A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Microsoft® System Center Mobile Device Manager 2008 SP1

PublicouLuiza De Almeida Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Microsoft® System Center Mobile Device Manager 2008 SP1"— Transcrição da apresentação:

1 Microsoft® System Center Mobile Device Manager 2008 SP1
Chip Vollers Marketing Móvel de Experiência de Negócios Gerente de Produtos Sênior, Infraestrutura

2 Agenda Visão Geral de Mobilidade Mercado de Mobilidade Global
System Center Mobile Device Manager 2008 Demonstração Recursos do MDM SP1 Integração à Pilha Microsoft Visão Geral da Concorrência Preços e Licenciamento Informações e Links

3 Dispositivos Móveis Não São Laptops
São perdidos ou roubados mais facilmente. Necessitam de conectividade constante. Possuem recursos gerados pelo fator forma e pela interface de usuário Precisam funcionar também como telefones. Estão fora da rede corporativa a maior parte do tempo ou todo o tempo

4 Qual a Importância do DMSec e do mVPN para a Mobilidade?
Proliferação de dispositivos conectados está superando a de PCs Crescimento da força de trabalho móvel Expansão de desenvolvimento e uso de aplicações mLOB (mais usuários de mLOB significa custos menores e ROI mais alto por usuário Desejo de conectividade de rede de dispositivos móveis mais segura

5 Mobilidade Gera Crescimento
245 milhões de Dispositivos Convergidos até 2010 34,1% Celulares 18,6% PCs móveis 5,8% Celulares 3,9% Estações de Trab. Fonte: Gartner, Dataquest e IDC 2006

6 Oportunidade de Mercado Mundial
No mundo inteiro, o número de profissionais móveis tende a crescer em 878 milhões até 2009, ou seja, + de 27% da força de trabalho total global. SOURCE: IDC, WW Mobile Worker Population, October 2006

7 Crescimento Equilibrado de Mercado
Crescimento equilibrado, gerado por mensagens móveis e por cenários móveis sofisticados que vão além do Acesso aos dados corporativos e aumento de 41% (CAGR) do LOB móvel de 2006 a 2011. Aumento das mensagens em 46% no mesmo período. 2006 2011 Acesso aos dados corporativos e mLOB 31.5 MM somente mLOB 0.9 MM Mensagens Móveis 10.7 MM Mensagens Móveis 71.2 MM Acesso aos dados corporativos e mLOB 6.2 MM somente mLOB 8,3 MM Nota: Dimensão baseada no suporte para soluções Microsoft. Fonte: MED Análise financeira e relatórios da indústria

8 O que é MDM? System Center Mobile Device Manager 2008
MDM ajuda a… Proteger dados corporativos do acesso não-autorizado. Reduzir o custo e a complexidade das implantações móveis. Manter proteção constante e aprimorada para a conectividade. Simplificar o gerenciamento de dispositivos.

9 Visão Geral do MDM O MDM é uma solução de gerenciamento abrangente que permite um controle eficiente de dispositivos Windows Mobile®. Com o MDM os clientes podem: Definir e controlar diretivas usando o Active Directory® e a Diretiva de Grupo. Estender os dados corporativo e as aplicações de linha de negócios (LOB - line of business) em um ambiente de rede privada virtual (VPN - virtual private network) com segurança aprimorada. Executar um apagamento remoto com a VPN Móvel (mVPN - mobile VPN) "always on" sempre conectada se um dispositivo é perdido ou cai em mãos erradas. Bloquear as comunicações e os recursos do dispositivo para fins de conformidade e confidencialidade (desabilitar Bluetooth, SMS/MMS, WLAN/Wi-Fi, Infravermelho, POP/IMAP e até a funcionalidade da camera. Aproveitar os recursos avançados, incluindo imposição de diretiva, inventário e relatório, e distribuição de software a partir de um único ponto de gerenciamento.

10 Quais preocupações de TI o MDM resolve?
Como: Gerenciar dispositivos móveis como PCs na rede corporativa Gerenciar diretivas e distribuição de software para vários grupos de usuários Provisionar os dispositivos móveis sem tocar neles Permitir uma conectividade mais segura com o controle de acesso a rede de um único ponto Permitir o controle individual sobre os dispositivos por unidades de negócios específicas dentro da unidade deles.

11 Alinhamento com as Prioridades do Cliente
Principais Prioridades do BDM Principais Prioridades de TI Principais Prioridades do Usuário Final “Eu preciso de um ROI alto que justifique a distribuição de dispositivos móveis para a maior parte da minha empresa e não somente para os gerentes” - Diretor do grupo de negócios de um grande fabricante Proteger dados e o acesso a rede Infraestrutura de TI gerenciável e escalonável Padronização versus soluções pontuais Integrar e alinhar aos sistemas existentes Minimizar treinamento e suporte “Fazer dele simplesmente mais um dispositivo que eu controlo e gerencio na minha rede, e parte integrante da minha arquitetura e estrutura de segurança existentes” -Vice-presidente de TI de um Grande Banco de Wall Street “Fazer dele simplesmente mais um dispositivo que eu controlo e gerencio na minha rede, um que é parte integrante da minha arquitetura e estrutura de segurança existentes”” -Vice-presidente de TI de um Grande Banco de Wall Street “Forneça acesso sempre disponível para pessoas, informações e aplicações que eu preciso, mesmo quando estou em atividade” - Gerente de Vendas de empresa farmacêutica mundial Produtividade do usuário final Aquisição escalonável e confiável Custo de suporte e TCO minimizados Proteger dados e o acesso a rede Infraestrutura de TI gerenciável e escalonável Padronização versus soluções pontuais Integração e alinhamento com os sistemas existentes Treinamento e suporte minimizado Acesso robusto as informações corporativas Experiência de telefone confiável e flexível Produtividade superior que inclui comunicações unificadas Acesso as informações corporativas a qualquer momento Experiência de telefone confiável e flexível Produtividade superior que inclui comunicações unificadas

12 Principais Áreas de Recursos de MDM
O MDM permite que dispositivos Windows Mobile 6.1 sejam implantados e gerenciados como PCs e laptops na infraestrutura de TI, fornecendo a eles acesso aos dados corporativos e os tornandoos principaiselementos da rede corporativa. Gerenciamento de Dispositivo Gerenciamento de Dispositivo VPN Móvel Ingressar no Domínio do Active Directory Imposição de diretiva usando o Active Directory e o direcionamento de Diretiva de Grupo (> de 130 diretivas e configurações) Desabilitação de comunicações e câmera Criptografia de arquivos Permitir ou negar aplicação Apagamento remoto Conformidade OMA-DM Um único ponto de gerenciamento para dispositivos móveis na empresa Provisionamento e inicialização totais OTA Distribuição de softwares OTA baseados no WSUS 3.0 Relatório de dados de dispositivo e inventário Recursos de relatório baseados no SQL Server 2005 Administração baseada em função Snap-ins do MMC e Powershell cmndlets Control de ligar/desligar WMU (WMU on/of control) Conformidade OMA-DM Autenticação de máquina e "segurança de envelope duplo" Persistência de sessão Reconexão rápida Roaming entre redes Suporte a padrões (IKEv2, modo de encapsulamento IPSEC) Carga de Trabalho de Gerenciamento Implantação: dentro do firewall Carga de Trabalho de Acesso a Rede Implantação: no DMZ

13 Benefícios do Gerenciamento da Segurança
O System Center Mobile Device Manager estende a Diretiva de Grupo do Active Directory para o Windows Mobile. Mais de 130 configurações agora são gerenciadas através da Diretiva de Grupo, incluindo o controle de Bluetooth, WIFI, SMS/MMS, IR, Câmera e POP/IMAP. A arquitetura é extensível.

14 Benefícios do Gerenciamento de Dispositivo
Distribuição de software OTA para toda a empresa Aproveita o WSUS (Windows Software Update Service) 3.0 A solução de atualização de software do Windows mais implantada entre organizações de todos os portes (60% mais penetração) Recursos sofisticados de direcionamento e empacotamento exigidos pelos departamentos de TI Inventário e Relatórios Sofisticados Recursos de inventários de hardware e software robustos Infraestrutura de relatório baseada no SQL Server 2005 Altamente flexível Personalizável

15 Benefícios da VPN Móvel
Oferece recursos para ajudar a proteger o acesso atrás do firewall para a rede e as aplicações corporativas. Acesse dados a partir de diversos sites de Intranet (ex: SAP, Siebel, sites de intranet e SQL Server) Alinha-se ao modelo de acesso remoto existente para desktops/laptops e se ajusta a um conjunto amplo de cenários. DMZ Site Corporativo Interno Controlador de domínio VPN Móvel Conexão de Dados do Celular de Operadores Móveis Internet Conexão WiFi Gateway de VPN Móvel Firewall Corporativo Interno Acesso controlado aos recursos corporativos internos a partir de dispositivos móveis conectados via VPN Móvel Firewall Corporativo Externo Recursos de segurança fim a fim Gateway sem periféricos implantado no DMZ Conformidade de privacidade Gerenciam ento Use o melhor canal disponível Adapte a rede para minimizar o tráfego keep alive (meta) Eficiência Transparente para aplicações móveis Transparente para serviços LOB Extensível Sempre conectado Permite tecnologia push (pushed tecnology) Confiabili dade Configuração mínima do usuário Transparente para o usuário e para as aplicações Simplicida de

16 VPN Móvel versus VPN Não Móvel
mVPN está otimizada em largura de banda: Menos taxa de transferência de dados por tarefa Uso mais eficiente da pilha de rádio Bateria com mais vida útil mVPN está otimizada em conectividade: Reconexão rápida Persistência de sessão mVPN está otimizada em segurança: “Envelope duplo” com o encapsulamento SSL dentro do encapsulamento IPSec Baseado em padrões: IPSec, IKEv2, MobIKE (mobilidade e hospedagem múltipla) Outras soluções VPN não oferecem atualmente este mesmo nível de desempenho para dispositivos móveis.

17 Gerenciamento e Manuseio de Certificados
O MDM trabalha junto com o Active Directory e usa a Autoridade de Certificação (CA - Certification Authority) da Microsoft. A CA da Microsoft permite modelos padronizados de certificado. A CA da Microsoft atende aos padrões amplamente adotados pela indústria e é usada para o manuseioautomático de certificação pelo MDM. A versão corporativa do Windows Server® é necessária para oferecer suporte aos modelos de certificado exigidos pelo AD. Os clientes que atualmente usam uma CA de terceiros na sua PKI podem implantar a CA da Microsoft como uma CA subordinada e configurar a emissão de certificado para um uso específico—no caso do MDM, autenticação de cliente para dispositivos gerenciados pelo MDM. Em seguida, a PKI existente pode ser operada normalmente para outras finalidades A CA da Microsoft está integrada ao AD. Configurar a CA da Microsoft como de um uso apenas irá prevenir a emissão de certificados e o uso não autorizados dessa CA.

18 Topologia de Implantação Típica
Servidores Exchange, SharePoint, Intranet e LOB VPN Móvel IPSec Encapsulamento SSL de 128Bit SQL MDM/SP1 Dispositivo OTA Inicial Inscrição via SSL Autenticação Certificado da Máquina Servidor de Software MDM/SP1 Console MMC Internet Servidor de Gateway MDM/SP1 Encapsulamento de 128 bits Firewall Firewall VPN IPSEC WSUS Integrado Gerenciamento de Software Autenticação de Certificado da Máquina para VPN Móvel Encapsulamento SSL de 128 bits Gerenciamento de Registro de Certificado de Dispositivo PIN único para Registro ISA ou Proxy Reverso Opcional Servidor de Registro MDM/SP1 Active Directory DMZ Intranet Corporativa

19 Demonstração de MDM demonstração Nome Título Grupo

20 Atualizações do Recurso MDM SP1
As atualizações de recurso e capacidade com o MDM SP1 incluem: Diversas Instâncias Suporta implantações em locais onde são necessários diversos pontos de controle dentro de uma mesma floresta Descoberta Automática de Registro Ajuda a eliminar suposições e confusão para os usuários uma vez que permite ao servidor de registro associar o usuário à instância MDM correta Funciona com o Windows Server 2008 SP1 será executado em um domínio/floresta que esteja executando Serviços de Domínio AD do Windows Server 2008 Desempenho/Escalabilidade Aumenta a capacidade do sistema para 40 mil usuários a partir dos níveis de MDM de 2008 Virtualização Suporte para hyper-V usando o Windows Server 2003 hospedado para fins de teste/avaliação.

21 Mobile Device Manager 2008 SP1
Desbloqueia Implantações em Larga Escala MDM SP1 permitirá que TI gerencie melhor o Windows Mobile 6.1 e versões posteriores em situações onde é preciso um ajuste maior e são necessários pontos de controle de distribuição. Gerenciamento de Dispositivo Gerenciamento de Dispositivo VPN Móvel Novo Experiência de autoatendimento e de assistência técnica aprimoradas Aprimorado Escalabilidade e Desempenho Novo Diversas Instâncias Suporte ao AD do Windows Server 2008 YPF-V (2003 hospedado) Aprimorado Relatórios Escalabilidade e Confiabilidade Aprimorado Escalabilidade e Confiabilidade Carga de Trabalho de Gerenciamento Implantação: dentro do firewall Carga de Trabalho de Acesso a Rede Implantação: no DMZ

22 Diversas Instâncias Divisão 1 Divisão 2 Divisão 3 TI
Diretivas Administrativas Divisão 1 Divisão 2 Divisão 3 Instâncias diversas possibilitam clientes com vários domínios e diversos pontos de acesso a rede, além de permitir que diretivas administrativas diferentes sejam gerenciadas de forma independente TI Infraestrutura MDM Floresta do Active Directory Divisão 1 Usuários Divisão 2 Usuários Divisão 3 Usuários

23 Utilização da Pilha Microsoft
O MDM foi projetado para funcionar bem com a infraestrutura de TI existente, bem como com o diretório de rede e os serviços: Windows Server 2003 SP2 SQL Server 2005 Diretiva de Grupo/ Active Directory WSUS (Microsoft Software Update Service)

24 Melhores Juntos: MDM + …
Exchange 2007 = Mensagens móveis mais seguras ConfigMgr = Gerenciamento de cliente abrangente ISA + IAG = Segurança de rede e autenticação do usuário aprimoradas SharePoint = Acesso móvel para uma melhor colaboração e trabalho em equipe O System Center Mobile Device Manager 2008 funciona junto com o outros produtos Microsoft para aumentar a produtividade das forças de trabalho móveis.

25 Segmentação e Oportunidade
Segmento Atributos Prioridade Profissional da Informação Móvel Mensagens Mensagens móveis com alguma segurança e gerenciamento Sensibilidade ao TCO alta Tanto a partir de dispositivos front door quanto back door Alguns requisitos por local, presença e serviços de UC Exchange 2007 SP1 Mensagens Seguras Requer mensagens móveis com a mais alta segurança devido a questões de conformidade a normas ou diretivas de segurança internas Precisa de acesso seguro a rede para mensagens Somente dispositivos front door Requisitos por local, presença e serviços de UC aprimorados com MDM Mensagens + LOB Mensagens com segurança aprimorada Acesso a dados corporativos (aplicações mLOB, sites de Intranet, etc) Precisa de DM e acesso seguro a rede A maior parte dispositivos front door Profissionais de Tarefas Somente LOB Aplicações LOB sofisticadas e de missão crítica (ROI estabelecido) Sem requisitos rígidos de mensagens móveis Necessidade de DM e acesso protegido Os usuários não precisam ter afinidade com o PC Dispositivos com potencial de resistência (somente front door) MDM ou SCCM Clientes UMM e Enterprise

26 Solução Abrangente de Mensagens e Gerenciamento de Dispositivo
Ao combinar o Exchange Server 2007 SP1 com o MDM, o cliente obtém o melhor dos dois: a melhor solução de mensagens/PIN e o gerenciamento de dispositivos líder, segurança e conectividade contínua e segura para seus dispositivos Windows Mobile. Melhor mensagem móvel e solução de PIM Segurança de mensagens aprimorada vai além do SSL Gerenciamento de dispositivos sofisticados Objetos de domínio no Active Directory Gerenciamento através da Diretiva de Grupo do AD Suporte para gerenciamento de dispositivo Windows Mobile Melhor VPN móvel Modelos de diretiva personalizados, sem alterações de esquema do AD + de 130 diretivas móveis prontas para o uso Distribuição de software via WSUS

27 Solução Abrangente de Gerenciamento de Dispositivo e de Clientes
Combinando o ConfigMgr com o MDM os clientes obtém o melhor dos dois: gerenciamento de cliente com recursos sofisticados para seus PCs e p gerenciamento de dispositivos, segurança, e conectividade segura e contínua para os dispositivos Windows Mobile. Gerenciamento sofisticado de PC cliente e dispositivo móvel Objetos de domínio no Active Directory Gerenciamento através da Diretiva de Grupo do AD Suporte para gerenciamento de dispositivo Windows Mobile Melhor VPN móvel Modelos de diretiva personalizados sem alterações de esquema de AD + de 130 diretivas móveis prontas para o uso Distribuição de software via WSUS

28 Comparação de Solução Microsoft
O MDM complementa outras soluções Microsoft DMSec. Exchange Server 2007 SP1 ECAL ConfigMgr 2007 MDM 2008 Aplicação de diretiva entre organizações Sim Imposição de diretiva usando o direcionamento de Diretiva de Grupo do Active Directory Não Não* Oferecer o software via WSUS Diretivas específicas de dispositivos móveis Controle de Inventário e Ativos Gerenciamento via SSL Gerenciamento via Encapsulamento IPSec Suporte a dispositivos com versões anteriores do Windows Mobile 6.1 Inicialização embutida Inventário Completo de Software Não** * Isto se aplica ao gerenciamento de dispositivos móveis. A Diretiva de Grupo AD é suportada para clientes de área de trabalho. ** Somente inventário de arquivo.

29 MDM: Análise da Concorrência
Principais Recursos Exchange 2003 SP2 Exchange 2007 Exchange 2007 SP1 MDM RIM Blackberry Enterprise Server 5.X BES 4.1 Good 4.9 IMS 8.0 SP 1 Afaria Oferece e PIM X Exchange OneBridge Diretivas básicas Diretivas avançadas Direcionamento Integrado ao Active Directory X3 Ingressar no Domínio do Active Directory Desabilitação de Aplicação Bloqueio de de Comunicações (Infravermelho, Bluetooth, Camera, WIFI) Em breve Distribuição de Softwares OTA Atualização de Firmware OTA Inventário Relatórios X1 Console de Assistência Técnica Provisionamento OTA completo fim a fim X2 Apagamento de Dispositivo VPN Móvel Acesso com autenticação de duplo fator Exchange 2007 fornece relatórios estatísticos EAS (com informações básicas de dispositivos). O Exchange 2007 permite provisionamento total OTA somente do Cliente EAS (não inclui IRM ou autenticação baseada em certificado). Espera-se que distribua mais integração com o LDAP, mas não necessariamente específica para AD. Somente software de Middleware (ex: Good, IMS), não firmware de dispositivo.

30 Comparação entre Licença e Custos de Suporte Primeiro ano deinvestimento - tabela de preços, 5 mil usuários O preço inclui o Software Assurance (SA) para MDM e suporte técnico para todas as soluções (MDM incluso no Premier) $521,000 $1,038,400 $398,500 $119,300 $104.20 por usuário $207.68 $79.70 $23.86 Afaria Good RIM MDM

31 Suporte Técnico MDM Engenharia de Campo Premier (PFE -Premier Field Engineering) Especialistas técnicos em MDM em Redmond e Praga Microsoft Consulting Services (MCS) Conhecimento em MDM em Redmond com supervisão de equipe formada mundialmente (build-out) Equipe de Mobilidade SSP Solução global vendendo conhecimento de MDM, Windows Mobile e soluções de mobilidade de terceiros Serviços de suporte de produto (PPS - Product Support Services) MVPs—especialistas em mobilidade de fora da Microsoft

32 Considerações sobre Licenciamento
O MDM é uma solução de função de três servidores Função de Servidor de Inscrição Função de Servidor de Gerenciamento de Dispositivo (DM - Device Management) Função de Servidor de Gateway Funções necessárias: Fora do firewall, todas as três funções são necessárias. Dentro do firewall (WiLAN) o Gateway é opcional. Combinações de funções: Inscrição e DM podem ser combinadas em uma caixa, com necessidade de licença para um servidor. Gateway é sempre uma função autônoma.

33 Preço Líquido US$ (Select Nível C)
Oferta de SKU MDM Categorias de produto Oferta de Licença Preço Líquido US$ (Select Nível C) System Center Mobile Device Manager 2008 (MDM 2008) Licença de Servidor MDM 2008 $1500 CAL de usuário MDM 2008 $40 CAL de dispositivo MDM 2008 System Center Mobile Device Manager 2008 com tecnologia SQL Server 2005 (MDM 2008 com SQL) MDM 2008 com Licença de Servidor SQL $2122 MDM 2008 com CAL de Usuário SQL MDM 2008 com CAL de Dispositivo SQL

34 Vantagem do MDM: O MDM combina recursos DMSec exigidos por TI, baixo TCO e utilização robusta de pilha da tecnologia Microsoft.

35 Informações e Links www.microsoft.com/brasil/systemcenter

36

Carregar ppt "Microsoft® System Center Mobile Device Manager 2008 SP1"

Apresentações semelhantes

É importante para o Bradesco

É importante para o Bradesco
Sistemas distribuídos Metas de Projeto Prof. Diovani Milhorim

Sistemas distribuídos Metas de Projeto Prof. Diovani Milhorim
Sistemas Distribuídos

Sistemas Distribuídos
Implantação e implementação de recursos do SQL Server 2005 Publicado em: dezembro de 2005 Migração para o SQL Server 2005 na Microsoft.

Implantação e implementação de recursos do SQL Server 2005 Publicado em: dezembro de 2005 Migração para o SQL Server 2005 na Microsoft.
Microsoft® ISA Server 2006 Visão Geral

Microsoft® ISA Server 2006 Visão Geral
Business Productivity Infrastructure Optimization (BPIO): Posicionamento e Mensagem Médias Empresas Mensagem Curta Conecta pessoas, processos e informações.

Business Productivity Infrastructure Optimization (BPIO): Posicionamento e Mensagem Médias Empresas Mensagem Curta Conecta pessoas, processos e informações.
Modelo de Maturidade de Empresas de Médio Porte para BPIO

Modelo de Maturidade de Empresas de Médio Porte para BPIO
Habilitando Processos “People-Ready” através do Business Process Management (BPM) Este modelo é um esboço de uma apresentação comum a respeito de uma parte.

Habilitando Processos “People-Ready” através do Business Process Management (BPM) Este modelo é um esboço de uma apresentação comum a respeito de uma parte.
Comunicações e Colaboração Unificadas Simplificam o trabalho conjunto

Comunicações e Colaboração Unificadas Simplificam o trabalho conjunto
Pesquisa Corporativa from Microsoft

Pesquisa Corporativa from Microsoft
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
Apresentação de produtos

Apresentação de produtos
Ricardo Senna | Especialista

Ricardo Senna | Especialista
Produtividade móvel Clientes Lync modernos e móveis

Produtividade móvel Clientes Lync modernos e móveis
Introdução Desde sua criação, todo esforço desenvolvido, foi no sentido de obter uma estrutura de TI sustentável, econômica e adequada ambientalmente.

Introdução Desde sua criação, todo esforço desenvolvido, foi no sentido de obter uma estrutura de TI sustentável, econômica e adequada ambientalmente.
Estratégias para integração com o setor público

Estratégias para integração com o setor público
DOCUMENTO CONFIDENCIAL DA MICROSOFT Set 2009 | Página 1 | Apresentação para BDMs.

DOCUMENTO CONFIDENCIAL DA MICROSOFT Set 2009 | Página 1 | Apresentação para BDMs.
Curso Superior de Tecnologia: Sistemas para Internet

Curso Superior de Tecnologia: Sistemas para Internet
Presença e conversas do Lync

Presença e conversas do Lync
Habilitando Conectividade Contínua e Segura [Nome] Microsoft Brasil

Habilitando Conectividade Contínua e Segura [Nome] Microsoft Brasil

Apresentações semelhantes

Anúncios Google