Escolar Documentos
Profissional Documentos
Cultura Documentos
TRILHA: SEGURANA
SESSO: INFRAESTRUTURA
TRILHA: SEGURANA
Agenda
O Mundo dos Dispositivos Conectados
Os Desafios de Hoje
Segurana x BYOD
Proteo e Acesso a Informao
Principais Cenrios
2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
SESSO: INFRAESTRUTURA
TRILHA: SEGURANA
No mais
Um Usurio
=
Um Desktop
A distribuio mundial de
unidades de dispositivos
inteligentes conectados vai
chegar a casa de 1.2B in 2012,
e crescer 14% a 2B units in
2016
IDC Press Release, IDC Expects Smart Connected Device
Shipments to Grow by 14% Annually Through 2016, Led by
Tablets and Smartphones September 26, 2012
SESSO: INFRAESTRUTURA
TRILHA: SEGURANA
Os Desafios de Hoje
Usurio
Usurios tem a
s
expectactiva de poder
Dispositivo
A exploso dos
s
Apps
Distribuir e gerenciar
aplicaes em diferentes
plataforms difcil.
Dado
Usurios precisam ser
s
produtivos enquanto
mantm conformidade e
reduo de risco.
SESSO: INFRAESTRUTURA
TRILHA: SEGURANA
Segurana x BYOD
Quer dizer que todos podem trazer seus brinquedos para o
trabalho?
Questes relacionadas a
conformidade e
regulamentao
Questes relacionadas a
privacidade tanto do usurio
quanto da empresa
Uso no autorizado de
recursos e vazamento de
informao
Roubo de dispositivos e
gerenciamento de dados
2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
SESSO: INFRAESTRUTURA
TRILHA: SEGURANA
Habilitar usurios
Identidade Hbrida
Simplificar registro e
Identidade comum para acessar
inscrio (enrollment) para
recursos on-premises e na
BYOD
nuvem
Automaticamente conectar a
recursos quando necessrio
Acessar os recursos da
empresa de forma
consistente de vrios
2013,
MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
dispositivos
SESSO: INFRAESTRUTURA
TRILHA: SEGURANA
Desafios
Solues
SESSO: INFRAESTRUTURA
TRILHA: SEGURANA
Usurios podem
registrar dispositivos
para single sign-on e
acesso aos dados da
Web Application
AD FS
empresa com
Proxy
O departamento de TI pode publicar
Workplace Join.
acesso acesso aos recursos da empresa
Como parte deste
com o Web Application Proxy baseado
processo, um
no dispositivo e na identidade do usurio.
certificado instalado
Authenticao de Multiplos Fatores
no dispositivo.
2013,
MVP ShowCast. Evento organizado por MVPs
doser
Brasil
com apoio
Microsoft.
pode
usada
comda
a integrao
do
Windows Azure Multi-Factor
Active Directory
SESSO: INFRAESTRUTURA
TRILHA: SEGURANA
Desenvolvedores podem
fazer uso do Windows Azure
Mobile Services para
integrar e melhorar as apps
Mobile Services
Active Directory
Integrao com
AD
Aplicaes
Uso de controle de
acesso condicional e
controle granular
sobre de onde e como
as apps podem ser
acessadas
Apps &
Dados
Claims &
Kerberos
web apps
Web
Application
Proxy
Reverse proxy
pass through
e.g. NTLM &
Basic
Office Forms
Based Access
Restful OAuth
apps
AD FS
Dispositivos
Usurios podem
apps e dados
corporativos de
qualquer local
Publicadas
Active
Directory
Active Directory
fornece um
repositrio central de
identidade dos
usurios assim como
informao sobre o
dispositivo
registrado
SESSO: INFRAESTRUTURA
TRILHA: SEGURANA
Usurios podem
sincronizar os dados
do trabalho com seus
dispositivos.
configurar o servidor de
arquivos para fornecer
sincronismo de
compartilhamentos com
Work Folder para cada
usurio armazenar dados
que sincroniza com seu
dispositivo, o que inclui
integrao com Rights
Management
Reverse Proxy
Web Application
Proxy
AD FS
Departamento de TI pode
publicar acesso direto do
Web Application Proxy
Usurios podem
registrar os
dispositivos para
serem capazes de
dados Evento organizado por MVPs do Brasil com apoio da Microsoft.
sincronizar
2013, MVP ShowCast.
quando forado pelo
File Services
Active Directory
discoverability
fornece localizao
dos usurios para
Work Folders
Active Directory
Dispositivo
parte do
Domnio
SESSO: INFRAESTRUTURA
TRILHA: SEGURANA
VPN Tradicional
VPN
Session host
VDI
Firewall
Web Apps
DirectAccess
DirectAcce
ss
2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
LOB Apps
Files
SESSO: INFRAESTRUTURA
TRILHA: SEGURANA
Demo
Demonstrao de Workplace
Join e Company Portal nas
Plataformas Windows 8.1 e
iPad
2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
SESSO: INFRAESTRUTURA
TRILHA: SEGURANA
Desafios
Solues
2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
SESSO: INFRAESTRUTURA
TRILHA: SEGURANA
Gerenciado de AD via
Windows PowerShell,
uso do Active Directory
Administrative Center
para gerenciamento
centralizado
Rodar Active
Directory em escala
com suporte a
virtualizao e
rapidez de distribuio
com clonagem de DC.
Infrastructure Services
Files
Web Apps
Active
Directory
2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
LOB Apps
Desenvolvedores
podem integrar
aplicaes para
single sign-on nas
aplicaes usadas na
nuvem e nas
premissas da
empresa.
Ativar clientes
Office on rodando
sobre o Windows8
ou Windows Server
2012
automaticamente
using com uso do
Active Directory.
SESSO: INFRAESTRUTURA
TRILHA: SEGURANA
2. Quando o usurio
autentica, a aplicao ou
servio faz uma
chamada
MFA
3. O usurio
precisa
Multi-Factor Authentication
Usurio
2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
ADFS
Autenticao de
Aplicaes
e.g. Active Directory,
Radius, LDAP, SQL,
Custom apps
responder ao desafio,
que pode ser configurado
como uma mensagem de
texto, uma ligao ou
usar uma mobile app
4. A resposta retornada
para a app que ento
permite que o usurio
prossiga
5. O Departamento de TI
pode configurar o tipo de
frequencia do MFA que o
usurio precisa
responder
15
15
SESSO: INFRAESTRUTURA
TRILHA: SEGURANA
Desafios
Solues
SESSO: INFRAESTRUTURA
TRILHA: SEGURANA
Devices
Centralized
Data
RD Gateway
VDI
Files
Access Policy
Dado
Distribuido
2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Web Apps
Session
host
LOB
Apps
SESSO: INFRAESTRUTURA
TRILHA: SEGURANA
Active
Directory
Automaticament
Gerenciamento
Classificao de
e Identificar e
Centralizado de
Arquivos, polticas de
Classificar dados
acesso e controle
acesso e automao
baseado no
de auditoria com
com Rights
contedo.
Windows Server
Management funciona
Classificao
Active
com dados
aplica-se a
Directory.
distribuidos de
medida que os
clientes atravs do
2013,
MVP
ShowCast.
Evento
organizado
por MVPs do Brasil com apoio da Microsoft.
arquivos vo ser
Work Folders.
Integrao com
Active Directory
Rights
Management
Services fornece
cifragem de
documentos.
Acesso centrla e
polticas de auditoria so
aplicadas em todos
servidores, com quase
tempo real na
classificao e
processamento de novos
documentos assim como
documentos
SESSO: INFRAESTRUTURA
TRILHA: SEGURANA
Demo
Demonstrao de Work
Folders com DAC e RMS
2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
SESSO: INFRAESTRUTURA
TRILHA: SEGURANA
2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.