O caminho para a otimizao de desktops

Cinco prticas recomendadas para a otimizao da infra-estrutura de desktops

Cinco prticas recomendadas para a otimizao de desktops

Introduo
imagine se...
dados e aplicativos de qualquer lugar, seja em seu laptop em um site de cliente, em um PC compartilhado na filial ou em um PC no pertencente empresa em casa ou em viagens.

usurios da informao pudessem obter um acesso mais seguro a seus

funcionrios de escritrio

pudessem ter a flexibilidade de executar seus aplicativos de produtividade em computadores desktop enquanto acessam aplicativos de linha de negcios em execuo em um servidor central protegido.

prestadores de servicos ou funcionrios externos

pudessem executar os aplicativos mais recentes e avanados em PCs antigos com menos recursos enquanto seus dados so controlados em locais centrais.

a infra-estrutura de desktop da organizao oferecesse o poder e a flexibilidade

que os usurios finais precisam, aprimorando a segurana e o controle necessrios para TI.

Otimizao de desktops: obtendo flexibilidade e controle

Para muitas organizaes, os cenrios acima podem parecer difceis ou mesmo inatingveis. No entanto, o fato que as organizaes de hoje foram alm da imaginao desses cenrios. Elas os tornaram realidade. O que esses cenrios descrevem o ambiente de trabalho tornado possvel pela otimizao de desktops. Otimizao de desktops significa que uma organizao atingiu o equilbrio correto na sua infra-estrutura de desktops, possibilitando a flexibilidade de que os funcionrios necessitam para serem produtivos ao mesmo tempo em que proporcionam a TI o nvel de controle, a racionalizao do acesso a gerenciamento e aprimoramento de segurana capacidade de informaes em a segurana necessrios. gerenciamento dos pcs qualquer lugar e conformidade A otimizao de desktops cria benefcios organizacionais significativos. Os funcionrios podem ser mais produtivos com acesso a aplicativos e dados por demanda, virtualmente de qualquer lugar ou quando precisarem. As informaes e os sistemas so bem protegidos, oferecendo um melhor suporte conformidade com segurana abrangente e maior controle. A implantao, o gerenciamento e o suporte a desktops simplificado significativamente atravs da virtualizao, automao e administrao centralizada. Em ltima anlise, otimizao de desktops significa proporcionar uma infraestrutura que ajude as organizaes a controlar custos, aprimorar a disponibilidade de sistemas e obter uma maior agilidade comercial.

a estratgia para a otimizao de desktops

Uma estratgia que defina e priorize etapas concretas para o desenvolvimento um fator crtico para a implantao da otimizao de desktops. O modelo Microsoft Core Infrastructure Optimization (Core IO) oferece essa estratgia. O modelo Core IO ajuda organizaes a avaliarem a sua colocao em uma escala de quatro nveis de maturidade de TI, de "Bsica" a "Dinmica" (consulte o grfico), e oferece um conjunto completo de orientao, ferramentas e recursos para ajud-las a galgar nveis e obter uma maior otimizao de desktops. O modelo core iO para maturidade de ti

Bsica
Infra-estrutura no coordenada manual
Centro de custos

padronizada
Infra-estrutura de TI gerenciada com alguma automao
Centro de custos eficiente

racionalizada
Infra-estrutura de TI gerenciada e consolidada
Habilitadora de negcios

dinmica
Gerenciamento totalmente automatizado, uso dinmico de recursos
Ativo estratgico

Milhares de organizaes usam o Core IO para evoluir da infra-estrutura Bsica para Dinmica. Os benefcios so bem documentados. A IDC conduziu um estudo com mais de 200 departamentos de TI no segundo semestre de 2006, comparando custos de TI, nveis de servio e "agilidade" definida como o tempo necessrio para implantar um novo aplicativo ou recurso. Esse estudo descobriu que nveis mais altos de maturidade de TI resultaram em economias significativas na mo-de-obra de TI e aprimoramentos notveis nos nveis de servios e na velocidade de implantao de aplicativos.
2 | O caminhO para a OtimizaO de desktOps

Cinco prticas recomendadas para a otimizao de desktops

Os benefcios organizacionais do core iO (Us$)

Bsica
custos da mo-de-obra de ti
(Nmero de chamadas ao suporte tcnico)

padronizada

racionalizada

dinmica
No disponvel No disponvel No disponvel

Us$ 1320 8,4 5,4

Us$ 580 8,5 5,2

Us$ 230 7,7 4,3

nveis de servio

O estado de Indiana estima que economizou mais de US$ 14 milhes, inclusive US$ 6 milhes em custos de suporte reduzidos com a otimizao da infra-estrutura.
http://www.microsoft.com/casestudies/ casestudy.px?casestudyid=4000001697

agilidade comercial
(# de semanas/implantao de aplicativo)

Fonte: Resumo de descobertas da pesquisa IDC Core Infrastructure Optimization, janeiro de 2007

cinco prticas recomendadas para a otimizao de desktops

Para obter um desktop otimizado, as organizaes combinam tecnologia e prticas, metodologias repetidas especficas, procedimentos e diretivas que implementam essa tecnologia. Entre as maiores empresas do mundo, cinco prticas fundamentais emergiram como essenciais para migrar a infra-estrutura de TI junto com a continuidade da maturidade.

prticas recomendadas para a otimizao de desktops

1 2 3 4 5

planejamento do ciclo de vida dos pcs implantao de imagens padro Virtualizao de desktops automao do gerenciamento de ti segurana abrangente

Cada organizao possui o seu prprio caminho exclusivo para atingir essas prticas recomendadas; o diagrama de acompanhamento ilustra uma exibio de alto nvel sobre as etapas de evoluo em cada prtica recomendada. desenvolvendo a maturidade do core iO com as prticas recomendadas de otimizao de desktops
Bsica
1) planejamento do ciclo de vida dos pcs 2) implantao de imagens padro 3) Virtualizao de desktops 4) automao do gerenciamento de ti 5) segurana abrangente

padronizada

racionalizada

dinmica

Padronizao de hardware Padronizao das imagens de software Questes de virtualizao de hardware ou aplicativos Diretrio de rede Ferramentas de segurana em nvel de PCs

Estratgia do ciclo de vida parque de mquinas Implantao completamente automatizada Virtualizar para maximizar a eficincia Automao e monitoramento Proteo unificada e gerenciamento de identidades

Implantao parque de mquinas por funo Configurao de imagens baseadas em grupos Acesso a aplicativos de qualquer lugar Automao completa com suporte remoto Abrangente, completamente automatizada, granular

Neste paper, examinaremos cada uma das prticas recomendadas e forneceremos links para orientao especfica sobre como avanar na direo de uma maior otimizao de desktops de cada um dos nveis de maturidade do core iO. antes de mais nada, vamos abordar em mais detalhes alguns cenrios "imaginrios" de introduo e ver como a otimizao de desktops pode possibilitar que as organizaes sejam mais produtivas atravs de uma maior flexibilidade e controle de TI. Alm da economia de custos, nveis de servio aprimorados e uma maior agilidade, os ganhos de produtividade dos usurios exemplificados nesses cenrios podem diminuir os benefcios obtidos diretamente da otimizao de desktops.
O caminhO para a OtimizaO de desktOps | 3

Cinco prticas recomendadas para a otimizao de desktops

imagine se...

Cenrios de usurio flexveis possibilitados pela otimizao de desktops

Em qualquer organizao, os maiores responsveis pelo sucesso dos negcios so as pessoas. As organizaes dos dias de hoje esperam que o departamento de TI crie e gerencie uma infra-estrutura que oferea suporte e permita que as pessoas sejam bem-sucedidas em suas funes. Freqentemente, isso cria uma tenso natural entre os usurios finais que desejam obter a flexibilidade necessria para um ambiente de trabalho dinmico e um departamento de TI que necessita de maior controle e capacidade gerencial. Aqui examinaremos cinco cenrios de usurios comuns que ilustram como a otimizao de desktops pode permitir que as pessoas desempenhem suas funes de forma mais produtiva, fornecendo um maior nvel de controle e capacidade gerencial a TI.

Gerenciamento de PCs simplificado e conformidade para maior produtividade no local cenrio do usurio orientado a tarefas
Usurios orientados a tarefas, como funcionrios de call centers, depsitos ou lojas, normalmente usam um nico aplicativo ao longo do dia. Esses usurios necessitam de flexibilidade para acessar seus aplicativos e dados de qualquer estao no local de trabalho. O departamento de TI precisa garantir que dados confidenciais nunca deixem o data center, aumentando a conformidade e limitando o risco de roubo de dados.
Para usurios orientados a tarefas, TI pode estender a vida til de laptops antigos fornecendo acesso remoto a aplicativos com o Windows Fundamentals for Legacy PCs e os Servios de Terminal do Windows Server. Com a execuo remota do aplicativo no servidor, usurios orientados a tarefas podem acessar dados e trabalhar no aplicativo mesmo que o PC local no tenha a capacidade computacional para executar o programa em si. Com o Microsoft System Center, TI pode configurar estaes de trabalho com base em uma diretiva de grupo, instalando somente aplicativos especficos para as tarefas necessrias e mantendo os requisitos mnimos de licenciamento e suporte. padronizada

cenrio do usurio da informao em escritrio

Muitos usurios da informao baseados em escritrios precisam de flexibilidade e experincia de usurio avanada em um PC desktop local, mas com a capacidade de "viajar" para qualquer outro lugar na organizao e usar PCs em diferentes locais para acessar seus prprios dados e aplicativos. Essas necessidades podem ser atingidas usando-se um processo conhecido como "hot desking".
Com o "hot desking", os usurios da informao podem simplesmente fazer logon em outro PC e acessar seu ambiente computacional, inclusive seus papis de parede da rea de trabalho, aplicativos e arquivos. Os aplicativos, como o Microsoft Office Professional 2007, so entregues em seus desktops com o Microsoft Application Virtualization. Com o Redirecionamento de Pastas, os dados so salvos em um servidor central para backups regulares e segurana aprimorada. Programas gerenciados centralmente, como aplicativos de linha de negcios, podem ser acessados atravs dos Servios e Terminal do Windows Server 2008, o que ajuda a proteger os dados e impede que eles sejam enviados atravs da rede (que, por sua vez, pode ser necessrio para atender s necessidades de conformidade). Com o Microsoft System Center, TI pode assegurar que os aplicativos virtualizados corretos sejam instalados e personalizados com base nas regras dos usurios. racionalizada

4 | O caminhO para a OtimizaO de desktOps

Cinco prticas recomendadas para a otimizao de desktops

acesso seguro a informaes em qualquer lugar cenrio do usurio de informao mvel

Para a maioria das organizaes, a necessidade de computao mvel se tornou uma parte essencial da infra-estrutura de TI. Nos dias de hoje, os usurios esperam flexibilidade e mobilidade. O departamento de TI precisa garantir que os dados estejam protegidos e a produtividade no seja afetada de forma significativa no caso de perda ou roubo de laptops. No cenrio "PC substituvel", usurios mveis que perdem seus laptops podem fazer logon em outro PC e encontrar sua rea de trabalho e configuraes exatamente como as deixaram, com um tempo de inatividade insignificante. Todos os seus aplicativos ainda esto disponveis e os usurios no perdero produtividade devido perda de laptops.
A soluo da Microsoft para o "PC substituvel" usa o Microsoft Application Virtualization (conhecido como SoftGrid) para entregar aplicativos virtualmente para o laptop do usurio final. Com o Redirecionamento de Pastas, os dados dos usurios mveis so salvos em um servidor central, de forma que eles esto sempre acessveis e seu backup pode ser feito facilmente por TI. Se o laptop for perdido ou roubado durante uma viagem, os dados sero protegidos pela Criptografia de Unidade de Disco BitLocker do WindowsTM (parte do Windows Vista Enterprise). Com o ForefrontTM Client Security, o desktop protegido contra vrus e spyware que contaminam o sistema operacional. Com o Microsoft System Center, TI pode entregar aplicativos, completamente instalados e configurados, com base em perfis de usurios, de forma que os usurios possam acess-los conectados ou no. racionalizada

cenrio do prestador de servios/funcionrios externos

As organizaes que contratam prestadores de servios e funcionrios externos devem proteger dados confidenciais ao lidar com PCs no corporativos e no gerenciados em suas redes. Para atender a essa necessidade, as organizaes podem fornecer acesso virtual ao Windows Vista a partir de laptops com menos recursos. Isso permite que o departamento de TI fornea PCs para trabalho externo ao mesmo tempo em que mantm os dados em servidores locais protegidos. Alm disso, eles podem estender a vida do hardware de PCs antigos ou fornecer um desktop corporativo virtual para os PCs de prestadores de servios.
Para prestadores de servios e funcionrios externos, as organizaes podem equipar PCs mais antigos com o Windows Fundamentals for Legacy PCs (WindowsFLP). Mesmo para laptops sem memria RAM suficiente para executar o Windows Vista, uma organizao pode permitir que os usurios finais se conectem a uma mquina virtual do Windows Vista via protocolo RDP. Com o Forefront Client Security, o PC mais antigo melhor protegido contra vrus e spyware que contaminam o sistema operacional. Quando os usurios fazem logon, eles obtm toda a experincia do Windows Vista, juntamente com aplicativos como o Office 2007, fornecida atravs do Microsoft Application Virtualization. Com o System Center, TI pode gerenciar o provisionamento de desktops virtuais hospedados no data center da organizao, possibilitando o acesso a recursos corporativos necessrios para esses usurios remotos. racionalizada

cenrio de acesso em qualquer lugar

Os funcionrios que trabalham de casa ou que no podem se deslocar para o escritrio precisam de acesso ao seu ambiente de trabalho personalizado do PC, incluindo aplicativos e dados virtualmente de qualquer local na Internet. Ao mesmo tempo, o departamento de TI precisa garantir que os dados corporativos permaneam protegidos e que o ambiente computacional permanea bem controlado.
Com o Gateway dos Servios de Terminal do Windows Server 2008, o administrador pode oferecer aos usurios acesso aos seus desktops, aplicativos e dados via Windows Vista Enterprise Centralized Desktop (VECD) e uma mquina virtual do Windows Vista em execuo no Windows Server 2008 Hyper-V acessvel remotamente. Esse acesso pode ser disponibilizado pela Internet atravs do Microsoft Internet Explorer de qualquer PC que esteja executando o Windows Vista com Service Pack 1 ou o Windows XP com Service Pack 3. Com o System Center, TI pode garantir que os dados dos usurios finais sejam replicados quando necessitam de uma sesso dos Servios de Terminal para funcionar remotamente. Ele tambm fornece instalao e configurao de aplicativos para provisionar uma sesso dos Servios de Terminal quase idntica ao desktop real do escritrio do usurio. Com os direitos de uso domstico do Forefront Client Security, os funcionrios podem instalar o agente para proteger seus PCs domsticos contra vrus, spyware e outras ameaas mal-intencionadas. racionalizada

agora vamos explorar como obter esses cenrios com o desktop Optimization. Vamos rever cada prtica recomendada separadamente.

O caminhO para a OtimizaO de desktOps | 5

Cinco prticas recomendadas para a otimizao de desktops

Prtica recomendada 1:

Planejamento do ciclo de vida dos PCs

>> >

PLANEJAR

Planeje uma estratgia de parque de mquinas otimizada ao longo do ciclo de vida dos PCs
Uma infra-estrutura de PCs padronizada constitui gerenciamento de desktops. Como no realista substituir a base para a otimizao de desktops. Atravs da todo o parque de mquinas ao mesmo tempo, melhor padronizao de hardware e software de desktops, as comear pela padronizao dos novos PCs adquiridos. TI organizaes podem avanar para uma infra-estrutura pode usar ferramentas de gerenciamento de inventrio mais flexvel, gil e otimizada. Compras de PCs ad hoc de hardware para avaliar o nvel de diversidade da base freqentemente orientadas por preos, ou por preferncias instalada, monitorar padronizao e tratar excees. de departamentos e usurios finais podem se tornar Inicialmente, atrito pode ser usado para excluir vrios muito mais dispendiosas para a organizao quando uma PCs. Os PCs antigos remanescentes podero ser alvo da viso abrangente dos custos do ciclo de vida dos PCs substituio por novos PCs ou efetuando a transio de considerada. Quando a extenso do ciclo de vida dos PCs PCs padro existentes que no estejam mais em uso. exibida como um todo, da compra desativao, fica claro A padronizao de PCs melhor obtida quando h que o preo de compra aceitao de outros apenas um componente O ciclo de vida dos pcs departamentos. O dos custos do ciclo de vida departamento de TI dos PCs. 1 planejamento 3 implantao 5 suporte 7 desativao deve trabalhar com os departamentos padronizao da de contabilidade aquisio de pcs e aquisies para A primeira etapa para a educ-los sobre a otimizao de desktops economia de custos padronizar o hardware do que a padronizao parque de mquinas de pode gerar ao longo PCs como uma quantidade do ciclo de vida dos gerencivel de modelos PCs. Em seguida, TI e configuraes. Como deve trabalhar com veremos posteriormente o departamento neste documento, o de aquisies para hardware padro viabiliza selecionar um pequeno imagens e software conjunto de opes padro, que por sua de hardware de PCs vez possibilitam teste, (desktops e laptops) implantao, atualizao e estabelecer uma e suporte padronizados, poltica de suporte fornecendo a base 2 compra 4 Operao 6 atualizao para a automao do

Bsica padronizada padronizao de hardware

; Criar conscientizao sobre o custo da diversidade de PCs para determinar a padronizao da aquisio de PCs ; Criar um planejamento a longo prazo para a padronizao do parque de mquinas de forma a acomodar programaes de atualizaes ; Usar software de gerenciamento de ativos para monitorar a diversidade de hardware e sistemas operacionais de PCs na rede ; Programar a substituio dos computadores no padro

padronizada racionalizada estratgia do ciclo de vida do parque de mquinas

; Analisar custos ao longo do ciclo de vida dos PCs para avaliar o impacto total das decises de estratgia de parque de mquinas como, por exemplo, a taxa de atualizaes, laptops versus desktops, recursos de hardware, reutilizao de PCs ; Compreender como o sistema operacional e as ferramentas de gerenciamento de PCs afetam os elementos de custos ; Compartilhar anlise de custos com grupos de negcios para avaliar o nvel de servio preferencial em comparao aos benefcios de custo

Benefcios

Benefcios

Economias com mo-de-obra de TI - US$ 110 por PC ao ano atravs da especializao do suporte tcnico, do gerenciamento de imagens e da reduo de testes. Aproveitamento de aquisies Inventrio de peas de reposio reduzido

Reduzir os custos do ciclo de vida dos PCs em e alm de TI, ex: Economias de eletricidade com gerenciamento de energia Reduo do custo de desativao com criptografia de discos Reduo do custo de atualizao com atualizao de USB Aprimoramento do nvel de servio/benefcios de custos

Orientao para implementao

Orientao para implementao

Guia de Recursos do Implementador do Core Infrastructure Optimization: Bsica para Racionalizada http://www.microsoft.com/downloads/details.aspx?FamilyId=77C0EA3ABC82-456C-B13D-CFC04D9DCB89&displaylang=en Microsoft PC Lifecycle White Paper 2008 "Otimizando a infra-estrutura: O relacionamento entre os custos com mo-de-obra de TI e as prticas recomendadas para gerenciamento de desktops Windows", IDC, #203482, outubro de 2006 Prticas recomendadas: Gerenciamento estratgico da base de PCs instalada, Wipro, Nmero do pedido: 303149-001US, 2004

Guia de Recursos do Implementador do Core Infrastructure Optimization: Padronizada para Racionalizada http://www.microsoft.com/downloads/details. aspx?familyid=ED8F8C4A-5E48-46BA-89B6-17D9F8894AB5&displaylang=en Guia de Implementao do Windows Springboard "Aprimorando a resilincia, a confiabilidade e o desempenho de hardware do sistema" http://technet.microsoft.com/ windows Core IO Controle automatizado de ativos de hardware e software para desktops http:// technet.microsoft.com/library/bb821285.aspx#EIAA Core IO Windows XP SP2 ou sistema operacional mais recente http://technet.microsoft. com/library/bb821285.aspx#EHAA Microsoft PC Lifecycle White Paper 2008 Alinean ROI Tool https://roianalyst.alinean.com/microsoft/iotool/launch.html

6 | O caminhO para a OtimizaO de desktOps

are softw ra atuali pc pa de rncia transfe vo usurio no s de zae

ware de soft

are softw

es instala

de da

o de t

pcs

dos

are hardw

rios

na de

a entreg

m de

istra

o prote

segura

za atuali

admin

image

instala

acess

es

es

escolh a de p cs prepa rao para re venda proce de pcs ssame nto ad ministr reme ativo ssa e e mpaco tamen to Valor residu al

esign

nda

ware

dados

de soft

dema

urao

o de d

ento

o de p

gia de

Logsti

o de

e de t

ca

treina m

o de

ura

estrat

sele

migra

suport

ntao

Config

previs

Config

impla

hardw

are de

ser vi

pcs

cs

os

Cinco prticas recomendadas para a otimizao de desktops

de TI somente a PCs padro daqui em diante. De forma semelhante, o departamento de contabilidade deve estabelecer a aprovao somente de compras de modelos padronizados. mapear tcO (custo total de propriedade) ao longo do ciclo de vida dos pcs Um componente importante para padronizao definir e articular o TCO para um ciclo de vida de PC completo, do planejamento desativao. Uma exibio completa do ciclo de vida dos PCs e custos relacionados permite um planejamento mais longo para otimizar decises de gerenciamento de parque de mquinas complexas, como a freqncia de atualizaes, laptops versus desktops, nvel de recursos de hardware, redistribuio de PCs usados e cenrios de uso com base em funes. Isso tambm possibilita identificar benefcios de custos imediatos. Por exemplo, um PC e um monitor normais para desktop deixados ligados consumiriam US$ 400 de eletricidade em um ciclo de vida de quatro anos. Esse custo pode ser reduzido de forma significativa padronizando-se a configurao de gerenciamento de energia no sistema operacional dos PCs. Entretanto, sem uma estratgia de parque de mquinas abrangente com foco na otimizao do ciclo de vida completo dos PCs, a conscientizao sobre esses tipos de custos freqentemente limitada. Padronizao como base para a flexibilidade futura A padronizao de desktops fundamentalmente permite o desacoplamento entre hardware e software no nvel do sistema operacional, criando a possibilidade de virtualizao, automao, gerenciamento e implantao centralizados, bem como outros recursos de otimizao. Ironicamente, a padronizao que em ltima instncia fornece s organizaes de TI a flexibilidade para adaptar a infra-estrutura de PCs para atender a alteraes de requisitos de usurios finais e organizacionais. A padronizao a primeira etapa para uma infra-estrutura de desktops mais poderosa, dinmica, com recursos como atualizaes de hardware de PCs sem impacto,

gerenciamento de configurao automatizado, e entrega de aplicativos independentes de hardware como servios em tempo real dinmicos. principais benefcios A padronizao e o gerenciamento de PCs como um parque de mquinas, com polticas e prticas consistentes, permite que a empresa se beneficie da sua escala. Com uma abordagem consistente ao gerenciamento do parque de mquinas, as organizaes podem obter inmeros benefcios: Gerenciamento efetivo do parque de mquinas de pcs A compreenso sobre os custos do ciclo de vida dos PCs possibilita melhores decises sobre a estratgia do parque de mquinas, como a prioridade de investimentos e a seleo de configuraes timas. Quando quando o parque de mquinas de PCs gerenciado como um todo, o valor dessas decises pode ser aproveitado em toda a empresa. custo reduzido da complexidade de ti Os custos aumentam em paralelo s configuraes de hardware. Um estudo de 2004 descobriu o seguinte: "Em mdia, cada configurao de hardware adicional introduzida em um ambiente de desktops causa um aumento anual de custos de suporte de US$ 12 para cada PC desktop." 1Uma estratgia de gerenciamento de parque de mquinas de PCs otimizada ajuda a reduzir a complexidade da implantao, o gerenciamento de ativos, o monitoramento de sistemas e as atualizaes de software. infra-estrutura de pcs adaptvel A flexibilidade do sistema permite redirecionar o propsito do hardware para atender s necessidades de funes e necessidades comerciais diferentes atravs da organizao.
Wipro 2004, "Prticas recomendadas: Gerenciamento estratgico da base de PCs instalada" (Patrocinado pela Microsoft e Intel)
1

cidade de zurique
A Cidade de Zurique simplifica o gerenciamento por padronizao

racionalizada dinmica implantao do parque de mquinas por funo

; Atualizar/substituir hardware sem interromper o funcionamento ; Reimplantar PCs antigos para usurios orientados a tarefas e funcionrios externos ; Implantar facilmente PCs dedicados a aplicativos e/ou especializados eficientes em termos de custo

situao
A Cidade de Zurique est otimizando a sua infra-estrutura de TI ao fazer com que seus 15.000 PCs e notebooks espalhados por 60 departamentos de servios estejam consistentes com um padro comum. A cidade definiu o Windows Vista e o 2007 Microsoft Office system como padro. A padronizao reduz os custos administrativos, aprimora a segurana e simplifica a tarefa de localizao e correo de erros.

Benefcios

Aumento de produtividade e flexibilidade atravs de uma melhor escolha de hardware e do ciclo de atualizaes de acordo com as necessidades dos usurios Reutilizao/redirecionamento de finalidade de hardware antigo mais fcil para estender o valor de cada investimento de PC

Orientao para implementao

Guia de Recursos do Implementador do Core Infrastructure Optimization: Racionalizada para Dinmica http://www.microsoft.com/downloads/details. aspx?familyid=03057E09-64F6-4AFF-89C4-D842020A427E&displaylang=en Vdeos de Cenrios do Windows Optimized Desktop http://www.microsoft.com/ windows/products/windowsvista/enterprise/default.mspx Guia de Implementao do Windows Springboard "Gerenciamento remoto de PCs laptop" http://technet.microsoft.com/windows

resultados
A Cidade de Zurique est usando o Windows Vista e o Office 2007 para modernizar suas estaes de trabalho desktops... Com o Windows Vista e o Office 2007 como base, podemos oferecer a nossos clientes solues imediatas..." daniel heinzmann diretor, departamento de servios de ti cidade de zurique
http://www.microsoft.com/casestudies/casestudy. aspx?casestudyid=4000001326

O caminhO para a OtimizaO de desktOps | 7

Cinco prticas recomendadas para a otimizao de desktops

Prtica recomendada 2:

Implantao de imagens padro

>> IMPLANTAR >

Implante imagens padronizadas centralmente sem interveno para reduzir a complexidade

Aps padronizar o TI possui a base para implantao de imagens hardware de desktop, implantaes completamente a prxima etapa para automatizadas, reduzindo reduzir a complexidade e significativamente o Preparao de Processo de teste operaes otimizar a infra-estrutura nmero de etapas manuais de desktops padronizar necessrias para implantar Remediao de Processo de infra-estrutura as imagens de software. software e liberar tempo de implantao De acordo com a IDC, TI para foco em tratamento o gerenciamento de de excees. A consolidao Processo de projeto e imagens constitui de de uma ou duas imagens orientao da 20 a 25% dos custos que podem ser atualizadas Segurana equipe de implantao do dinamicamente acelera a sistema operacional, resposta do departamento Engenharia Estudo de caso e pode custar s de imagens de TI, com custos de para Microsoft Deployment organizaes de US$ software, teste e suporte 25 a 30 em mdia reduzidos e um maior tempo por PC anualmente. de atividade. Com vrias imagens, Gerenciamento Implantao de aplicativos do Office criar uma imagem padro as implantaes para novos pcs consomem mais tempo, Migrao A primeira etapa criar necessitando de mais uma imagem padro para tarefas manuais para uso por todos os novos acomodar vrias PCs adicionados infra-estrutura. A nova imagem deve configuraes de hardware e software pela empresa. Alm ser disponibilizada para instalao, seja pr-instalada por disso, em ambientes no padro, a compatibilidade de um OEM ou como uma operao de "limpar e carregar" aplicativos pode ser um desafio muito maior, ocasionando executada pelo departamento de TI. Para determinar o que tempo e custos adicionais para teste, soluo de problemas deve ser includo em uma imagem padro, TI deve obter e remediao de conflitos de aplicativos. informaes de vrias fontes, determinando o software Em contrapartida, com uma imagem de software padro, (incluindo drivers) necessrio para que o PC funcione,

Bsica padronizada padronizar as imagens de software

; Definir e instalar uma imagem comum em todos os novos PCs ; Encorajar grupos de usurios a aceitar a imagem padro para ganhos em nvel de servio e reduo de custos ; Gerenciar para obter padronizao de aplicativos e uma nica imagem atravs da empresa ; Manter a imagem padro (atualizaes, patches etc) ; Usar atualizao de rede para manter os PCs padronizados em sincronia

padronizada racionalizada implantao completamente automatizada

; Reduzir para uma ou duas imagens de sistema operacional padro ; Executar limpeza e recarga de imagens sem interveno para: Implantao, seja uma ou milhares Transio de PCs para novos usurios Entrega de solues para desktops ; Implementar diretivas de grupo para impedir configuraes de usurios e software no sancionados

Benefcios

Benefcios

Base para patches e atualizaes automatizados Custos de gerenciamento de imagens e suporte tcnico mais baixos Risco reduzido e aumento de conformidade Melhora nas respostas de TI Reduo do impacto sobre usurios finais para atualizaes Orientao para implementao Core IO Conjunto definido de imagens bsicas padro http://technet.microsoft. com/library/bb821257.aspx#EHAA Core IO Mximo de duas verses de sistemas operacionais para PCs clientes http:// technet.microsoft.com/library/bb821257.aspx#EBAA Guia de Implementao do Windows Springboard "Gerenciamento de configurao de diretiva de grupo para reduzir chamadas ao suporte tcnico" http://technet. microsoft.com/windows Recurso de gerenciamento de servidores e dispositivos para desktops Core IO http:// technet.microsoft.com/en-us/library/bb821257(TechNet.10).aspx Microsoft Deployment Introduo http://technet.microsoft.com/en-us/library/ bb891786(TechNet.10).aspx

Possibilitar a atualizao para sistemas operacionais modernos Reduzir os custos de suporte de teste e suporte tcnico Aumentar os nveis de servios ao evitar conflitos de aplicativos Controle e segurana aprimorados Orientao para implementao Core IO Implantao automatizada de imagens de sistemas operacionais em desktops http://technet.microsoft.com/library/bb821285.aspx#EJAA Core IO Estratgia de imagem bsica ou em camadas para desktops http://technet. microsoft.com/library/bb821285.aspx#EAAA Core IO Office 2003 ou software de produtividade mais novo http://technet. microsoft.com/library/bb821285.aspx#EGAA Guia de Implementao do Windows Springboard "Abordagens avanadas de gerenciamento de desktops" http://technet.microsoft.com/windows Guia de Implementao do Windows Springboard "Aprimoramento da segurana e defesa em detalhes" http://technet.microsoft.com/windows

8 | O caminhO para a OtimizaO de desktOps

Cinco prticas recomendadas para a otimizao de desktops

obtendo um inventrio de software existente na rede e trabalhando internamente com unidades de negcios, recursos de TI locais e usurios finais para compreender o software necessrio. transio para uma adoo abrangente da imagem padro A prxima etapa criar uma diretiva de aceitao e promover os benefcios de padronizao para a organizao, conscientizando os usurios comerciais sobre benefcios como o aprimoramento do tempo de atividade do sistema e um suporte mais presente para grupos padronizados. Conforme a organizao se torna mais padronizada, o custo reduzido de suporte e os benefcios de patches sem interveno e a implantao de atualizaes se torna mais aparente pela organizao. implementar diretivas de grupo para manter a padronizao de infra-estrutura Com uma imagem padro em uso, as organizaes de TI podem implementar centralmente a ajuda das diretivas de grupo que impedem configuraes e instalaes de software indesejadas. Com a habilidade de executar o gerenciamento de diretivas de grupo avanado, TI pode garantir que os desktops permaneam em conformidade com padres definidos e sejam otimizados para fcil manuteno, compatibilidade de aplicativos aprimorada e segurana tima. tratar cenrios avanados dinamicamente com uma imagem Em ltima anlise, o gerenciamento de imagens avanado pode ser usado para atingir os nveis mais altos de flexibilidade organizacional. Com um sistema operacional avanado, uma imagem pode oferecer suporte a vrias configuraes de hardware. Software no padro pode

ser tratado fora da imagem padro e virtualizado para entrega "por demanda" atravs da rede. Alm disso, o gerenciamento de imagens avanado permite que software especfico seja ajustado dinamicamente para PCs e usurios individuais com base nos grupos aos quais pertencem (por exemplo por idioma, geografia, funo ou nvel). principais benefcios Uma etapa primordial na otimizao da infra-estrutura de desktops, a padronizao da imagem de software proporciona os seguintes benefcios significativos para a organizao: custos de suporte de ti reduzidos Ao possibilitar maior automao e eficincia, uma imagem de software padronizada reduz os custos de implantao, gerenciamento de imagens, patches e atualizaes contnuos. compatibilidade de aplicativos aprimorada As organizaes podem reduzir o tempo e os custos associados a problemas de compatibilidade e teste ao reduzir conflitos e aumentar o controle sobre configuraes de desktops. nveis de servios de ti aprimorados Uma maior automao e um controle mais centralizado ajudam TI a aprimorar os nveis de servio ao implantar mais rapidamente patches e atualizaes e reduzir conflitos em potencial de configuraes de PC no padro.

racionalizada dinmica Configurao de imagens baseadas em grupos

; Automatizar o gerenciamento de imagens/aplicativos de sistemas operacionais modulares para ajustar as imagens por grupos (ex: funo, idioma) ; Armazenar e gerenciar variveis de instalao especficas de hardware fora da imagem do sistema operacional ; Usar implantao de imagem nica para estender os altos nveis de servios sem aumentos lineares de custo

A PCL Constructors simplifica o processo de implantao situao

A PCL desejava conduzir uma atualizao para o sistema operacional Windows Vista e o 2007 Microsoft Office system em toda a empresa com um mnimo de interrupo dos negcios. Para solucionar alguns de seus requisitos de implantao, a PCL adotou o WDS (Windows Deployment Services), um recurso do Windows Server 2008. Com o WDS, as estaes de trabalho dos usurios finais so atualizadas mais rapidamente com menos problemas, de forma que os usurios podem entrar no escritrio e comear a trabalhar imediatamente aps uma implantao.

Benefcios

Implantaes completamente automatizadas aprimoradas Implantao e suporte mais rpidos de tipos de hardware novos e diferentes Flexibilidade de instalao de aplicativos aprimorada

Orientao para implementao

Guia de Implementao do Windows Springboard "Atender conformidade e administrao emergentes" http://technet.microsoft.com/windows Guia de Implementao do Windows Springboard "Gerenciamento Remoto de PCs Laptop" http://technet.microsoft.com/windows

resultados
"Estvamos em dvida sobre como poderamos implantar o Windows Vista em 50 a 100 computadores desktop ao mesmo tempo... Com o Windows Server 2008, conseguimos os meios para atingir o nosso objetivo com xito, executando implantaes noite e durante os finais de semana de forma rpida... Dessa forma, usamos o Windows Server 2008 com sucesso na implantao de aproximadamente 1.000 estaes de trabalho." chris palmer arquiteto de servidores snior pcL constructors
http://www.microsoft.com/casestudies/casestudy.aspx?casestudyid=4000001429

O caminhO para a OtimizaO de desktOps | 9

Cinco prticas recomendadas para a otimizao de desktops

Prtica recomendada 3:

Virtualizao de desktops
No ambiente atual de TI, um desafio constante oferecer suporte aos vrios aplicativos encontrados em um organizao. Os aplicativos antigos e outros softwares fora da imagem padro necessitam de teste de compatibilidade e tempo adicional para a soluo de conflitos. Alm disso, em um modelo tradicional, cada PC carregado com aplicativos instalados para o usurio individual, tornando o planejamento de migrao uma prtica trabalhosa e complexa. A virtualizao usada para solucionar esses problemas, desacoplando dados de usurios, funcionalidade de aplicativos e configuraes do sistema operacional e/ou o sistema operacional do hardware fsico. Atravs da entrega de aplicativos de um servidor gerenciado centralmente, os problemas de compatibilidade de aplicativos so minimizados, a manuteno contnua altamente simplificada e a migrao mais rpida e fcil para TI e para os usurios finais. Atravs do provisionamento de desktops virtuais, a adoo de novas tecnologias acelerada, o gerenciamento de imagens de desktop simplificado e a flexibilidade e a mobilidade de usurios finais aumentada.

>> VIRTUALIZAR >

Escolha como virtualizar o desktop para flexibilidade de usurios e controle de TI

cinco tipos de virtualizao

A virtualizao usada em muitos aspectos da infra-estrutura de TI e pode ser aplicada em uma vasta gama de componentes, seja na camada de desktops, servidores, aplicativos, apresentaes ou perfis de usurio. Com um impacto de longo alcance, a virtualizao possui uma funo-chave na otimizao da infra-estrutura de TI. Virtualizao de estado do usurio O processamento

Bsica padronizada Questes de virtualizao de armazenamento, hardware ou aplicativos

; Virtualizar perfil para armazenar dados e configuraes em servidores ; Virtualizar aplicativos ou excees para a imagem padro

padronizada racionalizada Virtualizar para maximizar a eficincia

; Entregar aplicativos virtualizados por demanda ; Usar a Infra-estrutura de Desktop Virtualizada para estender a vida til do hardware que no atender aos requisitos

Benefcios
Backup e disponibilidade de dados simplificados. Remove barreiras para uma imagem padronizada Soluo de conflitos aplicativo a aplicativo Entrega mais fcil de aplicativos no padro Suporte simplificado para excees de hardware

Benefcios
Custos reduzidos de implantao e manuteno Custos de software e hardware mais baixos Resoluo de problemas mais barata e rpida atravs de administrao centralizada Flexibilidade aumentada

Orientao para implementao

Orientao para implementao

Guia de Implementao do Windows Springboard "Aprimorando a resilincia, a confiabilidade e o desempenho de hardware do sistema" http://technet.microsoft. com/windows

Guia de Implementao do Windows Springboard "Abordagens avanadas de gerenciamento de desktops" http://technet.microsoft.com/windows Guia de Implementao do Windows Springboard "Atender conformidade e administrao emergentes" http://technet.microsoft.com/windows Core IO Acesso remoto a recursos internos e aplicativos de linha de negcios alm de email http://technet.microsoft.com/library/bb821287.aspx#EGAA

10 | O caminhO para a OtimizaO de desktOps

Cinco prticas recomendadas para a otimizao de desktops

separado dos dados do usurio e as configuraes de aplicativos tornam possvel a execuo de um aplicativo em um local e o acesso a arquivos em outro. Isso facilita o backup de dados baseados em servidor, permite que usurios acessem arquivos de qualquer PC e facilita a migrao de um usurio para um novo computador ou a atualizao do sistema operacional sem a perda de dados. Virtualizao de aplicativos Separa a camada de configurao dos aplicativos do sistema operacional de desktops para reduzir os conflitos de aplicativos e conduzir o gerenciamento de atualizaes e patches a um local central que acelera a implantao de novos aplicativos e atualizaes. Virtualizao de desktops Cria um ambiente de sistema operacional de desktop separado para executar aplicativos que no so compatveis com um novo sistema operacional, e para criar vrios ambientes de desktop gerenciados separadamente em um nico PC. A virtualizao de desktops pode ser hospedada em servidores (o desktop virtual opera em um servidor e pode ser acessado remotamente pelo usurio) ou em clientes (o desktop virtual opera localmente no PC do usurio). Virtualizao de apresentaes Separa o processamento de grficos e a E/S, possibilitando a execuo de um aplicativo no servidor enquanto ele controlado a partir do desktop, conforme feito com os Servios de Terminal do Windows. Isso til em vrias situaes, incluindo onde a confidencialidade e a proteo dos dados so crticas. Virtualizao de servidores Ambiente de sistema operacional separado do servidor host para um uso timo de recursos com isolamento operacional e segurana. No uma forma de virtualizao de desktop, mas til para testar a compatibilidade de aplicativos de desktop antes da implantao.

principais benefcios A virtualizao proporciona benefcios significativos por meio da infra-estrutura de desktops. Os benefcios principais so: Conflitos de aplicativos reduzidos Ao lidar com excees de software e hardware fora da imagem padro, a virtualizao permite a entrega de aplicativos sem problemas de compatibilidade de gerenciamento de custos e tempo. custo mais baixo para manuteno e implantao Ao permitir a entrega de aplicativos de um servidor central, a virtualizao ajuda a simplificar significativamente a implantao de software, alm de atualizaes e patches contnuos. Maior flexibilidade computacional Ao virtualizar vrias camadas de computao, incluindo desktops, aplicativos e perfis, as organizaes podem executar entregas em ambientes de computao personalizados de seus usurios finais, em qualquer lugar e a qualquer momento que necessitem.

a BasF it services simplifica a implantao de desktops com virtualizao de software situao

A BASF IT Services oferece suporte a cerca de 60.000 usurios no mundo inteiro e necessitava de uma maneira de encurtar o tempo de implantao de aplicativos, ao mesmo tempo em que mantinha a certificao no mesmo nvel de qualidade. Com os aplicativos virtualizados, no h nada a ser distribudo; o programa virtualizado "transmitido" ao PC e pode ser usado sem instalao. O software cliente Microsoft SoftGrid, que precisa ser distribudo somente uma vez, funciona da mesma forma para cada programa transmitido. Para o administrador, a administrao de aplicativos consiste em nada mais que atribuir a um usurio o grupo correto do Active Directory. Milhares de usurios j usam programas virtualizados com o Microsoft SoftGrid sem nunca terem percebido. Os programas so iniciados usando o mesmo cone ou entrada do menu Iniciar, como sempre foram. O desempenho no afetado pelo streaming.

racionalizada dinmica acesso a informaes e aplicativos em qualquer lugar

; Implantar configuraes baseadas em funes, uma VM (mquina virtual) para vrios usurios, que sejam independentes de hardware e sistema operacional ; Oferecer migrao direta para computao mvel, permitindo aplicativos personalizados e ambientes de computao em qualquer lugar ; Oferecer computao baseada em servidores compartilhados para usurios orientados a tarefas com dados armazenados centralmente

Benefcios

Tempo e custos mais baixos para configurao e soluo de problemas Tempo de inatividade de usurios finais reduzido na migrao entre PCs e dispositivos computacionais Maior flexibilidade e mobilidade dos usurios finais, com computao "v para qualquer lugar"

resultados
"Os comentrios dos nossos clientes so extremamente positivos os programas e as atualizaes so disponibilizados mais cedo. "Ao implementar o SoftGrid, simplificamos os processos e necessitamos de conhecimento menos detalhado sobre os aplicativos que distribumos. Isso permite que respondamos de forma mais rpida e eficiente s necessidades dos nossos clientes." Frank Walburg Gerente do departamento de servios de software para desktops BasF it services
http://www.microsoft.com/casestudies/casestudy.aspx?casestudyid=4000001313

Orientao para implementao

Cenrio do Windows Optimized Desktop Vdeos http://www.microsoft.com/ windows/products/windowsvista/enterprise/scenarios.mspx

O caminhO para a OtimizaO de desktOps | 11

Cinco prticas recomendadas para a otimizao de desktops

Prtica recomendada 4:

Automao do gerenciamento de TI
O departamento de TI continuamente desafiado a gerenciar a complexidade da infra-estrutura de PCs, freqentemente supervisionando diversos Gerenciamento ambientes computacionais e de aplicativos, e garantindo que eles estejam protegidos, atualizados e completamente operacionais. Para manter os custos de TI baixos e a produtividade dos usurios finais, muitos departamentos e TI esto adotando um maior uso de automao, uma configurao mais centralizada e definio de diretivas. Eles esto buscando a capacidade de monitorar e manter remotamente a integridade dos PCs das organizaes. estabelecer o servio de diretrio de rede Para iniciar a simplificao do gerenciamento de TI, a organizao deve primeiro estabelecer um servio de diretrio de rede e diretivas como uma forma de controlar os PCs na rede. Um servio de diretrio de rede constitui a base para o gerenciamento de PCs por toda a organizao. Ele essencial para a autenticao e a autorizao e tambm permite que

>> >

GERENCIAR

Gerencie atualizaes de software automatizadas, configurao central e diretivas com monitoramento e suporte remotos
administradores atribuam diretivas, implantem software e apliquem atualizaes em uma organizao.

centralizado de pcs

Criar grupos e definir diretivas Em seguida, TI pode organizar PCs e outros recursos em grupos, com base em funes, hierarquias, geografias e outros fatores relevantes. Direitos e diretivas so ento atribudos usando esses grupos, formando a base para automao das tarefas e do gerenciamento de PCs.

automatizar atualizaes de software Uma vez que um diretrio de rede e diretivas de grupos estejam estabelecidos, TI pode automatizar a implantao de patches e atualizaes de software. A migrao para pouca e nenhuma interveno para implantao de patches e atualizaes economiza tempo e tambm aprimora a segurana reduzindo a janela de vulnerabilidade em potencial entre atualizaes.

Bsica padronizada servios de diretrio de rede e diretivas de grupo

; Estabelecer o Active Directory como a base para o gerenciamento centralizado de PCs ; Criar grupos e atribuir diretivas de grupo para aprimorar o controle e a automao ; Usar relatrios de problemas sem agentes para aprimorar o tempo de resposta para atualizaes e soluo de problemas

padronizada racionalizada automao e monitoramento

; Executar implantaes e patches de aplicativos direcionados, inclusive atualizaes de segurana ; Usar monitoramento de erros de aplicativos em toda a empresa, incluindo o monitoramento pr-ativo de PCs crticos ; Oferecer suporte tcnico remoto por meio de assistncia remota de PCs com o compartilhamento de telas

Benefcios

Benefcios

Economia da mo-de-obra de TI devido ao gerenciamento centralizado e diminuio da necessidade de suporte a PCs Tempo de atividade aprimorado dos sistemas com um ambiente de desktops gerenciado e uma resoluo mais rpida de problemas. Segurana reforada por meio de patches e atualizaes mais rpidos

Reduo dos custos da mo-de-obra de TI na aplicao de patches e implantao Monitoramento pr-ativo de PCs, atualizaes e resoluo de problemas mais rpidos Tempo de resposta e eficincia aprimorados do suporte tcnico

Orientao para implementao

Orientao para implementao

Core IO Diretrio unificado com cliente compatvel com diretrio http://technet. microsoft.com/library/bb821256.aspx Core IO Distribuio de patches automatizada controlada pelo administrador http://technet.microsoft.com/library/bb821257.aspx#EJAA Guia de Implementao do Windows Springboard "Gerenciamento de configurao de diretiva de grupo para reduzir chamadas ao suporte tcnico" http://technet.microsoft.com/windows

Core IO Padres de configurao impostos e definidos em desktops http://technet. microsoft.com/library/bb821283.aspx#EAAA Core IO Empacotamento e teste de compatibilidade de aplicativos formalizados http://technet.microsoft.com/library/bb821285.aspx#EFAA Guia de Implementao do Windows Springboard "Abordagens avanadas de gerenciamento de desktops" http://technet.microsoft.com/windows

12 | O caminhO para a OtimizaO de desktOps

Cinco prticas recomendadas para a otimizao de desktops

Centralizar configuraes e diretivas Um dos estmulos mais efetivos para produtividade da mo-de-obra de TI o gerenciamento centralizado de PCs atravs da rede. O ganho em eficincia e controle que o gerenciamento centralizado do ambiente de desktops fornece proporciona maior estabilidade, resoluo de problemas mais rpida e menos problemas com implantaes de software e patches. A limitao da habilidade de usurios finais para alterar configuraes pode ajudar a evitar conflitos de aplicativos em potencial e reduzir os eventos de tempo de inatividade encontrados em ambientes de TI no gerenciados. possibilitar o monitoramento e o suporte remotos Outro componente importante para simplificar o gerenciamento de PCs o uso de ferramentas eficazes para monitoramento e suporte remotos. Usando o monitoramento de aplicativos em tempo real, a equipe de TI alertada rapidamente e assim pode responder imediatamente a atualizaes necessrias ou problemas na infra-estrutura de desktops. PC crticos tambm podem ser sinalizados para monitoramento pr-ativo. TI pode, em seguida, usar o compartilhamento de telas para assistncia remota a PCs com o intuito de solucionar e resolver problemas imediatamente. Em ltima anlise, ao permitir o controle de desktops baseado em diretivas, o monitoramento e a manuteno remotos podem ser executados para aumentar o tempo e reduzir os custos de suporte de TI. principais benefcios Um gerenciamento de TI mais eficaz gera benefcios atravs da organizao, no somente ajudando a reduzir os custos relacionados a TI, mas tambm afetando diretamente a produtividade dos usurios da informao na organizao.

maior controle Com um servio de diretrio de rede e diretivas de grupos, TI aprimorou o controle atravs de configuraes e manuteno de desktops, garantindo que os sistemas estejam mais seguros, atualizados e em conformidade com diretivas estabelecidas. economias com mo-de-obra de ti O aprimoramento do gerenciamento de TI reduz os custos da mo-deobra de TI significativamente, simplificando os processos envolvidos na implantao de atualizaes, manuteno de PCs e suporte da assistncia tcnica. tempo de atividade do sistema aprimorado Com um ambiente de desktops controlado e uma resoluo de problemas mais rpida, os usurios finais se beneficiam com menos interrupes e maior produtividade nos seus trabalhos. segurana aprimorada Atualizaes e patches automatizados, combinados com o monitoramento de aplicativos pr-ativo, ajudam TI a reduzir a janela durante a qual vulnerabilidades de segurana em potencial podem existir.

O governo de Fulton county aprimora a segurana e a capacidade gerencial de ti situao

O governo de Fulton County atende a uma populao de quase um milho pessoas no noroeste da Gergia. Seu departamento de TI oferece suporte a 5.000 funcionrios em 400 prdios, dezenas de instituies, aeroportos, quartis de bombeiros, tribunais, postos de sade pblicos e bibliotecas. Mesmo com um desktop com firewall ativado, o condado precisou de maior proteo, como evidenciado por ataques de vrus em 2003 espalhados atravs de computadores mveis de propriedade do condado. Em vez da incmoda antiga poltica com base em papis, Fulton County est usando a Proteo de Acesso Rede para impor padres, diretivas e conformidade de integridade do sistema. O condado decidiu implantar a NAP (Proteo de Acesso Rede) em todos os clientes na sua infra-estrutura de TI e implantou uma soluo de Isolamento de Domnio que coloca todos os clientes em um nico domnio de rede lgico. Para oferecer suporte NAP, o condado est implantando o Windows Server 2008 em seus servidores e os sistemas operacionais Windows Vista ou Windows XP SP3 em computadores desktop e notebooks.

racionalizada dinmica automao completa com suporte remoto

; Automatizar alteraes individuais e processos de rotina para deslocar o foco de TI para tratamento de excees e gerenciamento de diretivas ; Propagar automaticamente alteraes de software em toda a empresa ; Criar banco de dados de configurao de desktops centralizado e monitorar desvios em relao configurao base de conformidade ; Habilitar acesso, diagnstico e reparos remotos em toda a empresa

Benefcios

Reduo significativa das tarefas manuais de TI Proteo automtica contra desvios de conformidade da diretiva de controle e aplicao de questes de compatibilidade Nveis de servios de TI mais altos com reduo da manuteno de rotina Priorizao aprimorada de recursos de TI para uma maior agilidade comercial

resultados
O condado conseguiu realocar dois membros da equipe de manuteno em tempo integral para iniciativas de novas tecnologias, evitando um custo de manuteno de TI anual de US$ 157.000. "Nossa previso que o System Center Configuration Manager nos ajudar a implementar a NAP de forma muito simples. "Ao usarmos as ferramentas de relatrio do System Center Operations Manager 2007, saberemos imediatamente se um cliente est em conformidade." "Reduzimos as chamadas ao suporte tcnico de uma mdia de 20 por dia para um grupo de usurios de tamanho semelhante a apenas 5 por dia. Uma melhora de 75%." robert e. taylor ciO/diretor de tecnologia da informao, Fulton county
http://www.microsoft.com/casestudies/casestudy.aspx?casestudyid=4000001286

Orientao para implementao

Guia de Implementao do Windows Springboard "Gerenciamento Remoto de PCs Laptop" http://technet.microsoft.com/windows Core IO - Monitoramento de nveis de servios habilitados por modelo de desktop http://technet.microsoft.com/library/bb821282.aspx#EDAA

O caminhO para a OtimizaO de desktOps | 13

Cinco prticas recomendadas para a otimizao de desktops

Prtica recomendada 5:

Segurana abrangente

>> >

PROTEGER

Oferea segurana e proteo de dados integradas com conformidade aprimorada

A freqncia e a sofisticao das ameaas de TI est dados confidenciais necessitam de criptografia para constantemente aumentando, exigindo um investimento proteo completa. Finalmente, uma soluo necessria ainda maior em tempo e recursos pelo departamento para relatar ataques, configuraes e atualizaes, alm de TI. Os riscos impostos s organizaes so vastos e de oferecer suporte ao gerenciamento de diretivas de variados, desde roubo de IPs e dados confidenciais perda segurana centralizado. de produtividade como resultado da fragilizao por segurana abrangente e integrada ataques de malware. A segurana segurana abrangente Quando vrias solues pontuais (como permanece como uma prioridade na lista de preocupaes atuais Proteo de Requisitos de Gerenciamento programas de anti-spyware e antivrus individuais) so usadas, elas envolvem dos departamentos de TI. Essas aplicativos e segurana de de identidades hosts dados corporativos e acessos vrios consoles de gerenciamento, alm tendncias realam a necessidade de anlises e relatrios de eventos no de fornecer proteo robusta para vinculados. Isso torna o gerenciamento desktops e, como resultado, as de segurana mais complexo e organizaes esto focando seus potencialmente menos eficaz. Para esforos na criao de iniciativas criar uma segurana para desktops abrangentes e bem integradas para mais abrangente, as organizaes segurana e proteo de dados no podem unificar solues atravs de uma ambiente de desktops. gama de reas incluindo preveno contra malware, proteo de dados e autodefesa fundamental de pcs A primeira etapa para a obteno gerenciamento de identidades. Uma da segurana integrada garantir abordagem abrangente segurana que cada PC possua as ferramentas que incorpore entrada nica e Proteo Habilitao de Monitoramento confiana federada entre organizaes rudimentares necessrias para a sua de rede Web protegida de segurana e oferece uma segurana comercial prpria defesa. Para limitar o acesso corporativa e acesso remoto habilitao de atravs de uma rede e impedir o aprimorada e fornece aos usurios finais conformidade compartilhamento no autorizado, acesso mais controlado e direto a redes e dados. um firewall pessoal deve ser habilitado em cada PC. Softwares antivrus, anti-spyware e anti-malware devem ser instalados e configurados para execuo e atualizao automticas. Os PCs que contm

Bsica padronizada Ferramentas de segurana em nvel de pcs

; Garantir que todos os PCs da rede possuam as ferramentas fundamentais para se protegerem, inclusive: Firewall pessoal Anti-spyware/proteo contra malware Criptografia de dados baseada em disco Relatrios bsicos de segurana

padronizada racionalizada Proteo unificada e gerenciamento de identidades

; Permitir entradas nicas para um acesso de usurios finais mais controlado e simplificado ; Criar confiana federada entre organizaes ; Implantar monitoramento e respostas corporativas a malware ; Permitir a proteo de dados entre empresas ; Implantar autenticao multifator para cenrios de alto risco

Benefcios
Preveno de acesso no autorizado a PCs em rede Proteo contra os ltimos ataques de spyware, vrus e malware Proteo superior de dados em laptops perdidos ou roubados Relatrios e alertas para a manuteno de segurana pr-ativa e respostas rpidas a problemas

Benefcios

Orientao para implementao

Segurana de dados e controle de acesso bem integrados e mais abrangentes Manuteno e implantao mais rpida das solues e ferramentas de segurana mais recentes Autenticao e proteo de acesso mais fortes

Core IO - Atualizao automtica de software antivrus em PCs http://technet. microsoft.com/library/bb821258.aspx#EHAA Guia de Implementao do Windows Springboard "Aprimoramento da segurana e defesa em detalhes" http://technet.microsoft.com/windows

Orientao para implementao

Springboard/Technet Core IO - Firewall local gerenciado por diretivas em desktops http://technet. microsoft.com/library/bb821287.aspx#EHAA Core IO - IPSec ou servios de certificados http://technet.microsoft.com/library/ bb821287.aspx#EBAA Core IO - Proteger rede sem fio usando o Active Directory http://technet.microsoft. com/library/bb821287.aspx#ECAA Guia de Implementao do Windows Springboard "Aprimoramento da segurana e defesa em detalhes" http://technet.microsoft.com/windows

14 | O caminhO para a OtimizaO de desktOps

Cinco prticas recomendadas para a otimizao de desktops

controle de acesso e proteo a dados fortalecida Alm de proteger a rede e a infra-estrutura, TI precisa garantir que as informaes confidenciais estejam protegidas contra acesso no autorizado, seja na rede ou em um laptop perdido ou roubado. Isso inclui garantir que os dados estejam criptografados e que a autenticao multifator possa ser implantada para acesso em cenrios de alto risco. segurana de ponto de extremidade com granularidade de nvel de contedo As organizaes com uma infra-estrutura otimizada podem usar a granularidade de contedo para fornecer segurana de ponto de extremidade que estende e aprimora a segurana baseada em redes para grupos e indivduos. Por exemplo, controlar quem pode acessar ou imprimir um documento ou email especfico, gerando proteo e acompanhamento do contedo. Isso oferece vrias camadas de segurana para uma maior proteo. relatrios e monitoramento de segurana em tempo real Com a otimizao de desktops, as organizaes usam relatrios e monitoramento de segurana em tempo real para se defenderem de forma pr-ativa e automtica contra novas ameaas, incluindo ameaas ainda no caracterizadas ou conhecidas na empresa. Isso significa que os problemas em potencial podem ser descobertos, contidos e solucionados antes que o impacto seja composto e expandido atravs da organizao. expandindo a segurana alm da empresa No ambiente dinmico de desktops, as organizaes podem estender a federao baseada em confiana para servios da Web. Usando esses servios de confiana baseados na Web e o gerenciamento de identidades, TI pode oferecer suporte rede da empresa e alm.

principais benefcios Ao adotar uma abordagem abrangente e bem integrada segurana, as organizaes se beneficiam de proteo e controle de acesso aprimorados, e o departamento de TI capaz de permanecer pr-ativo no combate as ltimas ameaas. proteo abrangente Ao integrar solues para uma vasta gama de necessidades de segurana e acesso, as organizaes podem fornecer proteo multicamadas em toda a infra-estrutura de PCs e alm. Gerenciamento de segurana de TI mais eficiente e rpido Com relatrios e alertas de segurana em tempo real integrados, TI pode responder mais rapidamente e freqentemente de forma mais pr-ativa para prevenir ameaas antes que elas ocorram. controle de acesso aprimorado Ao combinar gerenciamento de identidades e granularidade a nvel de contedo, as organizaes possuem ferramentas para vrios nveis de controle de acesso, fortalecendo a proteo de acesso e permitindo que os usurios finais acessem aplicativos e dados aos quais eles tenham permisses de qualquer lugar.

Operadora brasileira de abastecimento aprimora a segurana de ti com atualizaes de software situao

A Comgs a maior distribuidora de gs natural encanado do Brasil com uma rede de aproximadamente 5.000 km que fornece gs a mais de 550.000 consumidores residenciais, comerciais e industriais. Durante trs meses, o Windows Vista e o 2007 Office System foram instalados em mais de 900 computadores em vrios escritrios da Comgs por meio do Microsoft Solution Accelerator for Business Desktop Deployment (BDD) 2007 e do Microsoft Application Compatibility Toolkit (ACT) 5.0. Alm disso, para reforar ainda mais a infra-estrutura da segurana de TI, a Comgs adotou o Microsoft Forefront Client Security para ajudar a proteger suas estaes de trabalho contra vrus e spyware.

racionalizada dinmica suporte a segurana e conformidade mais abrangente, totalmente automatizado e granular
; Habilitar servios de confiana e gerenciamento de identidades via Web ; Implantar segurana de ponto de extremidade com granularidade em nvel de contedo ; Usar relatrios e monitoramento em tempo real na defesa contra ameaas ainda no conhecidas na empresa

resultados
"Os novos recursos de segurana do Windows Vista e o software Forefront Client Security esto ajudando a Comgs a proteger melhor seu ambiente e a aprimorar a eficincia de TI. Por exemplo, a empresa est se beneficiando do firewall pessoal, do sistema de criptografia de discos e dos recursos antivrus integrados ao Windows Vista. Costumvamos usar solues completamente independentes para combater vrus e spyware, tornando o gerenciamento do ambiente mais complexo. Agora o nosso ambiente est sob mais controle e proteo devido s ferramentas integradas do Windows Vista e Forefront. Alm disso, muito mais fcil identificar possveis riscos de segurana." Jaime mesquita Gerente de ti, comgs
http://www.microsoft.com/casestudies/casestudy.aspx?casestudyid=4000001920

Benefcios

Segurana reforada na rede da empresa e alm Segurana baseada em rede estendida e aprimorada Resposta mais rpida a ameaas e preveno aprimorada

Orientao para implementao

Core IO - Gerenciamento contra ameaas integrado e mitigao atravs do cliente e da borda http://technet.microsoft.com/library/bb821282.aspx#EEAA Guia de Implementao do Windows Springboard "Aprimoramento da segurana e defesa em detalhes" http://technet.microsoft.com/windows

O caminhO para a OtimizaO de desktOps | 15

Cinco prticas recomendadas para a otimizao de desktops

concluso
Ao examinar essas prticas recomendadas e cenrios, voc agora compreende os benefcios tangveis e os ganhos em produtividade de funcionrios que podem ser atingidos com a otimizao de desktops. Alm disso, este documento mapeou os passos concretos que voc pode executar para ajudar a sua organizao a compreender esses benefcios. O caminho para a otimizao de desktops uma jornada. As cinco prticas recomendadas que abordamos oferecem uma maneira de atingir grandes benefcios em curto prazo, e oferecem uma estratgia de longo prazo para obter uma transformao mais profunda no modo como a sua organizao opera. A captura de informaes sobre a sua organizao e seus processos de TI, seguida pelo uso dessas informaes para criar uma infra-estrutura otimizada a essncia dessa transformao. A maturidade de TI no pode ser atingida somente com a compra de software. Ela obtida combinandose prticas recomendadas reconhecidas com software exclusivamente configurado para cada organizao de forma a constituir uma infra-estrutura que libera o potencial dos seus funcionrios. Ao seguir o caminho da otimizao de desktops, voc est preparando sua organizao para um futuro no qual a agilidade comercial obrigatria para que a sua empresa permanea competitiva. O caminho para chegar l agora est claro. Com esses prticas recomendadas e orientaes, voc est pronto para criar uma infra-estrutura baseada em solues e tecnologias bem integradas que so otimizadas para guiar o sucesso da sua empresa.

execute os prximos passos comece a jornada

1. avalie o seu ambiente de ti atual Contate o seu representante de conta do seu Parceiro ou da Microsoft para obter a sua avaliao de Core IO, ou submeta-se Auto-avaliao de Core IO em http://www.microsoft.com/IO. 2. planeje o sucesso Explore o planejamento conjunto com o seu representante de conta de Parceiro ou da Microsoft para identificar projetos, prioriz-los por nvel de impacto e desenvolver a sua estratgia de ciclo de vida dos PCs. 3. Utilize orientao e recursos Fornea guias de implementao de projetos e outros recursos aos seus profissionais de TI para que eles possam revisar e avaliar reas de oportunidades. (Eles esto relatados nas caixas de classificao das etapas de IO (otimizao de infra-estrutura) em cada pgina de prtica recomendada.) 4. Obtenha conhecimentos disponveis Consulte os especialistas dos Microsoft Services ou Parceiros treinados para ajud-lo a otimizar a sua infra-estrutura. Esses guias especialistas trabalharo com a sua equipe de TI para desenvolver a sua estratgia de PCs e maximizar a compreenso dos benefcios da tecnologia Microsoft. 5. crie uma prova do conceito Para assisti-lo em sua jornada para a otimizao, os especialistas dos Microsoft Services ou seu Parceiro Microsoft podem ajud-lo a desenvolver uma Prova do Conceito visando demonstrar o valor da evoluo de IO na sua organizao.

recursos adicionais
produtos: Windows Vista Enterprise www.microsoft.com/windows/products/windowsvista/enterprise Microsoft Desktop Optimization Pack for Software Assurance www.microsoft.com/windows/products/windowsvista/enterprise/benefits/tools.mspx Microsoft System Center www.microsoft.com/systemcenter/en/us/dynamic-desktops.aspx Microsoft Forefront Client Security www.microsoft.com/forefront/clientsecurity Microsoft Office 2007 Enterprise Edition http://office.microsoft.com/en-us/suites/FX101674041033.aspx servios: Microsoft Services http://www.microsoft.com/services recursos: Core Infrastructure Optimization www.microsoft.com/IO Solution Accelerators http://technet.microsoft.com/solutionaccelerators/ Alinean ROI Tool https://roianalyst.alinean.com/microsoft/iotool/launch.html Recursos do Springboard Series para profissionais de TI http://technet.microsoft.com/en-us/windows/aa904820.aspx

16 | O caminhO para a OtimizaO de desktOps

Cinco prticas recomendadas para a otimizao de desktops

solues para otimizao de desktops da microsoft

A Microsoft oferece uma soluo completa de produtos e servios integrados para a otimizao da infra-estrutura de desktops. Juntas, essas solues proporcionam s organizaes uma vasta gama de recursos avanados que simplificam a implantao e o gerenciamento de desktops, aprimoram a segurana e a conformidade e fornecem acesso a aplicativos e dados de qualquer lugar. Muitos desses produtos e tecnologias j esto em uso em sua organizao. medida que voc avanar pelos nveis de Core IO, ser possvel estender o seu investimento em tecnologia liberando todo o seu potencial, usando recursos avanados de software que voc j possui.

microsoft desktop Optimization - uma soluo bem integrada Servios da Microsoft e de Parceiros portflio de produtos
DOVO (Desktop Optimization Services using Microsoft Windows Vista and 2007 Office System) DDPS (Desktop Deployment Planning Services) DIAD (Design and Implementation for Active Directory) COM (Configuration Manager Optimization) SMO (Service Manager Optimization) SIAM (Security, Identity and Access Management) Application Compatibility Factory (Compatibilidade de aplicativos)

Recursos de implementao
Microsoft Assessment and Planning Microsoft Deployment Toolkit Guias de planejamento de design de infra-estruturas System Center Operations Manager System Center Virtual Machine Manager Microsoft Application Virtualization Servios de Terminal

Recursos do Windows Vista Business, mais: Criptografia de Unidade de Disco BitLocker do Windows MUI (Multilingual User Interface) Direitos de licenciamento para quatro sistemas operacionais virtuais SUA (Subsistema para Aplicativos Baseados em Unix)

Um pacote de aplicativos poderoso que simplifica o gerenciamento de desktops Microsoft Application Virtualization Asset Inventory Service System Center Desktop Error Monitoring Microsoft Enterprise Desktop Virtualization Gerenciador de Diretivas de Grupo Avanado Diagnstico e reparo

para Licenciamento por Volume

Guias de segurana Integrando proteo para Uma famlia de solues sistemas operacionais clientes, - Windows Vista de gerenciamento servidores de aplicativos e a de TI lderes do setor - Office 2007 borda da rede Configuration Mecanismo de vrus e spyware Manager 2007 em tempo real Operations Intelligent Application Manager 2007 Gateway 2007 Virtual Machine Microsoft Internet Manager 2007 Security and Data Protection Core Infrastructure Optimization Acceleration Ferramentas para equipes coletarem, Manager 2007 Assessment Server 2006 organizarem e compartilharem informaes alm das fronteiras. OneNote 2007 Access 2007 Communicator 2007 Outlook 2007 Prticas comprovadas para obteno de excelncia operacional PowerPoint 2007 Excel 2007 Publisher 2007 InfoPath 2007 pc Lifecycle Word 2007 Groove 2007 White paper Lifecycle Management

Office

O caminhO para a OtimizaO de desktOps | 17

Cinco prticas recomendadas para a otimizao de desktops

As informaes contidas neste documento representam a viso atual da Microsoft Corporation sobre os problemas abordados na data de publicao. Como a Microsoft deve responder s alteraes das condies de mercado, essas informaes no devem ser interpretadas como um compromisso da Microsoft e a Microsoft no pode garantir a exatido de qualquer informao apresentada aps a data de publicao. Este White Paper destina-se somente a fins informativos. A MICROSOFT NO OFERECE GARANTIAS, EXPRESSAS, IMPLCITAS OU ESTATUTRIAS, PARA AS INFORMAES CONTIDAS NESTE DOCUMENTO. A conformidade com todas as leis de direitos autorais aplicveis de responsabilidade do usurio. Sem limitar os direitos autorais estabelecidos, nenhuma parte deste documento pode ser reproduzida, armazenada ou introduzida em um sistema de recuperao, ou transmitida por qualquer forma ou meio (eletrnico, mecnico, fotocpia, gravao ou outro), ou com qualquer finalidade, sem a permisso expressa por escrito da Microsoft Corporation. A Microsoft pode possuir patentes, requisies de patentes, marcas registradas, direitos autorais ou outros direitos de propriedade intelectual que abrangem o assunto neste documento. Exceto conforme expressamente descrito em qualquer contrato de licena da Microsoft, o fornecimento deste documento no concede a voc qualquer licena a essas patentes, marcas registradas, direitos autorais ou outra propriedade intelectual. A menos que especificado de outra forma, os exemplos de empresas, organizaes, produtos, nomes de domnio, endereos de email, logotipos, pessoas, lugares e eventos aqui descritos so fictcios e nenhuma associao a empresas, organizaes, produtos, nomes de domnios, endereos de email, logotipos, pessoas, lugares ou eventos reais intencional ou deve ser inferida. 2008 Microsoft Corporation. Todos os direitos reservados. Microsoft, Access, Active Directory, BitLocker, Excel, Forefront, Groove, Hyper-V, Internet Explorer, Office, o logotipo do Office, Outlook, PowerPoint, o logotipo da Blindagem de Segurana, Visio, Windows, Windows Server, e Windows Vista so marcas registradas do grupo de empresas Microsoft nos Estados Unidos e/ou em outros pases. Os nomes de empresas e produtos reais aqui mencionados podem ser marcas registradas de seus respectivos proprietrios.

18 | O caminhO para a OtimizaO de desktOps