Análise da Identidade e Acesso

A Necessidade de Proteção das Informações

Abordagem da Microsoft para os Recursos de
Proteção das Informações
Regulamentação Aprovações

Política da Empresa Segurança

Controles de TI

Interagir
Informar
Tomada de Decisões
 Provisionamento
de usuário

Gerenciamento
de acesso
Gerenciamento
de Credencial
Gerenciamento de usuário
Gerenciamento e de Computador
de Diretiva

Gerenciamento de Ciclo de Vida da Proteção das Informações

Infraestrutura Protege os dados
Identidade Remota Serviços de Diretório
Corporativo confidencias - não importando
Automatiza o gerenciamento de Segura onde eles estão
identidade e de acesso

Autenticação de Federação de
Cartão inteligente Identidade

Criptografia
Serviços de Diretório
E assinatura Simplifica o gerenciamento de Arquitetura SSO
Wireless usuários e de dispositivos Orientada a Web
Seguro Serviços

Completo Gerenciamento Acesso baseado

do ciclo de vida em solicitação
Identidade Federada/SSO
Autenticação Forte
Colaboração de forma segura
Acesso seguro indo além
entre as fronteiras
dos nomes de usuário e
organizacionais
senhas
Novos nomes para as tecnologias de identidade e acesso no Windows
Server 2008
Agora sob a proteção do Active Directory
5 de nossas 17 Funções de Servidor no Windows Server 2008

Active ILM
Directory Active Directory Domain Services

Windows Rights
ILMManagement Active Directory Right Management Services

Active Directory Federation

ILM Services Active Directory Federation Services

Windows Certificate Services Active Directory Certificate Services

ILM

Active Directory Lightweight Directory Services (AD LDS)

Active Directory Application
ILM Mode (ADAM)
 Áreas de Foco das
Soluções Microsoft
Active Directory Domain Services (AD DS)
Gerenciamento
Active Directory Certificate Services (AD CS)
de Ciclo de Vida
Active Directory Federation Services (AD FS) da Identidade
Active Directory Rights Management Services (AD RMS)
Active Directory Lightweight Directory Services (AD LDS)
Proteção das
Microsoft Portais Web
Experiências de Informações
Windows CardSpace Usuário e de
Office
Desenvolvedor
Identidade
Capacidades de
ILM
ILM Parceiros
Partners Gerenciamento de Federada
Ident. e Acesso

AD Certificate
Services
AD Rights
Management Services
AD Federation
Services Autenticação
AD Domain Services AD Lightweight Dir Services Componente
s de
Forte
Plataforma
BizTalk .NET Visual Studio ILM SDK
Serviços de
Diretório
+ de 20 Conectores WS-* Extensibilidade
O Local de Trabalho das Informações
Casa

Empresa
Unidade USB

Dispositivos Moveis
Consultor
Independente

O fluxo de informações não tem fronteiras

As informações são compartilhadas, armazenadas
e acessadas sem o controle de seu proprietário
Os controles de segurança de host e de rede não Organização
Parceira
são suficientes para solucionar este problema
 “A conformidade legal e regulamentária
é o principal condutor para as empresas
e o Governo investirem na segurança
das informações”.

“A privacidade dos dados é a preocupação de

segurança mais importante na empresa,
excedendo a importância do Malware em 2007
pela primeira vez”.

Fonte: A Onda de Segurança das Informações para os Profissionais do Conhecimento, Novembro de 2007
Fonte: Relatório Sobre as Percepções de Segurança da WW, MSFT 2007

Cenários Horizontais
 Proteção das Informações:
e-mails confidenciais,
comunicações dos
executivos, dados
financeiros, listas de preços,
informações legais e de RH
 Governança Corporativa:
Sarbanes Oxley (Estados
Unidos)
Serviços Financeiros
 Pesquisa sobre Lucro, M&A
 GLB, NASD 2711
Cuidados Médicos e Serviços Relacionados à Saúde
 Pesquisa, Testes Clínicos
 HIPAA
Indústria e Alta Tecnologia
 Design Colaborativo, Proteção de Dados na
Terceirização
Governo
 Processo de Licitação, Informações
Classificadas
 Segurança Nacional
 O custo do vazamento digital por ano é estimado em bilhões de
Impacto dólares
Legal, Aumento do número e da complexidade dos regulamentos, por
Financeiro e exemplo: GLBA, SOX, CA SB 1386
Regulamentar A não conformidade com os regulamentos ou a perda de dados
pode resultar em altas taxas legais, multas e/ou prisão

Danos à Danos à imagem pública e à credibilidade com os clientes

Imagem e à Impacto financeiro sobre a empresa
Credibilidade Memorandos ou e-mails divulgados podem ser embaraçosos

Perda da A divulgação de planos estratégicos ou informações de M&A

Vantagem potencialmente resultam em perda de receita, capitalização de
Competitiva mercado
Perda de pesquisas, de dados analíticos e de outros dados
intelectuais importantes
 Proteção
Persistente
• Permissões de Acesso
Criptografia de
Dados + Aplicação de
Diretiva:
• Permissões de Direito
de Uso

Controla o acesso às informações durante o ciclo de vida das informações

Permite somente acesso autorizado baseado em identidade confiável
Protege as transmissões e o armazenamento das informações confidenciais
onde quer que elas vão – diretivas embutidas no conteúdo; documentos
criptografados com criptografia de 128 bits
Embute diretivas de uso digital (impressão, visualização, edição, expiração,
etc. ) no conteúdo para ajudar a impedir o mau uso após a entrega
Segurança e Conformidade
Reduz o risco de vazamento de informações confidenciais
através de persistente proteção dos dados
Melhora a conformidade regulamentária

Eficiência Operacional
Facilita a implantação através da integração com o Windows
Server Active Directory Domain Services
Suporta formatos de documentos e aplicações de terceiros

Capacitação Corporativa
Facilita a adoção pelos usuários finais
Protege as informações confidenciais de uma maneira
intuitiva e em um ambiente familiar
Reduz até mesmo o risco de vazamentos acidentais de informações
 AD RMS, uma aplicação com suporte a AD FS: Permite que as empresas
colaborem de maneira segura com entidades externas sem precisar
Colaboração gerenciar as entidades externas
Federada Constrói diretivas para os usuários externos e modelos para as entidades
internas
Sites de SharePoint existentes completamente suportados

Função Padrão do Windows Server: Simplificada instalação baseada em

Experiências assistente executa o servidor que cuida da instalação de todos os pré
de Instalação requisitos, por exemplo, MSMQ
Aprimoradas

Robusta administração baseada em snap-in do MMC

Experiências de Ferramentas Centralizadas de Gerenciamento e de Modelos de
Autoria
Gerenciamento
Aprimoradas Uso de Ferramentas de Análise de Logs/Relatórios
Separação das Funções Administrativas do RMS : Para maior
segurança operacional
1 2 3
Proteção e Proteção e Proteção e
diretiva diretiva diretiva
permanecem permanecem permanecem
com o com o arquivo com o
documento ou e-mail arquivo ou e-
ou e-mail mail

4 5 6
Policy Policy Policy

O arquivo
armazena o
Portal
O portal arquivo no
protege o
armazena o limpo
arquivo no
arquivo no acesso
limpo
SQL Server Active Directory

Servidor 8
1 AD RMS
6
3
9
2 5
4

Autor das
Informações Destinatário
SQL Server Active Directory

Servidor
AD RMS

Microsoft Exchange
Server 2007 SP1
Não Pode
Encaminhar,
Autor das Não Pode Copiar,
Informações Destinatário Não Pode
Imprimir
 1. Autor publica o conteúdo no
SharePoint Server

2. Destinatário solicita o documento

através do SharePoint.
3

3. SharePoint solicita as
credenciais (na primeira vez) e
depois protege o arquivo de
1 2 4
acordo com as permissões na
biblioteca de documentos
5
4. SharePoint envia o arquivo
protegido ao destinatário

Autor usando o Office 2007 Destinatário 5. Aplicação com AD RMS entrega

o arquivo e faz cumprir os
direitos
Combine Tecnologias – Federação e RMS
Federation Services integrado com AD RMS
Elimina a necessidade de soluções ad-hoc
Integrado com contas únicas do AD ou Live ID

Proteja os Dados e Informações Confidenciais

Dados protegidos em repouso e durante a colaboração
Especifica quem tem acesso às informações e o que eles podem fazer com
essas informações
Define modelos para trabalhar com entidades externas

Controle Granular Sobre o Acesso Externo

Licenças de Conteúdo e de Identidades aos usuários externos concedidas pelo
AD RMS
Especifica e aplica as diretivas do AD RMS para os usuários externos
Implantações existentes do SharePoint com total suporte
Funcionalidade de paridade com clientes de nível inferior
Implantando Soluções AD RMS
Instalação, Configuração e Operação Simplificadas
Experiência
Cliente AD RMS nativo no Windows Server 2008 e Vista
AD RMS é uma Função do Windows Server 2008 Instalando o RMS

Instalação Componentizada, Dependências Automaticamente Instaladas (SQL,

Embedded WPF, IIS, MSMQ, etc…)
Novo Assistente de Configuração
Registro no AD DS – Descoberta Automática de Serviço para Clientes
AD RMS

Períodos de Validade
Independência Operacional do Certificado

Suporte de Auto Registro – Requisito para Comunicações de MS.COM

Removidas
Sem limitações para o Período de Validade do Certificado RMS

Garante a Compatibilidade com Versões Anteriores

Permite que o conteúdo antigo protegido pelo RMS seja visualizado
Opera em sintonia com versões anteriores ao AD RMS do Windows
Server 2008
Gerenciando as Implantações do AD RMS
Experiência
Melhorando a Experiência Administrativa
Interface Administrativa Web Removida (Legado do RMS 1.0) Gerenciamento
Orientado a Tarefa
Transições do AD RMS para o Snap-in MMC
Modelo Familiar de Administração
Tema Comum de Gerenciamento para Todas as Funções de
Servidor
Orientado a Tarefas (Requeridas, Recomendadas, Opcionais)
Execute o Que Desejar Fazer
Por ex. – Eu Quero Gerenciar as Diretivas de Direitos Funções
Administração Baseada em Funções Administrativas

Define RMS Corporativo ou Modelos Administrativos (+Auditores)

Administração via Script

Tarefa de Gerenciamento Comum via API de Scripting
Investimentos do Windows Server 2008 em AD RMS
Melhorias significantes para o monitoramento e para os relatórios
Aumento do desempenho e da integridade geral do sistema

Completa Revisão do Modelo de Integridade do AD RMS

Mensagens de eventos mais claras (antes do WS08 eram criptografadas)
Mensagens de erro que geram ações – específica e personalizada
Métricas de Desempenho (contas, taxas, média, uso do processador, etc)
Captura os sucessos e as rejeições específicas do RMS

Management Pack do MOM 2005

Suporte ao Log Analyzer

Ferramenta de criação de relatório personalizado e integrado ao MMC
Windows Server 2008: Áreas de Foco das
Uma abrangente Plataforma de Proteção das Soluções Microsoft
Informações:
Gerenciamento
de Ciclo de Vida
Melhora a conformidade regulamentária, reduzindo o da Identidade
risco de vazamentos de informações confidenciais
através de persistente proteção dos dados Proteção das
confidenciais
Informações

Fácil de ser implantado, como uma Função de Identidade

Servidor padrão integrada aos Serviços de Domínio Federada
do Active Directory
Autenticação
Suporta uma variedade de formatos de documentos e Forte
aplicações do Microsoft Office e de terceiros
Serviços de
Diretório
Facilidade de adoção pelo usuário final, fornecendo
maneiras de proteger as informações confidenciais de
uma maneira intuitiva e em um ambiente familiar
 © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos Estados
Unidos e/ou outros países. As informações contidas nesta apresentação têm somente finalidade informativa e representam a visão atual da Microsoft Corporation na data desta apresentação. Como a
Microsoft deve responder as mudanças nas condições de mercado, esta apresentação não dever interpretada como um compromisso por parte da Microsoft e a Microsoft não pode garantir a precisão das
informações apresentadas após a data desta apresentação.
A MICROSOFT NÃO FORNECE NENHUMA GARANTIA, EXPRESSA, IMPLÍCITA OU LEGAL QUANTO AS INFORMAÇÕES CONTIDAS NESTA APRESENTAÇÃO.