Implantação e gerenciamento do BitLocker com o MBAMWCL307<br />Marcelo Matias<br />Especialista em Soluções para Desktop<b...
Agenda<br />Visão geral do BitLocker<br />Visãogeral do MBAM<br />Implementação<br />Gerenciamento<br />
Windows 7 Enterprise Visão geral do BitLocker e BitLockerTo Go<br />Volume Removível<br />Volume de Dados<br />Volume de S...
Gerenciando o BitLocker<br />Feedback das organizações<br />Eu preciso de ajudapara escolher as melhores configuraçõesdo B...
Introdução ao Microsoft BitLockerAdministrationandMonitoring (MBAM)<br />Solução corporativa para gerenciamento do BitLock...
Simplificar o Provisionamento e Implementação<br />GPOs adicionais para configurar e aplicar as configurações do BitLocker...
Melhorar Relatórios e Conformidade<br />Mostram o status de conformidadede umaorganização, grupo de máquina, ouapenas um P...
Ajuda a Reduzir Custos com Suporte<br />Portal de Helpdesk pararesgatar a chave<br />Automatizaetapasde pré-configuraçõesd...
Portal do MBAM<br />demo<br />
Arquitetura (5 servidores)<br />Recovery & HW Database<br />MBAM Policy Template<br />dados de recuperação<br />e compatib...
Arquitetura (3 servidores)<br />MBAM Policy Template<br />Recovery & HW Database<br />console de<br />gerenciamento<br />d...
Arquitetura (1 servidor)<br />MBAM Policy Template<br />Recovery & HW Database<br />definições<br />do MBAM<br />Complianc...
ProdutosEnvolvidos<br />
Pré-reqEstação de Trabalho<br />Windows 7 Enterprise<br />TPM 1.2 ativadona BIOS<br />Pré-reqDatabase Server<br />SQL Serv...
Pré-req Admin & Monitoring Server<br />Web Server Role Services<br />Common HTTP Features:<br />StaticContent<br />Default...
Instalação do MBAM<br />demo<br />
Pós-instalação<br />MBAM System Administrators: acesso a todososrecursos da console de gerenciamento<br />MBAM Hardware Us...
Microsoft Deployment Toolkit (MDT)
Incluiruma task sequence paraessainstalação
Group Policy Object (GPO)
Atençãopara a arquitetura (x86/x64) e filtro de versão/edição de SistemaOperacional</li></ul>http(s)://servidor:porta<br />
Gerenciamento do MBAM<br />demo<br />
Resumo<br />Construído sobre o BitLocker do Windows 7 Enterprise, o MBAM permite:<br />Simplificar o provisionamento e imp...
Microsoft Desktop Optimization Pack<br />O que você precisa saber sobre o MDOP 2011 R2<br />Melhorar a Gestão de Patrimôni...
Palestras Relacionadas<br />SIA301 | Ataques e defesas no Windows<br />SIA306 | Fui invadido, e agora?<br />WCL309 | Escla...
Próximos SlideShares
Carregando em…5
×

Implantação e gerenciamento do BitLocker com o MBAM

3.000 visualizações

Publicada em

PPT usado na apresentação sobre MBAM no TechEd Brasil 2011: Aprenda a implementar e gerenciar o serviço de criptografia de disco (Bitlocker) usando o MBAM (Microsoft BitLocker Administration and Monitoring). Nesta apresentação faremos a implementação ao vivo do serviço e as melhores formas de implementação, via politicas de segurança e console de gerenciamento.

  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Implantação e gerenciamento do BitLocker com o MBAM

  1. 1.
  2. 2. Implantação e gerenciamento do BitLocker com o MBAMWCL307<br />Marcelo Matias<br />Especialista em Soluções para Desktop<br />Microsoft Brasil<br />Renato El Achkar<br />EspecialistaemSoluçõespara Desktop<br />Microsoft Brasil<br />
  3. 3. Agenda<br />Visão geral do BitLocker<br />Visãogeral do MBAM<br />Implementação<br />Gerenciamento<br />
  4. 4. Windows 7 Enterprise Visão geral do BitLocker e BitLockerTo Go<br />Volume Removível<br />Volume de Dados<br />Volume de Sistema<br />Sistemas de arquivo exFAT, FAT16, FAT32, ou NTFS<br />Pode ser automaticamente desbloqueado se a partição do S.O. estiver protegida<br />A unidade precisa de ao menos 64 MB de espaço disponível<br />Acesso leitura no Windows Vista e Windows XP<br />Feito para usar o Trusted Platform Module (TPM) v1.2<br />Armazenamento seguro da chave<br />Integridade do Boot<br />Protetores<br />TPM<br />TPM+PIN<br />Data Recovery Agent<br />Recovery Key<br />
  5. 5. Gerenciando o BitLocker<br />Feedback das organizações<br />Eu preciso de ajudapara escolher as melhores configuraçõesdo BitLocker<br />Eu preciso de uma forma mais fácilde validar a conformidade<br />Precisamos de um processo de recuperação das chaves sem impactar a produtividade<br />Preciso reportaro status de proteção dos dados em dispositivos perdidos<br />Eu preciso implementaro BitLocker de um jeito mais simplificado<br />
  6. 6. Introdução ao Microsoft BitLockerAdministrationandMonitoring (MBAM)<br />Solução corporativa para gerenciamento do BitLocker<br />1<br />2<br />3<br />Simplificar o provisionamento e implementação<br />Melhorar a conformidade e relatórios<br />Reduzir os custos com suporte<br />Novidade do<br />http://j.mp/w7mdop<br />
  7. 7. Simplificar o Provisionamento e Implementação<br />GPOs adicionais para configurar e aplicar as configurações do BitLocker e BitLockerTo Go<br />O agente do MBAM verifica diretivas a cada 90 minutos. Qualquer alteração é aplicada imediatamente<br />Filtrospormodelo de hardware ougrupos de máquinasparacriptografia<br />OU’s do Active Directory paradefinirquais PCs devemsercriptografados<br />Implementação do BitLockercomo parte da migraçãopara Windows 7 Enterprise ou de maneiraindependente<br />
  8. 8. Melhorar Relatórios e Conformidade<br />Mostram o status de conformidadede umaorganização, grupo de máquina, ouapenas um PC<br />Chaves de recuperaçãosalvasem base de dados criptografada, com controle granular de quempodeacessá-las<br />Text<br />
  9. 9. Ajuda a Reduzir Custos com Suporte<br />Portal de Helpdesk pararesgatar a chave<br />Automatizaetapasde pré-configuraçõesdo BitLocker e gerenciamento do TPM<br />O usuário final podeexecutartarefasbásicassema necessidade de direitosadministrativos<br />
  10. 10. Portal do MBAM<br />demo<br />
  11. 11. Arquitetura (5 servidores)<br />Recovery & HW Database<br />MBAM Policy Template<br />dados de recuperação<br />e compatibilidade<br />console de<br />gerenciamento<br />definições<br />do MBAM<br />Compliance& AuditDatabase<br />Administration &Monitoring Server<br />auditoria e dados<br />de conformidade<br />Domain Controller<br />GPO<br />MBAM<br />dados de<br />recuperação<br />e conformidade<br />dados de<br />relatório<br />relatórios<br />Compliance & AuditReports<br />
  12. 12. Arquitetura (3 servidores)<br />MBAM Policy Template<br />Recovery & HW Database<br />console de<br />gerenciamento<br />definições<br />do MBAM<br />dados de recuperação,<br />compatibilidade<br />e relatórios<br />Compliance& AuditDatabase<br />Administration &Monitoring Server<br />Auditoria, dados<br />de conformidade<br />e recuperação<br />Domain Controller<br />Compliance & AuditReports<br />GPO<br />MBAM<br />dados de<br />recuperação<br />e conformidade<br />
  13. 13. Arquitetura (1 servidor)<br />MBAM Policy Template<br />Recovery & HW Database<br />definições<br />do MBAM<br />Compliance& AuditDatabase<br />Compliance & AuditReports<br />Domain Controller<br />GPO<br />MBAM<br />dados de<br />recuperação<br />e conformidade<br />Administration &Monitoring Server<br />
  14. 14. ProdutosEnvolvidos<br />
  15. 15. Pré-reqEstação de Trabalho<br />Windows 7 Enterprise<br />TPM 1.2 ativadona BIOS<br />Pré-reqDatabase Server<br />SQL Server 2008 R2 (Standard*, Enterprise ou Datacenter)<br />Database criptografado (TDE) requer Enterprise ou  Datacenter<br />Pré-reqCompliance &Audit Reports<br />Reporting Services <br />
  16. 16. Pré-req Admin & Monitoring Server<br />Web Server Role Services<br />Common HTTP Features:<br />StaticContent<br />Default Document<br />ApplicationDevelopment:<br />ASP.NET<br />.NET Extensibility<br />ISAPI Extensions<br />ISAPI Filters<br />Security:<br />Windows Authentication<br />RequestFiltering<br />Management Tools<br />Web Server (IIS) Management Tools<br />IIS Management Scripts andTools<br />Windows Server Features<br />.NET Framework 3.5.1 features<br />.NET Framework 3.5.1<br />WCF Activation<br />HTTP Activation<br />Non-HTTP Activation<br />Windows ProcessActivation Service<br />ProcessModel<br />.NET Environment<br />ConfigurationAPIs<br />
  17. 17. Instalação do MBAM<br />demo<br />
  18. 18. Pós-instalação<br />MBAM System Administrators: acesso a todososrecursos da console de gerenciamento<br />MBAM Hardware Users: acessoaosrecursos de Compatibilidade de Hardware<br />MBAM Helpdesk Users: acessoàsopções de Gerenciar TPM e Unidade de Recuperação, mas precisampreenchertodososcampos do formulário<br />MBAM Report Users: acessoaosrelatórios de Conformidadee Auditoria<br />MBAM Advanced Helpdesk Uses: acessoàsopções de Gerenciar TPM e Unidade de Recuperação, mas NÃO precisampreenchertodososcampos do formulário<br /><ul><li>System Center Configuration Manager (SCCM)
  19. 19. Microsoft Deployment Toolkit (MDT)
  20. 20. Incluiruma task sequence paraessainstalação
  21. 21. Group Policy Object (GPO)
  22. 22. Atençãopara a arquitetura (x86/x64) e filtro de versão/edição de SistemaOperacional</li></ul>http(s)://servidor:porta<br />
  23. 23. Gerenciamento do MBAM<br />demo<br />
  24. 24. Resumo<br />Construído sobre o BitLocker do Windows 7 Enterprise, o MBAM permite:<br />Simplificar o provisionamento e implementação do BitLocker<br />Melhorar a conformidade e relatório de uso e status do BitLocker<br />Reduzir os custos de suporte ao tornar o processo mais fácil para o usuário final, além de contar com ferramentas para o helpdesk<br />
  25. 25. Microsoft Desktop Optimization Pack<br />O que você precisa saber sobre o MDOP 2011 R2<br />Melhorar a Gestão de Patrimônio<br />Microsoft®AssetInventoryService (AIS)<br />Reduzir Custos com Suporte<br />Gerenciamento e Compatibilidade<br />Microsoft ApplicationVirtualization (App-V)<br />Microsoft Enterprise Desktop Virtualization (MED-V)<br />Microsoft System CenterDesktop ErrorMonitoring (DEM)<br />Microsoft Diagnosticsand Recovery Toolset (DaRT)<br />MDOP<br />Microsoft AdvancedGroupPolicy Management (AGPM)<br />Microsoft BitLocker Administration and Monitoring (MBAM)<br />Melhorar o Controle das Políticas<br />
  26. 26. Palestras Relacionadas<br />SIA301 | Ataques e defesas no Windows<br />SIA306 | Fui invadido, e agora?<br />WCL309 | Esclareça suas principais dúvidas sobre implementação de Windows 7<br />
  27. 27. Conteúdo Relacionado<br />Portal do MDOPhttp://www.microsoft.com/windows/enterprise/products/mdop<br />Videos TechNet:http://j.mp/mbamvideos<br />Portal TechNet Windows (Springboard):http://technet.microsoft.com/pt-br/windows<br />Blog Springboard:http://windowsteamblog.com/windows/springboard<br />Blog MDOP:http://blogs.technet.com/mdop<br />
  28. 28. Recursos<br />Recursospara IT Pros<br />http://technet.microsoft.com/pt-br<br />RecursosparaDesenvolvedores<br />http://msdn.microsoft.com/pt-br<br />
  29. 29. Nãoesqueça de preenchersuaavaliação online<br />www.teched.com.br/avaliacao<br />

×