Modern Workplace

REDE
Modern Workplace REDE
Agenda SSTA

#01 Contexto

#02 Assessment

#03 Plano
_contexto
Modelo de Autoprovisionamento de estações de trabalho SSTA

Objetivo
Implementação de um framework e recursos que permitam o
colaborador instalar e configurar novos computadores, tornando-
os prontos para uso produtivo. Entregando assim, uma OOBE
(Out-of-Box Experience) com um processo simples.
Modelo de Autoprovisionamento de estações de trabalho SSTA

Escopo
O projeto como um todo deverá ser dividido em três fases por
questões estratégicas e de infraestrutura, ficando da seguinte
forma:

Fase 1 – Autoprovisionamento de estações Windows na administração central, rede

corporativa.
Fase 2 - Autoprovisionamento de estações Windows na REDE, rede corporativa.
Fase 3 - Autoprovisionamento de estações Windows sem dependência da rede
corporativa (cenários de home-office e BYOD)

O escopo desse projeto inicialmente está limitado a disponibilização do

autoprovisionamento na administração central, para equipamentos conectados a uma
rede corporativa
Desenho Técnico da Topologia SSTA
Cenário Híbrido ingressado no Azure AD e AD on premise

Cadastra Device IDs.

Windows Intune
Autopilot
Cadastra Device IDs; Ponte entre
Cria e gerencia profiles de Intune e AD
Autopilot. para Join
offline

Autoprovisiona equipamento
ne
I ntu Conector
d o
as Intune/AD
l tí ic
e po
c eb
Re
Cria
configuração
TI Itaú para join offline

Recebe GPOs de domínio ITAÚ

ACTIVE
DIRECTOR
Fornecedor de Y
Hardware Usuário
Modern Workplace| REDE
Pesquisa eNPS SSTA

Experiência Tecnologia

Objetivo Principais Ofensores

Compreender a satisfação dos colaboradores com a experiência dos Adm Central
recursos tecnológicos no banco
Disponibilização e instalação de software
Metodologia
Adm Central
Quantitativa
Atendimento e Suporte de microinformática
- Autopreenchimento de entrevistas
72%
enviadas por e-mails aos colaboradores da amostra
Agências
Amostra
2.075 entrevistas completas: Agências Máquinas e equipamentos utilizados
no dia a dia
• Adm Central: 1502
28%
• Rede de Agências: 573 da amostra

Atendimento e Suporte de microinformática

Campo REDE
30/01 a 15/02
0%
da amostra
Contexto
Melhor Modelo deWorkplace SSTA

Objetivo
do
Programa
_ Ganho de produtividade
_ Redução de riscos operacionais
_ Experiência flexível de trabalho
_ Melhora da experiência e compliance
 Modern Workplace| REDE
Jornada & Framework | Itaú SSTA

Experiência de Simplicidade e Comunicação, colaboração Compliance e

acesso melhorada autonomia e produtividade proteção de dados
Compartilhando
Gerenciamento informações
de dispositivo e confidenciais com
BYOD segurança

Gerenciamento
Comunicação
de Aplicativos
interna Comunicação
Acesso Colaboração em estendida com
condicional equipe e projeto Gerenciamento de
toda a cadeia Publicar
Experiência de conformidade
de valor resultados de
logon único (retenção, pesquisa,
negócio e
governança e
Gerenciamento principais KPIs
monitoramento)
de identidade Produtividade
Implantação e individual,
Proteção mobilidade e Gerenciamento
de conteúdo Digitalizar os
armazenamento em processos de
nuvem corporativo e
Experiência do negócios
pesquisa
colaborador
Soluções de auto- corporativa
atendimento

- IAM (identity and access management) - Microsoft Intune+System Center - Office ProPlus + Office Online + OneDrive - AIP (Azure Information Protection
- AD + Azure AD - Bitlocker + Windows Defender Suite - Sharepoint + Teams + Exchange Online - eDiscovery + Data Loss Prevention
- MFA (multifactor authentication) - Company Portal + Microsoft Store - Yammer + Stream
- PowerApps - Flow + PowerBI
_assessment
Modern Workplace| REDE
Assessment SSTA

Acompanhamento da
2 semanas (13 -24/01) 7 frentes
9 áreas certificadora PCI
Squad multidisciplinar habilitadoras
(Cipher)

Pain Points Mapeados

Autenticação e
Infraestrutura de E-mail /
autorização de Gestão de acessos Aplicações Navegação Equipamentos
redes Colaboração
acesso

Sites de clientes, Ambientes não

Diferente Ambiente Rede Equipamentos Limitação do
Incompatibilidade parceiros e integrados,
experiência de uso sem integração com Sistema tamanho da caixa
de aplicações com concorrentes usabilidade
das aplicações com as atuais Operacional postal e falta
Windows 10 bloqueados e complexa e
entre usuários do ferramentas de backlevel (Win 7) espaço na rede
64bits e domínio múltiplas problemas
corporativo e apoio à Gestão de Logística de troca e opções de
corporativo autenticações para recorrentes de
REDE Acessos (GSI) inadequada compartilhamento
acesso conexão
Modern Workplace| REDE
Assessment SSTA

PCI PCI
Transacional 95% Corporativo 5%

REDECARD.CORP REDECARDSA

Siglas (Cliente) Sharepoint

E-Commerce Skype
Aquirencia Outlook
Mainframe Estações de Trabalho
Modern Workplace| REDE
Assessment SSTA

PCI
Corporativo 5%
Redução escopo PCI
REDECARDSA

AS IS TO BE
4.238 Estações 18 Estações
Sharepoint
Skype 9.522 caixas de correio 36 caixas de correio
Outlook 75 VLANs 1 VLAN
Estações de Trabalho
15 dias para certificação 2 dias para certificação

3 Florestas (AD) 1 Florestas (AD)

5 Domínios (AD) 2 Domínios (AD)

Modern Workplace| REDE
Assessment SSTA

REDE

Plataforma Operacional Compliance & Segurança

Sistema
Suíte Navegadores Patches Controle de
Operacional
Office WEB de Segurança Hardening
Windows

Ferramentas de Criptografia LGPD

Software Hardware
ASSET de Dados e-mail Tagging
Modern Workplace| REDE
Assessment SSTA

Plataforma Operacional 4.238 estações de trabalho Aderente ao Não aderente ao

Backlevel
Modern Workplace Modern Workplace

Sistema Operacional Suíte Office Navegadores

Versão Versão
2,992
Google Chrome Internet Explorer
Office 2016 74,7% 2,395 2,509

33%
1.4k
2.8k 66%
Windows 7 Office 2013 580 93% 78,2%
Windows 10
651

45 Office 2010 280

1% 160
MAC OS < v. 78 > v. 78 IE 10 IE 11

Ferramenta de ASSET Software Hardware 3.255 máquinas físicas

85%
21,4% < 5 anos
SCCM - versão 19.10 Incompatíveis com
plataforma 500
393 2,7 484
64 Bits 107 78,4% 71
Compatíveis com 15%
plataforma > 5 anos
64 Bits
Modern Workplace| REDE
Assessment SSTA

Segurança &
4.238 estações de trabalho Aderente ao Não aderente ao
Compliance Modern Workplace Modern Workplace
Backlevel

Patches de Segurança Controle de Hardening

Ferramenta responsável pela distribuição: WSUS Possui GPOs nas
Possui processo de
Sistema Operacional Monitoração e
máquinas?
Enforcement?

Patch Tarefa Piloto Roll-out Windows 7

Tuesday Automatizada (8%) (92%)
LEAD TIME:
Windows 10
10 dias

Criptografia de Dados LGPD (document tagging)

Requisitos para se adequar à nova legislação:

1.582 Series1 1,582

Todas as máquinas possuem Office
2010 SP2 ou superior?
Todas as máquinas possuem agente
AIP?
Máquinas
criptografadas
_plano
Modern Workplace| REDE
Plano SSTA

Habilitadores
Alinhar os times e áreas envolvidas para criar requisitos técnicos de migração

Implantação & Rollout

Realizar o piloto e garantir um rollout transparente e controlado

Adoção
Engajar os usuários na mudança e garantir a entrega da experiência e benefícios
 Modern Workplace| REDE
Plano SSTA
Habilitadores &
Cronograma
Rollout
Fevereiro Maio

Sprints 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
Habilitadores

Unificação Active Directory              

Integração Telecom
TBD
Unificação Gestão de Acessos
Troca de Equipamentos
Simplificação Navegação
Habilitação 365
Compatibilização de Aplicações
Rollout
Migração de Estações            
Migração Email / Colaboração Ínicio rollout 365
Adoção 365

Definir Personas    
Mapeamento da nova Jornada                          
Comunicação
Indicadores
Modern Workplace| REDE
Plano | SSTA

Autenticação e autorização de acesso Gestão de Acessos

Problemas Problemas
 Interação e colaboração com ferramentas de  Gerenciamento de acessos lógicos e gestão de
produtividade corporativa limitada (Skype, Office identidade distintos
365)

Plano
 Migração de 100% das credenciais e estações para
domínio ITAU.IHF exceto PCI
 Estabelecer relação de confiança entre os domínios
Rede e Itaú
 Unificar estrutura de domínio com o corporativo
Plano
 Integrar ferramentas de apoio a Gestão de Acessos
ao domínio de serviços da Rede
 Padronização da experiência de acesso
Modern Workplace| REDE
Plano | SSTA

Aplicações Navegação

Problemas Problemas
 Limitações para upgrade do Sistema Operacional  Diferentes politicas de bloqueio e liberação de
Windows 10 conteúdo (acesso a sites)
 Plataformas não integradas, navegabilidade ruim e
lentidão no processo de autenticação

Plano Plano
 Mapeamento, testes e adaptação das siglas para  Unificação de infraestrutura de navegação
autenticação no domínio ITAU.IHF e  Padronização da experiência
compatibilização com Windows 10 64bits
Modern Workplace| REDE
Plano | SSTA

Infraestrutura de redes Equipamentos

Problemas Problemas
 Limitação para utilização de redes Wi-Fi nos  Lentidão dos equipamentos com sistema
prédios Adm operacional 32 bits (Windows 7)
 Solução de VPN com experiência diferente da  Logística de troca de equipamentos inadequadas
corporativa
 Falta de integração entre os ambientes

Plano Plano
 Integração entre os diferentes ambientes (cabeada e  Estações migradas para Windows 10
Wi-fi)  Padronização da experiência
 Padronização da experiência no uso de redes Wi-fi,
VPN
 Mobilidade de utilização em ambos os prédios
Modern Workplace| REDE
Plano | SSTA

E-mail e Colaboração

Problemas
 Interação e colaboração com ferramentas de
produtividade limitada (Skype, Office 365, etc)

Plano
 Transferir as caixas de e-mails de pessoas (grupos e
listas não incluídos) para o Itau
 Sincronizar domínio e contas @userede.com.br para
o Office 365
 Address list unificado
_obrigad@