PPT usado na apresentação sobre MBAM no TechEd Brasil 2011: Aprenda a implementar e gerenciar o serviço de criptografia de disco (Bitlocker) usando o MBAM (Microsoft BitLocker Administration and Monitoring). Nesta apresentação faremos a implementação ao vivo do serviço e as melhores formas de implementação, via politicas de segurança e console de gerenciamento.
Implantação e gerenciamento do BitLocker com o MBAM
1.
2. Implantação e gerenciamento do BitLocker com o MBAMWCL307 Marcelo Matias Especialista em Soluções para Desktop Microsoft Brasil Renato El Achkar EspecialistaemSoluçõespara Desktop Microsoft Brasil
3. Agenda Visão geral do BitLocker Visãogeral do MBAM Implementação Gerenciamento
4. Windows 7 Enterprise Visão geral do BitLocker e BitLockerTo Go Volume Removível Volume de Dados Volume de Sistema Sistemas de arquivo exFAT, FAT16, FAT32, ou NTFS Pode ser automaticamente desbloqueado se a partição do S.O. estiver protegida A unidade precisa de ao menos 64 MB de espaço disponível Acesso leitura no Windows Vista e Windows XP Feito para usar o Trusted Platform Module (TPM) v1.2 Armazenamento seguro da chave Integridade do Boot Protetores TPM TPM+PIN Data Recovery Agent Recovery Key
5. Gerenciando o BitLocker Feedback das organizações Eu preciso de ajudapara escolher as melhores configuraçõesdo BitLocker Eu preciso de uma forma mais fácilde validar a conformidade Precisamos de um processo de recuperação das chaves sem impactar a produtividade Preciso reportaro status de proteção dos dados em dispositivos perdidos Eu preciso implementaro BitLocker de um jeito mais simplificado
6. Introdução ao Microsoft BitLockerAdministrationandMonitoring (MBAM) Solução corporativa para gerenciamento do BitLocker 1 2 3 Simplificar o provisionamento e implementação Melhorar a conformidade e relatórios Reduzir os custos com suporte Novidade do http://j.mp/w7mdop
7. Simplificar o Provisionamento e Implementação GPOs adicionais para configurar e aplicar as configurações do BitLocker e BitLockerTo Go O agente do MBAM verifica diretivas a cada 90 minutos. Qualquer alteração é aplicada imediatamente Filtrospormodelo de hardware ougrupos de máquinasparacriptografia OU’s do Active Directory paradefinirquais PCs devemsercriptografados Implementação do BitLockercomo parte da migraçãopara Windows 7 Enterprise ou de maneiraindependente
8. Melhorar Relatórios e Conformidade Mostram o status de conformidadede umaorganização, grupo de máquina, ouapenas um PC Chaves de recuperaçãosalvasem base de dados criptografada, com controle granular de quempodeacessá-las Text
9. Ajuda a Reduzir Custos com Suporte Portal de Helpdesk pararesgatar a chave Automatizaetapasde pré-configuraçõesdo BitLocker e gerenciamento do TPM O usuário final podeexecutartarefasbásicassema necessidade de direitosadministrativos
11. Arquitetura (5 servidores) Recovery & HW Database MBAM Policy Template dados de recuperação e compatibilidade console de gerenciamento definições do MBAM Compliance& AuditDatabase Administration &Monitoring Server auditoria e dados de conformidade Domain Controller GPO MBAM dados de recuperação e conformidade dados de relatório relatórios Compliance & AuditReports
12. Arquitetura (3 servidores) MBAM Policy Template Recovery & HW Database console de gerenciamento definições do MBAM dados de recuperação, compatibilidade e relatórios Compliance& AuditDatabase Administration &Monitoring Server Auditoria, dados de conformidade e recuperação Domain Controller Compliance & AuditReports GPO MBAM dados de recuperação e conformidade
13. Arquitetura (1 servidor) MBAM Policy Template Recovery & HW Database definições do MBAM Compliance& AuditDatabase Compliance & AuditReports Domain Controller GPO MBAM dados de recuperação e conformidade Administration &Monitoring Server
15. Pré-reqEstação de Trabalho Windows 7 Enterprise TPM 1.2 ativadona BIOS Pré-reqDatabase Server SQL Server 2008 R2 (Standard*, Enterprise ou Datacenter) Database criptografado (TDE) requer Enterprise ou Datacenter Pré-reqCompliance &Audit Reports Reporting Services
16. Pré-req Admin & Monitoring Server Web Server Role Services Common HTTP Features: StaticContent Default Document ApplicationDevelopment: ASP.NET .NET Extensibility ISAPI Extensions ISAPI Filters Security: Windows Authentication RequestFiltering Management Tools Web Server (IIS) Management Tools IIS Management Scripts andTools Windows Server Features .NET Framework 3.5.1 features .NET Framework 3.5.1 WCF Activation HTTP Activation Non-HTTP Activation Windows ProcessActivation Service ProcessModel .NET Environment ConfigurationAPIs
24. Resumo Construído sobre o BitLocker do Windows 7 Enterprise, o MBAM permite: Simplificar o provisionamento e implementação do BitLocker Melhorar a conformidade e relatório de uso e status do BitLocker Reduzir os custos de suporte ao tornar o processo mais fácil para o usuário final, além de contar com ferramentas para o helpdesk
25. Microsoft Desktop Optimization Pack O que você precisa saber sobre o MDOP 2011 R2 Melhorar a Gestão de Patrimônio Microsoft®AssetInventoryService (AIS) Reduzir Custos com Suporte Gerenciamento e Compatibilidade Microsoft ApplicationVirtualization (App-V) Microsoft Enterprise Desktop Virtualization (MED-V) Microsoft System CenterDesktop ErrorMonitoring (DEM) Microsoft Diagnosticsand Recovery Toolset (DaRT) MDOP Microsoft AdvancedGroupPolicy Management (AGPM) Microsoft BitLocker Administration and Monitoring (MBAM) Melhorar o Controle das Políticas
26. Palestras Relacionadas SIA301 | Ataques e defesas no Windows SIA306 | Fui invadido, e agora? WCL309 | Esclareça suas principais dúvidas sobre implementação de Windows 7
27. Conteúdo Relacionado Portal do MDOPhttp://www.microsoft.com/windows/enterprise/products/mdop Videos TechNet:http://j.mp/mbamvideos Portal TechNet Windows (Springboard):http://technet.microsoft.com/pt-br/windows Blog Springboard:http://windowsteamblog.com/windows/springboard Blog MDOP:http://blogs.technet.com/mdop
28. Recursos Recursospara IT Pros http://technet.microsoft.com/pt-br RecursosparaDesenvolvedores http://msdn.microsoft.com/pt-br