Post on 18-Apr-2015
Solução DirectAccess
Habilitando Conectividade Contínua e Segura[Nome]Microsoft Brasil
Microsoft Confidencial
Implicações
A segurança de rede tradicional não é mais suficiente
Gerenciamento complexo de segurança e acesso eleva os custos do TI
Limitações de segurança e conectividade inibem a produtividade e a colaboração
Desperimetrização da rede
Mudança evolucionária da proteção no nível do host e dados
Tendências da Tecnologia Móvel
Os dados estão saindo pela porta da frenteLaptops, unidades flash USB, placas de rede celular, Smartphones/PDAs
Malwares e spywares podem se espalhar a todos
Pressão para estender a conformidade a normas além dos limites da rede corporativa
Tendências da Força de Trabalho Móvel
Funcionários sempre remotos
Definição flexível de "escritório"
Acesso à rede corporativa em locais de clientes
Globalização e Terceirização
Outros gerenciando sua rede e datacenters
Complexidade crescente do Software as a Service (SaaS) e da computação na nuvem
Panorama de Acesso Seguro
Microsoft Confidencial
Criação de uma Pilha Confiável
“I+4A”
Hardwares Confiáveis
FundaçãoSegura
Principais Componentes de Segurança
Declarações de IdentidadeAutenticação
AutorizaçãoMecanismos de Controle de
AcessoAuditoria
Pessoas ConfiáveisStackConfiável
Dados Confiáveis
Softwares Confiáveis
Proteção Integrada
SDL e SD3
Proteção Abrangent
e
Atenuaçãode
Ameaças
Microsoft Confidencial
O Que é o DirectAccess?Solução abrangente de acesso em qualquerlugar disponível no Windows 7
Fornece conectividade de segurança direta, sempreativa e segura a usuários no local e remotosElimina a necessidade de conexão explícita à redecorporativa enquanto se estiver remotoPromove comunicação e colaboração seguras de fim a fimPotencializa uma abordagem de acesso à rede baseada em diretivasSimplifica o gerenciamento do TI e baixa o custototal de propriedadePermite ao TI manter/proteger/atualizar/provisionarmáquinas móveis tanto dentro como fora da rede
Microsoft Confidencial
A Visão do DirectAccess
Conectividade sempre ativa em diferentes redes
Um foco em gerar decisões de acesso baseadas em "diretiva e uma identidade confiável", em vez de nas limitações da topologia da rede.
Sempre ativoSempre íntegroSempre seguro
X
Laboratório, Cliente
ISA FW, TSG 802.1x
Dispositivo Cliente Não Compatível
Dispositivo Cliente Não Compatível
Cliente Windows 7 Compatível
RODC
Limite Seguro
Recursos Dedicados
Cliente Compatív
el
Recursos Íntegros
Servidores de NPS/NAP
Parceiro Comercial
Cliente de Versão
Anterior ou Móvel
Firewall do Cliente
Gateway de VPN
Local do cliente
Internet
Rede Corporativ
a
Cliente Windows 7 Compatível
Cliente Windows 7 Compatível
Requer que os usuários se conectem (produtividade perdida)O cliente deve ser tornado íntegro antes de acessar a rede (Produtividade perdida mais tempo e despesas do TI)
Dispositivo Cliente Não Compatível
Microsoft Confidencial
Requisitos de Implantação
Clientes Microsoft Windows 7Servidor Microsoft Windows 2008 R2 DirectAccessServidores de aplicação
Windows Server 2008Exceção: Quando a diretiva de Autenticação do Firewall do Windows é usada, servidores de aplicações devem ser Windows Server 2008 R2
DC/DNS serversWindows Server 2008Exceção : Quando autenticação de dois fatores é exigida para autenticação fim a fim, um Active Directory baseado no Windows 2008
Servidor de NAT-PT se acesso IPv4 for desejado
Microsoft Confidencial
Mais Produtividade Acesso sempre ativo à rede corporativa em roaming Nenhuma ação explícita do usuário necessária – simplesmente funciona Mesma experiência de usuário no local e fora dele
Mais seguro Host íntegro e confiável independentemente da rede Controle de diretivas mais avançado próximo de ativos Capacidade de estender a conformidade a normas a ativos em roaming
Mais gerenciável e eficaz em termos de custo Gerenciamento remoto de recursos móveis simplificado como se estivessem na LAN Custo total de propriedade (TCO) mais baixo com uma infraestrutura "sempre gerenciada" Acesso seguro unificado em todos os cenários e rede Administração integrada de todos os mecanismos de conectividade
Benefícios do DirectAccess Levando a Rede Corporativa ao Usuário
Microsoft Confidencial
Tecnologias de Apoio ao DirectAccessMáquina confiável, compatível e íntegra
Cliente Windows 7
Rede Corporativ
a
Aplicações e Dados
DC e DNS(Win 2008)
NAP (inclui Isolamento
de Servidores e Domínio
[SDI])
Forefront
Client Security
Firewall do
Windows
BitLocker +
Trusted Platform Module (TPM)
Microsoft Confidencial
O DA Simplesmente Funciona
Com o DirectAccess, computadores remotos estão:
Sempre conectados Sempre segurosSempre gerenciados e sadios
Benefícios ExclusivosUsa abordagem baseada em diretivas Independe da redeFacilita para a equipe de TI trabalhar com máquinas móveis dentro ou fora da redeReduz o custo total de propriedade
© 2009 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produto são ou podem ser marcas registradas e/ou comerciais nos Estados Unidos e outros países.
As informações aqui contidas destinam-se a fins informativos apenas e representam a visão atual da Microsoft Corporation na data desta apresentação. Como a Microsoft deve responder às mudanças das condições de mercado, este documento não deve ser interpretado como um compromisso da parte da Microsoft, e a Microsoft não pode assegurar a
exatidão de qualquer informação apresentada após a data da apresentação. A MICROSOFT NÃO OFERECE NENHUMA GARANTIA, EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, QUANTO ÀS INFORMAÇÕES NESTA APRESENTAÇÃO.