habilitando conectividade contínua e segura [nome] microsoft brasil

Solução DirectAccess

Habilitando Conectividade Contínua e Segura[Nome]Microsoft Brasil

Microsoft Confidencial

Implicações

A segurança de rede tradicional não é mais suficiente

Gerenciamento complexo de segurança e acesso eleva os custos do TI

Limitações de segurança e conectividade inibem a produtividade e a colaboração

Desperimetrização da rede

Mudança evolucionária da proteção no nível do host e dados

Tendências da Tecnologia Móvel

Os dados estão saindo pela porta da frenteLaptops, unidades flash USB, placas de rede celular, Smartphones/PDAs

Malwares e spywares podem se espalhar a todos

Pressão para estender a conformidade a normas além dos limites da rede corporativa

Tendências da Força de Trabalho Móvel

Funcionários sempre remotos

Definição flexível de "escritório"

Acesso à rede corporativa em locais de clientes

Globalização e Terceirização

Outros gerenciando sua rede e datacenters

Complexidade crescente do Software as a Service (SaaS) e da computação na nuvem

Panorama de Acesso Seguro


Criação de uma Pilha Confiável

“I+4A”

Hardwares Confiáveis

FundaçãoSegura

Principais Componentes de Segurança

Declarações de IdentidadeAutenticação

AutorizaçãoMecanismos de Controle de

AcessoAuditoria

Pessoas ConfiáveisStackConfiável

Dados Confiáveis

Softwares Confiáveis

Proteção Integrada

SDL e SD3

Proteção Abrangent

e

Atenuaçãode

Ameaças


O Que é o DirectAccess?Solução abrangente de acesso em qualquerlugar disponível no Windows 7

Fornece conectividade de segurança direta, sempreativa e segura a usuários no local e remotosElimina a necessidade de conexão explícita à redecorporativa enquanto se estiver remotoPromove comunicação e colaboração seguras de fim a fimPotencializa uma abordagem de acesso à rede baseada em diretivasSimplifica o gerenciamento do TI e baixa o custototal de propriedadePermite ao TI manter/proteger/atualizar/provisionarmáquinas móveis tanto dentro como fora da rede


A Visão do DirectAccess

Conectividade sempre ativa em diferentes redes

Um foco em gerar decisões de acesso baseadas em "diretiva e uma identidade confiável", em vez de nas limitações da topologia da rede.

Sempre ativoSempre íntegroSempre seguro

X

Laboratório, Cliente

ISA FW, TSG 802.1x

Dispositivo Cliente Não Compatível


Cliente Windows 7 Compatível

RODC

Limite Seguro

Recursos Dedicados

Cliente Compatív

el

Recursos Íntegros

Servidores de NPS/NAP

Parceiro Comercial

Cliente de Versão

Anterior ou Móvel

Firewall do Cliente

Gateway de VPN

Local do cliente

Internet

Rede Corporativ

a



Requer que os usuários se conectem (produtividade perdida)O cliente deve ser tornado íntegro antes de acessar a rede (Produtividade perdida mais tempo e despesas do TI)



Requisitos de Implantação

Clientes Microsoft Windows 7Servidor Microsoft Windows 2008 R2 DirectAccessServidores de aplicação

Windows Server 2008Exceção: Quando a diretiva de Autenticação do Firewall do Windows é usada, servidores de aplicações devem ser Windows Server 2008 R2

DC/DNS serversWindows Server 2008Exceção : Quando autenticação de dois fatores é exigida para autenticação fim a fim, um Active Directory baseado no Windows 2008

Servidor de NAT-PT se acesso IPv4 for desejado


Mais Produtividade Acesso sempre ativo à rede corporativa em roaming Nenhuma ação explícita do usuário necessária – simplesmente funciona Mesma experiência de usuário no local e fora dele

Mais seguro Host íntegro e confiável independentemente da rede Controle de diretivas mais avançado próximo de ativos Capacidade de estender a conformidade a normas a ativos em roaming

Mais gerenciável e eficaz em termos de custo Gerenciamento remoto de recursos móveis simplificado como se estivessem na LAN Custo total de propriedade (TCO) mais baixo com uma infraestrutura "sempre gerenciada" Acesso seguro unificado em todos os cenários e rede Administração integrada de todos os mecanismos de conectividade

Benefícios do DirectAccess Levando a Rede Corporativa ao Usuário


Tecnologias de Apoio ao DirectAccessMáquina confiável, compatível e íntegra

Cliente Windows 7

Rede Corporativ

a

Aplicações e Dados

DC e DNS(Win 2008)

NAP (inclui Isolamento

de Servidores e Domínio

[SDI])

Forefront

Client Security

Firewall do

Windows

BitLocker +

Trusted Platform Module (TPM)


O DA Simplesmente Funciona

Com o DirectAccess, computadores remotos estão:

Sempre conectados Sempre segurosSempre gerenciados e sadios

Benefícios ExclusivosUsa abordagem baseada em diretivas Independe da redeFacilita para a equipe de TI trabalhar com máquinas móveis dentro ou fora da redeReduz o custo total de propriedade

© 2009 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produto são ou podem ser marcas registradas e/ou comerciais nos Estados Unidos e outros países.

As informações aqui contidas destinam-se a fins informativos apenas e representam a visão atual da Microsoft Corporation na data desta apresentação. Como a Microsoft deve responder às mudanças das condições de mercado, este documento não deve ser interpretado como um compromisso da parte da Microsoft, e a Microsoft não pode assegurar a

exatidão de qualquer informação apresentada após a data da apresentação. A MICROSOFT NÃO OFERECE NENHUMA GARANTIA, EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, QUANTO ÀS INFORMAÇÕES NESTA APRESENTAÇÃO.

habilitando conectividade contínua e segura [nome] microsoft brasil

Documents