A felhasználó központú IT

Windows Server 2012 R2 konferencia Lepenye Tamás [email protected]

Technológiai szakértő Microsoft Magyarország Kft.

Tartalom A felhasználók felszabadítása A felhasználó központú informatika Definíció Probléma meghatározás Egyesített üzemeltetői környezet Adatvédelem heterogén környezetben

A felhő OS

Modern platform a világ alkalmazásainak Az adatközpont átalakítása Az adatok belső összefüggései A felhasználó központú IT Modern alkalmazások

Felhasználók

A felhasználók azt várják, hogy bárhonnan dolgozhassanak és hozzáférhessenek a munkához szükséges erőforrásokhoz

Eszközök

A végfelhasználói eszközök robbanásszerű változása erodálja a vállalati IT standard alapú megközelítését

Alkalmazások

A platformokon átnyúló alkalmazások terítése és felügyelete bonyolult.

Adat

A felhasználók produktivitását úgy kell biztosítani, hogy közben meg kell felelni a szabályozási elvárásoknak és csökkenteni kell a kockázatokat

Felhasználók Eszközök Alkalmazások Adatok

Felügyelet. Hozzáférés. Védelem.

A felhasználók felszabadítása

Tegyük lehetővé, hogy a felhasználók az általuk választott eszközzel dolgozhassanak, és biztosítsunk konzisztens adat-hozzáférést.

Egyesített felügyeleti környezet

Biztosítsunk egységes alkalmazás- és eszközfelügyeletet

Adatvédelem

Modern eszközökkel védjük a vállalati információkat és csökkentsük a kockázatokat .

Tegyük lehetővé az IT demokratizálódását a szabályozási elvek feladása nélkül Azonos „Vállalati portál” élmény többféle eszközre Egyszerű regisztráció és eszköz-befogadás (enrollment) Automatikus kapcsolat a belső erőforrásokhoz

A felhasználók saját, választott eszközről dolgozhatnak és egységes marad a vállalati erőforrásokhoz való hozzáférés A felhasználók

dolgozhatnak

bárhonnan a saját eszközeikkel a vállalati erőforrásokhoz való hozzáféréssel A felhasználók beléptethetik az eszközeiket a vállalati portálon a vállalati alkalmazások könnyű eléréséhez.

Az IT publikálhat desktop virtualizációs erőforrásokat központosított eszközök eléréséhez.

A felhasználók eszközöket regisztrálhatnak az

egyszeri

bejelentkezéshez és a Workplace Join-on keresztüli adathozzáféréshez Tűzfal Az IT zökkenőmentes vállalati hozzáférést biztosíthat.

Az IT hozzáférést publikálhat az erőforrásokhoz web application proxy segítségével a felhasználó és az eszköz figyelembe vételével

Demo: Felhasználói élmény

Workplace Join regisztráció Company Portal Work Folders – Windows 8.1

Tegyük lehetővé az IT demokratizálódását a szabályozási elvek feladása nélkül A piacvezető kliens felügyeleti eszköz cloud alapú MDM-mel egészül ki Egyszerű, felhasználó központú alkalmazás kezelés Teljes körű beállítás-kezelés valamennyi platformra Azonos identitás a helyi és a felhő infrastruktúrához

Teljes körű alkalmazás- és eszközfelügyelet Egyetlen admin konzol Az egyesített infrastruktúra lehetővé teszi, hogy ott felügyelje az IT az eszközöket, „ahol azok élnek” Teljes körű beállítás kezelés több platformra, beleértve a tanusítványokat, VPN, és Wifi profilokat Felhasználók Az informatika felügyeli az eszközök és az alkalmazások életciklusát

Demo:

Configuration Manager felület bemutatása Settings Management Alkalmazás létrehozása – deeplink segítségével

Az egyesített felügyelet különböző szintjei

E-mail publikálás (EAS) Work Folderek publikálása a felhasználóknak Kondíció alapú hozzáférés a felhaaználó, az eszköz és a hely alapján Audit naplózás és monitorozás Egyesített eszköz felügyelet Egyesített alkalmazás felügyelet Szelektív adat-törlés Megfelelőségi jelentések Csoportházirendek és bejelentkezési scriptek OS terítés és lemezkép kezelés Konfiguráció kezelés Felügyelt szoftverfrissítés Anti malware felügyelet Teljes alkalmazás felügyelet BitLocker felügyelet Nem regisztrált Igen Igen Csak eszköz blokkolás Regisztrált Igen Igen Igen Igen MDM felügyelet Igen Igen Igen Igen Igen Igen Igen Igen Teljes felügyelet Igen Igen Igen Igen Igen Igen Igen Igen Igen Igen Igen Igen Igen Igen Igen

Tegyük lehetővé az IT demokratizálódását a szabályozási elvek feladása nélkül Házirend alapú hozzáférés védelem a vállalati alkalmazásokhoz és adatokhoz Megerősített biztonság a többfaktoros hitelesítéssel A vállalati adatok és alkalmazások szelektív törlése az információk védelme érdekében Távoli asztali hozzáférés az biztonságos adatkezelés megvalósításához több platformra

A vállalati információk védelme és a kockázatok kezelése Desktop virtualizáció Az IT biztonságos adathozzáférést nyújthat az bizalmasan kezelendő adatokhoz á bárhonnan – VDI és RemoteApp technológiákkal Központi adatok Eszközök

A felhasználók

hozzáférhetnek a vállalati adataikhoz helytől függetlenül Work Folder ek segítségével data sync and desktop virtualization for centralized applications.

Elosztott adatok Az IT erőforrásokat publikálhat a web application proxy segítségével és az üzlet által vezérelt többfaktoros hitelesítést követelhet meg a bizalmas adatok esetén Az IT auditálhatja a felhasználói információ hozzáférést központi audit házirendek segítségével

Demo:

Remote Desktop App Android és iOS eszközön

Információvédelem többfaktoros hitelesítéssel

1. A felhasználó bejelentkezik vagy más műveletet végez, amely többfaktoros hitelesítést igényel 2. A hitelesítés során az alkalmazás MFA hívást kezdeményez 3. A felhasználónak válaszolnia kell a felkérésre, amely konfigurálható txt, telefonhívás vagy mobil alkalmazásként 4. A válasz visszakerül az alkalmazáshoz, amely ezután engedélyezi a hozzáférést 5. Az IT konfigurálhatja az MFA típusát és gyakoriságát

Egyszeri bejelentkezés és eszköz regisztráció

Nem csatlakoztatott Csatlakoztatott Tartománytag Böngésző munkamenet egyszer bejelentkezés Könnyű 2-faktoros hitelesítés Web alkalmazásokhoz Vállalati alkalmazások SSO Desktop SSO A felhasználó eszköze “ismeretlen” nincs felette semmilyen IT kontrol. Részleges hozzáférés esetleg engedélyezett.

A regisztrált eszköz „ismert” az IT számára, és az eszközhitelesítés lehetővé teszi az IT számára, hogy feltételes hozzáférést biztosítson a vállalati információkhoz A tartománytag gépek az IT teljes kontrollja alatt állnak és teljes hozzáférésük lehet a vállalati információkhoz.

Adatvédelem Dinamic Access Control segítségével

Automatikusan azonosítás és adatminősítés a tartalom alapján. A minősítés a fájl létrehozásakor és módosításakor jut érvényre.

A fájlminősítés, a hozzáférési szabályok és az automatikus Rights Management működik a kliensek elosztott adatain is a Work Folderek segítségével.

Központilag kezelt hozzáférés felügyelet és audit házirendek a Windows Server Active Directory-ban.

Integráció az Active Directory Rights Management Services szolgáltatással, amely a dokumentumok automatikus titkosítását végzi.

A központ hozzáférés és audit házirendek alkalmazhatók több fájlszerverre, közel valós idejű adatminősítéssel

Demo:

Adatvédelem

Work Folders – RMS integráció Szelektív adat és alkalmazás törlés

Tegyük lehetővé az IT demokratizálódását a szabályozási elvek feladása nélkül Azonos „Vállalati portál” élmény többféle eszközre Egyszerű regisztráció és eszköz-befogadás (enrollment) Automatikus kapcsolat a belső erőforrásokhoz A piacvezető kliens felügyeleti eszköz cloud alapú MDM-mel egészül ki Egyszerű, felhasználó központú alkalmazás kezelés Teljes körű beállítás-kezelés valamennyi platformra Azonos identitás a helyi és a felhő infrastruktúrához Házirend alapú hozzáférés védelem a vállalati alkalmazásokhoz és adatokhoz Megerősített biztonság a többfaktoros hitelesítéssel A vállalati adatok és alkalmazások szelektív törlése az információk védelme érdekében Távoli asztali hozzáférés az biztonságos adatkezelés megvalósításához több platformra

További információk

System Center 2012 Configuration Manager http://technet.microsoft.com/en us/evalcenter/hh667640.aspx?wt.mc_id=TEC_105_1_33 Windows Intune http://www.microsoft.com/en-us/windows/windowsintune/try-and buy Windows Server 2012 http://www.microsoft.com/en-us/server-cloud/windows server

További szakirodolom:

microsoft.com/workstyle microsoft.com/server-cloud/user-device-management