La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

BITLOCKER Windows Server 2012 Javier Dominguez Premier Field Engineer /Microsoft.

Presentaciones similares


Presentación del tema: "BITLOCKER Windows Server 2012 Javier Dominguez Premier Field Engineer /Microsoft."— Transcripción de la presentación:

1 BITLOCKER Windows Server 2012 Javier Dominguez Premier Field Engineer /Microsoft

2 Entender cuales son las características nuevas incorporadas en Bitlocker para Windows 8 y Windows Server 2012 Identificar los problemas que nuestros clientes expresaron sobre MBAM v1.0 Describir las características de MBAM v2.0 que reducirán el costo total de la solución y mejoraran el cumplimiento con estándares BitLocker en Windows 8 y Server 2012 es mas fácil de implantar y manejar MBAM 2.0 corrige los problemas principales reportados en BitLocker y MBAM 1.0 Objetivos de la Sesión

3 Agenda Integración Mejoras en Bitlocker Reducir Costos Seguridad Mejorada – Garantizar Cumplimiento MBAM 1.0 vs. 2.0

4

5 Mejoras en Aprovisionamiento El aprovisionamiento es uno de los problemas principales: Ha sido un reto no importa el fabricante El aprovisionamiento de TPM es complejo para TI y los usuarios El cifrado toma mucho tiempo En Win 8 y Server 2012 Bitlocker ofrece: Auto Provisioning solventa la mayoría de los problemas relacionados con el aprovisionamiento de TPM Protección Instantánea con Encrypted Hard Drive Cifrado rápido vía Used Disk Space Only Encryption Cifrado de dispositivos en paralelo con el proceso de creación de imágenes y no después

6 Key Protectors para Disco Pre- Aprovisionados

7 Bitlocker Pre-Provision

8 Instalar Bitlocker en Windows Server 2012.

9 Beneficios Encrypted Hard Drives MEJOR PERFORMANCE SEGURIDAD BASADA EN HARDWARE FACILIDAD DE USO

10 Mejoras en Experiencia del Usuario – Eliminar la necesidad de la autenticación pre-boot (Dispositivos Conectados) – Menos problemas de soporte en dispositivos certificados para Win 8 o Win Server 2012 – El cifrado de dispositivos es automáticamente aprovisionado (OOBE) para dispositivos Windows RT – Los usuarios no se involucran en la complejidad del aprovisionamiento de TPM – Desbloqueo Automático de las particiones de sistema cuando hay conexión a la red corporativa

11 Network Unlock Permite desbloquear automáticamente los volúmenes del sistema operativo durante el inicio Facilita el despliegue de parches La experiencia del usuario mejora Requerimientos: TPM + PIN Protector Bitlocker Network Unlock Feature Windows Deployment Services DHCP GPOs de Network Unlock UEFI Firmware con EFI DHCP Drivers Certificado 2048 bits

12 Network Unlock Boot Manager detects Network Unlock DHCP UEFI Driver gets IP & broadcast WDS detects vendor request – decrypts WDS Sends encrypted network key

13 Configurar Network Unlock.

14 Mejoras del anti-hammering para el inicio de sesión Windows en dispositivos protegidos por Bitlocker Reinicio de Protección de forma automática cuando un dispositivo pasa a modo suspendido Forzar BitLocker en dispositivos no incluidos en el dominio Mejoras en Seguridad

15 Mejoras en la Preparacion para la Empresa – Soporte para Almacenamientos: – Storage Area Networks (SAN) – Windows Server Cluster – Autenticación multifactor funciona en escenarios desatendidos Network protector Habilita autenticación de 2 factores en escenarios servidor Simplifica el proceso de parcheo en dispositivos desatendidos

16 Bitlocker en Clustered Volumes Los volúmenes pueden ser físicos o unidad lógica como una LUN en una SAN o incluso un NAS El volumen puede ser un CSV PowerShell y mange-bde son la interfaz recomendada para administrar bitlocker en volúmenes CSV

17 Pasos para Habilitar Bitlocker en Cluster Disks Poner el disco en mantenimiento Habilitar Bitlocker usando un password protector Determinar el CON Agregar un AD SID al CSV usando en CON Iniciar el disco nuevamente

18

19 Cuando un dispositivo se pierde, es necesario poder contar con un reporte que indique si estaba cifrado El proceso de cifrado puede ser complicado. Se necesita una forma mas eficiente de asegurar el cumplimiento Determinar el cumplimiento es difícil. Se necesita de poder conocer el cumplimiento organizacional Cuando los usuarios pierden su PIN, su productividad se pierde. Necesitamos un servicio recuperación Selfservice Una larga lista de políticas para Bitlocker. Necesitamos una forma mas simple de tomar la decisión correcta ¿Qué escuchamos de los clientes?

20

21 MBAM 2.0 introduce mejoras : MBAM 1.0 se enfocaba en: ¿Qué es Microsoft BitLocker Administration and Monitoring? Mejoras en seguridad Integración con otras tecnologías (SCCM) Reducir costos (Riesgo Reducido) Simplificar el aprovisionamiento y despliegue Proveer reportes(eg: complimiento & auditoria) Simplificar la recuperación

22 Opciones de Despliegue (Arquitectura) Dos opciones están disponibles: Standalone Mode; Integrated Mode Modo integrado soporta SCCM 2007/2012 Stand Alone ModeIntegrated Mode MBAM SCCM Compliance Status Database Compliance Reports Audit Database Audit Reports Recovery Database Admin and Monitoring Server Policy Template

23 Arquitectura Standalone Active Directory Domain Services & Group Policy Infrastructure GPO Recovery Web Service Reporting Web Service Web Services Audit & Complian ce SQL Database Reporting Web Site SSRS Compliance Reports HelpDesk Portal Client Computer Self- service Portal Portals Self-Srv Web Service Recovery MBAM Client and BitLocker Admin Web Service Portals Web Services SQL Database Compliance Reports

24 Resumen de los Features Nuevos… MBAM 1.0MBAM 2.0 Cumplimiento y Seguridad Single User Recovery Keys Compliance Reporting Audit Reporting Forced Encryption Complex PIN FIPS Support Integracion Windows 7 Support (Ultimate; Enterprise) Windows 8 Support (Professional; Enterprise) System Center Integration (2007; 2012) Reducción de Costos Helpdesk Recovery Console Self-help Recovery Console Simplified Provisioning Fast Provisioning (Windows 8)

25

26

27

28

29 Serie de Webcasts Windows Server 2012

30 Sigue a TechNet España

31 BITLOCKER Windows Server 2012 Javier Dominguez Premier Field Engineer /Microsoft


Descargar ppt "BITLOCKER Windows Server 2012 Javier Dominguez Premier Field Engineer /Microsoft."

Presentaciones similares


Anuncios Google