MVPShowCast IT Seguranca ComoEnderecarOsDesafiosDoBYODComOWindowsServer2...

SESSO: INFRAESTRUTURA
TRILHA: SEGURANA
MVP ShowCast 2013

Como enderear os Desafios do BYOD
com o Windows Server 2012 R2
Yuri Diogenes
Senior Knowledge Engineer at
Data Center, Devices & Enterprise Client - CSI
@yuridiogenes
2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
TRILHA: SEGURANA
Agenda
O Mundo dos Dispositivos Conectados
Os Desafios de Hoje
Segurana x BYOD
Proteo e Acesso a Informao
Principais Cenrios
TRILHA: SEGURANA
O Mundo dos Dispositivos

Conectados
No mais
Um Usurio
=
Um Desktop
A distribuio mundial de
unidades de dispositivos
inteligentes conectados vai
chegar a casa de 1.2B in 2012,
e crescer 14% a 2B units in
2016
IDC Press Release, IDC Expects Smart Connected Device
Shipments to Grow by 14% Annually Through 2016, Led by
Tablets and Smartphones September 26, 2012
61% das empreas globais

oferecem suporte de TI para
smartphone e tablets que so de
propriedade da empresa, subida de
somente 27% em 2011.
Isso contrasta com 17% que
suportam smartphones e tablets de
propriedade do usurio.
1
Para smartphones de propriedade da empresa, somente

55% dos formadores de deciso dizem que suas
empresas tem polticas de seguranca e
ferramentas suficientes.
A situao para smartphones de propriedade do usurio
somente 30% das empreas tem polticas e ferramentas
suficientes, e 15% no tem poltica nenhuma
1 Mobile Workers Use Personal Apps to Solve Customer Problems Is IT Ready, Willing, And Able To Assist? A
1
September 2012 commissioned study conducted by Forrester Consulting on behalf of Unisys

2013, MVP ShowCast. Evento organizado
por MVPs do Brasil com apoio da Microsoft.
TRILHA: SEGURANA
Os Desafios de Hoje
Usurio
Usurios tem a
s
expectactiva de poder
Dispositivo
A exploso dos
s
Apps
Distribuir e gerenciar
aplicaes em diferentes
plataforms difcil.
dispositivos est mudando

trabalhar de qualquer
os padres de como as
dispositivo em
empresas lidam com TI.
qualquer localidade e
ter acesso a todos
recursos
trabalho.
2013,
MVP do
ShowCast.
Evento organizado por MVPs do Brasil com apoio da Microsoft.
Dado
Usurios precisam ser
s
produtivos enquanto
mantm conformidade e
reduo de risco.
TRILHA: SEGURANA
Segurana x BYOD
Quer dizer que todos podem trazer seus brinquedos para o
trabalho?
Questes relacionadas a
conformidade e
regulamentao
Questes relacionadas a
privacidade tanto do usurio
quanto da empresa
Uso no autorizado de
recursos e vazamento de
informao
Roubo de dispositivos e
gerenciamento de dados
TRILHA: SEGURANA
Proteo e Acesso a Informao
Habilitar usurios
Identidade Hbrida
Simplificar registro e
Identidade comum para acessar
inscrio (enrollment) para
recursos on-premises e na
BYOD
nuvem
Automaticamente conectar a
recursos quando necessrio
Acessar os recursos da
empresa de forma
consistente de vrios
2013,
MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
dispositivos
Proteja seus Dados

Centralizar informaes
corporativas por motivos de
conformidade e proteo dos
dados
Poltica baseada em controle
de acesso para aplicaes e
dados
TRILHA: SEGURANA
Cenrio 1: Habilitar Usurios
Desafios
Solues
Usurios precisam fazer uso de dispositivos

da sua escolha e ter acesso para ambos
dispositivos, pessoal e trabalho.
Usurios podem registrar seus dispositivos, o que torna

eles conhecidos pelo departamento de TI, que com isso
poder usar autenticao de dispositivos como um aspecto
para fornecer acesso aos recursos da empresa.
Usurios precisam uma forma fcil de

acessar as aplicaes corporativas de
qualquer local.
Usurios pode inscrever (enroll) seus dispositivos, para

ter acesso ao portal da empresa de forma a ter acesso
consistente as aplicaes e dados, e para gerenciar seus
dispositivos.
O departamento de TI quer dar poder para os

usurios trabalharem desta forma, mas eles
tambm precisam controlar acesso a
IT O departamento de TI pode publicar acesso aos
informaes sensitivas e permanecer em
recursos da empresa com acesso condicional baseado na
conformidade com polticas de
identidade do usurio, do dispositivo que ele est usando, e
regulamentao.
sua localizao.
TRILHA: SEGURANA
Registro e Inscriao de Dispositivos
Registro e Inscrio dos Dispositivos

Usurio podem inscrever
(ennroll) seus dispositivos
que por sua vez configura o
dispositivo para gerenciamento
via Windows Intune. Desta forma
o usurio podera fazer uso do
Company Portal para ter acesso
s aplicaes
Active Directory
Multi-Factor Authentication
Usurios podem
registrar dispositivos
para single sign-on e
acesso aos dados da
Web Application
AD FS
empresa com
Proxy
O departamento de TI pode publicar
Workplace Join.
acesso acesso aos recursos da empresa
Como parte deste
com o Web Application Proxy baseado
processo, um
no dispositivo e na identidade do usurio.
certificado instalado
Authenticao de Multiplos Fatores
no dispositivo.
2013,
MVP ShowCast. Evento organizado por MVPs
doser
Brasil
com apoio
Microsoft.
pode
usada
comda
a integrao
do
Windows Azure Multi-Factor
Os dados coletados via

Windows Intune pode ser
sincronizado com o
Configuration Manager
que fornece
gerenciamento unificado
tanto on-premises quanto
na nuvem
Active Directory
Como parte do processo de

registrar um novo
dispositivo, um novo
registro de dispositivo
criado no Active Directory,
estabelecendo o link entre o
usurio e o dispositivo
TRILHA: SEGURANA
Publicao de Recursos com o Web Application Proxy

Outras apps de
nuvem
Desenvolvedores podem
fazer uso do Windows Azure
Mobile Services para
integrar e melhorar as apps
Mobile Services
Active Directory
Integrao com
AD
Aplicaes
Uso de controle de
acesso condicional e
controle granular
sobre de onde e como
as apps podem ser
acessadas
Apps &
Dados
Claims &
Kerberos
web apps
Web
Application
Proxy
IT can use the Web

Application Proxy to preauthenticate users and
devices with multi-factor
2013, MVP ShowCast. Evento organizadoauthentication
por MVPs do Brasilthrough
com apoio da Microsoft.
integration with AD FS
Reverse proxy
pass through
e.g. NTLM &
Basic
Office Forms
Based Access
Restful OAuth
apps
AD FS
Dispositivos
Usurios podem
apps e dados
corporativos de
qualquer local
Publicadas
Active
Directory
Active Directory
fornece um
repositrio central de
identidade dos
usurios assim como
informao sobre o
dispositivo
registrado
TRILHA: SEGURANA
Tornar dados corporativos disponveis para usurios com o

Departamento de TI pode
uso de Work Folders
Departamento de TI pode fazer
limpeza seletiva de dados
corporativos com os
dispositivos gerenciveis
Dispositivos
Usurios podem
sincronizar os dados
do trabalho com seus
dispositivos.
Apps & Dados
configurar o servidor de
arquivos para fornecer
sincronismo de
compartilhamentos com
Work Folder para cada
usurio armazenar dados
que sincroniza com seu
dispositivo, o que inclui
integrao com Rights
Management
Reverse Proxy
Web Application
Proxy
AD FS
Departamento de TI pode
publicar acesso direto do
Web Application Proxy
Usurios podem
registrar os
dispositivos para
serem capazes de
dados Evento organizado por MVPs do Brasil com apoio da Microsoft.
sincronizar
2013, MVP ShowCast.
quando forado pelo
File Services
Active Directory
discoverability
fornece localizao
dos usurios para
Work Folders
Active Directory
Dispositivo
parte do
Domnio
TRILHA: SEGURANA
Trabalhando de Forma Efetiva com Acesso

Remoto
Conexo de VPN
Automtica
VPN Tradicional
VPN
Session host
VDI
Firewall
Web Apps
DirectAccess
DirectAcce
ss
LOB Apps
Files
TRILHA: SEGURANA
Demo
Demonstrao de Workplace
Join e Company Portal nas
Plataformas Windows 8.1 e
iPad
TRILHA: SEGURANA
Cenrio 2: Identidade Hbrida
Desafios
Solues
Fornecer aos usurios uma identidade

comum para quando eles estiverem acesando
dados que estam localizados tanto nas
premissas da empresa quanto na nuvem.
Usurios podem fazer uso de single sign-on quando

acessarem todos os recursos, independente da localizao.
Gerenciamento de multiplas identidades

e manuteno da informao em sincronismo
entre os ambientes um desafio para o
departamento de TI
Usurios e TI podem fazer uso de uma identidade em

comum para acessarem recursos externos atravs de
federao.
TI pode consistentemente gerenciar identidade tanto
nas premissas da empresa quanto na nuvem.
TRILHA: SEGURANA
Active Directory para a Nuvem

Fazer uso da plataforma de
nuvem para executar Windows
Server Active Directory e
Active Directory Federation
Services no intuito de reduzir uso
da infrasestrutura on-premises.
Gerenciado de AD via
Windows PowerShell,
uso do Active Directory
Administrative Center
para gerenciamento
centralizado
Rodar Active
Directory em escala
com suporte a
virtualizao e
rapidez de distribuio
com clonagem de DC.
Infrastructure Services
Files
Web Apps
Active
Directory
LOB Apps
Desenvolvedores
podem integrar
aplicaes para
single sign-on nas
aplicaes usadas na
nuvem e nas
premissas da
empresa.
Ativar clientes
Office on rodando
sobre o Windows8
ou Windows Server
2012
automaticamente
using com uso do
Active Directory.
TRILHA: SEGURANA
Proteo com Multiplos Fatores de

Autenticao
2. Quando o usurio
autentica, a aplicao ou
servio faz uma
chamada
MFA
3. O usurio
precisa
Multi-Factor Authentication
Usurio
1. Usurios fazem o login

ou qualquer outra ao
que est sujeita a MFA
ADFS
Autenticao de
Aplicaes
e.g. Active Directory,
Radius, LDAP, SQL,
Custom apps
responder ao desafio,
que pode ser configurado
como uma mensagem de
texto, uma ligao ou
usar uma mobile app
4. A resposta retornada
para a app que ento
permite que o usurio
prossiga
5. O Departamento de TI
pode configurar o tipo de
frequencia do MFA que o
usurio precisa
responder
15
15
TRILHA: SEGURANA
Cenrio 3: Proteo de Dados
Desafios
Solues
Todos usurios trazem seus dispositivos

pessoais para usar no trabalho, eles tambm
querem acesso a informaes sensveis e
ter acesso a estas informaes a partir dos
dispositivos pessoais.
Usurios podem trabalhar nos dispositivos de sua

escolha e serem capazes de acessar todos os recursos,
independente da localizao e dispositivo.
Um nmero significativo de dados

corporativos podem ser localizados apenas
localmente nos dispositivos dos usurios.
O departamento de TI pode forar um conjunto de controle

de acesso e polticas de auditoria, para ser capaz de
proteger a informao baseado no contedo dos
documentos.
O departamento de TI pode centralizar auditoria e
relatrio das informaes de acesso.
O departamento de TI precisa tornar o dado

seguro, classificado e protegido baseado
no que est contido e no apenas onde reside,
incluindo manuteno de regulamentao
e conformidade.
TRILHA: SEGURANA
Acesso Baseado em Polticas

Virtualiza
o de
Desktop
Devices
Centralized
Data
RD Gateway
VDI
Files
Access Policy
Dado
Distribuido
Web Apps
Session
host
LOB
Apps
TRILHA: SEGURANA
Proteo de Dados com Dynamic Access

Control
File
Services
Active
Directory
Automaticament
Gerenciamento
Classificao de
e Identificar e
Centralizado de
Arquivos, polticas de
Classificar dados
acesso e controle
acesso e automao
baseado no
de auditoria com
com Rights
contedo.
Windows Server
Management funciona
Classificao
Active
com dados
aplica-se a
Directory.
distribuidos de
medida que os
clientes atravs do
2013,
MVP
ShowCast.
Evento
organizado
por MVPs do Brasil com apoio da Microsoft.
arquivos vo ser
Work Folders.
Integrao com
Active Directory
Rights
Management
Services fornece
cifragem de
documentos.
Acesso centrla e
polticas de auditoria so
aplicadas em todos
servidores, com quase
tempo real na
classificao e
processamento de novos
documentos assim como
documentos
TRILHA: SEGURANA
Demo
Demonstrao de Work
Folders com DAC e RMS
TRILHA: SEGURANA
Perguntas & Respostas

MVPShowCast IT Seguranca ComoEnderecarOsDesafiosDoBYODComOWindowsServer2...

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

MVPShowCast IT Seguranca ComoEnderecarOsDesafiosDoBYODComOWindowsServer2...

Enviado por

Direitos autorais:

Formatos disponíveis

SESSO: INFRAESTRUTURA

MVP ShowCast 2013

O Mundo dos Dispositivos

61% das empreas globais

Para smartphones de propriedade da empresa, somente

September 2012 commissioned study conducted by Forrester Consulting on behalf of Unisys

dispositivos est mudando

Proteo e Acesso a Informao

Proteja seus Dados

Cenrio 1: Habilitar Usurios

Usurios precisam fazer uso de dispositivos

Usurios podem registrar seus dispositivos, o que torna

Usurios precisam uma forma fcil de

Usurios pode inscrever (enroll) seus dispositivos, para

O departamento de TI quer dar poder para os

Registro e Inscriao de Dispositivos

Registro e Inscrio dos Dispositivos

Os dados coletados via

Como parte do processo de

Publicao de Recursos com o Web Application Proxy

IT can use the Web

Tornar dados corporativos disponveis para usurios com o

Apps & Dados

Trabalhando de Forma Efetiva com Acesso

Cenrio 2: Identidade Hbrida

Fornecer aos usurios uma identidade

Usurios podem fazer uso de single sign-on quando

Gerenciamento de multiplas identidades

Usurios e TI podem fazer uso de uma identidade em

Active Directory para a Nuvem

Proteo com Multiplos Fatores de

1. Usurios fazem o login

Cenrio 3: Proteo de Dados

Todos usurios trazem seus dispositivos

Usurios podem trabalhar nos dispositivos de sua

Um nmero significativo de dados

O departamento de TI pode forar um conjunto de controle

O departamento de TI precisa tornar o dado

Acesso Baseado em Polticas

Proteo de Dados com Dynamic Access

Perguntas & Respostas

Você também pode gostar