como endereçar os desafios do byod com o windows server 2012 r2 [mvp showcast 2013 - it -...

SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA

copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft

MVP ShowCast 2013

Como endereccedilar os Desafios do BYODcom o Windows Server 2012 R2

Yuri Diogenes

Senior Knowledge Engineer atData Center Devices amp Enterprise Client - CSI

yuridiogenes



Agenda

diamsO Mundo dos Dispositivos Conectados

diamsOs Desafios de Hoje

diamsSeguranccedila x BYOD

diamsProteccedilatildeo e Acesso a Informaccedilatildeo

diamsPrincipais Cenaacuterios



O Mundo dos Dispositivos Conectados

Para smartphones de propriedade da empresa somente 55 dos

formadores de decisatildeo dizem que suas empresas tem poliacuteticas

de seguranca e ferramentas suficientes

A situaccedilatildeo para smartphones de propriedade do usuaacuterio mdash

somente 30 das empreas tem poliacuteticas e ferramentas suficientes

e 15 natildeo tem poliacutetica nenhuma1

1 lsquoMobile Workers Use Personal Apps to Solve Customer Problems mdash Is IT Ready Willing And Able To Assist A September

2012 commissioned study conducted by Forrester Consulting on behalf of Unisysrsquo

61 das empreas globais oferecem

suporte de TI para smartphone e tablets que

satildeo de propriedade da empresa subida de

somente 27 em 2011

Isso contrasta com 17 que suportam

smartphones e tablets de propriedade do

usuaacuterio1

A distribuiccedilatildeo mundial de unidades de

dispositivos inteligentes conectados vai

chegar a casa de 12B in 2012 e

crescer 14 a 2B units in 2016

IDC Press Release IDC Expects Smart Connected Device Shipments to

Grow by 14 Annually Through 2016 Led by Tablets and Smartphones

September 26 2012

Natildeo mais

Um Usuaacuterio =

Um Desktop



Os Desafios de Hoje

A explosatildeo dos dispositivos estaacute mudando os padrotildees de como as empresas lidam com TI

DispositivosDistribuir e gerenciar aplicaccedilotildees em diferentes plataforms eacute difiacutecil

Apps DadosUsuaacuterios precisam ser produtivos enquanto manteacutem conformidade e reduccedilatildeo de risco

Usuaacuterios tem a expectactivade poder trabalhar de qualquer dispositivo em qualquer localidade e ter acesso a todos recursos do trabalho

Usuaacuterios



Seguranccedila x BYOD

diamsQuer dizer que todos podem trazer seus brinquedos para o trabalho

Questotildees relacionadas a conformidade e regulamentaccedilatildeo

Questotildees relacionadas a privacidade tanto do usuaacuterio quanto da empresa

Uso natildeo autorizado de recursos e vazamento de informaccedilatildeo

Roubo de dispositivos e gerenciamento de dados



Proteccedilatildeo e Acesso a Informaccedilatildeo

Proteja seus Dados

Centralizar informaccedilotildees corporativas por motivos de conformidade e proteccedilatildeo dos dados

Poliacutetica baseada em controle de acesso para aplicaccedilotildees e dados

Identidade Hiacutebrida

Identidade comum para acessar recursos on-premises e na nuvem

Habilitar usuaacuterios

Simplificar registro e inscriccedilatildeo (enrollment) para BYOD

Automaticamente conectar a recursos quando necessaacuterio

Acessar os recursos da empresa de forma consistente de vaacuterios dispositivos



Cenaacuterio 1 Habilitar Usuaacuterios

Desafios Soluccedilotildees

Usuaacuterios precisam fazer uso de dispositivos da sua escolha e ter acesso para ambos dispositivos pessoal e trabalho

Usuaacuterios precisam uma forma faacutecil de acessar as aplicaccedilotildees corporativas de qualquer local

O departamento de TI quer dar poder para os usuaacuterios trabalharem desta forma mas eles tambeacutem precisam controlar acesso a informaccedilotildees sensitivas e permanecer em conformidade com poliacuteticas de regulamentaccedilatildeo

Usuaacuterios podem registrar seus dispositivos o que torna eles conhecidos pelo departamento de TI que com isso poderaacute usar autenticaccedilatildeo de dispositivos como um aspecto para fornecer acesso aos recursos da empresa

Usuaacuterios pode inscrever (enroll) seus dispositivos para ter acesso ao portal da empresa de forma a ter acesso consistente as aplicaccedilotildees e dados e para gerenciar seus dispositivos

IT O departamento de TI pode publicar acesso aos recursos da empresa com acesso condicional baseado na identidade do usuaacuterio do dispositivo que ele estaacute usando e sua localizaccedilatildeo



Registro e Inscriccedilatildeo dos DispositivosRegistro e Inscriccedilao de Dispositivos

O departamento de TI pode publicar acesso acesso aos recursos da empresa com o Web Application Proxy baseado no dispositivo e na identidade do usuaacuterio Authenticaccedilatildeo de Multiplos Fatores pode ser usada com a integraccedilatildeo do Windows Azure Multi-Factor Authentication com o Active Directory Federation Services

Usuaacuterios podem registrardispositivos para single sign-on e acesso aos dados da empresa com Workplace Join Como parte deste processo um certificado eacute instalado no dispositivo

Usuaacuterio podem inscrever (ennroll) seus dispositivos que por sua vez configura o dispositivo para gerenciamento via Windows Intune Desta forma o usuaacuterio podera fazer uso do Company Portal para ter acesso agraves aplicaccedilotildees

Como parte do processo de registrar um novo dispositivo um novo registro de dispositivo eacute criado no Active Directory estabelecendo o link entre o usuaacuterio e o dispositivo

Os dados coletados via Windows Intune pode ser sincronizado com o Configuration Manager que fornece gerenciamento unificado tanto on-premises quanto na nuvem



Publicaccedilatildeo de Recursos com o Web Application Proxy

Usuaacuterios podem apps e dados corporativos de qualquer local

IT can use the Web Application Proxy to pre-authenticate users and devices with multi-factor authentication through integration with AD FS

Uso de controle de acesso condicional e controle granular sobre de onde e como as apps podem ser acessadas

Active Directory fornece um repositoacuterio central de identidade dos usuaacuteriosassim como informaccedilatildeo sobre o dispositivo registrado

Desenvolvedores podem fazer uso do Windows Azure Mobile Services para integrar e melhorar as apps

Dispositivos

Apps amp Dados

Aplicaccedilotildees Publicadas

Integraccedilatildeo com AD



Usuaacuterios podem sincronizar os dados do trabalho com seus dispositivos

Usuaacuterios podem registrar os dispositivos para serem capazes de sincronizar dados quando forccedilado pelo departamento de TI via acesso condicional

Departamento de TI pode publicar acesso direto do Web Application Proxy

Departamento de TI pode configurar o servidor de arquivos para fornecer sincronismo de compartilhamentos com Work Folder para cada usuaacuterio armazenar dados que sincroniza com seu dispositivo o que inclui integraccedilatildeo com Rights Management

Departamento de TI pode fazer limpeza seletiva de dados corporativos com os dispositivos gerenciaacuteveis

Dispositivos

Apps amp Dados

Tornar dados corporativos disponiacuteveis para usuaacuterios com o uso de Work Folders

Active Directory discoverability fornece localizaccedilatildeo dos usuaacuterios para Work Folders



Trabalhando de Forma Efetiva com Acesso Remoto

VPN

DirectAccess

DirectAccess

VPN Tradicional

Conexatildeo de VPN Automaacutetica

Firewall



Demo

diamsDemonstraccedilatildeo de Workplace Join e Company Portal nas Plataformas Windows 81 e iPad



Cenaacuterio 2 Identidade Hiacutebrida


Fornecer aos usuaacuterios uma identidade comum para quando eles estiverem acesando dados que estam localizados tanto nas premissas da empresa quanto na nuvem

Gerenciamento de multiplas identidades e manutenccedilatildeo da informaccedilatildeo em sincronismo entre os ambientes eacute um desafio para o departamento de TI

Usuaacuterios podem fazer uso de single sign-on quando acessarem todos os recursos independente da localizaccedilatildeo

Usuaacuterios e TI podem fazer uso de uma identidade em comum para acessarem recursos externos atraveacutes de federaccedilatildeo

TI pode consistentemente gerenciar identidade tanto nas premissas da empresa quanto na nuvem



Active Directory para a Nuvem

Rodar Active Directory emescala com suporte a virtualizaccedilatildeo e rapidez de distribuiccedilatildeo com clonagemde DC

Desenvolvedores podem integrar aplicaccedilotildees para single sign-on nas aplicaccedilotildees usadas na nuvem e nas premissas da empresa

Fazer uso da plataforma de nuvem para executar Windows Server Active Directory e Active Directory Federation Services no intuito de reduzir uso da infrasestrutura on-premises

Gerenciado de AD via Windows PowerShell uso do Active Directory Administrative Center para gerenciamento centralizado

Ativar clientes Office on rodando sobre o Windows 8 ou Windows Server 2012 automaticamente using com uso do Active Directory



Proteccedilatildeo com Multiplos Fatores de Autenticaccedilatildeo

15

1 Usuaacuterios fazem o login ou qualquer outra accedilatildeo que estaacute sujeita a MFA

2 Quando o usuaacuterio autentica a aplicaccedilatildeo ou serviccedilo faz uma chamada MFA

3 O usuaacuterio precisa responder ao desafio que pode ser configurado como uma mensagem de texto uma ligaccedilatildeo ou usar uma mobile app

5 O Departamento de TI pode configurar o tipo de frequencia do MFA que o usuaacuterio precisa responder

4 A resposta eacute retornada para a app que entatildeo permite que o usuaacuterio prossiga



Cenaacuterio 3 Proteccedilatildeo de Dados


Todos usuaacuterios trazem seus dispositivos pessoais para usar no trabalho eles tambeacutem querem acesso a informaccedilotildees sensiacuteveis e ter acesso a estas informaccedilotildees a partir dos dispositivos pessoais

Um nuacutemero significativo de dados corporativos podem ser localizados apenas localmente nos dispositivos dos usuaacuterios

O departamento de TI precisa tornar o dado seguro classificado e protegido baseado no que estaacute contido e natildeo apenas onde reside incluindo manutenccedilatildeo de regulamentaccedilatildeo e conformidade

Usuaacuterios podem trabalhar nos dispositivos de sua escolha e serem capazes de acessar todos os recursos independente da localizaccedilatildeo e dispositivo

O departamento de TI pode forccedilar um conjunto de controle de acesso e poliacuteticas de auditoria para ser capaz de proteger a informaccedilatildeo baseado no conteuacutedo dos documentos

O departamento de TI pode centralizar auditoria e relatoacuterio das informaccedilotildees de acesso



Virtualizaccedilatildeo de Desktop

Acesso Baseado em Poliacuteticas

Centralized Data

Dado Distribuido

Devices



Proteccedilatildeo de Dados com Dynamic Access Control

Gerenciamento Centralizado de acesso e controle de auditoria com Windows Server Active Directory

Automaticamente Identificar e Classificar dados baseado no conteuacutedo Classificaccedilatildeo aplica-se a medida que os arquivos vatildeo ser criados ou modificados

Integraccedilatildeo com ActiveDirectory RightsManagement Services fornece cifragem de documentos

Acesso centrla e poliacuteticas de auditoria satildeo aplicadas em todos servidores com quase tempo real na classificaccedilatildeo e processamento de novos documentos assim como documentos modificados

Classificaccedilatildeo de Arquivos poliacuteticas de acesso e automaccedilatildeo com Rights Management funciona com dados distribuidos de clientes atraveacutes do Work Folders



Demo

diamsDemonstraccedilatildeo de Work Folders com DAC e RMS



Perguntas amp Respostas



Agenda

diamsO Mundo dos Dispositivos Conectados

diamsOs Desafios de Hoje

diamsSeguranccedila x BYOD

diamsProteccedilatildeo e Acesso a Informaccedilatildeo

diamsPrincipais Cenaacuterios















somente 27 em 2011



usuaacuterio1







September 26 2012

Natildeo mais

Um Usuaacuterio =

Um Desktop



Os Desafios de Hoje





Usuaacuterios












Proteja seus Dados



































Dispositivos

Apps amp Dados










Dispositivos

Apps amp Dados






VPN

DirectAccess

DirectAccess

VPN Tradicional


Firewall



Demo






















15




















Centralized Data

Dado Distribuido

Devices











Demo



















somente 27 em 2011



usuaacuterio1







September 26 2012

Natildeo mais

Um Usuaacuterio =

Um Desktop



Os Desafios de Hoje





Usuaacuterios












Proteja seus Dados



































Dispositivos

Apps amp Dados










Dispositivos

Apps amp Dados






VPN

DirectAccess

DirectAccess

VPN Tradicional


Firewall



Demo






















15




















Centralized Data

Dado Distribuido

Devices











Demo







Os Desafios de Hoje





Usuaacuterios












Proteja seus Dados



































Dispositivos

Apps amp Dados










Dispositivos

Apps amp Dados






VPN

DirectAccess

DirectAccess

VPN Tradicional


Firewall



Demo






















15




















Centralized Data

Dado Distribuido

Devices











Demo
















Proteja seus Dados



































Dispositivos

Apps amp Dados










Dispositivos

Apps amp Dados






VPN

DirectAccess

DirectAccess

VPN Tradicional


Firewall



Demo






















15




















Centralized Data

Dado Distribuido

Devices











Demo































Dispositivos

Apps amp Dados










Dispositivos

Apps amp Dados






VPN

DirectAccess

DirectAccess

VPN Tradicional


Firewall



Demo






















15




















Centralized Data

Dado Distribuido

Devices











Demo












Dispositivos

Apps amp Dados






VPN

DirectAccess

DirectAccess

VPN Tradicional


Firewall



Demo






















15




















Centralized Data

Dado Distribuido

Devices











Demo








VPN

DirectAccess

DirectAccess

VPN Tradicional


Firewall



Demo






















15




















Centralized Data

Dado Distribuido

Devices











Demo







Demo






















15




















Centralized Data

Dado Distribuido

Devices











Demo

























15




















Centralized Data

Dado Distribuido

Devices











Demo



















Centralized Data

Dado Distribuido

Devices











Demo















Demo





como endereçar os desafios do byod com o windows server 2012 r2 [mvp showcast 2013 - it -...

Technology

dispositivos e gerenciamento

seguranaproteo e acesso

e crescer

acesso para aplicaes

recursos e vazamento

pessoal e trabalho

e sua localizao

que suportam smartphones