Embed Size (px)
DESCRIPTION
PPT usado na apresentação sobre MBAM no TechEd Brasil 2011: Aprenda a implementar e gerenciar o serviço de criptografia de disco (Bitlocker) usando o MBAM (Microsoft BitLocker Administration and Monitoring). Nesta apresentação faremos a implementação ao vivo do serviço e as melhores formas de implementação, via politicas de segurança e console de gerenciamento.
Citation preview
Implantação e gerenciamento do BitLocker com o MBAMWCL307
Marcelo MatiasEspecialista em Soluções para DesktopMicrosoft Brasil
Renato El AchkarEspecialista em Soluções para DesktopMicrosoft Brasil
Agenda
Visão geral do BitLockerVisão geral do MBAMImplementaçãoGerenciamento
Windows 7 Enterprise Visão geral do BitLocker e BitLocker To Go
Volume de Dados
Sistemas de arquivo exFAT, FAT16, FAT32, ou NTFS
Pode ser automaticamente desbloqueado se a partição do S.O. estiver protegida
Volume Removível
A unidade precisa de ao menos 64 MB de espaço disponível
Acesso leitura no Windows Vista e Windows XP
Feito para usar o Trusted Platform Module (TPM) v1.2
Armazenamento seguro da chave
Integridade do Boot
Protetores
TPM
TPM+PIN
Data Recovery Agent
Recovery Key
Volume de Sistema
Gerenciando o BitLocker
Feedback das organizaçõesEu preciso de ajuda para escolher as melhores
configurações do BitLocker
Precisamos de um processo
de recuperação das chaves sem impactar a
produtividade
Eu preciso implementar o BitLocker de um jeito mais
simplificado
Eu preciso de uma
forma mais fácil de validar a
conformidade
Preciso reportar o
status de proteção dos dados em dispositivos perdidos
Introdução ao Microsoft BitLocker Administration and Monitoring (MBAM)
Solução corporativa para gerenciamento do BitLocker
1 2 3Simplificar o provisionamento e implementação
Melhorar a conformidade e relatórios
Reduzir os custos com suporte
http://j.mp/w7mdop
Novidade do
Simplificar o Provisionamento e Implementação
Implementação do BitLocker como parte da migração para Windows 7 Enterprise ou de maneira independente
Filtros por modelo de hardware ou grupos de máquinas para criptografia
OU’s do Active Directory para definir quais PCs devem ser criptografados
GPOs adicionais para configurar e aplicar as configurações do BitLocker e BitLocker To Go
O agente do MBAM verifica diretivas a cada 90 minutos. Qualquer alteração é aplicada imediatamente
Melhorar Relatórios e Conformidade
Text
Mostram o status de conformidade de uma organização, grupo de máquina, ou apenas um PC
Chaves de recuperação salvas em base de dados criptografada, com controle granular de quem pode acessá-las
Portal de Helpdesk para resgatar a chave
Automatiza etapas de pré-configurações do BitLocker e gerenciamento do TPM
O usuário final pode executar tarefas básicas sem a necessidade de direitos administrativos
Ajuda a Reduzir Custos com Suporte
Portal do MBAM
demo
Arquitetura (5 servidores)
Compliance & Audit Reports
Compliance & Audit
Database
Recovery & HW
Database
Administration & Monitoring
Server
MBAM Policy
Template
Domain Controller
definiçõ
es
do MBAM
relatóriosdado
s de
recu
pera
ção
e co
nfor
mida
de
GPOMBAM
console de
gerenciamento dados de re
cuperaçã
o
e compatib
ilidade
auditoria e dadosde conformidade
dado
s de
rela
tório
Arquitetura (3 servidores)
Compliance & Audit Reports
Compliance & Audit
Database
Recovery & HW
Database
Administration & Monitoring
Server
MBAM Policy
Template
Domain Controller
definiçõ
es
do MBAM
GPOMBAM
console de
gerenciamento dados de recuperação,compatibilidade
e relatórios
Auditoria, dadosde conformidadee recuperação
dado
s de
recu
pera
ção
e co
nfor
mida
de
Arquitetura (1 servidor)
Compliance & Audit Reports
Compliance & Audit Database
Recovery & HW Database
Administration & Monitoring Server
MBAM Policy Template
Domain Controller
definiçõesdo MBAM
GPOMBAM da
dos d
e
recu
pera
ção
e co
nfor
mida
de
Produtos Envolvidos
Pré-req Estação de TrabalhoWindows 7 EnterpriseTPM 1.2 ativado na BIOS
Pré-req Database ServerSQL Server 2008 R2 (Standard*, Enterprise ou Datacenter)Database criptografado (TDE) requer Enterprise ou Datacenter
Pré-req Compliance & Audit ReportsReporting Services
Pré-req Admin & Monitoring ServerWeb Server Role Services
Common HTTP Features:Static ContentDefault Document
Application Development:ASP.NET.NET ExtensibilityISAPI ExtensionsISAPI Filters
Security:Windows AuthenticationRequest Filtering
Management ToolsWeb Server (IIS) Management Tools
IIS Management Scripts and Tools
Windows Server Features.NET Framework 3.5.1 features
.NET Framework 3.5.1
WCF ActivationHTTP ActivationNon-HTTP Activation
Windows Process Activation Service
Process Model.NET EnvironmentConfiguration APIs
Instalação do MBAM
demo
Pós-instalaçãoMBAM System Administrators: acesso a todos os recursos da console de gerenciamento
MBAM Hardware Users: acesso aos recursos de Compatibilidade de Hardware
MBAM Helpdesk Users: acesso às opções de Gerenciar TPM e Unidade de Recuperação, mas precisam preencher todos os campos do formulário
MBAM Report Users: acesso aos relatórios de Conformidade e Auditoria
MBAM Advanced Helpdesk Uses: acesso às opções de Gerenciar TPM e Unidade de Recuperação, mas NÃO precisam preencher todos os campos do formulário
• System Center Configuration Manager (SCCM)• Microsoft Deployment Toolkit (MDT)
• Incluir uma task sequence para essa instalação
• Group Policy Object (GPO)• Atenção para a arquitetura (x86/x64) e filtro
de versão/edição de Sistema Operacional
http(s)://servidor:porta
Gerenciamento do MBAM
demo
Resumo
Construído sobre o BitLocker do Windows 7 Enterprise, o MBAM permite:
Simplificar o provisionamento e implementação do BitLocker
Melhorar a conformidade e relatório de uso e status do BitLocker
Reduzir os custos de suporte ao tornar o processo mais fácil para o usuário final, além de contar com ferramentas para o helpdesk
Microsoft Desktop Optimization PackO que você precisa saber sobre o MDOP 2011 R2
MDOP
Gerenciamento e
Compatibilidade
Microsoft Application Virtualization (App-V)
Microsoft Enterprise Desktop Virtualization
(MED-V)
Reduzir Custos com Suporte
Microsoft System CenterDesktop Error Monitoring
(DEM)
Microsoft Diagnostics and Recovery Toolset (DaRT)
Melhorar a Gestão de Patrimônio
Microsoft® Asset Inventory Service (AIS)
Melhorar o Controle das
PolíticasMicrosoft Advanced Group
Policy Management (AGPM)
Microsoft BitLocker Administration and
Monitoring (MBAM)
Palestras Relacionadas
SIA301 | Ataques e defesas no Windows
SIA306 | Fui invadido, e agora?
WCL309 | Esclareça suas principais dúvidas sobre
implementação de Windows 7
Conteúdo RelacionadoPortal do MDOPhttp://www.microsoft.com/windows/enterprise/products/mdopVideos TechNet:http://j.mp/mbamvideosPortal TechNet Windows (Springboard):http://technet.microsoft.com/pt-br/windows Blog Springboard:http://windowsteamblog.com/windows/springboard Blog MDOP:http://blogs.technet.com/mdop
Recursos
Recursos para IT Pros
Recursos para Desenvolvedores
http://technet.microsoft.com/pt-br
http://msdn.microsoft.com/pt-br
Getthefreemobileappforyourphone
http://gettag.mobi
Getthefreemobileappforyourphone
http://gettag.mobi
Não esqueça de preencher sua
avaliação onlinewww.teched.com.br/
avaliacao
Getthefreemobileappforyourphone
http://gettag.mobi
