Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Mobilně a (ne)bezpečně Zdeněk Jiříček Microsoft.

Podobné prezentace


Prezentace na téma: "Mobilně a (ne)bezpečně Zdeněk Jiříček Microsoft."— Transkript prezentace:

1 Mobilně a (ne)bezpečně Zdeněk Jiříček Microsoft

2

3 Správa v doménovém prostředí •Maximální správa pomocí Group Policy v Active Directory •Bezpečnostní funkce a vlastnosti Windows 8 (Bitlocker, Bitlocker To Go, Trusted / Measured Boot, UEFI, Virtual Smart Card, Trusted Platform Module-TPM) •Centrální server pro správu (System Center - ConfigMgr, OpsMgr, Endpoint Protection atd.) •Reverzní proxy server (Unified Access Gateway) •Externí přístup do korporátní sítě bez VPN (Direct Access)

4 Správa nativním protokolem mobilních zařízení •Správa pomocí Exchange ActiveSync (EAS) •Původně určen pro synchronizaci ů mezi Exchange serverem a mobilním telefonem •Bezpečnostní funkce: •Remote Wipe (vzdálené vymazání zařízení) •Device Password Policies (min. délka PIN, alfanumerické znaky, historie hesel atd.) •Device Encryption Policies (šifrování mobilního zařízení) •Správa pomocí centrálního nástroje System Center ConfigMgr + Intune •Správa mobilních zařízení přes všechny platformy (Windows RT, Windows Phone, iOS, Android)

5 Řešení postavená na konzumerizaci IT •Uživatel si přinese své vlastní zařízení do organizace (BYOD) •Zabezpečení zařízení je na samotném uživateli •Velká pravděpodobnost úniku dat •Obtížné připojení do organizační sítě •Řešení problému •Lze začlenit zařízení do domény? (Windows tablety...) •Pokud toto není možné •Virtual Desktop Infrastructure (VDI z Windows, OS X, Linux atd.) •Vynutit bezpečnostní politiky (EAS, ConfigMgr, Intune – lze na Windows RT, Windows Phone, iOS, Android) •Windows To Go (Windows 8 na jakémkoliv PC z USB)

6 Windows Phone 8 Windows RT Přímá správa a publikace aplikací iOS x86 / x64 Windows 8 Windows 7 Windows Vista Windows XP Windows 8 Windows To Go Windows 7 Windows Vista Windows XP Publikace Android aplikací Android

7 Distribuce Android aplikací Windows Phone 8 Windows RT Přímá správa a distribuce aplikací iOS x86 / x64 Windows 8 Windows 7 Windows Vista Windows XP 2012

8 DirectAccess DirectAccess klient Člen domény s certifikátem Korporátní síť Internet Direct Access Server IPsec IPsec – za pomocí certifikátu na počítači, členství v doméně, smart karet a NAP Schéma zabezpečení Možný IPsec end-to-end Aplikace & Data AD & DNS (Win 2003+) Servery pro správu

9 Šifrování disku, části disku a USB flash disků BitLocker •Zabraňuje neautorizovanému přístupu k datům na ztraceném anebo ukradeném zařízení •Podporuje šifrování systémového i/nebo datového oddílu •Nabízí celou řadu předbootovacích autentizačních možností: •TPM-only, PIN/Password, Network Unlock, USB storage •Podporuje PC, servery i tablety BitLocker to Go •Ochrana dat na externích přenosných discích (např. USB flash disk) •Možnost přidělit nebo zamítnout přístup pro zápis •Přístup pro čtení na Windows Vista & Windows XP (Bitlocker to Go Reader)

10 PC Tablet / Smartphone

11

12

13

14

15

16 Instalace „Company Apps“ Company Portal: • https://portal.manage.microsoft.com https://portal.manage.microsoft.com • Uživatelé mohou přihlásit zařízení, vzdáleně smazat • Instalace aplikací • Kontakty a zprávy z IT oddělení Windows RT

17 Shrnutí •Updatujte strategii pro Risk Management u mobilních organizací •Od všeobecné ochrany interní infrastrukutry k ochraně klíčových aktiv •Klasifikujte aktiva a zmapujte jejich pohyb po síti organizace •Zvolte vhodný typ klientských zařízení a architektury zabezpečení •Vyzkoušejte si Windows Intune (testovací účet), Příručka Getting Startedtestovací účetPříručka Getting Started

18 Děkuji za pozornost

19

20

21


Stáhnout ppt "Mobilně a (ne)bezpečně Zdeněk Jiříček Microsoft."

Podobné prezentace


Reklamy Google