Implantação e gerenciamento do BitLocker com o MBAMWCL307
Marcelo MatiasEspecialista em Soluções para DesktopMicrosoft Brasil
Renato El AchkarEspecialista em Soluções para DesktopMicrosoft Brasil
Agenda
Visão geral do MBAMImplementaçãoGerenciamento
Windows 7 Enterprise Visão geral do BitLocker e BitLocker To Go
Volume de Dados
Sistemas de arquivo exFAT, FAT16, FAT32, ou NTFSPode ser automaticamente desbloqueado se a partição do S.O. estiver protegida
Volume RemovívelA unidade precisa de ao menos 64 MB de espaço disponívelAcesso leitura no Windows Vista e Windows XP
Feito para usar o Trusted Platform Module (TPM) v1.2
Armazenamento seguro da chaveIntegridade do Boot
ProtetoresTPMTPM+PINData Recovery AgentRecovery Key
Volume de Sistema
Gerenciando o BitLockerFeedback das organizações
Eu preciso de ajuda para escolher as melhores configurações do BitLocker
Precisamos de um processo de recuperação das chaves sem impactar a produtividade
Eu preciso implementar o BitLocker de um jeito mais simplificado
Eu preciso de uma forma mais fácil de validar a conformidade
Preciso reportar o status de proteção dos dados em dispositivos perdidos
Introdução ao Microsoft BitLocker Administration and Monitoring (MBAM)
Solução corporativa para gerenciamento do BitLocker
1 2 3Simplificar o provisionamento e implementação
Melhorar a conformidade e relatórios
Reduzir os custos com suporte
http://j.mp/w7mdop
Novidade do
Simplificar o Provisionamento e Implementação
Implementação do BitLocker como parte da migração para Windows 7 Enterprise ou de maneira independente
Filtros por modelo de hardware ou grupos de máquinas para criptografia
OU’s do Active Directory para definir quais PCs devem ser criptografados
GPOs adicionais para configurar e aplicar as configurações do BitLocker e BitLocker To Go
O agente do MBAM verifica diretivas a cada 90 minutos. Qualquer alteração é aplicada imediatamente
Melhorar Relatórios e Conformidade
Text
Mostram o status de conformidade de uma organização, grupo de máquina, ou apenas um PC
Chaves de recuperação salvas em base de dados criptografada, com controle granular de quem pode acessá-las
Portal de Helpdesk para resgatar a chave
Automatiza etapas de pré-configurações do BitLocker e gerenciamento do TPM
O usuário final pode executar tarefas básicas sem a necessidade de direitos administrativos
Ajuda a Reduzir Custos com Suporte
Portal do MBAM
demo
Arquitetura (5 servidores)
Compliance & Audit Reports
Compliance & Audit
Database
Recovery & HW
Database
Administration & Monitoring
Server
MBAM Policy
Template
Domain Controller
definiçõ
es
do MBAM
relatóriosdado
s de
recup
eraçã
o
e con
formida
de
GPOMBAM
console de
gerenciamento dados de re
cuperaçã
o
e compatib
ilidade
auditoria e dadosde conformidade
dado
s de
rela
tório
Arquitetura (3 servidores)
Compliance & Audit Reports
Compliance & Audit
Database
Recovery & HW
Database
Administration & Monitoring
Server
MBAM Policy
Template
Domain Controller
definiçõ
es
do MBAM
GPOMBAM
console de
gerenciamento dados de recuperação,compatibilidade
e relatórios
Auditoria, dadosde conformidadee recuperação
dado
s de
recup
eraçã
o
e con
formida
de
Arquitetura (1 servidor)
Compliance & Audit Reports
Compliance & Audit Database
Recovery & HW Database
Administration & Monitoring Server
MBAM Policy Template
Domain Controller
definiçõesdo MBAM
GPOMBAM dado
s de
recup
eraçã
o
e con
formida
de
Produtos Envolvidos
Pré-req Estação de TrabalhoWindows 7 EnterpriseTPM 1.2 ativado na BIOS
Pré-req Database ServerSQL Server 2008 R2 (Standard*, Enterprise ou Datacenter)Database criptografado (TDE) requer Enterprise ou Datacenter
Pré-req Compliance & Audit ReportsReporting Services
Pré-req Admin & Monitoring ServerWeb Server Role Services
Common HTTP Features:Static ContentDefault Document
Application Development:ASP.NET.NET ExtensibilityISAPI ExtensionsISAPI Filters
Security:Windows AuthenticationRequest Filtering
Management ToolsWeb Server (IIS) Management Tools
IIS Management Scripts and Tools
Windows Server Features.NET Framework 3.5.1 features
.NET Framework 3.5.1WCF Activation
HTTP ActivationNon-HTTP Activation
Windows Process Activation Service
Process Model.NET EnvironmentConfiguration APIs
Instalação do MBAM
demo
Pós-instalaçãoMBAM System Administrators: acesso a todos os recursos da console de gerenciamento
MBAM Hardware Users: acesso aos recursos de Compatibilidade de Hardware
MBAM Helpdesk Users: acesso às opções de Gerenciar TPM e Unidade de Recuperação, mas precisam preencher todos os campos do formulário
MBAM Report Users: acesso aos relatórios de Conformidade e Auditoria
MBAM Advanced Helpdesk Uses: acesso às opções de Gerenciar TPM e Unidade de Recuperação, mas NÃO precisam preencher todos os campos do formulário
• System Center Configuration Manager (SCCM)• Microsoft Deployment Toolkit (MDT)
• Incluir uma task sequence para essa instalação
• Group Policy Object (GPO)• Atenção para a arquitetura (x86/x64) e filtro
de versão/edição de Sistema Operacional
http(s)://servidor:porta
Gerenciamento do MBAM
demo
ResumoConstruído sobre o BitLocker do Windows 7 Enterprise, o MBAM permite:
Simplificar o provisionamento e implementação do BitLocker
Melhorar a conformidade e relatório de uso e status do BitLocker
Reduzir os custos de suporte ao tornar o processo mais fácil para o usuário final, além de contar com ferramentas para o helpdesk
Microsoft Desktop Optimization PackO que você precisa saber sobre o MDOP 2011 R2
MDOP
Gerenciamento e
CompatibilidadeMicrosoft Application
Virtualization (App-V)Microsoft Enterprise
Desktop Virtualization (MED-V)
Reduzir Custos com Suporte
Microsoft System CenterDesktop Error Monitoring
(DEM)Microsoft Diagnostics and Recovery Toolset (DaRT)
Melhorar a Gestão de PatrimônioMicrosoft® Asset Inventory Service (AIS)
Melhorar o Controle das
PolíticasMicrosoft Advanced Group
Policy Management (AGPM)
Microsoft BitLocker Administration and
Monitoring (MBAM)
Palestras RelacionadasSIA301 | Ataques e defesas no Windows
SIA306 | Fui invadido, e agora?
WCL309 | Esclareça suas principais dúvidas sobre
implementação de Windows 7
Conteúdo RelacionadoPortal do MDOPhttp://www.microsoft.com/windows/enterprise/products/mdopVideos TechNet:http://j.mp/mbamvideosPortal TechNet Windows (Springboard):http://technet.microsoft.com/pt-br/windows Blog Springboard:http://windowsteamblog.com/windows/springboard Blog MDOP:http://blogs.technet.com/mdop
Recursos
Recursos para IT Pros
Recursos para Desenvolvedores
http://technet.microsoft.com/pt-br
http://msdn.microsoft.com/pt-br
Getthefreemobileappforyourphonehttp://gettag.mobi
Getthefreemobileappforyourphonehttp://gettag.mobi
Não esqueça de preencher sua
avaliação onlinewww.teched.com.br/
avaliacao
Getthefreemobileappforyourphonehttp://gettag.mobi