A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Microsoft ® System Center Mobile Device Manager 2008 SP1 Chip Vollers Marketing Móvel de Experiência de Negócios Gerente de Produtos Sênior, Infraestrutura.

Apresentações semelhantes


Apresentação em tema: "Microsoft ® System Center Mobile Device Manager 2008 SP1 Chip Vollers Marketing Móvel de Experiência de Negócios Gerente de Produtos Sênior, Infraestrutura."— Transcrição da apresentação:

1 Microsoft ® System Center Mobile Device Manager 2008 SP1 Chip Vollers Marketing Móvel de Experiência de Negócios Gerente de Produtos Sênior, Infraestrutura

2 Agenda Visão Geral de Mobilidade Mercado de Mobilidade Global System Center Mobile Device Manager 2008 Demonstração Recursos do MDM SP1 Integração à Pilha Microsoft Visão Geral da Concorrência Preços e Licenciamento Informações e Links

3 Dispositivos Móveis Não São Laptops Dispositivos móveis... São perdidos ou roubados mais facilmente. Necessitam de conectividade constante. Possuem recursos gerados pelo fator forma e pela interface de usuário Precisam funcionar também como telefones. Estão fora da rede corporativa a maior parte do tempo ou todo o tempo

4 Qual a Importância do DMSec e do mVPN para a Mobilidade? Proliferação de dispositivos conectados está superando a de PCs Crescimento da força de trabalho móvel e ROI mais alto por usuário Expansão de desenvolvimento e uso de aplicações mLOB (mais usuários de mLOB significa custos menores e ROI mais alto por usuário Desejo de conectividade de rede de dispositivos móveis mais segura

5 Mobilidade Gera Crescimento 18,6% PCs móveis 5,8% Celulares 3,9% Estações de Trab. 34,1% Celulares Fonte: Gartner, Dataquest e IDC milhões de Dispositivos Convergidos até 2010

6 Oportunidade de Mercado Mundial SOURCE: IDC, WW Mobile Worker Population, October 2006

7 Crescimento Equilibrado de Mercado Crescimento equilibrado, gerado por mensagens móveis e por cenários móveis sofisticados que vão além do Acesso aos dados corporativos e aumento de 41% (CAGR) do LOB móvel de 2006 a Aumento das mensagens em 46% no mesmo período. Nota: Dimensão baseada no suporte para soluções Microsoft. Fonte: MED Análise financeira e relatórios da indústria Acesso aos dados corporativos e mLOB 31.5 MM Acesso aos dados corporativos e mLOB 6.2 MM Mensagens Móveis 71.2 MM Mensagens Móveis 10.7 MM somente mLOB 0.9 MM somente mLOB 8,3 MM

8 O que é MDM? System Center Mobile Device Manager 2008 MDM ajuda a… Proteger dados corporativos do acesso não-autorizado. Reduzir o custo e a complexidade das implantações móveis. Manter proteção constante e aprimorada para a conectividade. Simplificar o gerenciamento de dispositivos.

9 Visão Geral do MDM O MDM é uma solução de gerenciamento abrangente que permite um controle eficiente de dispositivos Windows Mobile ®. Com o MDM os clientes podem: Definir e controlar diretivas usando o Active Directory ® e a Diretiva de Grupo. Estender os dados corporativo e as aplicações de linha de negócios (LOB - line of business) em um ambiente de rede privada virtual (VPN - virtual private network) com segurança aprimorada. Executar um apagamento remoto com a VPN Móvel (mVPN - mobile VPN) "always on" sempre conectada se um dispositivo é perdido ou cai em mãos erradas. Bloquear as comunicações e os recursos do dispositivo para fins de conformidade e confidencialidade (desabilitar Bluetooth, SMS/MMS, WLAN/Wi- Fi, Infravermelho, POP/IMAP e até a funcionalidade da camera. Aproveitar os recursos avançados, incluindo imposição de diretiva, inventário e relatório, e distribuição de software a partir de um único ponto de gerenciamento.

10 Quais preocupações de TI o MDM resolve? Como: Gerenciar dispositivos móveis como PCs na rede corporativa Gerenciar diretivas e distribuição de software para vários grupos de usuários Provisionar os dispositivos móveis sem tocar neles Permitir uma conectividade mais segura com o controle de acesso a rede de um único ponto Permitir o controle individual sobre os dispositivos por unidades de negócios específicas dentro da unidade deles.

11 Alinhamento com as Prioridades do Cliente Acesso as informações corporativas a qualquer momento Experiência de telefone confiável e flexível Produtividade superior que inclui comunicações unificadas Proteger dados e o acesso a rede Infraestrutura de TI gerenciável e escalonável Padronização versus soluções pontuais Integrar e alinhar aos sistemas existentes Minimizar treinamento e suporte Fazer dele simplesmente mais um dispositivo que eu controlo e gerencio na minha rede, e parte integrante da minha arquitetura e estrutura de segurança existentes -Vice-presidente de TI de um Grande Banco de Wall Street Principais Prioridades do BDM Eu preciso de um ROI alto que justifique a distribuição de dispositivos móveis para a maior parte da minha empresa e não somente para os gerentes - Diretor do grupo de negócios de um grande fabricante Principais Prioridades de TI Fazer dele simplesmente mais um dispositivo que eu controlo e gerencio na minha rede, um que é parte integrante da minha arquitetura e estrutura de segurança existentes -Vice-presidente de TI de um Grande Banco de Wall Street Principais Prioridades do Usuário Final Forneça acesso sempre disponível para pessoas, informações e aplicações que eu preciso, mesmo quando estou em atividade - Gerente de Vendas de empresa farmacêutica mundial Produtividade do usuário final Aquisição escalonável e confiável Custo de suporte e TCO minimizados Proteger dados e o acesso a rede Infraestrutura de TI gerenciável e escalonável Padronização versus soluções pontuais Integração e alinhamento com os sistemas existentes Treinamento e suporte minimizado Acesso robusto as informações corporativas Experiência de telefone confiável e flexível Produtividade superior que inclui comunicações unificadas

12 Principais Áreas de Recursos de MDM O MDM permite que dispositivos Windows Mobile 6.1 sejam implantados e gerenciados como PCs e laptops na infraestrutura de TI, fornecendo a eles acesso aos dados corporativos e os tornandoos principaiselementos da rede corporativa. Carga de Trabalho de Gerenciamento Implantação: dentro do firewall Carga de Trabalho de Acesso a Rede Implantação: no DMZ Autenticação de máquina e "segurança de envelope duplo" Persistência de sessão Reconexão rápida Roaming entre redes Suporte a padrões (IKEv2, modo de encapsulamento IPSEC) Um único ponto de gerenciamento para dispositivos móveis na empresa Provisionamento e inicialização totais OTA Distribuição de softwares OTA baseados no WSUS 3.0 Relatório de dados de dispositivo e inventário Recursos de relatório baseados no SQL Server 2005 Administração baseada em função Snap-ins do MMC e Powershell cmndlets Control de ligar/desligar WMU (WMU on/of control) Conformidade OMA-DM Ingressar no Domínio do Active Directory Imposição de diretiva usando o Active Directory e o direcionamento de Diretiva de Grupo (> de 130 diretivas e configurações) Desabilitação de comunicações e câmera Criptografia de arquivos Permitir ou negar aplicação Apagamento remoto Conformidade OMA-DM Gerenciamento de Dispositivo Gerenciamento de Dispositivo VPNMóvel

13 Benefícios do Gerenciamento da Segurança O System Center Mobile Device Manager estende a Diretiva de Grupo do Active Directory para o Windows Mobile. Mais de 130 configurações agora são gerenciadas através da Diretiva de Grupo, incluindo o controle de Bluetooth, WIFI, SMS/MMS, IR, Câmera e POP/IMAP. A arquitetura é extensível.

14 Benefícios do Gerenciamento de Dispositivo Distribuição de software OTA para toda a empresa Aproveita o WSUS (Windows Software Update Service) 3.0 A solução de atualização de software do Windows mais implantada entre organizações de todos os portes (60% mais penetração) Recursos sofisticados de direcionamento e empacotamento exigidos pelos departamentos de TI Inventário e Relatórios Sofisticados Recursos de inventários de hardware e software robustos Infraestrutura de relatório baseada no SQL Server 2005 Altamente flexível Personalizável

15 Recursos de segurança fim a fim Gateway sem periféricos implantado no DMZ Conformidade de privacidade Gerenciam ento Use o melhor canal disponível Adapte a rede para minimizar o tráfego keep alive (meta) Eficiência Transparente para aplicações móveis Transparente para serviços LOB Extensível Sempre conectado Permite tecnologia push (pushed tecnology) Confiabili dade Configuração mínima do usuário Transparente para o usuário e para as aplicações Simplicida de Benefícios da VPN Móvel Oferece recursos para ajudar a proteger o acesso atrás do firewall para a rede e as aplicações corporativas. Acesse dados a partir de diversos sites de Intranet (ex: SAP, Siebel, sites de intranet e SQL Server) Alinha-se ao modelo de acesso remoto existente para desktops/laptops e se ajusta a um conjunto amplo de cenários. DMZ Site Corporativo Interno Controlador de domínio VPN Móvel Conexão de Dados do Celular de Operadores Móveis Internet Conexão WiFi Gateway de VPN Móvel Firewall Corporativo Interno Acesso controlado aos recursos corporativos internos a partir de dispositivos móveis conectados via VPN Móvel Firewall Corporativo Externo

16 VPN Móvel versus VPN Não Móvel mVPN está otimizada em largura de banda: Menos taxa de transferência de dados por tarefa Uso mais eficiente da pilha de rádio Bateria com mais vida útil mVPN está otimizada em conectividade: Reconexão rápida Persistência de sessão mVPN está otimizada em segurança: Envelope duplo com o encapsulamento SSL dentro do encapsulamento IPSec Baseado em padrões: IPSec, IKEv2, MobIKE (mobilidade e hospedagem múltipla) Outras soluções VPN não oferecem atualmente este mesmo nível de desempenho para dispositivos móveis.

17 Gerenciamento e Manuseio de Certificados O MDM trabalha junto com o Active Directory e usa a Autoridade de Certificação (CA - Certification Authority) da Microsoft. A CA da Microsoft permite modelos padronizados de certificado. A CA da Microsoft atende aos padrões amplamente adotados pela indústria e é usada para o manuseioautomático de certificação pelo MDM. A versão corporativa do Windows Server ® é necessária para oferecer suporte aos modelos de certificado exigidos pelo AD. Os clientes que atualmente usam uma CA de terceiros na sua PKI podem implantar a CA da Microsoft como uma CA subordinada e configurar a emissão de certificado para um uso específicono caso do MDM, autenticação de cliente para dispositivos gerenciados pelo MDM. Em seguida, a PKI existente pode ser operada normalmente para outras finalidades A CA da Microsoft está integrada ao AD. Configurar a CA da Microsoft como de um uso apenas irá prevenir a emissão de certificados e o uso não autorizados dessa CA.

18 Topologia de Implantação Típica DMZ Intranet Corporativa Servidor de Gateway MDM/SP1 Servidores Exchange, SharePoint, Intranet e LOB Autenticação Certificado da Máquina Console MMC Servidor de Software MDM/SP1 Active Directory WSUS Integrado Gerenciamento de Software Servidor de Registro MDM/SP1 VPN Móvel IPSec Encapsulamento SSL de 128Bit VPN IPSEC Encapsulamento de 128 bits Firewall PIN único para Registro Dispositivo OTA Inicial Inscrição via SSL Autenticação de Certificado da Máquina para VPN Móvel SQL MDM/SP1 Internet ISA ou Proxy Reverso Opcional Encapsulamento SSL de 128 bits Gerenciamento de Registro de Certificado de Dispositivo

19 Demonstração de MDM Nome Título Grupo

20 Atualizações do Recurso MDM SP1 As atualizações de recurso e capacidade com o MDM SP1 incluem: Diversas Instâncias Suporta implantações em locais onde são necessários diversos pontos de controle dentro de uma mesma floresta Descoberta Automática de Registro Ajuda a eliminar suposições e confusão para os usuários uma vez que permite ao servidor de registro associar o usuário à instância MDM correta Funciona com o Windows Server 2008 SP1 será executado em um domínio/floresta que esteja executando Serviços de Domínio AD do Windows Server 2008 Desempenho/Escalabilidade Aumenta a capacidade do sistema para 40 mil usuários a partir dos níveis de MDM de 2008 Virtualização Suporte para hyper-V usando o Windows Server 2003 hospedado para fins de teste/avaliação.

21 Mobile Device Manager 2008 SP1 Carga de Trabalho de Gerenciamento Implantação: dentro do firewall Carga de Trabalho de Acesso a Rede Implantação: no DMZ Aprimorado Escalabilidade e Confiabilidade Novo Diversas Instâncias Suporte ao AD do Windows Server 2008 YPF-V (2003 hospedado) Aprimorado Relatórios Escalabilidade e Confiabilidade Novo Experiência de autoatendimento e de assistência técnica aprimoradas Aprimorado Escalabilidade e Desempenho Gerenciamento de Dispositivo Gerenciamento de Dispositivo VPNMóvel Desbloqueia Implantações em Larga Escala MDM SP1 permitirá que TI gerencie melhor o Windows Mobile 6.1 e versões posteriores em situações onde é preciso um ajuste maior e são necessários pontos de controle de distribuição.

22 Diversas Instâncias Diretivas Administrativas Divisão 1 Usuários Floresta do Active Directory Instâncias diversas possibilitam clientes com vários domínios e diversos pontos de acesso a rede, além de permitir que diretivas administrativas diferentes sejam gerenciadas de forma independente TI Divisão 2 Divisão 1 Divisão 3 Infraestrutura MDM Divisão 2 Usuários Divisão 3 Usuários

23 Windows Server 2003 SP2 SQL Server 2005 Diretiva de Grupo/ Active Directory WSUS (Microsoft Software Update Service) Utilização da Pilha Microsoft O MDM foi projetado para funcionar bem com a infraestrutura de TI existente, bem como com o diretório de rede e os serviços:

24 Melhores Juntos: MDM + … ConfigMgr = Gerenciamento de cliente abrangente Exchange 2007 = Mensagens móveis mais seguras ISA + IAG = Segurança de rede e autenticação do usuário aprimoradas ISA + IAG = Segurança de rede e autenticação do usuário aprimoradas SharePoint = Acesso móvel para uma melhor colaboração e trabalho em equipe SharePoint = Acesso móvel para uma melhor colaboração e trabalho em equipe O System Center Mobile Device Manager 2008 funciona junto com o outros produtos Microsoft para aumentar a produtividade das forças de trabalho móveis.

25 SEGMENTOATRIBUTOSPRIORIDADE Profissional da Informação Móvel Mensagens Mensagens móveis com alguma segurança e gerenciamento Sensibilidade ao TCO alta Tanto a partir de dispositivos front door quanto back door Alguns requisitos por local, presença e serviços de UC Exchange 2007 SP1 Mensagens Seguras Requer mensagens móveis com a mais alta segurança devido a questões de conformidade a normas ou diretivas de segurança internas Precisa de acesso seguro a rede para mensagens Somente dispositivos front door Requisitos por local, presença e serviços de UC aprimorados Exchange 2007 SP1 com MDM Mensagens + LOB Mensagens com segurança aprimorada Acesso a dados corporativos (aplicações mLOB, sites de Intranet, etc) Precisa de DM e acesso seguro a rede A maior parte dispositivos front door Requisitos por local, presença e serviços de UC aprimorados com MDM Exchange 2007 SP1 Profissionais de Tarefas Somente LOB Aplicações LOB sofisticadas e de missão crítica (ROI estabelecido) Sem requisitos rígidos de mensagens móveis Necessidade de DM e acesso protegido Requisitos por local, presença e serviços de UC aprimorados Os usuários não precisam ter afinidade com o PC Dispositivos com potencial de resistência (somente front door) MDM ou SCCM Segmentação e Oportunidade Clientes UMM e Enterprise

26 Solução Abrangente de Mensagens e Gerenciamento de Dispositivo Melhor mensagem móvel e solução de PIM Segurança de mensagens aprimorada vai além do SSL Gerenciamento de dispositivos sofisticados Objetos de domínio no Active Directory Gerenciamento através da Diretiva de Grupo do AD Suporte para gerenciamento de dispositivo Windows Mobile Melhor VPN móvel Modelos de diretiva personalizados, sem alterações de esquema do AD + de 130 diretivas móveis prontas para o uso Distribuição de software via WSUS Ao combinar o Exchange Server 2007 SP1 com o MDM, o cliente obtém o melhor dos dois: a melhor solução de mensagens/PIN e o gerenciamento de dispositivos líder, segurança e conectividade contínua e segura para seus dispositivos Windows Mobile.

27 Solução Abrangente de Gerenciamento de Dispositivo e de Clientes Gerenciamento sofisticado de PC cliente e dispositivo móvel Objetos de domínio no Active Directory Gerenciamento através da Diretiva de Grupo do AD Suporte para gerenciamento de dispositivo Windows Mobile Melhor VPN móvel Modelos de diretiva personalizados sem alterações de esquema de AD + de 130 diretivas móveis prontas para o uso Distribuição de software via WSUS Combinando o ConfigMgr com o MDM os clientes obtém o melhor dos dois: gerenciamento de cliente com recursos sofisticados para seus PCs e p gerenciamento de dispositivos, segurança, e conectividade segura e contínua para os dispositivos Windows Mobile.

28 Comparação de Solução Microsoft Exchange Server 2007 SP1 ECAL ConfigMgr 2007MDM 2008 Aplicação de diretiva entre organizações Sim Imposição de diretiva usando o direcionamento de Diretiva de Grupo do Active Directory NãoNão*Sim Oferecer o software via WSUSNãoSim Diretivas específicas de dispositivos móveis SimNãoSim Controle de Inventário e AtivosNãoSim Gerenciamento via SSLSim Não Gerenciamento via Encapsulamento IPSec Não Sim Suporte a dispositivos com versões anteriores do Windows Mobile 6.1 Sim Não Inicialização embutidaSimNãoSim Inventário Completo de SoftwareNãoNão**Sim * Isto se aplica ao gerenciamento de dispositivos móveis. A Diretiva de Grupo AD é suportada para clientes de área de trabalho. ** Somente inventário de arquivo. O MDM complementa outras soluções Microsoft DMSec.

29 MDM: Análise da Concorrência Principais Recursos Exchange 2003 SP2 Exchange 2007 Exchange 2007 SP1 MDM RIM Blackberry Enterprise Server 5.X BES 4.1Good 4.9IMS 8.0 SP 1Afaria Oferece e PIM XXX Exchange XXXX OneBridge Diretivas básicas XXXXXXXXX Diretivas avançadas XXXXXXX Direcionamento Integrado ao Active Directory XX3X3 X Ingressar no Domínio do Active Directory X Desabilitação de Aplicação XXXXXXX Bloqueio de de Comunicações (Infravermelho, Bluetooth, Camera, WIFI) XX3X3 XX Em breve Distribuição de Softwares OTA XXXXXX Atualização de Firmware OTA XX Inventário XXXXXX Relatórios X1X1 X1X1 XXXXXX Console de Assistência Técnica XXXXXX Provisionamento OTA completo fim a fim X2X2 XXXXXX Apagamento de Dispositivo XXXXXXXXX VPN Móvel XX Acesso com autenticação de duplo fator XXXXX 1.Exchange 2007 fornece relatórios estatísticos EAS (com informações básicas de dispositivos). 2.O Exchange 2007 permite provisionamento total OTA somente do Cliente EAS (não inclui IRM ou autenticação baseada em certificado). 3.Espera-se que distribua mais integração com o LDAP, mas não necessariamente específica para AD. 4.Somente software de Middleware (ex: Good, IMS), não firmware de dispositivo.

30 $521,000 $1,038,400 $398,500 $119,300 $ por usuário $ $ por usuário $ por usuário$79.70 $79.70 $23.86 por usuário $23.86 por usuário Comparação entre Licença e Custos de Suporte Primeiro ano deinvestimento - tabela de preços, 5 mil usuários O preço inclui o Software Assurance (SA) para MDM e suporte técnico para todas as soluções (MDM incluso no Premier) AfariaGoodRIMMDM

31 Suporte Técnico MDM Engenharia de Campo Premier (PFE -Premier Field Engineering) Especialistas técnicos em MDM em Redmond e Praga Microsoft Consulting Services (MCS) Conhecimento em MDM em Redmond com supervisão de equipe formada mundialmente (build-out) Equipe de Mobilidade SSP Solução global vendendo conhecimento de MDM, Windows Mobile e soluções de mobilidade de terceiros Serviços de suporte de produto (PPS - Product Support Services) MVPsespecialistas em mobilidade de fora da Microsoft

32 Considerações sobre Licenciamento O MDM é uma solução de função de três servidores Função de Servidor de Inscrição Função de Servidor de Gerenciamento de Dispositivo (DM - Device Management) Função de Servidor de Gateway Funções necessárias: Fora do firewall, todas as três funções são necessárias. Dentro do firewall (WiLAN) o Gateway é opcional. Combinações de funções: Inscrição e DM podem ser combinadas em uma caixa, com necessidade de licença para um servidor. Gateway é sempre uma função autônoma.

33 Oferta de SKU MDM Categorias de produtoOferta de Licença Preço Líquido US$ (Select Nível C) System Center Mobile Device Manager 2008 (MDM 2008) Licença de Servidor MDM 2008 $1500 CAL de usuário MDM 2008 $40 CAL de dispositivo MDM 2008 $40 System Center Mobile Device Manager 2008 com tecnologia SQL Server 2005 (MDM 2008 com SQL) MDM 2008 com Licença de Servidor SQL $2122 MDM 2008 com CAL de Usuário SQL $40 MDM 2008 com CAL de Dispositivo SQL $40

34 Vantagem do MDM: O MDM combina recursos DMSec exigidos por TI, baixo TCO e utilização robusta de pilha da tecnologia Microsoft.

35 Informações e Links us/business/solutions/enterprise/mobile-device- manager.mspx us/business/solutions/enterprise/mobile-device- manager.mspx / /

36 © 2008 Microsoft Corporation. Todos os direitos reservados. Microsoft, Active Directory, SQL Server, Windows, Windows Server e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos Estados Unidos e/ou outros países. As informações aqui contidas são para fins informativos apenas e representam a visão atual da Microsoft Corporation na data desta apresentação. Como a Microsoft deve responder às mudanças das condições de mercado, este documento não deve ser interpretado como um compromisso da parte da Microsoft, e a Microsoft não pode assegurar a exatidão de qualquer informação apresentada após a data desta apresentação. A MICROSOFT NÃO DÁ NENHUMA GARANTIA, EXPRESSA OU IMPLÍCITA, QUANTO ÀS INFORMAÇÕES NESTA APRESENTAÇÃO. Microsoft Confidencial


Carregar ppt "Microsoft ® System Center Mobile Device Manager 2008 SP1 Chip Vollers Marketing Móvel de Experiência de Negócios Gerente de Produtos Sênior, Infraestrutura."

Apresentações semelhantes


Anúncios Google