Microsoft ® System Center Mobile Device Manager 2008 SP1 Chip Vollers Marketing Móvel de...
Transcript of Microsoft ® System Center Mobile Device Manager 2008 SP1 Chip Vollers Marketing Móvel de...
Microsoft® System Center Mobile Device Manager 2008 SP1
Chip Vollers Marketing Móvel de Experiência de Negócios Gerente de Produtos Sênior, [email protected]
Agenda
• Visão Geral de Mobilidade• Mercado de Mobilidade Global• System Center Mobile Device
Manager 2008• Demonstração• Recursos do MDM SP1• Integração à Pilha Microsoft• Visão Geral da Concorrência• Preços e Licenciamento• Informações e Links
Dispositivos Móveis Não São LaptopsDispositivos móveis...• São perdidos ou roubados mais
facilmente.• Necessitam de conectividade
constante.• Possuem recursos gerados pelo fator
forma e pela interface de usuário• Precisam funcionar também como
telefones.• Estão fora da rede corporativa a maior
parte do tempo ou todo o tempo
Qual a Importância do DMSec e do mVPN para a Mobilidade?• Proliferação de dispositivos
conectados está superando a de PCs• Crescimento da força de trabalho
móvel• Expansão de desenvolvimento e uso
de aplicações mLOB (mais usuários de mLOB significa custos menores e ROI mais alto por usuário
• Desejo de conectividade de rede de dispositivos móveis mais segura
Mobilidade Gera Crescimento
Estação Telefones Móveis
PCs Móveis Dispositivos Móveis
Convergi-dos
0%
10%
20%
30%
40%
CA
GR
(%
) 2
00
6-2
01
0
18,6%PCs móveis
5,8%Celulares
3,9%Estações de Trab.
34,1%Celulares
Fonte: Gartner, Dataquest e IDC 2006
245 milhões de Dispositivos
Convergidos até 2010
Oportunidade de Mercado Mundial
No mundo inteiro, o número de profissionais móveis tende a crescer
em 878 milhões até 2009,
ou seja, + de 27%da força de trabalho total global.
SOURCE: IDC, WW Mobile Worker Population, October 2006
Crescimento Equilibrado de Mercado Crescimento equilibrado, gerado por mensagens móveis e por cenários móveis sofisticados que vão além do email:• Acesso aos dados corporativos e aumento de 41%
(CAGR) do LOB móvel de 2006 a 2011.• Aumento das mensagens em 46% no mesmo período.
Nota: Dimensão baseada no suporte para soluções Microsoft. Fonte: MED Análise financeira e relatórios da indústria
Acesso aos dados corporativos e mLOB31.5 MM
Acesso aos dados corporativos e mLOB 6.2 MM
Mensagens Móveis71.2 MM
Mensagens Móveis10.7 MM
somente mLOB0.9 MM
somente mLOB8,3 MM
2006 2011
O que é MDM?System Center Mobile Device Manager 2008MDM ajuda a…• Proteger dados corporativos do acesso
não-autorizado.• Reduzir o custo e a complexidade das
implantações móveis.• Manter proteção constante e
aprimorada para a conectividade.• Simplificar o gerenciamento de
dispositivos.
Visão Geral do MDMO MDM é uma solução de gerenciamento abrangente que permite um controle eficiente de dispositivos Windows Mobile®.Com o MDM os clientes podem:• Definir e controlar diretivas usando o Active Directory® e a Diretiva
de Grupo.• Estender os dados corporativo e as aplicações de linha de negócios
(LOB - line of business) em um ambiente de rede privada virtual (VPN - virtual private network) com segurança aprimorada.
• Executar um apagamento remoto com a VPN Móvel (mVPN - mobile VPN) "always on" sempre conectada se um dispositivo é perdido ou cai em mãos erradas.
• Bloquear as comunicações e os recursos do dispositivo para fins de conformidade e confidencialidade (desabilitar Bluetooth, SMS/MMS, WLAN/Wi-Fi, Infravermelho, email POP/IMAP e até a funcionalidade da camera.
• Aproveitar os recursos avançados, incluindo imposição de diretiva, inventário e relatório, e distribuição de software a partir de um único ponto de gerenciamento.
Quais preocupações de TI o MDM resolve?Como:• Gerenciar dispositivos móveis como PCs na rede
corporativa• Gerenciar diretivas e distribuição de software para
vários grupos de usuários• Provisionar os dispositivos móveis sem tocar neles• Permitir uma conectividade mais segura com o
controle de acesso a rede de um único ponto• Permitir o controle individual sobre os dispositivos
por unidades de negócios específicas dentro da unidade deles.
Alinhamento com as Prioridades do Cliente
• Acesso as informações corporativas a qualquer momento
• Experiência de telefone confiável e flexível
• Produtividade superior que inclui comunicações unificadas
• Proteger dados e o acesso a rede• Infraestrutura de TI gerenciável e
escalonável• Padronização versus soluções
pontuais• Integrar e alinhar aos sistemas
existentes• Minimizar treinamento e suporte
• “Fazer dele simplesmente mais um dispositivo que eu controlo e gerencio na minha rede, e parte integrante da minha arquitetura e estrutura de segurança existentes”
• -Vice-presidente de TI de um Grande Banco de Wall Street
Principais Prioridades do BDM
“Eu preciso de um ROI alto que justifique a distribuição de dispositivos móveis para
a maior parte da minha empresa e não somente
para os gerentes”
- Diretor do grupo de negócios de um grande fabricante
Principais Prioridades de TI
“Fazer dele simplesmente mais um dispositivo que eu
controlo e gerencio na minha rede, um que é parte
integrante da minha arquitetura e estrutura de
segurança existentes””
-Vice-presidente de TI de um Grande Banco de Wall Street
Principais Prioridades do Usuário Final
“Forneça acesso sempre disponível para pessoas, informações e aplicações que eu preciso, mesmo
quando estou em atividade”
- Gerente de Vendas de empresa farmacêutica mundial
• Produtividade do usuário final• Aquisição escalonável e confiável• Custo de suporte e TCO
minimizados
• Proteger dados e o acesso a rede• Infraestrutura de TI gerenciável e
escalonável• Padronização versus soluções
pontuais• Integração e alinhamento com os
sistemas existentes• Treinamento e suporte
minimizado
• Acesso robusto as informações corporativas
• Experiência de telefone confiável e flexível
• Produtividade superior que inclui comunicações unificadas
Principais Áreas de Recursos de MDMO MDM permite que dispositivos Windows Mobile 6.1 sejam implantados e gerenciados como PCs e laptops na infraestrutura de TI, fornecendo a eles acesso aos dados corporativos e os tornandoos principaiselementos da rede corporativa.
Carga de Trabalho de GerenciamentoImplantação: dentro do firewall
Carga de Trabalho de Acesso a Rede
Implantação: no DMZ
• Autenticação de máquina e "segurança de envelope duplo"
• Persistência de sessão• Reconexão rápida• Roaming entre redes• Suporte a padrões (IKEv2, modo
de encapsulamento IPSEC)
• Um único ponto de gerenciamento para dispositivos móveis na empresa
• Provisionamento e inicialização totais OTA
• Distribuição de softwares OTA baseados no WSUS 3.0
• Relatório de dados de dispositivo e inventário
• Recursos de relatório baseados no SQL Server 2005
• Administração baseada em função • Snap-ins do MMC e Powershell
cmndlets• Control de ligar/desligar WMU
(WMU on/of control) • Conformidade OMA-DM
• Ingressar no Domínio do Active Directory
• Imposição de diretiva usando o Active Directory e o direcionamento de Diretiva de Grupo (> de 130 diretivas e configurações)
• Desabilitação de comunicações e câmera
• Criptografia de arquivos • Permitir ou negar aplicação• Apagamento remoto • Conformidade OMA-DM
Gerenciamento de Dispositivo
Gerenciamento de Dispositivo
VPNMóvel
Benefícios do Gerenciamento da Segurança• O System Center Mobile
Device Manager estende a Diretiva de Grupo do Active Directory para o Windows Mobile.
• Mais de 130 configurações agora são gerenciadas através da Diretiva de Grupo, incluindo o controle de Bluetooth, WIFI, SMS/MMS, IR, Câmera e POP/IMAP.
• A arquitetura é extensível.
Benefícios do Gerenciamento de Dispositivo• Distribuição de software OTA para toda a empresa
− Aproveita o WSUS (Windows Software Update Service) 3.0 − A solução de atualização de software do Windows mais implantada entre organizações de todos os portes
(60% mais penetração)− Recursos sofisticados de direcionamento e empacotamento exigidos pelos departamentos de TI
• Inventário e Relatórios Sofisticados− Recursos de inventários
de hardwaree software robustos
− Infraestrutura de relatório baseada no SQL Server 2005− Altamente flexível − Personalizável
• Recursos de segurança fim a fim• Gateway sem periféricos implantado no DMZ• Conformidade de privacidade
Gerenciamento
• Use o melhor canal disponível• Adapte a rede para minimizar o tráfego keep alive (meta)
Eficiência
• Transparente para aplicações móveis • Transparente para serviços LOB
Extensível
• Sempre conectado• Permite tecnologia push (pushed tecnology)
Confiabilidade
• Configuração mínima do usuário• Transparente para o usuário e para as aplicações
Simplicidade
Benefícios da VPN Móvel • Oferece recursos para ajudar a proteger o acesso atrás do firewall para a rede e as
aplicações corporativas.− Acesse dados a partir de diversos sites de Intranet (ex: SAP, Siebel, sites de intranet e SQL Server)
• Alinha-se ao modelo de acesso remoto existente para desktops/laptops e se ajusta a um conjunto amplo de cenários.
DMZ
Site Corporativo InternoControlador de domínio
VPN M
óvel
VPN Móvel
Conexão de Dados do Celular deOperadores Móveis
Internet
Conexão WiFi
Gateway de VPN Móvel
Firewall Corporativo Interno
Acesso controlado aos recursoscorporativos internos a partir
de dispositivos móveis conectados viaVPN Móvel
Firewall Corporativo Externo
VPN Móvel versus VPN Não Móvel
• mVPN está otimizada em largura de banda:− Menos taxa de transferência de dados por tarefa− Uso mais eficiente da pilha de rádio− Bateria com mais vida útil
• mVPN está otimizada em conectividade:− Reconexão rápida− Persistência de sessão
• mVPN está otimizada em segurança:− “Envelope duplo” com o encapsulamento SSL dentro do
encapsulamento IPSec− Baseado em padrões: IPSec, IKEv2, MobIKE
(mobilidade e hospedagem múltipla)
Outras soluções VPN não oferecem atualmente este
mesmo nível de desempenho para dispositivos móveis.
Gerenciamento e Manuseio de CertificadosO MDM trabalha junto com o Active Directory e usa a Autoridade de Certificação (CA - Certification Authority) da Microsoft.
• A CA da Microsoft permite modelos padronizados de certificado.• A CA da Microsoft atende aos padrões amplamente adotados pela indústria e
é usada para o manuseioautomático de certificação pelo MDM.• A versão corporativa do Windows Server® é necessária para oferecer suporte
aos modelos de certificado exigidos pelo AD.• Os clientes que atualmente usam uma CA de terceiros na sua PKI podem
implantar a CA da Microsoft como uma CA subordinada e configurar a emissão de certificado para um uso específico—no caso do MDM, autenticação de cliente para dispositivos gerenciados pelo MDM. Em seguida, a PKI existente pode ser operada normalmente para outras finalidades
• A CA da Microsoft está integrada ao AD. Configurar a CA da Microsoft como de um uso apenas irá prevenir a emissão de certificados e o uso não autorizados dessa CA.
Topologia de Implantação Típica
DMZ Intranet Corporativa
Servidorde Gateway MDM/SP1
Servidores Exchange, SharePoint, Intranet
e LOB
Autenticação Certificado da Máquina
ConsoleMMC
Servidor de Software
MDM/SP1
ActiveDirectory
WSUS Integrado Gerenciamento de Software
Servidorde Registro MDM/SP1
VPN Móvel IPSec
Encapsulamento SSL de 128Bit
VPNIPSEC
Encapsulamentode 128 bitsFirewall Firewall
PIN único para Registro
Dispositivo OTA InicialInscrição via SSL
Autenticação de Certificado da Máquina
para VPN Móvel
SQLMDM/SP1
Internet
ISA ou ProxyReverso Opcional
Encapsulamento SSL
de 128 bits
Gerenciamento de Registro
de Certificadode Dispositivo
Demonstração de MDM
NomeTítuloGrupo
demonstração
Atualizações do Recurso MDM SP1As atualizações de recurso e capacidade com o MDM SP1 incluem:• Diversas Instâncias
− Suporta implantações em locais onde são necessários diversos pontos de controle dentro de uma mesma floresta
• Descoberta Automática de Registro− Ajuda a eliminar suposições e confusão para os usuários uma vez que
permite ao servidor de registro associar o usuário à instância MDM correta• Funciona com o Windows Server 2008
− SP1 será executado em um domínio/floresta que esteja executando Serviços de Domínio AD do Windows Server 2008
• Desempenho/Escalabilidade− Aumenta a capacidade do sistema para 40 mil usuários a partir dos níveis de
MDM de 2008• Virtualização
− Suporte para hyper-V usando o Windows Server 2003 hospedado para fins de teste/avaliação.
Mobile Device Manager 2008 SP1
Carga de Trabalho de GerenciamentoImplantação: dentro do firewall
Carga de Trabalho de Acesso a Rede
Implantação: no DMZ
Aprimorado• Escalabilidade e
Confiabilidade
Novo• Diversas Instâncias• Suporte ao AD do
Windows Server 2008 • YPF-V (2003
hospedado)Aprimorado• Relatórios• Escalabilidade e
Confiabilidade
Novo• Experiência de
autoatendimento e de assistência técnica aprimoradas
Aprimorado• Escalabilidade e
Desempenho
Gerenciamento de Dispositivo
Gerenciamento de Dispositivo
VPNMóvel
Desbloqueia Implantações em Larga Escala MDM SP1 permitirá que TI gerencie melhor o Windows Mobile 6.1 e versões posteriores em situações onde é preciso um ajuste maior e são necessários pontos de controle de distribuição.
Diversas InstânciasDiretivas Administrativas
Divisão 1 Usuários
Floresta do Active Directory
Instâncias diversas possibilitam clientes com vários domínios e diversos pontos de acesso a rede, além de permitir que diretivas administrativas diferentes sejam gerenciadas de forma independente
TI
Divisão 2Divisão 1 Divisão 3
Infraestrutura MDM
Divisão 2 Usuários
Divisão 3 Usuários
Windows Server 2003 SP2
SQL Server 2005
Diretiva de Grupo/ Active Directory
WSUS (Microsoft Software Update Service)
Utilização da Pilha Microsoft
O MDM foi projetado para funcionar bem com a infraestrutura de TI existente, bem como com o diretório de rede e os serviços:
Melhores Juntos: MDM + …
ConfigMgr = Gerenciamento de cliente abrangente
Exchange 2007 = Mensagens móveis
mais seguras
ISA + IAG = Segurança de rede e
autenticação do usuário aprimoradas
SharePoint = Acesso móvel para
uma melhor colaboração e
trabalho em equipe
O System Center Mobile Device Manager 2008 funciona junto com o outros produtos Microsoft para aumentar a
produtividade das forças de trabalho móveis.
S E G M E N T O A T R I B U T O S P R I O R I D A D E
Profissional
da Informação
Móvel
Mensagens
Mensagens móveis com alguma segurança e gerenciamento Sensibilidade ao TCO alta Tanto a partir de dispositivos front door quanto back door Alguns requisitos por local, presença e serviços de UC
Exchange 2007 SP1
Mensagens Seguras
Requer mensagens móveis com a mais alta segurança devido a questões de conformidade a normas ou diretivas de segurança internas
Precisa de acesso seguro a rede para mensagens Somente dispositivos front door Requisitos por local, presença e serviços de UC aprimorados
Exchange 2007 SP1com MDM
Mensagens + LOB
Mensagens com segurança aprimorada Acesso a dados corporativos (aplicações mLOB, sites de Intranet,
etc) Precisa de DM e acesso seguro a rede A maior parte dispositivos front door Requisitos por local, presença e serviços de UC aprimorados
com MDMExchange 2007 SP1
Profissionais
de Tarefa
s Somente LOB
Aplicações LOB sofisticadas e de missão crítica (ROI estabelecido) Sem requisitos rígidos de mensagens móveis Necessidade de DM e acesso protegido Requisitos por local, presença e serviços de UC aprimorados Os usuários não precisam ter afinidade com o PC Dispositivos com potencial de resistência (somente front door)
MDMou
SCCM
Segmentação e Oportunidade
Clie
nte
s U
MM
e E
nte
rpri
se
Solução Abrangente de Mensagens e Gerenciamento de Dispositivo• Melhor mensagem móvel e solução de PIM• Segurança de mensagens aprimorada vai além do SSL• Gerenciamento de dispositivos sofisticados• Objetos de domínio no Active Directory• Gerenciamento através da Diretiva de Grupo do AD • Suporte para gerenciamento de dispositivo Windows Mobile• Melhor VPN móvel• Modelos de diretiva personalizados, sem alterações de
esquema do AD• + de 130 diretivas móveis prontas para o uso• Distribuição de software via WSUS
Ao combinar o Exchange Server 2007 SP1 com o MDM, o cliente
obtém o melhor dos dois: a melhor solução de mensagens/PIN e o
gerenciamento de dispositivos líder, segurança e
conectividade contínua e segura para seus dispositivos
Windows Mobile.
Solução Abrangente de Gerenciamento de Dispositivo e de Clientes• Gerenciamento sofisticado de PC cliente e
dispositivo móvel• Objetos de domínio no Active Directory• Gerenciamento através da Diretiva de Grupo do AD • Suporte para gerenciamento de dispositivo
Windows Mobile• Melhor VPN móvel• Modelos de diretiva personalizados sem
alterações de esquema de AD• + de 130 diretivas móveis prontas para o uso• Distribuição de software via WSUS
Combinando o ConfigMgr com o MDM os clientes obtém o melhor
dos dois: gerenciamento de cliente com recursos sofisticados para seus PCs e p gerenciamento
de dispositivos, segurança, e conectividade segura e contínua
para os dispositivos Windows Mobile.
Comparação de Solução Microsoft
Exchange Server 2007 SP1 ECAL
ConfigMgr 2007 MDM 2008
Aplicação de diretiva entre organizações
Sim Sim Sim
Imposição de diretiva usando o direcionamento de Diretiva de Grupo do Active Directory
Não Não* Sim
Oferecer o software via WSUS Não Sim Sim
Diretivas específicas de dispositivos móveis
Sim Não Sim
Controle de Inventário e Ativos Não Sim Sim
Gerenciamento via SSL Sim Sim Não
Gerenciamento via Encapsulamento IPSec
Não Não Sim
Suporte a dispositivos com versões anteriores do Windows Mobile 6.1
Sim Sim Não
Inicialização embutida Sim Não Sim
Inventário Completo de Software Não Não** Sim
* Isto se aplica ao gerenciamento de dispositivos móveis. A Diretiva de Grupo AD é suportada para clientes de área de trabalho.** Somente inventário de arquivo.
O MDM complementa outras soluções Microsoft DMSec.
MDM: Análise da ConcorrênciaPrincipais Recursos
Exchange 2003
SP2
Exchange 2007
Exchange 2007 SP1
MDM
RIM Blackberry Enterprise Server 5.X
BES 4.1 Good 4.9 IMS 8.0 SP 1 Afaria
Oferece email e PIM X X X Exchange X X X X OneBridge
Diretivas básicas X X X X X X X X X
Diretivas avançadas X X X X X X X
Direcionamento Integrado ao Active Directory X X3 X
Ingressar no Domínio do Active Directory X
Desabilitação de Aplicação X X X X X X XBloqueio de de Comunicações (Infravermelho, Bluetooth, Camera, WIFI)
X X3 X X Em breve
Distribuição de Softwares OTA X X X X X X
Atualização de Firmware OTA X X
Inventário X X X X X X
Relatórios X1 X1 X X X X X XConsole de Assistência Técnica X X X X X X
Provisionamento OTA completo fim a fim X2 X X X X X X
Apagamento de Dispositivo X X X X X X X X XVPN Móvel X XAcesso com autenticação de duplo fator X X X X X1. Exchange 2007 fornece relatórios estatísticos EAS (com informações básicas de dispositivos).
2. O Exchange 2007 permite provisionamento total OTA somente do Cliente EAS (não inclui IRM ou autenticação baseada em certificado).
3. Espera-se que distribua mais integração com o LDAP, mas não necessariamente específica para AD.4. Somente software de Middleware (ex: Good, IMS), não firmware de dispositivo.
$521,000
$1,038,400
$398,500
$119,300$104.20por usuário
$207.68por usuário
$79.70por usuário
$23.86por usuário
Comparação entre Licença e Custos de SuportePrimeiro ano deinvestimento - tabela de preços, 5 mil usuáriosO preço inclui o Software Assurance (SA) para MDM e suporte técnico para todas as soluções (MDM incluso no Premier)
AfariaGood RIM MDM
Suporte Técnico MDM
• Engenharia de Campo Premier (PFE -Premier Field Engineering)− Especialistas técnicos em MDM em Redmond e
Praga• Microsoft Consulting Services (MCS)
− Conhecimento em MDM em Redmond com supervisão de equipe formada mundialmente (build-out)
• Equipe de Mobilidade SSP− Solução global vendendo conhecimento de
MDM, Windows Mobile e soluções de mobilidade de terceiros
• Serviços de suporte de produto (PPS - Product Support Services)
• MVPs—especialistas em mobilidade de fora da Microsoft
Considerações sobre Licenciamento• O MDM é uma solução de função de três
servidores− Função de Servidor de Inscrição− Função de Servidor de Gerenciamento de
Dispositivo (DM - Device Management)− Função de Servidor de Gateway
• Funções necessárias:− Fora do firewall, todas as três funções são
necessárias.− Dentro do firewall (WiLAN) o Gateway é
opcional.• Combinações de funções:
− Inscrição e DM podem ser combinadas em uma caixa, com necessidade de licença para um servidor.
− Gateway é sempre uma função autônoma.
Oferta de SKU MDM
Categorias de produto Oferta de LicençaPreço Líquido US$ (Select
Nível C)
System Center Mobile Device Manager 2008 (MDM 2008)
Licença de Servidor MDM 2008 $1500
CAL de usuário MDM 2008 $40
CAL de dispositivo MDM 2008 $40
System Center Mobile Device Manager 2008 com tecnologia SQL Server 2005 (MDM 2008 com SQL)
MDM 2008 com Licença de Servidor SQL $2122
MDM 2008 com CAL de Usuário SQL $40
MDM 2008 com CAL de Dispositivo SQL $40
Vantagem do MDM: O MDM combina
recursos DMSec exigidos por TI, baixo TCO e
utilização robusta de pilha da tecnologia
Microsoft.
Informações e Links
• www.microsoft.com/brasil/systemcenter• www.microsoft.com/systemcenter/mobile/ • www.microsoft.com/windowsmobile/en-us/bu
siness/solutions/enterprise/mobile-device-manager.mspx
• http://technet.microsoft.com/windowsmobile/
• http://technet.microsoft.com/en-us/scmdm/
© 2008 Microsoft Corporation. Todos os direitos reservados. Microsoft, Active Directory, SQL Server, Windows, Windows Server e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos Estados Unidos e/ou outros países.
As informações aqui contidas são para fins informativos apenas e representam a visão atual da Microsoft Corporation na data desta apresentação. Como a Microsoft deve responder às mudanças das condições de mercado, este documento não deve ser interpretado como um compromisso da parte da Microsoft, e a Microsoft não pode assegurar a exatidão de qualquer informação apresentada após a data desta
apresentação. A MICROSOFT NÃO DÁ NENHUMA GARANTIA, EXPRESSA OU IMPLÍCITA, QUANTO ÀS INFORMAÇÕES NESTA APRESENTAÇÃO.
Microsoft Confidencial