Habilitando Conectividade Contínua e Segura
[Nome]
Microsoft Brasil
Tendências da Força de Trabalho Móvel
Funcionários sempre remotos
Definição flexível de "escritório"
Acesso à rede corporativa em locais de clientes
Implicações
A segurança de rede tradicional
não é mais suficiente
Tendências da Tecnologia Móvel
Os dados estão saindo pela porta da frente
Laptops, unidades flash USB, placas de rede celular,
Smartphones/PDAs
Malwares e spywares podem se espalhar a todos
Pressão para estender a conformidade a
normas além dos limites da rede corporativa
Gerenciamento complexo de
segurança e acesso eleva os
custos do TI
Limitações de segurança e
conectividade inibem a
produtividade e a colaboração
Desperimetrização da rede
Mudança evolucionária da
proteção no nível do host e dados
Globalização e Terceirização
Outros gerenciando sua rede e datacenters
Complexidade crescente do Software as a Service
(SaaS) e da computação na nuvem
Microsoft Confidencial
Principais
Componentes
de Segurança
Declarações de Identidade
Autenticação
Autorização
Mecanismos de Controle de Acesso
Auditoria
“I+4A”
Dados Confiáveis
Pessoas Confiáveis
Stack
Confiável
Softwares Confiáveis
Hardwares
Confiáveis
Proteção Integrada
Fundação
Segura
SDL e
SD3
Proteção
Abrangente
Atenuação
de Ameaças
Microsoft Confidencial
Solução abrangente de acesso em qualquer
lugar disponível no Windows 7
Fornece conectividade de segurança direta, sempre
ativa e segura a usuários no local e remotos
Elimina a necessidade de conexão explícita à rede
corporativa enquanto se estiver remoto
Promove comunicação e colaboração seguras de fim a fim
Potencializa uma abordagem de acesso à rede baseada em
diretivas
Simplifica o gerenciamento do TI e baixa o custo
total de propriedade
Permite ao TI manter/proteger/atualizar/provisionar
máquinas móveis tanto dentro como fora da rede
Microsoft Confidencial
Internet
Sempre ativo
Sempre íntegro
Sempre seguro
ISA FW,
TSG
802.1x
Dispositivo Cliente
Laboratório, Não Compatível
Cliente
Dispositivo Cliente
Não Compatível
Cliente Windows
7 Compatível
Cliente Windows
7 Compatível
RODC
Firewall do
Cliente
X
Limite
Seguro
Cliente de
Versão Anterior
ou Móvel
Cliente
Compatível
Recursos
Dedicados
Recursos
Íntegros
Rede
Corporativa
Gateway
de VPN
Dispositivo Cliente Não
Compatível
Requer que os usuários se
conectem
(produtividade perdida)
O cliente deve ser tornado
íntegro antes de acessar a rede
(Produtividade perdida mais
tempo e despesas do TI)
Local
do cliente
Cliente Windows
7 Compatível
Servidores de
NPS/NAP
Microsoft Confidencial
Parceiro
Comercial
Conectividade
sempre ativa em
diferentes redes
Um foco em
gerar decisões de
acesso baseadas
em "diretiva e
uma identidade
confiável", em
vez de nas
limitações da
topologia da
rede.
Clientes Microsoft Windows 7
Servidor Microsoft Windows 2008 R2 DirectAccess
Servidores de aplicação
Windows Server 2008
Exceção: Quando a diretiva de Autenticação do Firewall do
Windows é usada, servidores de aplicações devem ser Windows
Server 2008 R2
DC/DNS servers
Windows Server 2008
Exceção : Quando autenticação de dois fatores é exigida para
autenticação fim a fim, um Active Directory
baseado no Windows 2008
Servidor de NAT-PT se acesso IPv4 for desejado
Microsoft Confidencial
Mais Produtividade
Acesso sempre ativo à rede corporativa em roaming
Nenhuma ação explícita do usuário necessária – simplesmente funciona
Mesma experiência de usuário no local e fora dele
Mais seguro
Host íntegro e confiável independentemente da rede
Controle de diretivas mais avançado próximo de ativos
Capacidade de estender a conformidade a normas a ativos em roaming
Mais gerenciável e eficaz em termos de custo
Gerenciamento remoto de recursos móveis simplificado como se
estivessem na LAN
Custo total de propriedade (TCO) mais baixo com uma infraestrutura
"sempre gerenciada"
Acesso seguro unificado em todos os cenários e rede
Administração integrada de todos os mecanismos de conectividade
Microsoft Confidencial
Rede
Corporativa
Máquina confiável,
compatível e íntegra
DC e DNS
(Win 2008)
Aplicações e Dados
Cliente Windows 7
NAP (inclui
Isolamento
de
Servidores e
Domínio
[SDI])
Forefront
Client
Security
Firewall
do
Windows
BitLocker
+ Trusted
Platform
Module
(TPM)
Microsoft Confidencial
Com o DirectAccess, computadores
remotos estão:
Sempre conectados
Sempre seguros
Sempre gerenciados e sadios
Benefícios Exclusivos
Usa abordagem baseada em diretivas
Independe da rede
Facilita para a equipe de TI trabalhar com
máquinas móveis dentro ou fora da rede
Reduz o custo total de propriedade
Microsoft Confidencial
© 2009 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produto são ou podem ser marcas registradas e/ou comerciais nos Estados Unidos e
outros países.
As informações aqui contidas destinam-se a fins informativos apenas e representam a visão atual da Microsoft Corporation na data desta apresentação. Como a Microsoft deve responder às mudanças das
condições de mercado, este documento não deve ser interpretado como um compromisso da parte da Microsoft, e a Microsoft não pode assegurar a exatidão de qualquer informação apresentada após a
data da apresentação.
A MICROSOFT NÃO OFERECE NENHUMA GARANTIA, EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, QUANTO ÀS INFORMAÇÕES NESTA APRESENTAÇÃO.
Download

Direct Access Concepts & GroupM