Implantação e gerenciamento do BitLocker com o MBAM
Upcoming SlideShare
Loading in...5
×
 

Implantação e gerenciamento do BitLocker com o MBAM

on

  • 1,960 views

PPT usado na apresentação sobre MBAM no TechEd Brasil 2011: Aprenda a implementar e gerenciar o serviço de criptografia de disco (Bitlocker) usando o MBAM (Microsoft BitLocker Administration and ...

PPT usado na apresentação sobre MBAM no TechEd Brasil 2011: Aprenda a implementar e gerenciar o serviço de criptografia de disco (Bitlocker) usando o MBAM (Microsoft BitLocker Administration and Monitoring). Nesta apresentação faremos a implementação ao vivo do serviço e as melhores formas de implementação, via politicas de segurança e console de gerenciamento.

Statistics

Views

Total Views
1,960
Views on SlideShare
1,296
Embed Views
664

Actions

Likes
0
Downloads
39
Comments
0

2 Embeds 664

http://marcelomatias.wordpress.com 663
http://131.253.14.66 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Implantação e gerenciamento do BitLocker com o MBAM Implantação e gerenciamento do BitLocker com o MBAM Presentation Transcript

  • Implantação e gerenciamento do BitLocker com o MBAMWCL307
    Marcelo Matias
    Especialista em Soluções para Desktop
    Microsoft Brasil
    Renato El Achkar
    EspecialistaemSoluçõespara Desktop
    Microsoft Brasil
  • Agenda
    Visão geral do BitLocker
    Visãogeral do MBAM
    Implementação
    Gerenciamento
  • Windows 7 Enterprise Visão geral do BitLocker e BitLockerTo Go
    Volume Removível
    Volume de Dados
    Volume de Sistema
    Sistemas de arquivo exFAT, FAT16, FAT32, ou NTFS
    Pode ser automaticamente desbloqueado se a partição do S.O. estiver protegida
    A unidade precisa de ao menos 64 MB de espaço disponível
    Acesso leitura no Windows Vista e Windows XP
    Feito para usar o Trusted Platform Module (TPM) v1.2
    Armazenamento seguro da chave
    Integridade do Boot
    Protetores
    TPM
    TPM+PIN
    Data Recovery Agent
    Recovery Key
  • Gerenciando o BitLocker
    Feedback das organizações
    Eu preciso de ajudapara escolher as melhores configuraçõesdo BitLocker
    Eu preciso de uma forma mais fácilde validar a conformidade
    Precisamos de um processo de recuperação das chaves sem impactar a produtividade
    Preciso reportaro status de proteção dos dados em dispositivos perdidos
    Eu preciso implementaro BitLocker de um jeito mais simplificado
  • Introdução ao Microsoft BitLockerAdministrationandMonitoring (MBAM)
    Solução corporativa para gerenciamento do BitLocker
    1
    2
    3
    Simplificar o provisionamento e implementação
    Melhorar a conformidade e relatórios
    Reduzir os custos com suporte
    Novidade do
    http://j.mp/w7mdop
  • Simplificar o Provisionamento e Implementação
    GPOs adicionais para configurar e aplicar as configurações do BitLocker e BitLockerTo Go
    O agente do MBAM verifica diretivas a cada 90 minutos. Qualquer alteração é aplicada imediatamente
    Filtrospormodelo de hardware ougrupos de máquinasparacriptografia
    OU’s do Active Directory paradefinirquais PCs devemsercriptografados
    Implementação do BitLockercomo parte da migraçãopara Windows 7 Enterprise ou de maneiraindependente
  • Melhorar Relatórios e Conformidade
    Mostram o status de conformidadede umaorganização, grupo de máquina, ouapenas um PC
    Chaves de recuperaçãosalvasem base de dados criptografada, com controle granular de quempodeacessá-las
    Text
  • Ajuda a Reduzir Custos com Suporte
    Portal de Helpdesk pararesgatar a chave
    Automatizaetapasde pré-configuraçõesdo BitLocker e gerenciamento do TPM
    O usuário final podeexecutartarefasbásicassema necessidade de direitosadministrativos
  • Portal do MBAM
    demo
  • Arquitetura (5 servidores)
    Recovery & HW Database
    MBAM Policy Template
    dados de recuperação
    e compatibilidade
    console de
    gerenciamento
    definições
    do MBAM
    Compliance& AuditDatabase
    Administration &Monitoring Server
    auditoria e dados
    de conformidade
    Domain Controller
    GPO
    MBAM
    dados de
    recuperação
    e conformidade
    dados de
    relatório
    relatórios
    Compliance & AuditReports
  • Arquitetura (3 servidores)
    MBAM Policy Template
    Recovery & HW Database
    console de
    gerenciamento
    definições
    do MBAM
    dados de recuperação,
    compatibilidade
    e relatórios
    Compliance& AuditDatabase
    Administration &Monitoring Server
    Auditoria, dados
    de conformidade
    e recuperação
    Domain Controller
    Compliance & AuditReports
    GPO
    MBAM
    dados de
    recuperação
    e conformidade
  • Arquitetura (1 servidor)
    MBAM Policy Template
    Recovery & HW Database
    definições
    do MBAM
    Compliance& AuditDatabase
    Compliance & AuditReports
    Domain Controller
    GPO
    MBAM
    dados de
    recuperação
    e conformidade
    Administration &Monitoring Server
  • ProdutosEnvolvidos
  • Pré-reqEstação de Trabalho
    Windows 7 Enterprise
    TPM 1.2 ativadona BIOS
    Pré-reqDatabase Server
    SQL Server 2008 R2 (Standard*, Enterprise ou Datacenter)
    Database criptografado (TDE) requer Enterprise ou  Datacenter
    Pré-reqCompliance &Audit Reports
    Reporting Services
  • Pré-req Admin & Monitoring Server
    Web Server Role Services
    Common HTTP Features:
    StaticContent
    Default Document
    ApplicationDevelopment:
    ASP.NET
    .NET Extensibility
    ISAPI Extensions
    ISAPI Filters
    Security:
    Windows Authentication
    RequestFiltering
    Management Tools
    Web Server (IIS) Management Tools
    IIS Management Scripts andTools
    Windows Server Features
    .NET Framework 3.5.1 features
    .NET Framework 3.5.1
    WCF Activation
    HTTP Activation
    Non-HTTP Activation
    Windows ProcessActivation Service
    ProcessModel
    .NET Environment
    ConfigurationAPIs
  • Instalação do MBAM
    demo
  • Pós-instalação
    MBAM System Administrators: acesso a todososrecursos da console de gerenciamento
    MBAM Hardware Users: acessoaosrecursos de Compatibilidade de Hardware
    MBAM Helpdesk Users: acessoàsopções de Gerenciar TPM e Unidade de Recuperação, mas precisampreenchertodososcampos do formulário
    MBAM Report Users: acessoaosrelatórios de Conformidadee Auditoria
    MBAM Advanced Helpdesk Uses: acessoàsopções de Gerenciar TPM e Unidade de Recuperação, mas NÃO precisampreenchertodososcampos do formulário
    • System Center Configuration Manager (SCCM)
    • Microsoft Deployment Toolkit (MDT)
    • Incluiruma task sequence paraessainstalação
    • Group Policy Object (GPO)
    • Atençãopara a arquitetura (x86/x64) e filtro de versão/edição de SistemaOperacional
    http(s)://servidor:porta
  • Gerenciamento do MBAM
    demo
  • Resumo
    Construído sobre o BitLocker do Windows 7 Enterprise, o MBAM permite:
    Simplificar o provisionamento e implementação do BitLocker
    Melhorar a conformidade e relatório de uso e status do BitLocker
    Reduzir os custos de suporte ao tornar o processo mais fácil para o usuário final, além de contar com ferramentas para o helpdesk
  • Microsoft Desktop Optimization Pack
    O que você precisa saber sobre o MDOP 2011 R2
    Melhorar a Gestão de Patrimônio
    Microsoft®AssetInventoryService (AIS)
    Reduzir Custos com Suporte
    Gerenciamento e Compatibilidade
    Microsoft ApplicationVirtualization (App-V)
    Microsoft Enterprise Desktop Virtualization (MED-V)
    Microsoft System CenterDesktop ErrorMonitoring (DEM)
    Microsoft Diagnosticsand Recovery Toolset (DaRT)
    MDOP
    Microsoft AdvancedGroupPolicy Management (AGPM)
    Microsoft BitLocker Administration and Monitoring (MBAM)
    Melhorar o Controle das Políticas
  • Palestras Relacionadas
    SIA301 | Ataques e defesas no Windows
    SIA306 | Fui invadido, e agora?
    WCL309 | Esclareça suas principais dúvidas sobre implementação de Windows 7
  • Conteúdo Relacionado
    Portal do MDOPhttp://www.microsoft.com/windows/enterprise/products/mdop
    Videos TechNet:http://j.mp/mbamvideos
    Portal TechNet Windows (Springboard):http://technet.microsoft.com/pt-br/windows
    Blog Springboard:http://windowsteamblog.com/windows/springboard
    Blog MDOP:http://blogs.technet.com/mdop
  • Recursos
    Recursospara IT Pros
    http://technet.microsoft.com/pt-br
    RecursosparaDesenvolvedores
    http://msdn.microsoft.com/pt-br
  • Nãoesqueça de preenchersuaavaliação online
    www.teched.com.br/avaliacao