como endereçar os desafios do byod com o windows server 2012 r2 [mvp showcast 2013 - it -...
Post on 09-Jun-2015
242 Views
Preview:
DESCRIPTION
TRANSCRIPT
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
MVP ShowCast 2013
Como endereccedilar os Desafios do BYODcom o Windows Server 2012 R2
Yuri Diogenes
Senior Knowledge Engineer atData Center Devices amp Enterprise Client - CSI
yuridiogenes
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Agenda
diamsO Mundo dos Dispositivos Conectados
diamsOs Desafios de Hoje
diamsSeguranccedila x BYOD
diamsProteccedilatildeo e Acesso a Informaccedilatildeo
diamsPrincipais Cenaacuterios
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
O Mundo dos Dispositivos Conectados
Para smartphones de propriedade da empresa somente 55 dos
formadores de decisatildeo dizem que suas empresas tem poliacuteticas
de seguranca e ferramentas suficientes
A situaccedilatildeo para smartphones de propriedade do usuaacuterio mdash
somente 30 das empreas tem poliacuteticas e ferramentas suficientes
e 15 natildeo tem poliacutetica nenhuma1
1 lsquoMobile Workers Use Personal Apps to Solve Customer Problems mdash Is IT Ready Willing And Able To Assist A September
2012 commissioned study conducted by Forrester Consulting on behalf of Unisysrsquo
61 das empreas globais oferecem
suporte de TI para smartphone e tablets que
satildeo de propriedade da empresa subida de
somente 27 em 2011
Isso contrasta com 17 que suportam
smartphones e tablets de propriedade do
usuaacuterio1
A distribuiccedilatildeo mundial de unidades de
dispositivos inteligentes conectados vai
chegar a casa de 12B in 2012 e
crescer 14 a 2B units in 2016
IDC Press Release IDC Expects Smart Connected Device Shipments to
Grow by 14 Annually Through 2016 Led by Tablets and Smartphones
September 26 2012
Natildeo mais
Um Usuaacuterio =
Um Desktop
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Os Desafios de Hoje
A explosatildeo dos dispositivos estaacute mudando os padrotildees de como as empresas lidam com TI
DispositivosDistribuir e gerenciar aplicaccedilotildees em diferentes plataforms eacute difiacutecil
Apps DadosUsuaacuterios precisam ser produtivos enquanto manteacutem conformidade e reduccedilatildeo de risco
Usuaacuterios tem a expectactivade poder trabalhar de qualquer dispositivo em qualquer localidade e ter acesso a todos recursos do trabalho
Usuaacuterios
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Seguranccedila x BYOD
diamsQuer dizer que todos podem trazer seus brinquedos para o trabalho
Questotildees relacionadas a conformidade e regulamentaccedilatildeo
Questotildees relacionadas a privacidade tanto do usuaacuterio quanto da empresa
Uso natildeo autorizado de recursos e vazamento de informaccedilatildeo
Roubo de dispositivos e gerenciamento de dados
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo e Acesso a Informaccedilatildeo
Proteja seus Dados
Centralizar informaccedilotildees corporativas por motivos de conformidade e proteccedilatildeo dos dados
Poliacutetica baseada em controle de acesso para aplicaccedilotildees e dados
Identidade Hiacutebrida
Identidade comum para acessar recursos on-premises e na nuvem
Habilitar usuaacuterios
Simplificar registro e inscriccedilatildeo (enrollment) para BYOD
Automaticamente conectar a recursos quando necessaacuterio
Acessar os recursos da empresa de forma consistente de vaacuterios dispositivos
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 1 Habilitar Usuaacuterios
Desafios Soluccedilotildees
Usuaacuterios precisam fazer uso de dispositivos da sua escolha e ter acesso para ambos dispositivos pessoal e trabalho
Usuaacuterios precisam uma forma faacutecil de acessar as aplicaccedilotildees corporativas de qualquer local
O departamento de TI quer dar poder para os usuaacuterios trabalharem desta forma mas eles tambeacutem precisam controlar acesso a informaccedilotildees sensitivas e permanecer em conformidade com poliacuteticas de regulamentaccedilatildeo
Usuaacuterios podem registrar seus dispositivos o que torna eles conhecidos pelo departamento de TI que com isso poderaacute usar autenticaccedilatildeo de dispositivos como um aspecto para fornecer acesso aos recursos da empresa
Usuaacuterios pode inscrever (enroll) seus dispositivos para ter acesso ao portal da empresa de forma a ter acesso consistente as aplicaccedilotildees e dados e para gerenciar seus dispositivos
IT O departamento de TI pode publicar acesso aos recursos da empresa com acesso condicional baseado na identidade do usuaacuterio do dispositivo que ele estaacute usando e sua localizaccedilatildeo
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Registro e Inscriccedilatildeo dos DispositivosRegistro e Inscriccedilao de Dispositivos
O departamento de TI pode publicar acesso acesso aos recursos da empresa com o Web Application Proxy baseado no dispositivo e na identidade do usuaacuterio Authenticaccedilatildeo de Multiplos Fatores pode ser usada com a integraccedilatildeo do Windows Azure Multi-Factor Authentication com o Active Directory Federation Services
Usuaacuterios podem registrardispositivos para single sign-on e acesso aos dados da empresa com Workplace Join Como parte deste processo um certificado eacute instalado no dispositivo
Usuaacuterio podem inscrever (ennroll) seus dispositivos que por sua vez configura o dispositivo para gerenciamento via Windows Intune Desta forma o usuaacuterio podera fazer uso do Company Portal para ter acesso agraves aplicaccedilotildees
Como parte do processo de registrar um novo dispositivo um novo registro de dispositivo eacute criado no Active Directory estabelecendo o link entre o usuaacuterio e o dispositivo
Os dados coletados via Windows Intune pode ser sincronizado com o Configuration Manager que fornece gerenciamento unificado tanto on-premises quanto na nuvem
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Publicaccedilatildeo de Recursos com o Web Application Proxy
Usuaacuterios podem apps e dados corporativos de qualquer local
IT can use the Web Application Proxy to pre-authenticate users and devices with multi-factor authentication through integration with AD FS
Uso de controle de acesso condicional e controle granular sobre de onde e como as apps podem ser acessadas
Active Directory fornece um repositoacuterio central de identidade dos usuaacuteriosassim como informaccedilatildeo sobre o dispositivo registrado
Desenvolvedores podem fazer uso do Windows Azure Mobile Services para integrar e melhorar as apps
Dispositivos
Apps amp Dados
Aplicaccedilotildees Publicadas
Integraccedilatildeo com AD
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Usuaacuterios podem sincronizar os dados do trabalho com seus dispositivos
Usuaacuterios podem registrar os dispositivos para serem capazes de sincronizar dados quando forccedilado pelo departamento de TI via acesso condicional
Departamento de TI pode publicar acesso direto do Web Application Proxy
Departamento de TI pode configurar o servidor de arquivos para fornecer sincronismo de compartilhamentos com Work Folder para cada usuaacuterio armazenar dados que sincroniza com seu dispositivo o que inclui integraccedilatildeo com Rights Management
Departamento de TI pode fazer limpeza seletiva de dados corporativos com os dispositivos gerenciaacuteveis
Dispositivos
Apps amp Dados
Tornar dados corporativos disponiacuteveis para usuaacuterios com o uso de Work Folders
Active Directory discoverability fornece localizaccedilatildeo dos usuaacuterios para Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Trabalhando de Forma Efetiva com Acesso Remoto
VPN
DirectAccess
DirectAccess
VPN Tradicional
Conexatildeo de VPN Automaacutetica
Firewall
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Workplace Join e Company Portal nas Plataformas Windows 81 e iPad
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 2 Identidade Hiacutebrida
Desafios Soluccedilotildees
Fornecer aos usuaacuterios uma identidade comum para quando eles estiverem acesando dados que estam localizados tanto nas premissas da empresa quanto na nuvem
Gerenciamento de multiplas identidades e manutenccedilatildeo da informaccedilatildeo em sincronismo entre os ambientes eacute um desafio para o departamento de TI
Usuaacuterios podem fazer uso de single sign-on quando acessarem todos os recursos independente da localizaccedilatildeo
Usuaacuterios e TI podem fazer uso de uma identidade em comum para acessarem recursos externos atraveacutes de federaccedilatildeo
TI pode consistentemente gerenciar identidade tanto nas premissas da empresa quanto na nuvem
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Active Directory para a Nuvem
Rodar Active Directory emescala com suporte a virtualizaccedilatildeo e rapidez de distribuiccedilatildeo com clonagemde DC
Desenvolvedores podem integrar aplicaccedilotildees para single sign-on nas aplicaccedilotildees usadas na nuvem e nas premissas da empresa
Fazer uso da plataforma de nuvem para executar Windows Server Active Directory e Active Directory Federation Services no intuito de reduzir uso da infrasestrutura on-premises
Gerenciado de AD via Windows PowerShell uso do Active Directory Administrative Center para gerenciamento centralizado
Ativar clientes Office on rodando sobre o Windows 8 ou Windows Server 2012 automaticamente using com uso do Active Directory
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo com Multiplos Fatores de Autenticaccedilatildeo
15
1 Usuaacuterios fazem o login ou qualquer outra accedilatildeo que estaacute sujeita a MFA
2 Quando o usuaacuterio autentica a aplicaccedilatildeo ou serviccedilo faz uma chamada MFA
3 O usuaacuterio precisa responder ao desafio que pode ser configurado como uma mensagem de texto uma ligaccedilatildeo ou usar uma mobile app
5 O Departamento de TI pode configurar o tipo de frequencia do MFA que o usuaacuterio precisa responder
4 A resposta eacute retornada para a app que entatildeo permite que o usuaacuterio prossiga
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 3 Proteccedilatildeo de Dados
Desafios Soluccedilotildees
Todos usuaacuterios trazem seus dispositivos pessoais para usar no trabalho eles tambeacutem querem acesso a informaccedilotildees sensiacuteveis e ter acesso a estas informaccedilotildees a partir dos dispositivos pessoais
Um nuacutemero significativo de dados corporativos podem ser localizados apenas localmente nos dispositivos dos usuaacuterios
O departamento de TI precisa tornar o dado seguro classificado e protegido baseado no que estaacute contido e natildeo apenas onde reside incluindo manutenccedilatildeo de regulamentaccedilatildeo e conformidade
Usuaacuterios podem trabalhar nos dispositivos de sua escolha e serem capazes de acessar todos os recursos independente da localizaccedilatildeo e dispositivo
O departamento de TI pode forccedilar um conjunto de controle de acesso e poliacuteticas de auditoria para ser capaz de proteger a informaccedilatildeo baseado no conteuacutedo dos documentos
O departamento de TI pode centralizar auditoria e relatoacuterio das informaccedilotildees de acesso
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Virtualizaccedilatildeo de Desktop
Acesso Baseado em Poliacuteticas
Centralized Data
Dado Distribuido
Devices
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo de Dados com Dynamic Access Control
Gerenciamento Centralizado de acesso e controle de auditoria com Windows Server Active Directory
Automaticamente Identificar e Classificar dados baseado no conteuacutedo Classificaccedilatildeo aplica-se a medida que os arquivos vatildeo ser criados ou modificados
Integraccedilatildeo com ActiveDirectory RightsManagement Services fornece cifragem de documentos
Acesso centrla e poliacuteticas de auditoria satildeo aplicadas em todos servidores com quase tempo real na classificaccedilatildeo e processamento de novos documentos assim como documentos modificados
Classificaccedilatildeo de Arquivos poliacuteticas de acesso e automaccedilatildeo com Rights Management funciona com dados distribuidos de clientes atraveacutes do Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Work Folders com DAC e RMS
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Perguntas amp Respostas
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Agenda
diamsO Mundo dos Dispositivos Conectados
diamsOs Desafios de Hoje
diamsSeguranccedila x BYOD
diamsProteccedilatildeo e Acesso a Informaccedilatildeo
diamsPrincipais Cenaacuterios
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
O Mundo dos Dispositivos Conectados
Para smartphones de propriedade da empresa somente 55 dos
formadores de decisatildeo dizem que suas empresas tem poliacuteticas
de seguranca e ferramentas suficientes
A situaccedilatildeo para smartphones de propriedade do usuaacuterio mdash
somente 30 das empreas tem poliacuteticas e ferramentas suficientes
e 15 natildeo tem poliacutetica nenhuma1
1 lsquoMobile Workers Use Personal Apps to Solve Customer Problems mdash Is IT Ready Willing And Able To Assist A September
2012 commissioned study conducted by Forrester Consulting on behalf of Unisysrsquo
61 das empreas globais oferecem
suporte de TI para smartphone e tablets que
satildeo de propriedade da empresa subida de
somente 27 em 2011
Isso contrasta com 17 que suportam
smartphones e tablets de propriedade do
usuaacuterio1
A distribuiccedilatildeo mundial de unidades de
dispositivos inteligentes conectados vai
chegar a casa de 12B in 2012 e
crescer 14 a 2B units in 2016
IDC Press Release IDC Expects Smart Connected Device Shipments to
Grow by 14 Annually Through 2016 Led by Tablets and Smartphones
September 26 2012
Natildeo mais
Um Usuaacuterio =
Um Desktop
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Os Desafios de Hoje
A explosatildeo dos dispositivos estaacute mudando os padrotildees de como as empresas lidam com TI
DispositivosDistribuir e gerenciar aplicaccedilotildees em diferentes plataforms eacute difiacutecil
Apps DadosUsuaacuterios precisam ser produtivos enquanto manteacutem conformidade e reduccedilatildeo de risco
Usuaacuterios tem a expectactivade poder trabalhar de qualquer dispositivo em qualquer localidade e ter acesso a todos recursos do trabalho
Usuaacuterios
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Seguranccedila x BYOD
diamsQuer dizer que todos podem trazer seus brinquedos para o trabalho
Questotildees relacionadas a conformidade e regulamentaccedilatildeo
Questotildees relacionadas a privacidade tanto do usuaacuterio quanto da empresa
Uso natildeo autorizado de recursos e vazamento de informaccedilatildeo
Roubo de dispositivos e gerenciamento de dados
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo e Acesso a Informaccedilatildeo
Proteja seus Dados
Centralizar informaccedilotildees corporativas por motivos de conformidade e proteccedilatildeo dos dados
Poliacutetica baseada em controle de acesso para aplicaccedilotildees e dados
Identidade Hiacutebrida
Identidade comum para acessar recursos on-premises e na nuvem
Habilitar usuaacuterios
Simplificar registro e inscriccedilatildeo (enrollment) para BYOD
Automaticamente conectar a recursos quando necessaacuterio
Acessar os recursos da empresa de forma consistente de vaacuterios dispositivos
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 1 Habilitar Usuaacuterios
Desafios Soluccedilotildees
Usuaacuterios precisam fazer uso de dispositivos da sua escolha e ter acesso para ambos dispositivos pessoal e trabalho
Usuaacuterios precisam uma forma faacutecil de acessar as aplicaccedilotildees corporativas de qualquer local
O departamento de TI quer dar poder para os usuaacuterios trabalharem desta forma mas eles tambeacutem precisam controlar acesso a informaccedilotildees sensitivas e permanecer em conformidade com poliacuteticas de regulamentaccedilatildeo
Usuaacuterios podem registrar seus dispositivos o que torna eles conhecidos pelo departamento de TI que com isso poderaacute usar autenticaccedilatildeo de dispositivos como um aspecto para fornecer acesso aos recursos da empresa
Usuaacuterios pode inscrever (enroll) seus dispositivos para ter acesso ao portal da empresa de forma a ter acesso consistente as aplicaccedilotildees e dados e para gerenciar seus dispositivos
IT O departamento de TI pode publicar acesso aos recursos da empresa com acesso condicional baseado na identidade do usuaacuterio do dispositivo que ele estaacute usando e sua localizaccedilatildeo
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Registro e Inscriccedilatildeo dos DispositivosRegistro e Inscriccedilao de Dispositivos
O departamento de TI pode publicar acesso acesso aos recursos da empresa com o Web Application Proxy baseado no dispositivo e na identidade do usuaacuterio Authenticaccedilatildeo de Multiplos Fatores pode ser usada com a integraccedilatildeo do Windows Azure Multi-Factor Authentication com o Active Directory Federation Services
Usuaacuterios podem registrardispositivos para single sign-on e acesso aos dados da empresa com Workplace Join Como parte deste processo um certificado eacute instalado no dispositivo
Usuaacuterio podem inscrever (ennroll) seus dispositivos que por sua vez configura o dispositivo para gerenciamento via Windows Intune Desta forma o usuaacuterio podera fazer uso do Company Portal para ter acesso agraves aplicaccedilotildees
Como parte do processo de registrar um novo dispositivo um novo registro de dispositivo eacute criado no Active Directory estabelecendo o link entre o usuaacuterio e o dispositivo
Os dados coletados via Windows Intune pode ser sincronizado com o Configuration Manager que fornece gerenciamento unificado tanto on-premises quanto na nuvem
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Publicaccedilatildeo de Recursos com o Web Application Proxy
Usuaacuterios podem apps e dados corporativos de qualquer local
IT can use the Web Application Proxy to pre-authenticate users and devices with multi-factor authentication through integration with AD FS
Uso de controle de acesso condicional e controle granular sobre de onde e como as apps podem ser acessadas
Active Directory fornece um repositoacuterio central de identidade dos usuaacuteriosassim como informaccedilatildeo sobre o dispositivo registrado
Desenvolvedores podem fazer uso do Windows Azure Mobile Services para integrar e melhorar as apps
Dispositivos
Apps amp Dados
Aplicaccedilotildees Publicadas
Integraccedilatildeo com AD
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Usuaacuterios podem sincronizar os dados do trabalho com seus dispositivos
Usuaacuterios podem registrar os dispositivos para serem capazes de sincronizar dados quando forccedilado pelo departamento de TI via acesso condicional
Departamento de TI pode publicar acesso direto do Web Application Proxy
Departamento de TI pode configurar o servidor de arquivos para fornecer sincronismo de compartilhamentos com Work Folder para cada usuaacuterio armazenar dados que sincroniza com seu dispositivo o que inclui integraccedilatildeo com Rights Management
Departamento de TI pode fazer limpeza seletiva de dados corporativos com os dispositivos gerenciaacuteveis
Dispositivos
Apps amp Dados
Tornar dados corporativos disponiacuteveis para usuaacuterios com o uso de Work Folders
Active Directory discoverability fornece localizaccedilatildeo dos usuaacuterios para Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Trabalhando de Forma Efetiva com Acesso Remoto
VPN
DirectAccess
DirectAccess
VPN Tradicional
Conexatildeo de VPN Automaacutetica
Firewall
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Workplace Join e Company Portal nas Plataformas Windows 81 e iPad
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 2 Identidade Hiacutebrida
Desafios Soluccedilotildees
Fornecer aos usuaacuterios uma identidade comum para quando eles estiverem acesando dados que estam localizados tanto nas premissas da empresa quanto na nuvem
Gerenciamento de multiplas identidades e manutenccedilatildeo da informaccedilatildeo em sincronismo entre os ambientes eacute um desafio para o departamento de TI
Usuaacuterios podem fazer uso de single sign-on quando acessarem todos os recursos independente da localizaccedilatildeo
Usuaacuterios e TI podem fazer uso de uma identidade em comum para acessarem recursos externos atraveacutes de federaccedilatildeo
TI pode consistentemente gerenciar identidade tanto nas premissas da empresa quanto na nuvem
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Active Directory para a Nuvem
Rodar Active Directory emescala com suporte a virtualizaccedilatildeo e rapidez de distribuiccedilatildeo com clonagemde DC
Desenvolvedores podem integrar aplicaccedilotildees para single sign-on nas aplicaccedilotildees usadas na nuvem e nas premissas da empresa
Fazer uso da plataforma de nuvem para executar Windows Server Active Directory e Active Directory Federation Services no intuito de reduzir uso da infrasestrutura on-premises
Gerenciado de AD via Windows PowerShell uso do Active Directory Administrative Center para gerenciamento centralizado
Ativar clientes Office on rodando sobre o Windows 8 ou Windows Server 2012 automaticamente using com uso do Active Directory
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo com Multiplos Fatores de Autenticaccedilatildeo
15
1 Usuaacuterios fazem o login ou qualquer outra accedilatildeo que estaacute sujeita a MFA
2 Quando o usuaacuterio autentica a aplicaccedilatildeo ou serviccedilo faz uma chamada MFA
3 O usuaacuterio precisa responder ao desafio que pode ser configurado como uma mensagem de texto uma ligaccedilatildeo ou usar uma mobile app
5 O Departamento de TI pode configurar o tipo de frequencia do MFA que o usuaacuterio precisa responder
4 A resposta eacute retornada para a app que entatildeo permite que o usuaacuterio prossiga
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 3 Proteccedilatildeo de Dados
Desafios Soluccedilotildees
Todos usuaacuterios trazem seus dispositivos pessoais para usar no trabalho eles tambeacutem querem acesso a informaccedilotildees sensiacuteveis e ter acesso a estas informaccedilotildees a partir dos dispositivos pessoais
Um nuacutemero significativo de dados corporativos podem ser localizados apenas localmente nos dispositivos dos usuaacuterios
O departamento de TI precisa tornar o dado seguro classificado e protegido baseado no que estaacute contido e natildeo apenas onde reside incluindo manutenccedilatildeo de regulamentaccedilatildeo e conformidade
Usuaacuterios podem trabalhar nos dispositivos de sua escolha e serem capazes de acessar todos os recursos independente da localizaccedilatildeo e dispositivo
O departamento de TI pode forccedilar um conjunto de controle de acesso e poliacuteticas de auditoria para ser capaz de proteger a informaccedilatildeo baseado no conteuacutedo dos documentos
O departamento de TI pode centralizar auditoria e relatoacuterio das informaccedilotildees de acesso
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Virtualizaccedilatildeo de Desktop
Acesso Baseado em Poliacuteticas
Centralized Data
Dado Distribuido
Devices
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo de Dados com Dynamic Access Control
Gerenciamento Centralizado de acesso e controle de auditoria com Windows Server Active Directory
Automaticamente Identificar e Classificar dados baseado no conteuacutedo Classificaccedilatildeo aplica-se a medida que os arquivos vatildeo ser criados ou modificados
Integraccedilatildeo com ActiveDirectory RightsManagement Services fornece cifragem de documentos
Acesso centrla e poliacuteticas de auditoria satildeo aplicadas em todos servidores com quase tempo real na classificaccedilatildeo e processamento de novos documentos assim como documentos modificados
Classificaccedilatildeo de Arquivos poliacuteticas de acesso e automaccedilatildeo com Rights Management funciona com dados distribuidos de clientes atraveacutes do Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Work Folders com DAC e RMS
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Perguntas amp Respostas
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
O Mundo dos Dispositivos Conectados
Para smartphones de propriedade da empresa somente 55 dos
formadores de decisatildeo dizem que suas empresas tem poliacuteticas
de seguranca e ferramentas suficientes
A situaccedilatildeo para smartphones de propriedade do usuaacuterio mdash
somente 30 das empreas tem poliacuteticas e ferramentas suficientes
e 15 natildeo tem poliacutetica nenhuma1
1 lsquoMobile Workers Use Personal Apps to Solve Customer Problems mdash Is IT Ready Willing And Able To Assist A September
2012 commissioned study conducted by Forrester Consulting on behalf of Unisysrsquo
61 das empreas globais oferecem
suporte de TI para smartphone e tablets que
satildeo de propriedade da empresa subida de
somente 27 em 2011
Isso contrasta com 17 que suportam
smartphones e tablets de propriedade do
usuaacuterio1
A distribuiccedilatildeo mundial de unidades de
dispositivos inteligentes conectados vai
chegar a casa de 12B in 2012 e
crescer 14 a 2B units in 2016
IDC Press Release IDC Expects Smart Connected Device Shipments to
Grow by 14 Annually Through 2016 Led by Tablets and Smartphones
September 26 2012
Natildeo mais
Um Usuaacuterio =
Um Desktop
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Os Desafios de Hoje
A explosatildeo dos dispositivos estaacute mudando os padrotildees de como as empresas lidam com TI
DispositivosDistribuir e gerenciar aplicaccedilotildees em diferentes plataforms eacute difiacutecil
Apps DadosUsuaacuterios precisam ser produtivos enquanto manteacutem conformidade e reduccedilatildeo de risco
Usuaacuterios tem a expectactivade poder trabalhar de qualquer dispositivo em qualquer localidade e ter acesso a todos recursos do trabalho
Usuaacuterios
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Seguranccedila x BYOD
diamsQuer dizer que todos podem trazer seus brinquedos para o trabalho
Questotildees relacionadas a conformidade e regulamentaccedilatildeo
Questotildees relacionadas a privacidade tanto do usuaacuterio quanto da empresa
Uso natildeo autorizado de recursos e vazamento de informaccedilatildeo
Roubo de dispositivos e gerenciamento de dados
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo e Acesso a Informaccedilatildeo
Proteja seus Dados
Centralizar informaccedilotildees corporativas por motivos de conformidade e proteccedilatildeo dos dados
Poliacutetica baseada em controle de acesso para aplicaccedilotildees e dados
Identidade Hiacutebrida
Identidade comum para acessar recursos on-premises e na nuvem
Habilitar usuaacuterios
Simplificar registro e inscriccedilatildeo (enrollment) para BYOD
Automaticamente conectar a recursos quando necessaacuterio
Acessar os recursos da empresa de forma consistente de vaacuterios dispositivos
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 1 Habilitar Usuaacuterios
Desafios Soluccedilotildees
Usuaacuterios precisam fazer uso de dispositivos da sua escolha e ter acesso para ambos dispositivos pessoal e trabalho
Usuaacuterios precisam uma forma faacutecil de acessar as aplicaccedilotildees corporativas de qualquer local
O departamento de TI quer dar poder para os usuaacuterios trabalharem desta forma mas eles tambeacutem precisam controlar acesso a informaccedilotildees sensitivas e permanecer em conformidade com poliacuteticas de regulamentaccedilatildeo
Usuaacuterios podem registrar seus dispositivos o que torna eles conhecidos pelo departamento de TI que com isso poderaacute usar autenticaccedilatildeo de dispositivos como um aspecto para fornecer acesso aos recursos da empresa
Usuaacuterios pode inscrever (enroll) seus dispositivos para ter acesso ao portal da empresa de forma a ter acesso consistente as aplicaccedilotildees e dados e para gerenciar seus dispositivos
IT O departamento de TI pode publicar acesso aos recursos da empresa com acesso condicional baseado na identidade do usuaacuterio do dispositivo que ele estaacute usando e sua localizaccedilatildeo
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Registro e Inscriccedilatildeo dos DispositivosRegistro e Inscriccedilao de Dispositivos
O departamento de TI pode publicar acesso acesso aos recursos da empresa com o Web Application Proxy baseado no dispositivo e na identidade do usuaacuterio Authenticaccedilatildeo de Multiplos Fatores pode ser usada com a integraccedilatildeo do Windows Azure Multi-Factor Authentication com o Active Directory Federation Services
Usuaacuterios podem registrardispositivos para single sign-on e acesso aos dados da empresa com Workplace Join Como parte deste processo um certificado eacute instalado no dispositivo
Usuaacuterio podem inscrever (ennroll) seus dispositivos que por sua vez configura o dispositivo para gerenciamento via Windows Intune Desta forma o usuaacuterio podera fazer uso do Company Portal para ter acesso agraves aplicaccedilotildees
Como parte do processo de registrar um novo dispositivo um novo registro de dispositivo eacute criado no Active Directory estabelecendo o link entre o usuaacuterio e o dispositivo
Os dados coletados via Windows Intune pode ser sincronizado com o Configuration Manager que fornece gerenciamento unificado tanto on-premises quanto na nuvem
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Publicaccedilatildeo de Recursos com o Web Application Proxy
Usuaacuterios podem apps e dados corporativos de qualquer local
IT can use the Web Application Proxy to pre-authenticate users and devices with multi-factor authentication through integration with AD FS
Uso de controle de acesso condicional e controle granular sobre de onde e como as apps podem ser acessadas
Active Directory fornece um repositoacuterio central de identidade dos usuaacuteriosassim como informaccedilatildeo sobre o dispositivo registrado
Desenvolvedores podem fazer uso do Windows Azure Mobile Services para integrar e melhorar as apps
Dispositivos
Apps amp Dados
Aplicaccedilotildees Publicadas
Integraccedilatildeo com AD
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Usuaacuterios podem sincronizar os dados do trabalho com seus dispositivos
Usuaacuterios podem registrar os dispositivos para serem capazes de sincronizar dados quando forccedilado pelo departamento de TI via acesso condicional
Departamento de TI pode publicar acesso direto do Web Application Proxy
Departamento de TI pode configurar o servidor de arquivos para fornecer sincronismo de compartilhamentos com Work Folder para cada usuaacuterio armazenar dados que sincroniza com seu dispositivo o que inclui integraccedilatildeo com Rights Management
Departamento de TI pode fazer limpeza seletiva de dados corporativos com os dispositivos gerenciaacuteveis
Dispositivos
Apps amp Dados
Tornar dados corporativos disponiacuteveis para usuaacuterios com o uso de Work Folders
Active Directory discoverability fornece localizaccedilatildeo dos usuaacuterios para Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Trabalhando de Forma Efetiva com Acesso Remoto
VPN
DirectAccess
DirectAccess
VPN Tradicional
Conexatildeo de VPN Automaacutetica
Firewall
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Workplace Join e Company Portal nas Plataformas Windows 81 e iPad
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 2 Identidade Hiacutebrida
Desafios Soluccedilotildees
Fornecer aos usuaacuterios uma identidade comum para quando eles estiverem acesando dados que estam localizados tanto nas premissas da empresa quanto na nuvem
Gerenciamento de multiplas identidades e manutenccedilatildeo da informaccedilatildeo em sincronismo entre os ambientes eacute um desafio para o departamento de TI
Usuaacuterios podem fazer uso de single sign-on quando acessarem todos os recursos independente da localizaccedilatildeo
Usuaacuterios e TI podem fazer uso de uma identidade em comum para acessarem recursos externos atraveacutes de federaccedilatildeo
TI pode consistentemente gerenciar identidade tanto nas premissas da empresa quanto na nuvem
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Active Directory para a Nuvem
Rodar Active Directory emescala com suporte a virtualizaccedilatildeo e rapidez de distribuiccedilatildeo com clonagemde DC
Desenvolvedores podem integrar aplicaccedilotildees para single sign-on nas aplicaccedilotildees usadas na nuvem e nas premissas da empresa
Fazer uso da plataforma de nuvem para executar Windows Server Active Directory e Active Directory Federation Services no intuito de reduzir uso da infrasestrutura on-premises
Gerenciado de AD via Windows PowerShell uso do Active Directory Administrative Center para gerenciamento centralizado
Ativar clientes Office on rodando sobre o Windows 8 ou Windows Server 2012 automaticamente using com uso do Active Directory
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo com Multiplos Fatores de Autenticaccedilatildeo
15
1 Usuaacuterios fazem o login ou qualquer outra accedilatildeo que estaacute sujeita a MFA
2 Quando o usuaacuterio autentica a aplicaccedilatildeo ou serviccedilo faz uma chamada MFA
3 O usuaacuterio precisa responder ao desafio que pode ser configurado como uma mensagem de texto uma ligaccedilatildeo ou usar uma mobile app
5 O Departamento de TI pode configurar o tipo de frequencia do MFA que o usuaacuterio precisa responder
4 A resposta eacute retornada para a app que entatildeo permite que o usuaacuterio prossiga
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 3 Proteccedilatildeo de Dados
Desafios Soluccedilotildees
Todos usuaacuterios trazem seus dispositivos pessoais para usar no trabalho eles tambeacutem querem acesso a informaccedilotildees sensiacuteveis e ter acesso a estas informaccedilotildees a partir dos dispositivos pessoais
Um nuacutemero significativo de dados corporativos podem ser localizados apenas localmente nos dispositivos dos usuaacuterios
O departamento de TI precisa tornar o dado seguro classificado e protegido baseado no que estaacute contido e natildeo apenas onde reside incluindo manutenccedilatildeo de regulamentaccedilatildeo e conformidade
Usuaacuterios podem trabalhar nos dispositivos de sua escolha e serem capazes de acessar todos os recursos independente da localizaccedilatildeo e dispositivo
O departamento de TI pode forccedilar um conjunto de controle de acesso e poliacuteticas de auditoria para ser capaz de proteger a informaccedilatildeo baseado no conteuacutedo dos documentos
O departamento de TI pode centralizar auditoria e relatoacuterio das informaccedilotildees de acesso
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Virtualizaccedilatildeo de Desktop
Acesso Baseado em Poliacuteticas
Centralized Data
Dado Distribuido
Devices
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo de Dados com Dynamic Access Control
Gerenciamento Centralizado de acesso e controle de auditoria com Windows Server Active Directory
Automaticamente Identificar e Classificar dados baseado no conteuacutedo Classificaccedilatildeo aplica-se a medida que os arquivos vatildeo ser criados ou modificados
Integraccedilatildeo com ActiveDirectory RightsManagement Services fornece cifragem de documentos
Acesso centrla e poliacuteticas de auditoria satildeo aplicadas em todos servidores com quase tempo real na classificaccedilatildeo e processamento de novos documentos assim como documentos modificados
Classificaccedilatildeo de Arquivos poliacuteticas de acesso e automaccedilatildeo com Rights Management funciona com dados distribuidos de clientes atraveacutes do Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Work Folders com DAC e RMS
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Perguntas amp Respostas
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Os Desafios de Hoje
A explosatildeo dos dispositivos estaacute mudando os padrotildees de como as empresas lidam com TI
DispositivosDistribuir e gerenciar aplicaccedilotildees em diferentes plataforms eacute difiacutecil
Apps DadosUsuaacuterios precisam ser produtivos enquanto manteacutem conformidade e reduccedilatildeo de risco
Usuaacuterios tem a expectactivade poder trabalhar de qualquer dispositivo em qualquer localidade e ter acesso a todos recursos do trabalho
Usuaacuterios
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Seguranccedila x BYOD
diamsQuer dizer que todos podem trazer seus brinquedos para o trabalho
Questotildees relacionadas a conformidade e regulamentaccedilatildeo
Questotildees relacionadas a privacidade tanto do usuaacuterio quanto da empresa
Uso natildeo autorizado de recursos e vazamento de informaccedilatildeo
Roubo de dispositivos e gerenciamento de dados
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo e Acesso a Informaccedilatildeo
Proteja seus Dados
Centralizar informaccedilotildees corporativas por motivos de conformidade e proteccedilatildeo dos dados
Poliacutetica baseada em controle de acesso para aplicaccedilotildees e dados
Identidade Hiacutebrida
Identidade comum para acessar recursos on-premises e na nuvem
Habilitar usuaacuterios
Simplificar registro e inscriccedilatildeo (enrollment) para BYOD
Automaticamente conectar a recursos quando necessaacuterio
Acessar os recursos da empresa de forma consistente de vaacuterios dispositivos
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 1 Habilitar Usuaacuterios
Desafios Soluccedilotildees
Usuaacuterios precisam fazer uso de dispositivos da sua escolha e ter acesso para ambos dispositivos pessoal e trabalho
Usuaacuterios precisam uma forma faacutecil de acessar as aplicaccedilotildees corporativas de qualquer local
O departamento de TI quer dar poder para os usuaacuterios trabalharem desta forma mas eles tambeacutem precisam controlar acesso a informaccedilotildees sensitivas e permanecer em conformidade com poliacuteticas de regulamentaccedilatildeo
Usuaacuterios podem registrar seus dispositivos o que torna eles conhecidos pelo departamento de TI que com isso poderaacute usar autenticaccedilatildeo de dispositivos como um aspecto para fornecer acesso aos recursos da empresa
Usuaacuterios pode inscrever (enroll) seus dispositivos para ter acesso ao portal da empresa de forma a ter acesso consistente as aplicaccedilotildees e dados e para gerenciar seus dispositivos
IT O departamento de TI pode publicar acesso aos recursos da empresa com acesso condicional baseado na identidade do usuaacuterio do dispositivo que ele estaacute usando e sua localizaccedilatildeo
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Registro e Inscriccedilatildeo dos DispositivosRegistro e Inscriccedilao de Dispositivos
O departamento de TI pode publicar acesso acesso aos recursos da empresa com o Web Application Proxy baseado no dispositivo e na identidade do usuaacuterio Authenticaccedilatildeo de Multiplos Fatores pode ser usada com a integraccedilatildeo do Windows Azure Multi-Factor Authentication com o Active Directory Federation Services
Usuaacuterios podem registrardispositivos para single sign-on e acesso aos dados da empresa com Workplace Join Como parte deste processo um certificado eacute instalado no dispositivo
Usuaacuterio podem inscrever (ennroll) seus dispositivos que por sua vez configura o dispositivo para gerenciamento via Windows Intune Desta forma o usuaacuterio podera fazer uso do Company Portal para ter acesso agraves aplicaccedilotildees
Como parte do processo de registrar um novo dispositivo um novo registro de dispositivo eacute criado no Active Directory estabelecendo o link entre o usuaacuterio e o dispositivo
Os dados coletados via Windows Intune pode ser sincronizado com o Configuration Manager que fornece gerenciamento unificado tanto on-premises quanto na nuvem
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Publicaccedilatildeo de Recursos com o Web Application Proxy
Usuaacuterios podem apps e dados corporativos de qualquer local
IT can use the Web Application Proxy to pre-authenticate users and devices with multi-factor authentication through integration with AD FS
Uso de controle de acesso condicional e controle granular sobre de onde e como as apps podem ser acessadas
Active Directory fornece um repositoacuterio central de identidade dos usuaacuteriosassim como informaccedilatildeo sobre o dispositivo registrado
Desenvolvedores podem fazer uso do Windows Azure Mobile Services para integrar e melhorar as apps
Dispositivos
Apps amp Dados
Aplicaccedilotildees Publicadas
Integraccedilatildeo com AD
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Usuaacuterios podem sincronizar os dados do trabalho com seus dispositivos
Usuaacuterios podem registrar os dispositivos para serem capazes de sincronizar dados quando forccedilado pelo departamento de TI via acesso condicional
Departamento de TI pode publicar acesso direto do Web Application Proxy
Departamento de TI pode configurar o servidor de arquivos para fornecer sincronismo de compartilhamentos com Work Folder para cada usuaacuterio armazenar dados que sincroniza com seu dispositivo o que inclui integraccedilatildeo com Rights Management
Departamento de TI pode fazer limpeza seletiva de dados corporativos com os dispositivos gerenciaacuteveis
Dispositivos
Apps amp Dados
Tornar dados corporativos disponiacuteveis para usuaacuterios com o uso de Work Folders
Active Directory discoverability fornece localizaccedilatildeo dos usuaacuterios para Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Trabalhando de Forma Efetiva com Acesso Remoto
VPN
DirectAccess
DirectAccess
VPN Tradicional
Conexatildeo de VPN Automaacutetica
Firewall
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Workplace Join e Company Portal nas Plataformas Windows 81 e iPad
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 2 Identidade Hiacutebrida
Desafios Soluccedilotildees
Fornecer aos usuaacuterios uma identidade comum para quando eles estiverem acesando dados que estam localizados tanto nas premissas da empresa quanto na nuvem
Gerenciamento de multiplas identidades e manutenccedilatildeo da informaccedilatildeo em sincronismo entre os ambientes eacute um desafio para o departamento de TI
Usuaacuterios podem fazer uso de single sign-on quando acessarem todos os recursos independente da localizaccedilatildeo
Usuaacuterios e TI podem fazer uso de uma identidade em comum para acessarem recursos externos atraveacutes de federaccedilatildeo
TI pode consistentemente gerenciar identidade tanto nas premissas da empresa quanto na nuvem
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Active Directory para a Nuvem
Rodar Active Directory emescala com suporte a virtualizaccedilatildeo e rapidez de distribuiccedilatildeo com clonagemde DC
Desenvolvedores podem integrar aplicaccedilotildees para single sign-on nas aplicaccedilotildees usadas na nuvem e nas premissas da empresa
Fazer uso da plataforma de nuvem para executar Windows Server Active Directory e Active Directory Federation Services no intuito de reduzir uso da infrasestrutura on-premises
Gerenciado de AD via Windows PowerShell uso do Active Directory Administrative Center para gerenciamento centralizado
Ativar clientes Office on rodando sobre o Windows 8 ou Windows Server 2012 automaticamente using com uso do Active Directory
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo com Multiplos Fatores de Autenticaccedilatildeo
15
1 Usuaacuterios fazem o login ou qualquer outra accedilatildeo que estaacute sujeita a MFA
2 Quando o usuaacuterio autentica a aplicaccedilatildeo ou serviccedilo faz uma chamada MFA
3 O usuaacuterio precisa responder ao desafio que pode ser configurado como uma mensagem de texto uma ligaccedilatildeo ou usar uma mobile app
5 O Departamento de TI pode configurar o tipo de frequencia do MFA que o usuaacuterio precisa responder
4 A resposta eacute retornada para a app que entatildeo permite que o usuaacuterio prossiga
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 3 Proteccedilatildeo de Dados
Desafios Soluccedilotildees
Todos usuaacuterios trazem seus dispositivos pessoais para usar no trabalho eles tambeacutem querem acesso a informaccedilotildees sensiacuteveis e ter acesso a estas informaccedilotildees a partir dos dispositivos pessoais
Um nuacutemero significativo de dados corporativos podem ser localizados apenas localmente nos dispositivos dos usuaacuterios
O departamento de TI precisa tornar o dado seguro classificado e protegido baseado no que estaacute contido e natildeo apenas onde reside incluindo manutenccedilatildeo de regulamentaccedilatildeo e conformidade
Usuaacuterios podem trabalhar nos dispositivos de sua escolha e serem capazes de acessar todos os recursos independente da localizaccedilatildeo e dispositivo
O departamento de TI pode forccedilar um conjunto de controle de acesso e poliacuteticas de auditoria para ser capaz de proteger a informaccedilatildeo baseado no conteuacutedo dos documentos
O departamento de TI pode centralizar auditoria e relatoacuterio das informaccedilotildees de acesso
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Virtualizaccedilatildeo de Desktop
Acesso Baseado em Poliacuteticas
Centralized Data
Dado Distribuido
Devices
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo de Dados com Dynamic Access Control
Gerenciamento Centralizado de acesso e controle de auditoria com Windows Server Active Directory
Automaticamente Identificar e Classificar dados baseado no conteuacutedo Classificaccedilatildeo aplica-se a medida que os arquivos vatildeo ser criados ou modificados
Integraccedilatildeo com ActiveDirectory RightsManagement Services fornece cifragem de documentos
Acesso centrla e poliacuteticas de auditoria satildeo aplicadas em todos servidores com quase tempo real na classificaccedilatildeo e processamento de novos documentos assim como documentos modificados
Classificaccedilatildeo de Arquivos poliacuteticas de acesso e automaccedilatildeo com Rights Management funciona com dados distribuidos de clientes atraveacutes do Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Work Folders com DAC e RMS
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Perguntas amp Respostas
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Seguranccedila x BYOD
diamsQuer dizer que todos podem trazer seus brinquedos para o trabalho
Questotildees relacionadas a conformidade e regulamentaccedilatildeo
Questotildees relacionadas a privacidade tanto do usuaacuterio quanto da empresa
Uso natildeo autorizado de recursos e vazamento de informaccedilatildeo
Roubo de dispositivos e gerenciamento de dados
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo e Acesso a Informaccedilatildeo
Proteja seus Dados
Centralizar informaccedilotildees corporativas por motivos de conformidade e proteccedilatildeo dos dados
Poliacutetica baseada em controle de acesso para aplicaccedilotildees e dados
Identidade Hiacutebrida
Identidade comum para acessar recursos on-premises e na nuvem
Habilitar usuaacuterios
Simplificar registro e inscriccedilatildeo (enrollment) para BYOD
Automaticamente conectar a recursos quando necessaacuterio
Acessar os recursos da empresa de forma consistente de vaacuterios dispositivos
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 1 Habilitar Usuaacuterios
Desafios Soluccedilotildees
Usuaacuterios precisam fazer uso de dispositivos da sua escolha e ter acesso para ambos dispositivos pessoal e trabalho
Usuaacuterios precisam uma forma faacutecil de acessar as aplicaccedilotildees corporativas de qualquer local
O departamento de TI quer dar poder para os usuaacuterios trabalharem desta forma mas eles tambeacutem precisam controlar acesso a informaccedilotildees sensitivas e permanecer em conformidade com poliacuteticas de regulamentaccedilatildeo
Usuaacuterios podem registrar seus dispositivos o que torna eles conhecidos pelo departamento de TI que com isso poderaacute usar autenticaccedilatildeo de dispositivos como um aspecto para fornecer acesso aos recursos da empresa
Usuaacuterios pode inscrever (enroll) seus dispositivos para ter acesso ao portal da empresa de forma a ter acesso consistente as aplicaccedilotildees e dados e para gerenciar seus dispositivos
IT O departamento de TI pode publicar acesso aos recursos da empresa com acesso condicional baseado na identidade do usuaacuterio do dispositivo que ele estaacute usando e sua localizaccedilatildeo
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Registro e Inscriccedilatildeo dos DispositivosRegistro e Inscriccedilao de Dispositivos
O departamento de TI pode publicar acesso acesso aos recursos da empresa com o Web Application Proxy baseado no dispositivo e na identidade do usuaacuterio Authenticaccedilatildeo de Multiplos Fatores pode ser usada com a integraccedilatildeo do Windows Azure Multi-Factor Authentication com o Active Directory Federation Services
Usuaacuterios podem registrardispositivos para single sign-on e acesso aos dados da empresa com Workplace Join Como parte deste processo um certificado eacute instalado no dispositivo
Usuaacuterio podem inscrever (ennroll) seus dispositivos que por sua vez configura o dispositivo para gerenciamento via Windows Intune Desta forma o usuaacuterio podera fazer uso do Company Portal para ter acesso agraves aplicaccedilotildees
Como parte do processo de registrar um novo dispositivo um novo registro de dispositivo eacute criado no Active Directory estabelecendo o link entre o usuaacuterio e o dispositivo
Os dados coletados via Windows Intune pode ser sincronizado com o Configuration Manager que fornece gerenciamento unificado tanto on-premises quanto na nuvem
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Publicaccedilatildeo de Recursos com o Web Application Proxy
Usuaacuterios podem apps e dados corporativos de qualquer local
IT can use the Web Application Proxy to pre-authenticate users and devices with multi-factor authentication through integration with AD FS
Uso de controle de acesso condicional e controle granular sobre de onde e como as apps podem ser acessadas
Active Directory fornece um repositoacuterio central de identidade dos usuaacuteriosassim como informaccedilatildeo sobre o dispositivo registrado
Desenvolvedores podem fazer uso do Windows Azure Mobile Services para integrar e melhorar as apps
Dispositivos
Apps amp Dados
Aplicaccedilotildees Publicadas
Integraccedilatildeo com AD
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Usuaacuterios podem sincronizar os dados do trabalho com seus dispositivos
Usuaacuterios podem registrar os dispositivos para serem capazes de sincronizar dados quando forccedilado pelo departamento de TI via acesso condicional
Departamento de TI pode publicar acesso direto do Web Application Proxy
Departamento de TI pode configurar o servidor de arquivos para fornecer sincronismo de compartilhamentos com Work Folder para cada usuaacuterio armazenar dados que sincroniza com seu dispositivo o que inclui integraccedilatildeo com Rights Management
Departamento de TI pode fazer limpeza seletiva de dados corporativos com os dispositivos gerenciaacuteveis
Dispositivos
Apps amp Dados
Tornar dados corporativos disponiacuteveis para usuaacuterios com o uso de Work Folders
Active Directory discoverability fornece localizaccedilatildeo dos usuaacuterios para Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Trabalhando de Forma Efetiva com Acesso Remoto
VPN
DirectAccess
DirectAccess
VPN Tradicional
Conexatildeo de VPN Automaacutetica
Firewall
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Workplace Join e Company Portal nas Plataformas Windows 81 e iPad
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 2 Identidade Hiacutebrida
Desafios Soluccedilotildees
Fornecer aos usuaacuterios uma identidade comum para quando eles estiverem acesando dados que estam localizados tanto nas premissas da empresa quanto na nuvem
Gerenciamento de multiplas identidades e manutenccedilatildeo da informaccedilatildeo em sincronismo entre os ambientes eacute um desafio para o departamento de TI
Usuaacuterios podem fazer uso de single sign-on quando acessarem todos os recursos independente da localizaccedilatildeo
Usuaacuterios e TI podem fazer uso de uma identidade em comum para acessarem recursos externos atraveacutes de federaccedilatildeo
TI pode consistentemente gerenciar identidade tanto nas premissas da empresa quanto na nuvem
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Active Directory para a Nuvem
Rodar Active Directory emescala com suporte a virtualizaccedilatildeo e rapidez de distribuiccedilatildeo com clonagemde DC
Desenvolvedores podem integrar aplicaccedilotildees para single sign-on nas aplicaccedilotildees usadas na nuvem e nas premissas da empresa
Fazer uso da plataforma de nuvem para executar Windows Server Active Directory e Active Directory Federation Services no intuito de reduzir uso da infrasestrutura on-premises
Gerenciado de AD via Windows PowerShell uso do Active Directory Administrative Center para gerenciamento centralizado
Ativar clientes Office on rodando sobre o Windows 8 ou Windows Server 2012 automaticamente using com uso do Active Directory
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo com Multiplos Fatores de Autenticaccedilatildeo
15
1 Usuaacuterios fazem o login ou qualquer outra accedilatildeo que estaacute sujeita a MFA
2 Quando o usuaacuterio autentica a aplicaccedilatildeo ou serviccedilo faz uma chamada MFA
3 O usuaacuterio precisa responder ao desafio que pode ser configurado como uma mensagem de texto uma ligaccedilatildeo ou usar uma mobile app
5 O Departamento de TI pode configurar o tipo de frequencia do MFA que o usuaacuterio precisa responder
4 A resposta eacute retornada para a app que entatildeo permite que o usuaacuterio prossiga
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 3 Proteccedilatildeo de Dados
Desafios Soluccedilotildees
Todos usuaacuterios trazem seus dispositivos pessoais para usar no trabalho eles tambeacutem querem acesso a informaccedilotildees sensiacuteveis e ter acesso a estas informaccedilotildees a partir dos dispositivos pessoais
Um nuacutemero significativo de dados corporativos podem ser localizados apenas localmente nos dispositivos dos usuaacuterios
O departamento de TI precisa tornar o dado seguro classificado e protegido baseado no que estaacute contido e natildeo apenas onde reside incluindo manutenccedilatildeo de regulamentaccedilatildeo e conformidade
Usuaacuterios podem trabalhar nos dispositivos de sua escolha e serem capazes de acessar todos os recursos independente da localizaccedilatildeo e dispositivo
O departamento de TI pode forccedilar um conjunto de controle de acesso e poliacuteticas de auditoria para ser capaz de proteger a informaccedilatildeo baseado no conteuacutedo dos documentos
O departamento de TI pode centralizar auditoria e relatoacuterio das informaccedilotildees de acesso
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Virtualizaccedilatildeo de Desktop
Acesso Baseado em Poliacuteticas
Centralized Data
Dado Distribuido
Devices
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo de Dados com Dynamic Access Control
Gerenciamento Centralizado de acesso e controle de auditoria com Windows Server Active Directory
Automaticamente Identificar e Classificar dados baseado no conteuacutedo Classificaccedilatildeo aplica-se a medida que os arquivos vatildeo ser criados ou modificados
Integraccedilatildeo com ActiveDirectory RightsManagement Services fornece cifragem de documentos
Acesso centrla e poliacuteticas de auditoria satildeo aplicadas em todos servidores com quase tempo real na classificaccedilatildeo e processamento de novos documentos assim como documentos modificados
Classificaccedilatildeo de Arquivos poliacuteticas de acesso e automaccedilatildeo com Rights Management funciona com dados distribuidos de clientes atraveacutes do Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Work Folders com DAC e RMS
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Perguntas amp Respostas
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo e Acesso a Informaccedilatildeo
Proteja seus Dados
Centralizar informaccedilotildees corporativas por motivos de conformidade e proteccedilatildeo dos dados
Poliacutetica baseada em controle de acesso para aplicaccedilotildees e dados
Identidade Hiacutebrida
Identidade comum para acessar recursos on-premises e na nuvem
Habilitar usuaacuterios
Simplificar registro e inscriccedilatildeo (enrollment) para BYOD
Automaticamente conectar a recursos quando necessaacuterio
Acessar os recursos da empresa de forma consistente de vaacuterios dispositivos
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 1 Habilitar Usuaacuterios
Desafios Soluccedilotildees
Usuaacuterios precisam fazer uso de dispositivos da sua escolha e ter acesso para ambos dispositivos pessoal e trabalho
Usuaacuterios precisam uma forma faacutecil de acessar as aplicaccedilotildees corporativas de qualquer local
O departamento de TI quer dar poder para os usuaacuterios trabalharem desta forma mas eles tambeacutem precisam controlar acesso a informaccedilotildees sensitivas e permanecer em conformidade com poliacuteticas de regulamentaccedilatildeo
Usuaacuterios podem registrar seus dispositivos o que torna eles conhecidos pelo departamento de TI que com isso poderaacute usar autenticaccedilatildeo de dispositivos como um aspecto para fornecer acesso aos recursos da empresa
Usuaacuterios pode inscrever (enroll) seus dispositivos para ter acesso ao portal da empresa de forma a ter acesso consistente as aplicaccedilotildees e dados e para gerenciar seus dispositivos
IT O departamento de TI pode publicar acesso aos recursos da empresa com acesso condicional baseado na identidade do usuaacuterio do dispositivo que ele estaacute usando e sua localizaccedilatildeo
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Registro e Inscriccedilatildeo dos DispositivosRegistro e Inscriccedilao de Dispositivos
O departamento de TI pode publicar acesso acesso aos recursos da empresa com o Web Application Proxy baseado no dispositivo e na identidade do usuaacuterio Authenticaccedilatildeo de Multiplos Fatores pode ser usada com a integraccedilatildeo do Windows Azure Multi-Factor Authentication com o Active Directory Federation Services
Usuaacuterios podem registrardispositivos para single sign-on e acesso aos dados da empresa com Workplace Join Como parte deste processo um certificado eacute instalado no dispositivo
Usuaacuterio podem inscrever (ennroll) seus dispositivos que por sua vez configura o dispositivo para gerenciamento via Windows Intune Desta forma o usuaacuterio podera fazer uso do Company Portal para ter acesso agraves aplicaccedilotildees
Como parte do processo de registrar um novo dispositivo um novo registro de dispositivo eacute criado no Active Directory estabelecendo o link entre o usuaacuterio e o dispositivo
Os dados coletados via Windows Intune pode ser sincronizado com o Configuration Manager que fornece gerenciamento unificado tanto on-premises quanto na nuvem
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Publicaccedilatildeo de Recursos com o Web Application Proxy
Usuaacuterios podem apps e dados corporativos de qualquer local
IT can use the Web Application Proxy to pre-authenticate users and devices with multi-factor authentication through integration with AD FS
Uso de controle de acesso condicional e controle granular sobre de onde e como as apps podem ser acessadas
Active Directory fornece um repositoacuterio central de identidade dos usuaacuteriosassim como informaccedilatildeo sobre o dispositivo registrado
Desenvolvedores podem fazer uso do Windows Azure Mobile Services para integrar e melhorar as apps
Dispositivos
Apps amp Dados
Aplicaccedilotildees Publicadas
Integraccedilatildeo com AD
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Usuaacuterios podem sincronizar os dados do trabalho com seus dispositivos
Usuaacuterios podem registrar os dispositivos para serem capazes de sincronizar dados quando forccedilado pelo departamento de TI via acesso condicional
Departamento de TI pode publicar acesso direto do Web Application Proxy
Departamento de TI pode configurar o servidor de arquivos para fornecer sincronismo de compartilhamentos com Work Folder para cada usuaacuterio armazenar dados que sincroniza com seu dispositivo o que inclui integraccedilatildeo com Rights Management
Departamento de TI pode fazer limpeza seletiva de dados corporativos com os dispositivos gerenciaacuteveis
Dispositivos
Apps amp Dados
Tornar dados corporativos disponiacuteveis para usuaacuterios com o uso de Work Folders
Active Directory discoverability fornece localizaccedilatildeo dos usuaacuterios para Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Trabalhando de Forma Efetiva com Acesso Remoto
VPN
DirectAccess
DirectAccess
VPN Tradicional
Conexatildeo de VPN Automaacutetica
Firewall
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Workplace Join e Company Portal nas Plataformas Windows 81 e iPad
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 2 Identidade Hiacutebrida
Desafios Soluccedilotildees
Fornecer aos usuaacuterios uma identidade comum para quando eles estiverem acesando dados que estam localizados tanto nas premissas da empresa quanto na nuvem
Gerenciamento de multiplas identidades e manutenccedilatildeo da informaccedilatildeo em sincronismo entre os ambientes eacute um desafio para o departamento de TI
Usuaacuterios podem fazer uso de single sign-on quando acessarem todos os recursos independente da localizaccedilatildeo
Usuaacuterios e TI podem fazer uso de uma identidade em comum para acessarem recursos externos atraveacutes de federaccedilatildeo
TI pode consistentemente gerenciar identidade tanto nas premissas da empresa quanto na nuvem
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Active Directory para a Nuvem
Rodar Active Directory emescala com suporte a virtualizaccedilatildeo e rapidez de distribuiccedilatildeo com clonagemde DC
Desenvolvedores podem integrar aplicaccedilotildees para single sign-on nas aplicaccedilotildees usadas na nuvem e nas premissas da empresa
Fazer uso da plataforma de nuvem para executar Windows Server Active Directory e Active Directory Federation Services no intuito de reduzir uso da infrasestrutura on-premises
Gerenciado de AD via Windows PowerShell uso do Active Directory Administrative Center para gerenciamento centralizado
Ativar clientes Office on rodando sobre o Windows 8 ou Windows Server 2012 automaticamente using com uso do Active Directory
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo com Multiplos Fatores de Autenticaccedilatildeo
15
1 Usuaacuterios fazem o login ou qualquer outra accedilatildeo que estaacute sujeita a MFA
2 Quando o usuaacuterio autentica a aplicaccedilatildeo ou serviccedilo faz uma chamada MFA
3 O usuaacuterio precisa responder ao desafio que pode ser configurado como uma mensagem de texto uma ligaccedilatildeo ou usar uma mobile app
5 O Departamento de TI pode configurar o tipo de frequencia do MFA que o usuaacuterio precisa responder
4 A resposta eacute retornada para a app que entatildeo permite que o usuaacuterio prossiga
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 3 Proteccedilatildeo de Dados
Desafios Soluccedilotildees
Todos usuaacuterios trazem seus dispositivos pessoais para usar no trabalho eles tambeacutem querem acesso a informaccedilotildees sensiacuteveis e ter acesso a estas informaccedilotildees a partir dos dispositivos pessoais
Um nuacutemero significativo de dados corporativos podem ser localizados apenas localmente nos dispositivos dos usuaacuterios
O departamento de TI precisa tornar o dado seguro classificado e protegido baseado no que estaacute contido e natildeo apenas onde reside incluindo manutenccedilatildeo de regulamentaccedilatildeo e conformidade
Usuaacuterios podem trabalhar nos dispositivos de sua escolha e serem capazes de acessar todos os recursos independente da localizaccedilatildeo e dispositivo
O departamento de TI pode forccedilar um conjunto de controle de acesso e poliacuteticas de auditoria para ser capaz de proteger a informaccedilatildeo baseado no conteuacutedo dos documentos
O departamento de TI pode centralizar auditoria e relatoacuterio das informaccedilotildees de acesso
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Virtualizaccedilatildeo de Desktop
Acesso Baseado em Poliacuteticas
Centralized Data
Dado Distribuido
Devices
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo de Dados com Dynamic Access Control
Gerenciamento Centralizado de acesso e controle de auditoria com Windows Server Active Directory
Automaticamente Identificar e Classificar dados baseado no conteuacutedo Classificaccedilatildeo aplica-se a medida que os arquivos vatildeo ser criados ou modificados
Integraccedilatildeo com ActiveDirectory RightsManagement Services fornece cifragem de documentos
Acesso centrla e poliacuteticas de auditoria satildeo aplicadas em todos servidores com quase tempo real na classificaccedilatildeo e processamento de novos documentos assim como documentos modificados
Classificaccedilatildeo de Arquivos poliacuteticas de acesso e automaccedilatildeo com Rights Management funciona com dados distribuidos de clientes atraveacutes do Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Work Folders com DAC e RMS
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Perguntas amp Respostas
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 1 Habilitar Usuaacuterios
Desafios Soluccedilotildees
Usuaacuterios precisam fazer uso de dispositivos da sua escolha e ter acesso para ambos dispositivos pessoal e trabalho
Usuaacuterios precisam uma forma faacutecil de acessar as aplicaccedilotildees corporativas de qualquer local
O departamento de TI quer dar poder para os usuaacuterios trabalharem desta forma mas eles tambeacutem precisam controlar acesso a informaccedilotildees sensitivas e permanecer em conformidade com poliacuteticas de regulamentaccedilatildeo
Usuaacuterios podem registrar seus dispositivos o que torna eles conhecidos pelo departamento de TI que com isso poderaacute usar autenticaccedilatildeo de dispositivos como um aspecto para fornecer acesso aos recursos da empresa
Usuaacuterios pode inscrever (enroll) seus dispositivos para ter acesso ao portal da empresa de forma a ter acesso consistente as aplicaccedilotildees e dados e para gerenciar seus dispositivos
IT O departamento de TI pode publicar acesso aos recursos da empresa com acesso condicional baseado na identidade do usuaacuterio do dispositivo que ele estaacute usando e sua localizaccedilatildeo
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Registro e Inscriccedilatildeo dos DispositivosRegistro e Inscriccedilao de Dispositivos
O departamento de TI pode publicar acesso acesso aos recursos da empresa com o Web Application Proxy baseado no dispositivo e na identidade do usuaacuterio Authenticaccedilatildeo de Multiplos Fatores pode ser usada com a integraccedilatildeo do Windows Azure Multi-Factor Authentication com o Active Directory Federation Services
Usuaacuterios podem registrardispositivos para single sign-on e acesso aos dados da empresa com Workplace Join Como parte deste processo um certificado eacute instalado no dispositivo
Usuaacuterio podem inscrever (ennroll) seus dispositivos que por sua vez configura o dispositivo para gerenciamento via Windows Intune Desta forma o usuaacuterio podera fazer uso do Company Portal para ter acesso agraves aplicaccedilotildees
Como parte do processo de registrar um novo dispositivo um novo registro de dispositivo eacute criado no Active Directory estabelecendo o link entre o usuaacuterio e o dispositivo
Os dados coletados via Windows Intune pode ser sincronizado com o Configuration Manager que fornece gerenciamento unificado tanto on-premises quanto na nuvem
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Publicaccedilatildeo de Recursos com o Web Application Proxy
Usuaacuterios podem apps e dados corporativos de qualquer local
IT can use the Web Application Proxy to pre-authenticate users and devices with multi-factor authentication through integration with AD FS
Uso de controle de acesso condicional e controle granular sobre de onde e como as apps podem ser acessadas
Active Directory fornece um repositoacuterio central de identidade dos usuaacuteriosassim como informaccedilatildeo sobre o dispositivo registrado
Desenvolvedores podem fazer uso do Windows Azure Mobile Services para integrar e melhorar as apps
Dispositivos
Apps amp Dados
Aplicaccedilotildees Publicadas
Integraccedilatildeo com AD
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Usuaacuterios podem sincronizar os dados do trabalho com seus dispositivos
Usuaacuterios podem registrar os dispositivos para serem capazes de sincronizar dados quando forccedilado pelo departamento de TI via acesso condicional
Departamento de TI pode publicar acesso direto do Web Application Proxy
Departamento de TI pode configurar o servidor de arquivos para fornecer sincronismo de compartilhamentos com Work Folder para cada usuaacuterio armazenar dados que sincroniza com seu dispositivo o que inclui integraccedilatildeo com Rights Management
Departamento de TI pode fazer limpeza seletiva de dados corporativos com os dispositivos gerenciaacuteveis
Dispositivos
Apps amp Dados
Tornar dados corporativos disponiacuteveis para usuaacuterios com o uso de Work Folders
Active Directory discoverability fornece localizaccedilatildeo dos usuaacuterios para Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Trabalhando de Forma Efetiva com Acesso Remoto
VPN
DirectAccess
DirectAccess
VPN Tradicional
Conexatildeo de VPN Automaacutetica
Firewall
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Workplace Join e Company Portal nas Plataformas Windows 81 e iPad
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 2 Identidade Hiacutebrida
Desafios Soluccedilotildees
Fornecer aos usuaacuterios uma identidade comum para quando eles estiverem acesando dados que estam localizados tanto nas premissas da empresa quanto na nuvem
Gerenciamento de multiplas identidades e manutenccedilatildeo da informaccedilatildeo em sincronismo entre os ambientes eacute um desafio para o departamento de TI
Usuaacuterios podem fazer uso de single sign-on quando acessarem todos os recursos independente da localizaccedilatildeo
Usuaacuterios e TI podem fazer uso de uma identidade em comum para acessarem recursos externos atraveacutes de federaccedilatildeo
TI pode consistentemente gerenciar identidade tanto nas premissas da empresa quanto na nuvem
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Active Directory para a Nuvem
Rodar Active Directory emescala com suporte a virtualizaccedilatildeo e rapidez de distribuiccedilatildeo com clonagemde DC
Desenvolvedores podem integrar aplicaccedilotildees para single sign-on nas aplicaccedilotildees usadas na nuvem e nas premissas da empresa
Fazer uso da plataforma de nuvem para executar Windows Server Active Directory e Active Directory Federation Services no intuito de reduzir uso da infrasestrutura on-premises
Gerenciado de AD via Windows PowerShell uso do Active Directory Administrative Center para gerenciamento centralizado
Ativar clientes Office on rodando sobre o Windows 8 ou Windows Server 2012 automaticamente using com uso do Active Directory
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo com Multiplos Fatores de Autenticaccedilatildeo
15
1 Usuaacuterios fazem o login ou qualquer outra accedilatildeo que estaacute sujeita a MFA
2 Quando o usuaacuterio autentica a aplicaccedilatildeo ou serviccedilo faz uma chamada MFA
3 O usuaacuterio precisa responder ao desafio que pode ser configurado como uma mensagem de texto uma ligaccedilatildeo ou usar uma mobile app
5 O Departamento de TI pode configurar o tipo de frequencia do MFA que o usuaacuterio precisa responder
4 A resposta eacute retornada para a app que entatildeo permite que o usuaacuterio prossiga
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 3 Proteccedilatildeo de Dados
Desafios Soluccedilotildees
Todos usuaacuterios trazem seus dispositivos pessoais para usar no trabalho eles tambeacutem querem acesso a informaccedilotildees sensiacuteveis e ter acesso a estas informaccedilotildees a partir dos dispositivos pessoais
Um nuacutemero significativo de dados corporativos podem ser localizados apenas localmente nos dispositivos dos usuaacuterios
O departamento de TI precisa tornar o dado seguro classificado e protegido baseado no que estaacute contido e natildeo apenas onde reside incluindo manutenccedilatildeo de regulamentaccedilatildeo e conformidade
Usuaacuterios podem trabalhar nos dispositivos de sua escolha e serem capazes de acessar todos os recursos independente da localizaccedilatildeo e dispositivo
O departamento de TI pode forccedilar um conjunto de controle de acesso e poliacuteticas de auditoria para ser capaz de proteger a informaccedilatildeo baseado no conteuacutedo dos documentos
O departamento de TI pode centralizar auditoria e relatoacuterio das informaccedilotildees de acesso
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Virtualizaccedilatildeo de Desktop
Acesso Baseado em Poliacuteticas
Centralized Data
Dado Distribuido
Devices
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo de Dados com Dynamic Access Control
Gerenciamento Centralizado de acesso e controle de auditoria com Windows Server Active Directory
Automaticamente Identificar e Classificar dados baseado no conteuacutedo Classificaccedilatildeo aplica-se a medida que os arquivos vatildeo ser criados ou modificados
Integraccedilatildeo com ActiveDirectory RightsManagement Services fornece cifragem de documentos
Acesso centrla e poliacuteticas de auditoria satildeo aplicadas em todos servidores com quase tempo real na classificaccedilatildeo e processamento de novos documentos assim como documentos modificados
Classificaccedilatildeo de Arquivos poliacuteticas de acesso e automaccedilatildeo com Rights Management funciona com dados distribuidos de clientes atraveacutes do Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Work Folders com DAC e RMS
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Perguntas amp Respostas
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Registro e Inscriccedilatildeo dos DispositivosRegistro e Inscriccedilao de Dispositivos
O departamento de TI pode publicar acesso acesso aos recursos da empresa com o Web Application Proxy baseado no dispositivo e na identidade do usuaacuterio Authenticaccedilatildeo de Multiplos Fatores pode ser usada com a integraccedilatildeo do Windows Azure Multi-Factor Authentication com o Active Directory Federation Services
Usuaacuterios podem registrardispositivos para single sign-on e acesso aos dados da empresa com Workplace Join Como parte deste processo um certificado eacute instalado no dispositivo
Usuaacuterio podem inscrever (ennroll) seus dispositivos que por sua vez configura o dispositivo para gerenciamento via Windows Intune Desta forma o usuaacuterio podera fazer uso do Company Portal para ter acesso agraves aplicaccedilotildees
Como parte do processo de registrar um novo dispositivo um novo registro de dispositivo eacute criado no Active Directory estabelecendo o link entre o usuaacuterio e o dispositivo
Os dados coletados via Windows Intune pode ser sincronizado com o Configuration Manager que fornece gerenciamento unificado tanto on-premises quanto na nuvem
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Publicaccedilatildeo de Recursos com o Web Application Proxy
Usuaacuterios podem apps e dados corporativos de qualquer local
IT can use the Web Application Proxy to pre-authenticate users and devices with multi-factor authentication through integration with AD FS
Uso de controle de acesso condicional e controle granular sobre de onde e como as apps podem ser acessadas
Active Directory fornece um repositoacuterio central de identidade dos usuaacuteriosassim como informaccedilatildeo sobre o dispositivo registrado
Desenvolvedores podem fazer uso do Windows Azure Mobile Services para integrar e melhorar as apps
Dispositivos
Apps amp Dados
Aplicaccedilotildees Publicadas
Integraccedilatildeo com AD
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Usuaacuterios podem sincronizar os dados do trabalho com seus dispositivos
Usuaacuterios podem registrar os dispositivos para serem capazes de sincronizar dados quando forccedilado pelo departamento de TI via acesso condicional
Departamento de TI pode publicar acesso direto do Web Application Proxy
Departamento de TI pode configurar o servidor de arquivos para fornecer sincronismo de compartilhamentos com Work Folder para cada usuaacuterio armazenar dados que sincroniza com seu dispositivo o que inclui integraccedilatildeo com Rights Management
Departamento de TI pode fazer limpeza seletiva de dados corporativos com os dispositivos gerenciaacuteveis
Dispositivos
Apps amp Dados
Tornar dados corporativos disponiacuteveis para usuaacuterios com o uso de Work Folders
Active Directory discoverability fornece localizaccedilatildeo dos usuaacuterios para Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Trabalhando de Forma Efetiva com Acesso Remoto
VPN
DirectAccess
DirectAccess
VPN Tradicional
Conexatildeo de VPN Automaacutetica
Firewall
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Workplace Join e Company Portal nas Plataformas Windows 81 e iPad
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 2 Identidade Hiacutebrida
Desafios Soluccedilotildees
Fornecer aos usuaacuterios uma identidade comum para quando eles estiverem acesando dados que estam localizados tanto nas premissas da empresa quanto na nuvem
Gerenciamento de multiplas identidades e manutenccedilatildeo da informaccedilatildeo em sincronismo entre os ambientes eacute um desafio para o departamento de TI
Usuaacuterios podem fazer uso de single sign-on quando acessarem todos os recursos independente da localizaccedilatildeo
Usuaacuterios e TI podem fazer uso de uma identidade em comum para acessarem recursos externos atraveacutes de federaccedilatildeo
TI pode consistentemente gerenciar identidade tanto nas premissas da empresa quanto na nuvem
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Active Directory para a Nuvem
Rodar Active Directory emescala com suporte a virtualizaccedilatildeo e rapidez de distribuiccedilatildeo com clonagemde DC
Desenvolvedores podem integrar aplicaccedilotildees para single sign-on nas aplicaccedilotildees usadas na nuvem e nas premissas da empresa
Fazer uso da plataforma de nuvem para executar Windows Server Active Directory e Active Directory Federation Services no intuito de reduzir uso da infrasestrutura on-premises
Gerenciado de AD via Windows PowerShell uso do Active Directory Administrative Center para gerenciamento centralizado
Ativar clientes Office on rodando sobre o Windows 8 ou Windows Server 2012 automaticamente using com uso do Active Directory
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo com Multiplos Fatores de Autenticaccedilatildeo
15
1 Usuaacuterios fazem o login ou qualquer outra accedilatildeo que estaacute sujeita a MFA
2 Quando o usuaacuterio autentica a aplicaccedilatildeo ou serviccedilo faz uma chamada MFA
3 O usuaacuterio precisa responder ao desafio que pode ser configurado como uma mensagem de texto uma ligaccedilatildeo ou usar uma mobile app
5 O Departamento de TI pode configurar o tipo de frequencia do MFA que o usuaacuterio precisa responder
4 A resposta eacute retornada para a app que entatildeo permite que o usuaacuterio prossiga
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 3 Proteccedilatildeo de Dados
Desafios Soluccedilotildees
Todos usuaacuterios trazem seus dispositivos pessoais para usar no trabalho eles tambeacutem querem acesso a informaccedilotildees sensiacuteveis e ter acesso a estas informaccedilotildees a partir dos dispositivos pessoais
Um nuacutemero significativo de dados corporativos podem ser localizados apenas localmente nos dispositivos dos usuaacuterios
O departamento de TI precisa tornar o dado seguro classificado e protegido baseado no que estaacute contido e natildeo apenas onde reside incluindo manutenccedilatildeo de regulamentaccedilatildeo e conformidade
Usuaacuterios podem trabalhar nos dispositivos de sua escolha e serem capazes de acessar todos os recursos independente da localizaccedilatildeo e dispositivo
O departamento de TI pode forccedilar um conjunto de controle de acesso e poliacuteticas de auditoria para ser capaz de proteger a informaccedilatildeo baseado no conteuacutedo dos documentos
O departamento de TI pode centralizar auditoria e relatoacuterio das informaccedilotildees de acesso
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Virtualizaccedilatildeo de Desktop
Acesso Baseado em Poliacuteticas
Centralized Data
Dado Distribuido
Devices
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo de Dados com Dynamic Access Control
Gerenciamento Centralizado de acesso e controle de auditoria com Windows Server Active Directory
Automaticamente Identificar e Classificar dados baseado no conteuacutedo Classificaccedilatildeo aplica-se a medida que os arquivos vatildeo ser criados ou modificados
Integraccedilatildeo com ActiveDirectory RightsManagement Services fornece cifragem de documentos
Acesso centrla e poliacuteticas de auditoria satildeo aplicadas em todos servidores com quase tempo real na classificaccedilatildeo e processamento de novos documentos assim como documentos modificados
Classificaccedilatildeo de Arquivos poliacuteticas de acesso e automaccedilatildeo com Rights Management funciona com dados distribuidos de clientes atraveacutes do Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Work Folders com DAC e RMS
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Perguntas amp Respostas
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Publicaccedilatildeo de Recursos com o Web Application Proxy
Usuaacuterios podem apps e dados corporativos de qualquer local
IT can use the Web Application Proxy to pre-authenticate users and devices with multi-factor authentication through integration with AD FS
Uso de controle de acesso condicional e controle granular sobre de onde e como as apps podem ser acessadas
Active Directory fornece um repositoacuterio central de identidade dos usuaacuteriosassim como informaccedilatildeo sobre o dispositivo registrado
Desenvolvedores podem fazer uso do Windows Azure Mobile Services para integrar e melhorar as apps
Dispositivos
Apps amp Dados
Aplicaccedilotildees Publicadas
Integraccedilatildeo com AD
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Usuaacuterios podem sincronizar os dados do trabalho com seus dispositivos
Usuaacuterios podem registrar os dispositivos para serem capazes de sincronizar dados quando forccedilado pelo departamento de TI via acesso condicional
Departamento de TI pode publicar acesso direto do Web Application Proxy
Departamento de TI pode configurar o servidor de arquivos para fornecer sincronismo de compartilhamentos com Work Folder para cada usuaacuterio armazenar dados que sincroniza com seu dispositivo o que inclui integraccedilatildeo com Rights Management
Departamento de TI pode fazer limpeza seletiva de dados corporativos com os dispositivos gerenciaacuteveis
Dispositivos
Apps amp Dados
Tornar dados corporativos disponiacuteveis para usuaacuterios com o uso de Work Folders
Active Directory discoverability fornece localizaccedilatildeo dos usuaacuterios para Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Trabalhando de Forma Efetiva com Acesso Remoto
VPN
DirectAccess
DirectAccess
VPN Tradicional
Conexatildeo de VPN Automaacutetica
Firewall
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Workplace Join e Company Portal nas Plataformas Windows 81 e iPad
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 2 Identidade Hiacutebrida
Desafios Soluccedilotildees
Fornecer aos usuaacuterios uma identidade comum para quando eles estiverem acesando dados que estam localizados tanto nas premissas da empresa quanto na nuvem
Gerenciamento de multiplas identidades e manutenccedilatildeo da informaccedilatildeo em sincronismo entre os ambientes eacute um desafio para o departamento de TI
Usuaacuterios podem fazer uso de single sign-on quando acessarem todos os recursos independente da localizaccedilatildeo
Usuaacuterios e TI podem fazer uso de uma identidade em comum para acessarem recursos externos atraveacutes de federaccedilatildeo
TI pode consistentemente gerenciar identidade tanto nas premissas da empresa quanto na nuvem
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Active Directory para a Nuvem
Rodar Active Directory emescala com suporte a virtualizaccedilatildeo e rapidez de distribuiccedilatildeo com clonagemde DC
Desenvolvedores podem integrar aplicaccedilotildees para single sign-on nas aplicaccedilotildees usadas na nuvem e nas premissas da empresa
Fazer uso da plataforma de nuvem para executar Windows Server Active Directory e Active Directory Federation Services no intuito de reduzir uso da infrasestrutura on-premises
Gerenciado de AD via Windows PowerShell uso do Active Directory Administrative Center para gerenciamento centralizado
Ativar clientes Office on rodando sobre o Windows 8 ou Windows Server 2012 automaticamente using com uso do Active Directory
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo com Multiplos Fatores de Autenticaccedilatildeo
15
1 Usuaacuterios fazem o login ou qualquer outra accedilatildeo que estaacute sujeita a MFA
2 Quando o usuaacuterio autentica a aplicaccedilatildeo ou serviccedilo faz uma chamada MFA
3 O usuaacuterio precisa responder ao desafio que pode ser configurado como uma mensagem de texto uma ligaccedilatildeo ou usar uma mobile app
5 O Departamento de TI pode configurar o tipo de frequencia do MFA que o usuaacuterio precisa responder
4 A resposta eacute retornada para a app que entatildeo permite que o usuaacuterio prossiga
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 3 Proteccedilatildeo de Dados
Desafios Soluccedilotildees
Todos usuaacuterios trazem seus dispositivos pessoais para usar no trabalho eles tambeacutem querem acesso a informaccedilotildees sensiacuteveis e ter acesso a estas informaccedilotildees a partir dos dispositivos pessoais
Um nuacutemero significativo de dados corporativos podem ser localizados apenas localmente nos dispositivos dos usuaacuterios
O departamento de TI precisa tornar o dado seguro classificado e protegido baseado no que estaacute contido e natildeo apenas onde reside incluindo manutenccedilatildeo de regulamentaccedilatildeo e conformidade
Usuaacuterios podem trabalhar nos dispositivos de sua escolha e serem capazes de acessar todos os recursos independente da localizaccedilatildeo e dispositivo
O departamento de TI pode forccedilar um conjunto de controle de acesso e poliacuteticas de auditoria para ser capaz de proteger a informaccedilatildeo baseado no conteuacutedo dos documentos
O departamento de TI pode centralizar auditoria e relatoacuterio das informaccedilotildees de acesso
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Virtualizaccedilatildeo de Desktop
Acesso Baseado em Poliacuteticas
Centralized Data
Dado Distribuido
Devices
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo de Dados com Dynamic Access Control
Gerenciamento Centralizado de acesso e controle de auditoria com Windows Server Active Directory
Automaticamente Identificar e Classificar dados baseado no conteuacutedo Classificaccedilatildeo aplica-se a medida que os arquivos vatildeo ser criados ou modificados
Integraccedilatildeo com ActiveDirectory RightsManagement Services fornece cifragem de documentos
Acesso centrla e poliacuteticas de auditoria satildeo aplicadas em todos servidores com quase tempo real na classificaccedilatildeo e processamento de novos documentos assim como documentos modificados
Classificaccedilatildeo de Arquivos poliacuteticas de acesso e automaccedilatildeo com Rights Management funciona com dados distribuidos de clientes atraveacutes do Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Work Folders com DAC e RMS
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Perguntas amp Respostas
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Usuaacuterios podem sincronizar os dados do trabalho com seus dispositivos
Usuaacuterios podem registrar os dispositivos para serem capazes de sincronizar dados quando forccedilado pelo departamento de TI via acesso condicional
Departamento de TI pode publicar acesso direto do Web Application Proxy
Departamento de TI pode configurar o servidor de arquivos para fornecer sincronismo de compartilhamentos com Work Folder para cada usuaacuterio armazenar dados que sincroniza com seu dispositivo o que inclui integraccedilatildeo com Rights Management
Departamento de TI pode fazer limpeza seletiva de dados corporativos com os dispositivos gerenciaacuteveis
Dispositivos
Apps amp Dados
Tornar dados corporativos disponiacuteveis para usuaacuterios com o uso de Work Folders
Active Directory discoverability fornece localizaccedilatildeo dos usuaacuterios para Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Trabalhando de Forma Efetiva com Acesso Remoto
VPN
DirectAccess
DirectAccess
VPN Tradicional
Conexatildeo de VPN Automaacutetica
Firewall
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Workplace Join e Company Portal nas Plataformas Windows 81 e iPad
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 2 Identidade Hiacutebrida
Desafios Soluccedilotildees
Fornecer aos usuaacuterios uma identidade comum para quando eles estiverem acesando dados que estam localizados tanto nas premissas da empresa quanto na nuvem
Gerenciamento de multiplas identidades e manutenccedilatildeo da informaccedilatildeo em sincronismo entre os ambientes eacute um desafio para o departamento de TI
Usuaacuterios podem fazer uso de single sign-on quando acessarem todos os recursos independente da localizaccedilatildeo
Usuaacuterios e TI podem fazer uso de uma identidade em comum para acessarem recursos externos atraveacutes de federaccedilatildeo
TI pode consistentemente gerenciar identidade tanto nas premissas da empresa quanto na nuvem
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Active Directory para a Nuvem
Rodar Active Directory emescala com suporte a virtualizaccedilatildeo e rapidez de distribuiccedilatildeo com clonagemde DC
Desenvolvedores podem integrar aplicaccedilotildees para single sign-on nas aplicaccedilotildees usadas na nuvem e nas premissas da empresa
Fazer uso da plataforma de nuvem para executar Windows Server Active Directory e Active Directory Federation Services no intuito de reduzir uso da infrasestrutura on-premises
Gerenciado de AD via Windows PowerShell uso do Active Directory Administrative Center para gerenciamento centralizado
Ativar clientes Office on rodando sobre o Windows 8 ou Windows Server 2012 automaticamente using com uso do Active Directory
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo com Multiplos Fatores de Autenticaccedilatildeo
15
1 Usuaacuterios fazem o login ou qualquer outra accedilatildeo que estaacute sujeita a MFA
2 Quando o usuaacuterio autentica a aplicaccedilatildeo ou serviccedilo faz uma chamada MFA
3 O usuaacuterio precisa responder ao desafio que pode ser configurado como uma mensagem de texto uma ligaccedilatildeo ou usar uma mobile app
5 O Departamento de TI pode configurar o tipo de frequencia do MFA que o usuaacuterio precisa responder
4 A resposta eacute retornada para a app que entatildeo permite que o usuaacuterio prossiga
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 3 Proteccedilatildeo de Dados
Desafios Soluccedilotildees
Todos usuaacuterios trazem seus dispositivos pessoais para usar no trabalho eles tambeacutem querem acesso a informaccedilotildees sensiacuteveis e ter acesso a estas informaccedilotildees a partir dos dispositivos pessoais
Um nuacutemero significativo de dados corporativos podem ser localizados apenas localmente nos dispositivos dos usuaacuterios
O departamento de TI precisa tornar o dado seguro classificado e protegido baseado no que estaacute contido e natildeo apenas onde reside incluindo manutenccedilatildeo de regulamentaccedilatildeo e conformidade
Usuaacuterios podem trabalhar nos dispositivos de sua escolha e serem capazes de acessar todos os recursos independente da localizaccedilatildeo e dispositivo
O departamento de TI pode forccedilar um conjunto de controle de acesso e poliacuteticas de auditoria para ser capaz de proteger a informaccedilatildeo baseado no conteuacutedo dos documentos
O departamento de TI pode centralizar auditoria e relatoacuterio das informaccedilotildees de acesso
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Virtualizaccedilatildeo de Desktop
Acesso Baseado em Poliacuteticas
Centralized Data
Dado Distribuido
Devices
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo de Dados com Dynamic Access Control
Gerenciamento Centralizado de acesso e controle de auditoria com Windows Server Active Directory
Automaticamente Identificar e Classificar dados baseado no conteuacutedo Classificaccedilatildeo aplica-se a medida que os arquivos vatildeo ser criados ou modificados
Integraccedilatildeo com ActiveDirectory RightsManagement Services fornece cifragem de documentos
Acesso centrla e poliacuteticas de auditoria satildeo aplicadas em todos servidores com quase tempo real na classificaccedilatildeo e processamento de novos documentos assim como documentos modificados
Classificaccedilatildeo de Arquivos poliacuteticas de acesso e automaccedilatildeo com Rights Management funciona com dados distribuidos de clientes atraveacutes do Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Work Folders com DAC e RMS
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Perguntas amp Respostas
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Trabalhando de Forma Efetiva com Acesso Remoto
VPN
DirectAccess
DirectAccess
VPN Tradicional
Conexatildeo de VPN Automaacutetica
Firewall
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Workplace Join e Company Portal nas Plataformas Windows 81 e iPad
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 2 Identidade Hiacutebrida
Desafios Soluccedilotildees
Fornecer aos usuaacuterios uma identidade comum para quando eles estiverem acesando dados que estam localizados tanto nas premissas da empresa quanto na nuvem
Gerenciamento de multiplas identidades e manutenccedilatildeo da informaccedilatildeo em sincronismo entre os ambientes eacute um desafio para o departamento de TI
Usuaacuterios podem fazer uso de single sign-on quando acessarem todos os recursos independente da localizaccedilatildeo
Usuaacuterios e TI podem fazer uso de uma identidade em comum para acessarem recursos externos atraveacutes de federaccedilatildeo
TI pode consistentemente gerenciar identidade tanto nas premissas da empresa quanto na nuvem
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Active Directory para a Nuvem
Rodar Active Directory emescala com suporte a virtualizaccedilatildeo e rapidez de distribuiccedilatildeo com clonagemde DC
Desenvolvedores podem integrar aplicaccedilotildees para single sign-on nas aplicaccedilotildees usadas na nuvem e nas premissas da empresa
Fazer uso da plataforma de nuvem para executar Windows Server Active Directory e Active Directory Federation Services no intuito de reduzir uso da infrasestrutura on-premises
Gerenciado de AD via Windows PowerShell uso do Active Directory Administrative Center para gerenciamento centralizado
Ativar clientes Office on rodando sobre o Windows 8 ou Windows Server 2012 automaticamente using com uso do Active Directory
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo com Multiplos Fatores de Autenticaccedilatildeo
15
1 Usuaacuterios fazem o login ou qualquer outra accedilatildeo que estaacute sujeita a MFA
2 Quando o usuaacuterio autentica a aplicaccedilatildeo ou serviccedilo faz uma chamada MFA
3 O usuaacuterio precisa responder ao desafio que pode ser configurado como uma mensagem de texto uma ligaccedilatildeo ou usar uma mobile app
5 O Departamento de TI pode configurar o tipo de frequencia do MFA que o usuaacuterio precisa responder
4 A resposta eacute retornada para a app que entatildeo permite que o usuaacuterio prossiga
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 3 Proteccedilatildeo de Dados
Desafios Soluccedilotildees
Todos usuaacuterios trazem seus dispositivos pessoais para usar no trabalho eles tambeacutem querem acesso a informaccedilotildees sensiacuteveis e ter acesso a estas informaccedilotildees a partir dos dispositivos pessoais
Um nuacutemero significativo de dados corporativos podem ser localizados apenas localmente nos dispositivos dos usuaacuterios
O departamento de TI precisa tornar o dado seguro classificado e protegido baseado no que estaacute contido e natildeo apenas onde reside incluindo manutenccedilatildeo de regulamentaccedilatildeo e conformidade
Usuaacuterios podem trabalhar nos dispositivos de sua escolha e serem capazes de acessar todos os recursos independente da localizaccedilatildeo e dispositivo
O departamento de TI pode forccedilar um conjunto de controle de acesso e poliacuteticas de auditoria para ser capaz de proteger a informaccedilatildeo baseado no conteuacutedo dos documentos
O departamento de TI pode centralizar auditoria e relatoacuterio das informaccedilotildees de acesso
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Virtualizaccedilatildeo de Desktop
Acesso Baseado em Poliacuteticas
Centralized Data
Dado Distribuido
Devices
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo de Dados com Dynamic Access Control
Gerenciamento Centralizado de acesso e controle de auditoria com Windows Server Active Directory
Automaticamente Identificar e Classificar dados baseado no conteuacutedo Classificaccedilatildeo aplica-se a medida que os arquivos vatildeo ser criados ou modificados
Integraccedilatildeo com ActiveDirectory RightsManagement Services fornece cifragem de documentos
Acesso centrla e poliacuteticas de auditoria satildeo aplicadas em todos servidores com quase tempo real na classificaccedilatildeo e processamento de novos documentos assim como documentos modificados
Classificaccedilatildeo de Arquivos poliacuteticas de acesso e automaccedilatildeo com Rights Management funciona com dados distribuidos de clientes atraveacutes do Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Work Folders com DAC e RMS
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Perguntas amp Respostas
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Workplace Join e Company Portal nas Plataformas Windows 81 e iPad
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 2 Identidade Hiacutebrida
Desafios Soluccedilotildees
Fornecer aos usuaacuterios uma identidade comum para quando eles estiverem acesando dados que estam localizados tanto nas premissas da empresa quanto na nuvem
Gerenciamento de multiplas identidades e manutenccedilatildeo da informaccedilatildeo em sincronismo entre os ambientes eacute um desafio para o departamento de TI
Usuaacuterios podem fazer uso de single sign-on quando acessarem todos os recursos independente da localizaccedilatildeo
Usuaacuterios e TI podem fazer uso de uma identidade em comum para acessarem recursos externos atraveacutes de federaccedilatildeo
TI pode consistentemente gerenciar identidade tanto nas premissas da empresa quanto na nuvem
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Active Directory para a Nuvem
Rodar Active Directory emescala com suporte a virtualizaccedilatildeo e rapidez de distribuiccedilatildeo com clonagemde DC
Desenvolvedores podem integrar aplicaccedilotildees para single sign-on nas aplicaccedilotildees usadas na nuvem e nas premissas da empresa
Fazer uso da plataforma de nuvem para executar Windows Server Active Directory e Active Directory Federation Services no intuito de reduzir uso da infrasestrutura on-premises
Gerenciado de AD via Windows PowerShell uso do Active Directory Administrative Center para gerenciamento centralizado
Ativar clientes Office on rodando sobre o Windows 8 ou Windows Server 2012 automaticamente using com uso do Active Directory
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo com Multiplos Fatores de Autenticaccedilatildeo
15
1 Usuaacuterios fazem o login ou qualquer outra accedilatildeo que estaacute sujeita a MFA
2 Quando o usuaacuterio autentica a aplicaccedilatildeo ou serviccedilo faz uma chamada MFA
3 O usuaacuterio precisa responder ao desafio que pode ser configurado como uma mensagem de texto uma ligaccedilatildeo ou usar uma mobile app
5 O Departamento de TI pode configurar o tipo de frequencia do MFA que o usuaacuterio precisa responder
4 A resposta eacute retornada para a app que entatildeo permite que o usuaacuterio prossiga
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 3 Proteccedilatildeo de Dados
Desafios Soluccedilotildees
Todos usuaacuterios trazem seus dispositivos pessoais para usar no trabalho eles tambeacutem querem acesso a informaccedilotildees sensiacuteveis e ter acesso a estas informaccedilotildees a partir dos dispositivos pessoais
Um nuacutemero significativo de dados corporativos podem ser localizados apenas localmente nos dispositivos dos usuaacuterios
O departamento de TI precisa tornar o dado seguro classificado e protegido baseado no que estaacute contido e natildeo apenas onde reside incluindo manutenccedilatildeo de regulamentaccedilatildeo e conformidade
Usuaacuterios podem trabalhar nos dispositivos de sua escolha e serem capazes de acessar todos os recursos independente da localizaccedilatildeo e dispositivo
O departamento de TI pode forccedilar um conjunto de controle de acesso e poliacuteticas de auditoria para ser capaz de proteger a informaccedilatildeo baseado no conteuacutedo dos documentos
O departamento de TI pode centralizar auditoria e relatoacuterio das informaccedilotildees de acesso
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Virtualizaccedilatildeo de Desktop
Acesso Baseado em Poliacuteticas
Centralized Data
Dado Distribuido
Devices
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo de Dados com Dynamic Access Control
Gerenciamento Centralizado de acesso e controle de auditoria com Windows Server Active Directory
Automaticamente Identificar e Classificar dados baseado no conteuacutedo Classificaccedilatildeo aplica-se a medida que os arquivos vatildeo ser criados ou modificados
Integraccedilatildeo com ActiveDirectory RightsManagement Services fornece cifragem de documentos
Acesso centrla e poliacuteticas de auditoria satildeo aplicadas em todos servidores com quase tempo real na classificaccedilatildeo e processamento de novos documentos assim como documentos modificados
Classificaccedilatildeo de Arquivos poliacuteticas de acesso e automaccedilatildeo com Rights Management funciona com dados distribuidos de clientes atraveacutes do Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Work Folders com DAC e RMS
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Perguntas amp Respostas
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 2 Identidade Hiacutebrida
Desafios Soluccedilotildees
Fornecer aos usuaacuterios uma identidade comum para quando eles estiverem acesando dados que estam localizados tanto nas premissas da empresa quanto na nuvem
Gerenciamento de multiplas identidades e manutenccedilatildeo da informaccedilatildeo em sincronismo entre os ambientes eacute um desafio para o departamento de TI
Usuaacuterios podem fazer uso de single sign-on quando acessarem todos os recursos independente da localizaccedilatildeo
Usuaacuterios e TI podem fazer uso de uma identidade em comum para acessarem recursos externos atraveacutes de federaccedilatildeo
TI pode consistentemente gerenciar identidade tanto nas premissas da empresa quanto na nuvem
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Active Directory para a Nuvem
Rodar Active Directory emescala com suporte a virtualizaccedilatildeo e rapidez de distribuiccedilatildeo com clonagemde DC
Desenvolvedores podem integrar aplicaccedilotildees para single sign-on nas aplicaccedilotildees usadas na nuvem e nas premissas da empresa
Fazer uso da plataforma de nuvem para executar Windows Server Active Directory e Active Directory Federation Services no intuito de reduzir uso da infrasestrutura on-premises
Gerenciado de AD via Windows PowerShell uso do Active Directory Administrative Center para gerenciamento centralizado
Ativar clientes Office on rodando sobre o Windows 8 ou Windows Server 2012 automaticamente using com uso do Active Directory
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo com Multiplos Fatores de Autenticaccedilatildeo
15
1 Usuaacuterios fazem o login ou qualquer outra accedilatildeo que estaacute sujeita a MFA
2 Quando o usuaacuterio autentica a aplicaccedilatildeo ou serviccedilo faz uma chamada MFA
3 O usuaacuterio precisa responder ao desafio que pode ser configurado como uma mensagem de texto uma ligaccedilatildeo ou usar uma mobile app
5 O Departamento de TI pode configurar o tipo de frequencia do MFA que o usuaacuterio precisa responder
4 A resposta eacute retornada para a app que entatildeo permite que o usuaacuterio prossiga
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 3 Proteccedilatildeo de Dados
Desafios Soluccedilotildees
Todos usuaacuterios trazem seus dispositivos pessoais para usar no trabalho eles tambeacutem querem acesso a informaccedilotildees sensiacuteveis e ter acesso a estas informaccedilotildees a partir dos dispositivos pessoais
Um nuacutemero significativo de dados corporativos podem ser localizados apenas localmente nos dispositivos dos usuaacuterios
O departamento de TI precisa tornar o dado seguro classificado e protegido baseado no que estaacute contido e natildeo apenas onde reside incluindo manutenccedilatildeo de regulamentaccedilatildeo e conformidade
Usuaacuterios podem trabalhar nos dispositivos de sua escolha e serem capazes de acessar todos os recursos independente da localizaccedilatildeo e dispositivo
O departamento de TI pode forccedilar um conjunto de controle de acesso e poliacuteticas de auditoria para ser capaz de proteger a informaccedilatildeo baseado no conteuacutedo dos documentos
O departamento de TI pode centralizar auditoria e relatoacuterio das informaccedilotildees de acesso
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Virtualizaccedilatildeo de Desktop
Acesso Baseado em Poliacuteticas
Centralized Data
Dado Distribuido
Devices
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo de Dados com Dynamic Access Control
Gerenciamento Centralizado de acesso e controle de auditoria com Windows Server Active Directory
Automaticamente Identificar e Classificar dados baseado no conteuacutedo Classificaccedilatildeo aplica-se a medida que os arquivos vatildeo ser criados ou modificados
Integraccedilatildeo com ActiveDirectory RightsManagement Services fornece cifragem de documentos
Acesso centrla e poliacuteticas de auditoria satildeo aplicadas em todos servidores com quase tempo real na classificaccedilatildeo e processamento de novos documentos assim como documentos modificados
Classificaccedilatildeo de Arquivos poliacuteticas de acesso e automaccedilatildeo com Rights Management funciona com dados distribuidos de clientes atraveacutes do Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Work Folders com DAC e RMS
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Perguntas amp Respostas
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Active Directory para a Nuvem
Rodar Active Directory emescala com suporte a virtualizaccedilatildeo e rapidez de distribuiccedilatildeo com clonagemde DC
Desenvolvedores podem integrar aplicaccedilotildees para single sign-on nas aplicaccedilotildees usadas na nuvem e nas premissas da empresa
Fazer uso da plataforma de nuvem para executar Windows Server Active Directory e Active Directory Federation Services no intuito de reduzir uso da infrasestrutura on-premises
Gerenciado de AD via Windows PowerShell uso do Active Directory Administrative Center para gerenciamento centralizado
Ativar clientes Office on rodando sobre o Windows 8 ou Windows Server 2012 automaticamente using com uso do Active Directory
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo com Multiplos Fatores de Autenticaccedilatildeo
15
1 Usuaacuterios fazem o login ou qualquer outra accedilatildeo que estaacute sujeita a MFA
2 Quando o usuaacuterio autentica a aplicaccedilatildeo ou serviccedilo faz uma chamada MFA
3 O usuaacuterio precisa responder ao desafio que pode ser configurado como uma mensagem de texto uma ligaccedilatildeo ou usar uma mobile app
5 O Departamento de TI pode configurar o tipo de frequencia do MFA que o usuaacuterio precisa responder
4 A resposta eacute retornada para a app que entatildeo permite que o usuaacuterio prossiga
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 3 Proteccedilatildeo de Dados
Desafios Soluccedilotildees
Todos usuaacuterios trazem seus dispositivos pessoais para usar no trabalho eles tambeacutem querem acesso a informaccedilotildees sensiacuteveis e ter acesso a estas informaccedilotildees a partir dos dispositivos pessoais
Um nuacutemero significativo de dados corporativos podem ser localizados apenas localmente nos dispositivos dos usuaacuterios
O departamento de TI precisa tornar o dado seguro classificado e protegido baseado no que estaacute contido e natildeo apenas onde reside incluindo manutenccedilatildeo de regulamentaccedilatildeo e conformidade
Usuaacuterios podem trabalhar nos dispositivos de sua escolha e serem capazes de acessar todos os recursos independente da localizaccedilatildeo e dispositivo
O departamento de TI pode forccedilar um conjunto de controle de acesso e poliacuteticas de auditoria para ser capaz de proteger a informaccedilatildeo baseado no conteuacutedo dos documentos
O departamento de TI pode centralizar auditoria e relatoacuterio das informaccedilotildees de acesso
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Virtualizaccedilatildeo de Desktop
Acesso Baseado em Poliacuteticas
Centralized Data
Dado Distribuido
Devices
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo de Dados com Dynamic Access Control
Gerenciamento Centralizado de acesso e controle de auditoria com Windows Server Active Directory
Automaticamente Identificar e Classificar dados baseado no conteuacutedo Classificaccedilatildeo aplica-se a medida que os arquivos vatildeo ser criados ou modificados
Integraccedilatildeo com ActiveDirectory RightsManagement Services fornece cifragem de documentos
Acesso centrla e poliacuteticas de auditoria satildeo aplicadas em todos servidores com quase tempo real na classificaccedilatildeo e processamento de novos documentos assim como documentos modificados
Classificaccedilatildeo de Arquivos poliacuteticas de acesso e automaccedilatildeo com Rights Management funciona com dados distribuidos de clientes atraveacutes do Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Work Folders com DAC e RMS
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Perguntas amp Respostas
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo com Multiplos Fatores de Autenticaccedilatildeo
15
1 Usuaacuterios fazem o login ou qualquer outra accedilatildeo que estaacute sujeita a MFA
2 Quando o usuaacuterio autentica a aplicaccedilatildeo ou serviccedilo faz uma chamada MFA
3 O usuaacuterio precisa responder ao desafio que pode ser configurado como uma mensagem de texto uma ligaccedilatildeo ou usar uma mobile app
5 O Departamento de TI pode configurar o tipo de frequencia do MFA que o usuaacuterio precisa responder
4 A resposta eacute retornada para a app que entatildeo permite que o usuaacuterio prossiga
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 3 Proteccedilatildeo de Dados
Desafios Soluccedilotildees
Todos usuaacuterios trazem seus dispositivos pessoais para usar no trabalho eles tambeacutem querem acesso a informaccedilotildees sensiacuteveis e ter acesso a estas informaccedilotildees a partir dos dispositivos pessoais
Um nuacutemero significativo de dados corporativos podem ser localizados apenas localmente nos dispositivos dos usuaacuterios
O departamento de TI precisa tornar o dado seguro classificado e protegido baseado no que estaacute contido e natildeo apenas onde reside incluindo manutenccedilatildeo de regulamentaccedilatildeo e conformidade
Usuaacuterios podem trabalhar nos dispositivos de sua escolha e serem capazes de acessar todos os recursos independente da localizaccedilatildeo e dispositivo
O departamento de TI pode forccedilar um conjunto de controle de acesso e poliacuteticas de auditoria para ser capaz de proteger a informaccedilatildeo baseado no conteuacutedo dos documentos
O departamento de TI pode centralizar auditoria e relatoacuterio das informaccedilotildees de acesso
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Virtualizaccedilatildeo de Desktop
Acesso Baseado em Poliacuteticas
Centralized Data
Dado Distribuido
Devices
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo de Dados com Dynamic Access Control
Gerenciamento Centralizado de acesso e controle de auditoria com Windows Server Active Directory
Automaticamente Identificar e Classificar dados baseado no conteuacutedo Classificaccedilatildeo aplica-se a medida que os arquivos vatildeo ser criados ou modificados
Integraccedilatildeo com ActiveDirectory RightsManagement Services fornece cifragem de documentos
Acesso centrla e poliacuteticas de auditoria satildeo aplicadas em todos servidores com quase tempo real na classificaccedilatildeo e processamento de novos documentos assim como documentos modificados
Classificaccedilatildeo de Arquivos poliacuteticas de acesso e automaccedilatildeo com Rights Management funciona com dados distribuidos de clientes atraveacutes do Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Work Folders com DAC e RMS
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Perguntas amp Respostas
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Cenaacuterio 3 Proteccedilatildeo de Dados
Desafios Soluccedilotildees
Todos usuaacuterios trazem seus dispositivos pessoais para usar no trabalho eles tambeacutem querem acesso a informaccedilotildees sensiacuteveis e ter acesso a estas informaccedilotildees a partir dos dispositivos pessoais
Um nuacutemero significativo de dados corporativos podem ser localizados apenas localmente nos dispositivos dos usuaacuterios
O departamento de TI precisa tornar o dado seguro classificado e protegido baseado no que estaacute contido e natildeo apenas onde reside incluindo manutenccedilatildeo de regulamentaccedilatildeo e conformidade
Usuaacuterios podem trabalhar nos dispositivos de sua escolha e serem capazes de acessar todos os recursos independente da localizaccedilatildeo e dispositivo
O departamento de TI pode forccedilar um conjunto de controle de acesso e poliacuteticas de auditoria para ser capaz de proteger a informaccedilatildeo baseado no conteuacutedo dos documentos
O departamento de TI pode centralizar auditoria e relatoacuterio das informaccedilotildees de acesso
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Virtualizaccedilatildeo de Desktop
Acesso Baseado em Poliacuteticas
Centralized Data
Dado Distribuido
Devices
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo de Dados com Dynamic Access Control
Gerenciamento Centralizado de acesso e controle de auditoria com Windows Server Active Directory
Automaticamente Identificar e Classificar dados baseado no conteuacutedo Classificaccedilatildeo aplica-se a medida que os arquivos vatildeo ser criados ou modificados
Integraccedilatildeo com ActiveDirectory RightsManagement Services fornece cifragem de documentos
Acesso centrla e poliacuteticas de auditoria satildeo aplicadas em todos servidores com quase tempo real na classificaccedilatildeo e processamento de novos documentos assim como documentos modificados
Classificaccedilatildeo de Arquivos poliacuteticas de acesso e automaccedilatildeo com Rights Management funciona com dados distribuidos de clientes atraveacutes do Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Work Folders com DAC e RMS
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Perguntas amp Respostas
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Virtualizaccedilatildeo de Desktop
Acesso Baseado em Poliacuteticas
Centralized Data
Dado Distribuido
Devices
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo de Dados com Dynamic Access Control
Gerenciamento Centralizado de acesso e controle de auditoria com Windows Server Active Directory
Automaticamente Identificar e Classificar dados baseado no conteuacutedo Classificaccedilatildeo aplica-se a medida que os arquivos vatildeo ser criados ou modificados
Integraccedilatildeo com ActiveDirectory RightsManagement Services fornece cifragem de documentos
Acesso centrla e poliacuteticas de auditoria satildeo aplicadas em todos servidores com quase tempo real na classificaccedilatildeo e processamento de novos documentos assim como documentos modificados
Classificaccedilatildeo de Arquivos poliacuteticas de acesso e automaccedilatildeo com Rights Management funciona com dados distribuidos de clientes atraveacutes do Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Work Folders com DAC e RMS
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Perguntas amp Respostas
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Proteccedilatildeo de Dados com Dynamic Access Control
Gerenciamento Centralizado de acesso e controle de auditoria com Windows Server Active Directory
Automaticamente Identificar e Classificar dados baseado no conteuacutedo Classificaccedilatildeo aplica-se a medida que os arquivos vatildeo ser criados ou modificados
Integraccedilatildeo com ActiveDirectory RightsManagement Services fornece cifragem de documentos
Acesso centrla e poliacuteticas de auditoria satildeo aplicadas em todos servidores com quase tempo real na classificaccedilatildeo e processamento de novos documentos assim como documentos modificados
Classificaccedilatildeo de Arquivos poliacuteticas de acesso e automaccedilatildeo com Rights Management funciona com dados distribuidos de clientes atraveacutes do Work Folders
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Work Folders com DAC e RMS
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Perguntas amp Respostas
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Demo
diamsDemonstraccedilatildeo de Work Folders com DAC e RMS
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Perguntas amp Respostas
SESSAtildeO INFRAESTRUTURA TRILHA SEGURANCcedilA
copy 2013 MVP ShowCast Evento organizado por MVPs do Brasil com apoio da Microsoft
Perguntas amp Respostas
top related