eles tambm querem acesso a informaes sensveis e ter acesso a estas informaes a partir dos dispositivos pessoais.Um nmero significativo de dados corporativos podem ser localizados apenas localmente nos dispositivos dos usurios.O departamento de TI precisa tornar o dado seguro, classificado e protegido baseado no que est contido e no apenas onde reside, incluindo manuteno de regulamentao e conformidade.Usurios podem trabalhar nos dispositivos de sua escolha e serem capazes de acessar todos os recursos, independente da localizao e dispositivo.O departamento de TI pode forar um conjunto de controle de acesso e polticas de auditoria, para ser capaz de proteger a informao baseado no contedo dos documentos.O departamento de TI pode centralizar auditoria e relatrio das informaes de acesso.

SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.

Virtualizao de Desktop

Acesso Baseado em Polticas

Centralized Data

RD Gateway

Dado Distribuido

Devices

LOB AppsWeb Apps

Session host

FilesVDI

Access Policy

SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.

Proteo de Dados com Dynamic Access ControlGerenciamento Centralizado de acesso e controle de auditoria com Windows Server Active Directory.Automaticamente Identificar e Classificar dados baseado no contedo. Classificao aplica-se a medida que os arquivos vo ser criados ou modificados.Integrao com Active Directory Rights Management Services fornece cifragem de documentos.Acesso centrla e polticas de auditoria so aplicadas em todos servidores, com quase tempo real na classificao e processamento de novos documentos assim como documentos modificados. Classificao de Arquivos, polticas de acesso e automao com Rights Management funciona com dados distribuidos de clientes atravs do Work Folders.

File Services

Active Directory

SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.Demonstrao de Work Folders com DAC e RMS

Demo

SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.Perguntas & Respostas

SESSO: INFRAESTRUTURATRILHA: SEGURANA 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.