Implantação e gerenciamento do BitLocker com o MBAMWCL307

Marcelo MatiasEspecialista em Soluções para DesktopMicrosoft Brasil

Renato El AchkarEspecialista em Soluções para DesktopMicrosoft Brasil

Agenda

Visão geral do MBAMImplementaçãoGerenciamento

Windows 7 Enterprise Visão geral do BitLocker e BitLocker To Go

Volume de Dados

Sistemas de arquivo exFAT, FAT16, FAT32, ou NTFSPode ser automaticamente desbloqueado se a partição do S.O. estiver protegida

Volume RemovívelA unidade precisa de ao menos 64 MB de espaço disponívelAcesso leitura no Windows Vista e Windows XP

Feito para usar o Trusted Platform Module (TPM) v1.2

Armazenamento seguro da chaveIntegridade do Boot

ProtetoresTPMTPM+PINData Recovery AgentRecovery Key

Volume de Sistema

Gerenciando o BitLockerFeedback das organizações

Eu preciso de ajuda para escolher as melhores configurações do BitLocker

Precisamos de um processo de recuperação das chaves sem impactar a produtividade

Eu preciso implementar o BitLocker de um jeito mais simplificado

Eu preciso de uma forma mais fácil de validar a conformidade

Preciso reportar o status de proteção dos dados em dispositivos perdidos

Introdução ao Microsoft BitLocker Administration and Monitoring (MBAM)

Solução corporativa para gerenciamento do BitLocker

1 2 3Simplificar o provisionamento e implementação

Melhorar a conformidade e relatórios

Reduzir os custos com suporte

http://j.mp/w7mdop

Novidade do

Simplificar o Provisionamento e Implementação

Implementação do BitLocker como parte da migração para Windows 7 Enterprise ou de maneira independente

Filtros por modelo de hardware ou grupos de máquinas para criptografia

OU’s do Active Directory para definir quais PCs devem ser criptografados

GPOs adicionais para configurar e aplicar as configurações do BitLocker e BitLocker To Go

O agente do MBAM verifica diretivas a cada 90 minutos. Qualquer alteração é aplicada imediatamente

Melhorar Relatórios e Conformidade

Text

Mostram o status de conformidade de uma organização, grupo de máquina, ou apenas um PC

Chaves de recuperação salvas em base de dados criptografada, com controle granular de quem pode acessá-las

Portal de Helpdesk para resgatar a chave

Automatiza etapas de pré-configurações do BitLocker e gerenciamento do TPM

O usuário final pode executar tarefas básicas sem a necessidade de direitos administrativos

Ajuda a Reduzir Custos com Suporte

Portal do MBAM

demo

Arquitetura (5 servidores)

Compliance & Audit Reports

Compliance & Audit

Database

Recovery & HW

Database

Administration & Monitoring

Server

MBAM Policy

Template

Domain Controller

definiçõ

es

do MBAM

relatóriosdado

s de

recup

eraçã

o

e con

formida

de

GPOMBAM

console de

gerenciamento dados de re

cuperaçã

o

e compatib

ilidade

auditoria e dadosde conformidade

dado

s de

rela

tório

Arquitetura (3 servidores)

Compliance & Audit Reports

Compliance & Audit

Database

Recovery & HW

Database

Administration & Monitoring

Server

MBAM Policy

Template

Domain Controller

definiçõ

es

do MBAM

GPOMBAM

console de

gerenciamento dados de recuperação,compatibilidade

e relatórios

Auditoria, dadosde conformidadee recuperação

dado

s de

recup

eraçã

o

e con

formida

de

Arquitetura (1 servidor)

Compliance & Audit Reports

Compliance & Audit Database

Recovery & HW Database

Administration & Monitoring Server

MBAM Policy Template

Domain Controller

definiçõesdo MBAM

GPOMBAM dado

s de

recup

eraçã

o

e con

formida

de

Produtos Envolvidos

Pré-req Estação de TrabalhoWindows 7 EnterpriseTPM 1.2 ativado na BIOS

Pré-req Database ServerSQL Server 2008 R2 (Standard*, Enterprise ou Datacenter)Database criptografado (TDE) requer Enterprise ou  Datacenter

Pré-req Compliance & Audit ReportsReporting Services

Pré-req Admin & Monitoring ServerWeb Server Role Services

Common HTTP Features:Static ContentDefault Document

Application Development:ASP.NET.NET ExtensibilityISAPI ExtensionsISAPI Filters

Security:Windows AuthenticationRequest Filtering

Management ToolsWeb Server (IIS) Management Tools

IIS Management Scripts and Tools

Windows Server Features.NET Framework 3.5.1 features

.NET Framework 3.5.1WCF Activation

HTTP ActivationNon-HTTP Activation

Windows Process Activation Service

Process Model.NET EnvironmentConfiguration APIs

Instalação do MBAM

demo

Pós-instalaçãoMBAM System Administrators: acesso a todos os recursos da console de gerenciamento

MBAM Hardware Users: acesso aos recursos de Compatibilidade de Hardware

MBAM Helpdesk Users: acesso às opções de Gerenciar TPM e Unidade de Recuperação, mas precisam preencher todos os campos do formulário

MBAM Report Users: acesso aos relatórios de Conformidade e Auditoria

MBAM Advanced Helpdesk Uses: acesso às opções de Gerenciar TPM e Unidade de Recuperação, mas NÃO precisam preencher todos os campos do formulário

• System Center Configuration Manager (SCCM)• Microsoft Deployment Toolkit (MDT)

• Incluir uma task sequence para essa instalação

• Group Policy Object (GPO)• Atenção para a arquitetura (x86/x64) e filtro

de versão/edição de Sistema Operacional

http(s)://servidor:porta

Gerenciamento do MBAM

demo

ResumoConstruído sobre o BitLocker do Windows 7 Enterprise, o MBAM permite:

Simplificar o provisionamento e implementação do BitLocker

Melhorar a conformidade e relatório de uso e status do BitLocker

Reduzir os custos de suporte ao tornar o processo mais fácil para o usuário final, além de contar com ferramentas para o helpdesk

Microsoft Desktop Optimization PackO que você precisa saber sobre o MDOP 2011 R2

MDOP

Gerenciamento e

CompatibilidadeMicrosoft Application

Virtualization (App-V)Microsoft Enterprise

Desktop Virtualization (MED-V)

Reduzir Custos com Suporte

Microsoft System CenterDesktop Error Monitoring

(DEM)Microsoft Diagnostics and Recovery Toolset (DaRT)

Melhorar a Gestão de PatrimônioMicrosoft® Asset Inventory Service (AIS)

Melhorar o Controle das

PolíticasMicrosoft Advanced Group

Policy Management (AGPM)

Microsoft BitLocker Administration and

Monitoring (MBAM)

Palestras RelacionadasSIA301 | Ataques e defesas no Windows

SIA306 | Fui invadido, e agora?

WCL309 | Esclareça suas principais dúvidas sobre

implementação de Windows 7

Conteúdo RelacionadoPortal do MDOPhttp://www.microsoft.com/windows/enterprise/products/mdopVideos TechNet:http://j.mp/mbamvideosPortal TechNet Windows (Springboard):http://technet.microsoft.com/pt-br/windows Blog Springboard:http://windowsteamblog.com/windows/springboard Blog MDOP:http://blogs.technet.com/mdop

Recursos

Recursos para IT Pros

Recursos para Desenvolvedores

http://technet.microsoft.com/pt-br

http://msdn.microsoft.com/pt-br

Getthefreemobileappforyourphonehttp://gettag.mobi

Getthefreemobileappforyourphonehttp://gettag.mobi

Não esqueça de preencher sua

avaliação onlinewww.teched.com.br/

avaliacao

Getthefreemobileappforyourphonehttp://gettag.mobi