Habilitando Conectividade Contínua e Segura [Nome] Microsoft Brasil Tendências da Força de Trabalho Móvel Funcionários sempre remotos Definição flexível de "escritório" Acesso à rede corporativa em locais de clientes Implicações A segurança de rede tradicional não é mais suficiente Tendências da Tecnologia Móvel Os dados estão saindo pela porta da frente Laptops, unidades flash USB, placas de rede celular, Smartphones/PDAs Malwares e spywares podem se espalhar a todos Pressão para estender a conformidade a normas além dos limites da rede corporativa Gerenciamento complexo de segurança e acesso eleva os custos do TI Limitações de segurança e conectividade inibem a produtividade e a colaboração Desperimetrização da rede Mudança evolucionária da proteção no nível do host e dados Globalização e Terceirização Outros gerenciando sua rede e datacenters Complexidade crescente do Software as a Service (SaaS) e da computação na nuvem Microsoft Confidencial Principais Componentes de Segurança Declarações de Identidade Autenticação Autorização Mecanismos de Controle de Acesso Auditoria “I+4A” Dados Confiáveis Pessoas Confiáveis Stack Confiável Softwares Confiáveis Hardwares Confiáveis Proteção Integrada Fundação Segura SDL e SD3 Proteção Abrangente Atenuação de Ameaças Microsoft Confidencial Solução abrangente de acesso em qualquer lugar disponível no Windows 7 Fornece conectividade de segurança direta, sempre ativa e segura a usuários no local e remotos Elimina a necessidade de conexão explícita à rede corporativa enquanto se estiver remoto Promove comunicação e colaboração seguras de fim a fim Potencializa uma abordagem de acesso à rede baseada em diretivas Simplifica o gerenciamento do TI e baixa o custo total de propriedade Permite ao TI manter/proteger/atualizar/provisionar máquinas móveis tanto dentro como fora da rede Microsoft Confidencial Internet Sempre ativo Sempre íntegro Sempre seguro ISA FW, TSG 802.1x Dispositivo Cliente Laboratório, Não Compatível Cliente Dispositivo Cliente Não Compatível Cliente Windows 7 Compatível Cliente Windows 7 Compatível RODC Firewall do Cliente X Limite Seguro Cliente de Versão Anterior ou Móvel Cliente Compatível Recursos Dedicados Recursos Íntegros Rede Corporativa Gateway de VPN Dispositivo Cliente Não Compatível Requer que os usuários se conectem (produtividade perdida) O cliente deve ser tornado íntegro antes de acessar a rede (Produtividade perdida mais tempo e despesas do TI) Local do cliente Cliente Windows 7 Compatível Servidores de NPS/NAP Microsoft Confidencial Parceiro Comercial Conectividade sempre ativa em diferentes redes Um foco em gerar decisões de acesso baseadas em "diretiva e uma identidade confiável", em vez de nas limitações da topologia da rede. Clientes Microsoft Windows 7 Servidor Microsoft Windows 2008 R2 DirectAccess Servidores de aplicação Windows Server 2008 Exceção: Quando a diretiva de Autenticação do Firewall do Windows é usada, servidores de aplicações devem ser Windows Server 2008 R2 DC/DNS servers Windows Server 2008 Exceção : Quando autenticação de dois fatores é exigida para autenticação fim a fim, um Active Directory baseado no Windows 2008 Servidor de NAT-PT se acesso IPv4 for desejado Microsoft Confidencial Mais Produtividade Acesso sempre ativo à rede corporativa em roaming Nenhuma ação explícita do usuário necessária – simplesmente funciona Mesma experiência de usuário no local e fora dele Mais seguro Host íntegro e confiável independentemente da rede Controle de diretivas mais avançado próximo de ativos Capacidade de estender a conformidade a normas a ativos em roaming Mais gerenciável e eficaz em termos de custo Gerenciamento remoto de recursos móveis simplificado como se estivessem na LAN Custo total de propriedade (TCO) mais baixo com uma infraestrutura "sempre gerenciada" Acesso seguro unificado em todos os cenários e rede Administração integrada de todos os mecanismos de conectividade Microsoft Confidencial Rede Corporativa Máquina confiável, compatível e íntegra DC e DNS (Win 2008) Aplicações e Dados Cliente Windows 7 NAP (inclui Isolamento de Servidores e Domínio [SDI]) Forefront Client Security Firewall do Windows BitLocker + Trusted Platform Module (TPM) Microsoft Confidencial Com o DirectAccess, computadores remotos estão: Sempre conectados Sempre seguros Sempre gerenciados e sadios Benefícios Exclusivos Usa abordagem baseada em diretivas Independe da rede Facilita para a equipe de TI trabalhar com máquinas móveis dentro ou fora da rede Reduz o custo total de propriedade Microsoft Confidencial © 2009 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produto são ou podem ser marcas registradas e/ou comerciais nos Estados Unidos e outros países. As informações aqui contidas destinam-se a fins informativos apenas e representam a visão atual da Microsoft Corporation na data desta apresentação. Como a Microsoft deve responder às mudanças das condições de mercado, este documento não deve ser interpretado como um compromisso da parte da Microsoft, e a Microsoft não pode assegurar a exatidão de qualquer informação apresentada após a data da apresentação. A MICROSOFT NÃO OFERECE NENHUMA GARANTIA, EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, QUANTO ÀS INFORMAÇÕES NESTA APRESENTAÇÃO.