Resumo de 2012–Ano de Muitos Lançamentos e Trabalho a Comunidade

O ano de 2012 foi um dos mais agitados para a comunidade Microsoft com lançamentos em todas as linhas de produtos. Este foi o ano em que me afastei de vez da área de desenvolvimento e foquei definitivamente na área de infraestrutura, principalmente em gerenciamento de Datacenter com Windows Server e System Center.

Eventos em 2012

Logo em Janeiro recebi um prêmio do time de produtos System Center Operations Manager para participar o MMS 2012, evento focado em gerenciamento que ocorreu em Las Vegas no mês de Abril. Recomendo a todos que tiverem oportunidade de participarem este ano que será de 18 a 22 de Abril (http://www.2013mms.com/). O edição de 2012 foi especial, pois o lançamento do System Center 2012 ocorreu no primeiro dia do evento, o que deixou todos eufóricos. Um resumo do evento e o link para baixar as apresentações e as gravações das palestras (GRATUITO!!!) estão relacionados em http://www.marcelosincic.com.br/blog/post/MMS-2012e28093Novidades-Importantes-e-Assista-o-Evento-Online.aspx

Em Abril recebi o convite para participar pela segunda vez de um evento do SQLPass, desta vez o #127 que ocorreu no Rio de Janeiro. Neste evento apresentei o conteudo sobre como garantir performance máxima do hardware e storage http://www.marcelosincic.com.br/blog/post/Palestra-no-SQL-Pass-Saturday-RJ-em-14Abr.aspx

No mes de Maio foi a vez do lançamento do System Center 2012 no Brasil, com um grande evento em que eu e o Marcio Tadashi da Dell apresentamos a solução implementada de SCCM 2012 no Hospital Albert Einstein http://www.marcelosincic.com.br/blog/post/Case-do-Hospital-Albert-Einstein-de-SCCM-2012e28093Evento-de-Lancamento-do-System-Center-2012.aspx

Em Novembro foi a vez do evento oficial de lançamento do Windows 8 no Brasil onde mais uma vez a Microsoft me convidou para participar com a palestra sobre Deployment do Windows 8 no Via Funchal. Evento de alto nível, mais uma vez http://www.marcelosincic.com.br/blog/post/Apresentacao-sobre-Deployment-do-Windows-8-no-Evento-de-Lancamento-Tecnico.aspx

Durante o mes de Novembro e Dezembro participei de uma iniciativa do time de MVPs que foi o MVP IT Show Cast (http://mvpitshowcast.wordpress.com/), uma série de 45 eventos. Os meus eventos deixei todos disponiveis, incluindo o presencial no canal do Youtube http://www.youtube.com/user/MMS0018888

Ainda em Dezembro apresentei a palestra “Saiba mais sobre Storages, NAS, SAN, FC e IOPS e escolha o melhor para cada cenário” no MCT Summit, encontro de todos os MCTs do Brasil http://www.mctsumm.it/Pages/Agenda.aspx

Em vários eventos pelo ano pude apresentar palestras no EBC da Dell para clientes sobre as novidades do Windows Server 2012, focando principalmente em virtualização.

MVA – Microsoft Virtual Academy

Durante o ano fui responsável pela organização de diversos cursos no MVA, que é um centro de treinamento oficial da Microsoft em diversos produtos:

• System Center Configuration Manager 2012: http://www.marcelosincic.com.br/blog/post/Novo-curso-no-Microsoft-MVA-System-Center-Configuration-Manager-2012.aspx
• System Center Virtual Machine 2012: http://www.marcelosincic.com.br/blog/post/System-Center-Virtual-Machine-Manager-2012-no-MVA.aspx
• Private Cloud Windows 2012 e System Center 2012: http://www.microsoftvirtualacademy.com/tracks/nuvem-privada-com-system-center-2012-exames-70-246-e-70-247
• Windows Server 2012 – Visão Geral: http://www.marcelosincic.com.br/blog/post/Novo-Microsoft-Virtual-Academy-Visao-geral-do-Windows-2012.aspx
• Migrando Ambientes com MAP: http://www.marcelosincic.com.br/blog/post/MVA-sobre-MAP-%28Microsoft-Assessment-Planning-and-Toolkit%29.aspx

Artigos e Destaques

No mês de Abril recebi o convite da Microsoft, por meio da agencia de publicidade, para criar conteudos relevantes sobre System Center 2012 e Private Cloud, alimentando o portal MIVP (Most Influential Virtualization Professional).

Este conteudo está todo disponivel por meio de artigos no portal MIVP sob o subtópico System Center http://social.technet.microsoft.com/wiki/contents/articles/7533.portal-mivp-most-influential-virtualization-professional-pt-br.aspx?ocid=soc-n-br-loc

Mais uma vez a Microsoft criou uma campanha para gerar conteudo, desta vez com o nome “Windows Server League” onde 10 profissionais irão falar sobre o Windows 2012, e eu fui um dos selecionados: http://www.marcelosincic.com.br/blog/post/Lancamento-da-Campanha-Windows-Server-League.aspx

Certificações e Reconhecimentos

O mais importante do ano foi em Outubro recebi novamente o título MVP (Microsoft Most Valuable Professional), o que me alegra muito por ser um diferencial profissional de criação de conteudo na comunidade técnica http://mvp.microsoft.com/profiles/sincic

Mas também foi um ano de diversas certificações:

• MCT – Microsoft Certified Trainer: Completei 12 anos como MCT em 2012
• MCSE: Private Cloud (Microsoft Certified Solution Expert) – Envolve virtualização e System Center 2012 para gerenciamento de Datacenters
• MCSA: Windows 2012 (Microsoft Certified Solution Associate) – Especialista em Windows 2012
• MCITP: Virtualization Admin (Microsoft Certified IT Professional) – Especialista em Virtualização envolvendo Hyper-V, VDI e RDS
• ITIL v3 Practioner – Atesta o conhecimento de procedimentos ITIL no gerenciamento de TI

Em 2012 por duas vezes recebi reconhecimento pela contribuição ao time de System Center, premio de influenciador pelo time de Data Protection Manager e o prêmio final com a viagem ao MMS 2012 pelo time de Operations Manager.

Alem disso, fico feliz que por 3 vezes fui reconhecido pelas contribuições no TechNet Wiki:

• Artigos sobre Windows 2012 e System Center 2012 (Luciano Lima): http://blogs.technet.com/b/wikininjas/archive/2012/10/19/friday-with-international-community-update-articles-about-windows-server-2012-and-system-center-2012.aspx
• Entrevista por Fernando Lugão: http://blogs.technet.com/b/wikininjas/archive/2012/11/26/monday-interview-with-mvp-marcelo-sincic.aspx
• Top 15 Contributors: http://blogs.technet.com/b/wikininjas/archive/2012/07/14/top-12-contributors-to-the-brazil-portuguese-technet-wiki.aspx

Estatisticas

Fiquei muito feliz pelo número de acessos ao meu site em português (http://www.marcelosincic.com.br)

Este ano fui surpreendido pelo número de visitas ao meu site transliterado para o inglês (msincic.wordpress.com) onde nos ultimos meses obtive quase o mesmo número de acessos que o meu blog principal em português:

Conclusão

O ano de 2012 foi agitado pelo número de produtos lançados, mas ainda estamos começando a trabalhar com muitos deles.

Este ano de 2013 promete ser um ano de muitas novidades, portanto espero mais uma vez corresponder ao que a comunidade espera e gerar cada vez mais conteúdos relevantes!

Posted: dez 31 2012, 19:05 by msincic | Comentários (4) |

• Currently 0/5 Stars.
• 1
• 2
• 3
• 4
• 5

Filed under: Eventos | System Center | Windows | Windows 2012 | Windows 8

MVA sobre MAP (Microsoft Assessment Planning and Toolkit)

Hoje foi disponibilizado mais um treinamento no MVA que pude participar.

O MAP é uma ferramenta que não só faz o inventário de um ambiente com Windows, Linux, Oracle, MySQL e outros. Ele analisa os dados e permite saber quais migrações estão viáveis ou não gerando planilhas Excel com dados analíticos e relatórios de proposta em Word completas.

Assista e entenda melhor esta ferramenta: https://www.microsoftvirtualacademy.com/tracks/migrando-ambientes-com-map

Posted: dez 21 2012, 17:04 by msincic | Comentários (0) |

• Currently 0/5 Stars.
• 1
• 2
• 3
• 4
• 5

Filed under: Windows 8 | Windows 2012

WMF 3.0 Causa Problemas com Exchange e SCCM

Em um post anterior comentei que para administrar um servidor Windows 2008 R2 com o Server Manager do Windows 2012 (http://www.marcelosincic.com.br/blog/post/Monitorando-Servidores-Windows-2008-R2-com-o-Windows-2012-Server-Manager.aspx) bastava instalar o Windows Manager Framework 3.0 (WMF 3.0).

Recentemente o WMF 3.0 passou a ser oferecido como opcional no Windows Update.

Porem, agora surgem avisos de que ele causa alguns comportamentos indesejados no Exchange 2007/2010 e SCCM 2012, com isso é bom verificar se o produto instalado no servidor será afetado. Os dois produtos estão confirmados, mas existem muitos relatos em foruns de problemas com scripts para SharePoint e .NET

Ou seja, pelo que é possivel entender o WMF 3.0 afeta o funcionamento do IIS e aplicações que utilizam o IIS e .NET ficam comprometidas.

Windows Management Framework 3.0 on Exchange 2007 and Exchange 2010

Configuration Manager Management Points collocated with clients fail after installing Windows Management Framework 3.0 and running Client Health Evaluation

Posted: dez 20 2012, 13:24 by msincic | Comentários (0) |

• Currently 0/5 Stars.
• 1
• 2
• 3
• 4
• 5

Filed under: System Center | Configuration Manager | Windows 2008 | Windows 2012

Gravação da Palestra Gerenciando Private Cloud com System Center 2012 no MVP IT ShowCast na PUC

Na palestra de sábado, focamos o System Center de forma diferente. Ao invés de abordar todos os produtos e o cada um deles faz, o foco foi centralizado nas capacidades que são utilizadas em gerenciamento de Private Clouds, por exemplo, no SCCM cobrimos as funcionalidades de DCM e Software Update, já que as outras não são utilizadas em escala significativa para Private Cloud.

Posted: dez 19 2012, 12:52 by msincic | Comentários (0) |

• Currently 0/5 Stars.
• 1
• 2
• 3
• 4
• 5

Filed under: AppController | Cloud computing | Orchestrator | System Center | Configuration Manager | Data Protection Manager | Operations Manager | Service Manager | Virtual Machine Manager | Windows 2008 | Windows 2012

MVP IT ShowCast | Evento presencial na PUC-SP dia 15/12

Olá pessoal,

Na próximo sábado, 15/12, teremos o ultimo evento do MVP IT ShowCast de 2012. E para tornar a experiência que a serie de eventos online nos trouxe, nada melhor que fechar o ano com um grande evento presencial, onde teremos a oportunidade de interagir com esse fantástico time de profissionais de TI, MTAC, MSP e MVPs Microsoft. Sem duvidas uma ótima oportunidade de fechar o ano em grande estilo.

Teremos no evento a participação de: Danilo Bordini, Microsoft Technical Evangelism Manager, e J.P Clemente, Microsoft Community & Online Support (MVP Lead).

O evento será realizado na PUC-SP (Campus Marques de Paranaguá) no dia 15/12. Inscreva-se pelo link http://bit.ly/VW9rgA.

Confira a agenda do evento:

Posted: dez 11 2012, 17:43 by msincic | Comentários (0) |

• Currently 0/5 Stars.
• 1
• 2
• 3
• 4
• 5

Filed under: Eventos

Treinamentos e ebooks recentes

Segue uma lista útil de documentações e treinamentos online recentes.

• Guia de PoC do Azure para desenvolvedores
  Esse guia se destaca por ser um passo a passo para integrar com GitHub, criar bots, conceitos e criação de grupos de trabalho
  Mesmo equipes já formadas e que utilizam o Azure no desenvolvimento podem se beneficias pelas dicas desse ebook
  https://clouddamcdnprodep.azureedge.net/gdc/gdcq9scPU/original?wt.mc_id=AZ-MVP-4029139

• Práticas recomendadas para gerenciamento de risco interno
  Guia que aborda o IRM disponível nos planos Office 365 E3 e superiores destacando a importância de implementar rotulagem e proteção de documentos
  https://clouddamcdnprodep.azureedge.net/gdc/gdc1g7ZM4/original?wt.mc_id=AZ-MVP-4029139

• Windows Virtual Desktop Quickstart Guide
  Com a adoção do Home Office para funcionários, a solução de VDI como serviço (SaaS) cresceu muito
  Esse guia mostra os conceitos e requisitos para uma arquitetura de WVD SaaS no Azure
  Windows Virtual Desktop E-book | Microsoft Azure

• Zero Trust Deployment Guide
  O conceito de Zero Trust é bem interessante “nunca confie, sempre verifique”
  Esse guia aborda tanto conceitual quanto prático (produto) como implementar as diferentes camadas de proteção
  https://docs.microsoft.com/en-us/security/zero-trust?wt.mc_id=AZ-MVP-4029139

• SQL Server for Beginners
  Uma série de vídeos para abordar o produto, os vídeos são em inglês
  https://www.youtube.com/playlist?list=PLlrxD0HtieHi5c9-i_Dnxw9vxBY-TqaeN&wt.mc_id=AZ-MVP-4029139

• SQL Server on-premisse e Azure SQL Server Workshops
  O conteúdo dos workshops que a Microsoft entrega aberto para ser utilizado nas empresas ou individualmente
  É necessário um esforço de setup, mas o conteúdo é bem rico e valioso
  sqlworkshops | SQL Server Workshops (microsoft.github.io)

Posted: dez 17 2020, 13:24 by msincic | Comentários (0) |

• Currently 0/5 Stars.
• 1
• 2
• 3
• 4
• 5

Filed under: Cloud computing | Outros | SQL Server | Azure | Segurança

Monitorando Azure com o System Center Operations Manager (SCOM)

Muitas empresas utilizam o SCOM para monitorar ambientes on-premisse. Estender essa monitoração para recursos do Azure ajudará a centralizar os alertas e dashboards como cockpits integrados.

Para baixar o Management Pack utilize o link: https://www.microsoft.com/en-us/download/details.aspx?id=50013

Instalando e Configurando o MP

Ao executar o pacote poderá encontrar os 3 arquivos de MPs que deverão ser importados:

Na sequencia abra o console e importe os 3 pacotes instalados:

Após fazer a importação dos pacotes poderá atribuir as subscrições que deseja monitorar e isso pode ser feito por atribuir o usuário na autenticação ou criar uma SPN no Azure para servir de aplicação e auxiliar no Azure se necessário procurar os registros ou atribuir permissões especificas.

Esse processo de criação do SPN é automático bastando informar o usuário e deixar que o Wizard faça o trabalho!

Configurando o que será monitorado

Encontre o Management Pack MS Azure Monitoring e escolha qual das subscrições quer monitorar. A recomendação é que crie um novo Management Pack para hospedar os recursos que irá monitorar e facilitar a reconfiguração se for necessário.

Se houver diversas subscrições, será necessário reconfigurar e seguir o processo para incluir no mesmo MP customizado criado para cada uma das subscrições.

Encontrando os Recursos

O Management Pack cria uma nova pasta em Monitoring com o nome Microsoft Azure com diversos itens, onde poderá ver os diversos tipos de dashboards e relatórios disponíveis.

Em alguns minutos o SCOM já irá coletar os recursos e logo após retornar o status de cada um deles.

Como são diversos recursos e relatórios, poderá visualizar dados de performance, status e definir ou alterar alertas conforme as regras comuns de status.

Posted: out 06 2020, 20:18 by msincic | Comentários (0) |

• Currently 0/5 Stars.
• 1
• 2
• 3
• 4
• 5

Filed under: Azure | Cloud computing | Microsoft Azure | Operations Manager

E-book recursos de segurança e Suporte a LGPD do Microsoft Office 365

Com a entrada em vigor da LGPD (Lei Geral de Proteção de Dados) em 19/Setembro/2020, a procura por produtos que deem suporte a vazamentos de dados se tornou prioritária.

Na prática já deveríamos ter essa preocupação a muito tempo, mas agora com a Lei aprovada é necessário implementar algumas regras.

Sabemos que nem todos os artigos tem a ver com regras técnicas, por exemplo ter metodologias implementadas que comprovem o cuidado que a empresa tem no dia a dia que pode ser ISOs, ITIL e outras que já sejam praticadas e reconhecidas.

Porem a proteção do vazamento por e-mail, ferramentas de IM e até roubo de equipamentos físicos é sim uma caraterística técnica. Sem falar em arquivamento de dados legais que não tem a ver com a LGPD mas sim com normas jurídicas e fiscais (retenção de 7 anos por exemplo).

Sendo assim, quais ferramentas o Microsoft Office 365 contem e podem ser habilitadas?

Nesse e-book abordamos as diferentes ferramentas e pacotes que as contem, lembrando que não é um guia de implementação com telas, mas sim descrição dos recursos.

Clique aqui para baixar!

Posted: set 28 2020, 13:14 by msincic | Comentários (0) |

• Currently 0/5 Stars.
• 1
• 2
• 3
• 4
• 5

Filed under: Active Directory | Cloud computing | Governança | Office 365 | Segurança | Sharepoint | Windows Azure | Azure

Azure Arc–Gerenciamento integrado Multi-cloud

O Azure Arc é um produto em preview que tem a função de padronizar e permitir utilizar recursos do Azure para gerenciamento de VMs e Clusters Kubernets hospedados em ambientes on-premisse ou outras clouds integrado.

https://azure.microsoft.com/en-us/services/azure-arc/

Habilitando o Serviço por Registrar os Componentes

O primeiro passo é acessar as subscrições onde irá hospedar os serviços do Arc.

Uma vez escolhida a subscrição, deve-se registrar os recursos de Hybrid como abaixo.

Em geral o recurso ADHybridHS já estará habilitado e tem a ver especificamente com a sincronização de AD, mas os recursos de Compute, Data e Network precisam ser habilitados antes de incluir recursos:

Registrando Computadores e Recursos

Ao criar o recurso do Arc, escolha uma subscrição e um Resource Group para servir de base e que futuramente após o Preview irá ter o débito (se existir) dos serviços.

Logo após habilitar clique no botão Adicionar do primeiro print deste artigo e baixe o script para executar nos servidores. Caso queira abrir o script ele é bem simples e basicamente faz o download de um msi e o executa com os dados da subscrição.

A primeira execução do script mostra a obrigatoriedade de ativar os recursos, que foi o primeiro tópico desse artigo, e será um erro recorrente já que ao habilitar o Arc esse processo deveria ser automático.

Note que na execução do script ele gera um código que deverá ser confirmado no site indicado https://microsoft.com/devicelogin

Utilizando Politicas e Iniciativas

Assim que vinculados, já podem ser criadas e habilitadas as diferentes Politicas e iniciativas que serviriam para criar alertas e definir padronização de recursos no que geralmente chamamos de Compliance.

Por default as politicas acima são configuradas, mas é possivel criar novas para gerar reports de compliance. Para isso utilize as regras pré-existentes que irão facilitar diversos tipos diferentes de alertas como backup, antivirus, ASR, etc.

Já para as Iniciativas não estamos apenas verificando, mas implementando alguns tipos de padrões como o nivel de auditoria ou requisitos legais/padrões regulatórios:

Habilitando o Log Analytics

Para que os recursos funcionem corretamente é importante o auxilio do Log Analytics que irá capturar os dados do servidor para gerar alertas e mapas de relacionamento.

Para isso acesse os servidores e clique no aviso na tarja que é exibida e com isso poderá habilitar os recursos para cada servidor ou em Insights. Uma caracteristica interessante é que cada servidor pode utilizar subscrições diferentes ou até workspaces diferentes de Log Analytics.

A partir da integração que irá demorar de 5 a 10 minutos, já é possivel usar os monitores, alertas e até o mapa de relacionamento:

CONCLUSÃO

Em comporações com servidores fisicos, servidores virtuais e maquinas em clous ter a facilidade de integrar as funções de gerenciamento do Azure irá ajudar muito.

Grande parte do trabalho já é possivel no Log Analytics mas de forma passiva. Com a integração simples com as politicas, iniciativas e interface o uso do Azure Arc irá ser uma ferramenta excelente para profissionais de TI com ambientes multiplos de hospedagem.

Posted: jul 22 2020, 20:42 by msincic | Comentários (0) |

• Currently 0/5 Stars.
• 1
• 2
• 3
• 4
• 5

Filed under: Advisor | Azure | Azure Sentinel | Log Analytics | Microsoft Azure | Hardware | Windows Server 2019 | Windows 2012 | Virtualizaçao

Possibilitando trabalho remoto em período de Corona Vírus

Nesse período em que muitos colaboradores estão sendo movidos para remote office, que soluções podem ser adotadas rapidamente para isso?

Cenário 1 – Uso de VPN

A primeira solução é o uso de VPNs, onde o colaborador irá acessar de sua casa o ambiente de rede da empresa via internet.

Quais as vantagens?
Esse método é bem interessante por ser rápido de implementar, em geral no firewall que a  empresa já utiliza. O usuário poderá acessar seus e-mails, servidores e aplicações como se estivesse fisicamente dentro da empresa, usando seu computador pessoal. Como utiliza um produto já existente na maioria dos ambiente, o custo é mínimo para habilitar no firewall e muitos fabricantes basta habilitar.

Quais as desvantagens?
O maior risco no uso de VPNs é a falta de segurança advindo de  conexões externas diretas, de equipamentos desconhecidos. Por exemplo, imagine que a maquina do colaborador é a mesma que ele baixa conteúdos da internet, joguinhos e outros. Que garantia eu tenho que não entrará um worm ou vírus por essa conexão? Nenhuma.

Quais soluções posso usar para complementar a segurança?
NAC (Network Access Control) são protocolos e proteções instaladas no firewall que ao tentar se conectar um script é executado no equipamento remoto para validar se ele tem anti-virus valido, atualizações de sistema operacional, etc por meio de uma regra NPS (Network Policy Service/Server). Porem, os NPSs costumam ser limitados no que podem checar e ai é quando precisamos instalar um agente antecipadamente e só validam no momento de entrada na rede sem validar configurações que possam ser alteradas ou permitam que o equipamento fique desprotegido.
Já a solução de MDM no portfólio de Microsoft é o Microsoft Intune que agora se chama Microsoft Endpoint Management Service por ter se juntado ao SCCM (System Center Configuration Manager).
O Intune é uma solução em nuvem com funções similares ao SCCM, mas com módulos para dispositivos como telefone e tablets. Ele permite que o administrador crie regras de validação para serem aplicadas na máquina do usuário a partir do software de monitoramento e essas regras podem envolver:

• Atualizações de sistema operacional
• Instalação de aplicações corporativas automaticamente
• Regras de Compliance como obrigatoriedade e tipo de senha, uso de recursos compartilhados entre diferentes ambientes no mobile (KNOX e Apple Secure)

• Restrição a troca de informações entre aplicativos classificados como corporativos (copiar e colar)
• Diversas outras regras que variam entre Android, iOS, MAC e Windows
• Se integram com vários modelos de NAC físicos

Cenário 2 – Uso de PaaS e SaaS para aplicações de trabalho

Muito conhecido como Modern Workplace essas soluções no portfolio de Microsoft estão no Microsoft Office 365.
Vendidos em pacotes individuais de serviços, pacote Business (até 300) e enterprise (Office 365 e Microsoft 365) possibilitam que um colaborador trabalhe remoto sem qualquer tipo de acesso a rede interna.

Quais as vantagens?
Por terem diferentes modelos de aquisição contratual (CSP por demanda, MPSA e EA com preços fixados) é acessível a todos os clientes.
A segurança dos dados é maior pois o usuário acessa arquivos e email diretamente da Microsoft por meio da internet comum e não tem acesso aos servidores internos da empresa. Por ser um modelo de serviços em nuvem, não precisa de instalações, servidores e infraestrutura local além do TCO de manutenção e operação desses serviços.
Bem, não precisamos falar muito porque hoje já é consolidado o modelo de PasS e SaaS com Exchange, Teams, SharePoint, OneDrive e outros produtos da suíte.

Quais as desvantagens?
Existem poucos pontos negativos, já que aqui estamos tratando de serviços essenciais (email, mensageria, áudio e vídeo conferencia, troca de arquivos). Mas o acesso irrestrito dos dados sem a facilidade de criar regras de segurança que temos com ACL em um servidor de arquivos físicos assusta muita gente... Uma vez que os arquivos estão na nuvem e acessíveis de qualquer lugar e dispositivo como evitar o acesso indevido?

Quais as soluções que protegem o meu conteúdo?
Nesse ponto é que as coisas ficam mais fáceis! No modelo de PaaS e SaaS do Office 365 temos pacotes de segurança disponíveis para qualquer uma das opções tanto contratuais como tipo de pacote:

• Criptografar, categorizar e identificar conteúdo protegido temos o AIP (Azure Information Protection) que é o antigo RMS do Windows, agora em nuvem, que pode identificar por exemplo que um usuários está passando CPFs e Passaportes para outras pessoas dentro ou fora da empresa
• Detectar atividades suspeitas temos o ATP (Azure Advanced Threat Protection) que analisa a atividade no AD local e em nuvem

• Com o CASB (Cloud App Security) Fazer detecções avançadas de uso, integrando aplicações de terceiros e identificando possíveis violações e problemas como logins em diferentes localidades simultâneas ou em deslocamentos impossíveis (chile e Australia em menos de 2 horas por exemplo)
• Permitir a criação de regras de acesso e login (similar ao NAC) com o AD Premium, que também possibilita relatórios detalhados de atividades

Esses recursos citados são os que cobririam a segurança do acesso aos dados da empresa em qualquer dispositivo!

Cenário 3 – Virtual Desktop

Solução já muito conhecida, pode ser implementada em modelo de acesso direto a aplicativos a partir de servidores (RDS) ou maquinas virtuais independentes para os usuários (VDI).

Quais as vantagens?
Nada está fora da empresa, não existe troca de dados via internet.
Nesse modelo, os dados são acessados de dentro da empresa, uma vez que o usuário irá ver a tela do servidor ou de sua VM pessoal que está na infraestrutura e rede da corporação.
Então o acesso aos dados é muito controlado e 100% similar ao que o colaborador estaria vendo e fazendo sentado na sua mesa de escritório.

Quais as desvantagens?
Custo, tanto de equipamentos quanto licenciamento.
Para montar uma estrutura de RDS (Remote Desktop Service) é possível usar direto o Windows Server e ter um custo bem mais atrativo ou soluções como VMWare Horizon e Citrix.
Já para a solução de VDI (Virtual Desktop Infrastructure) temos um alto custo, já que para cada usuário logado é necessário ter uma VM Windows 10 ativada.
Sendo assim, se houver 200 usuários remotos será necessário ter 200 VMs ativas em servidores físicos, que acabando o surto deixariam de ser necessárias.

Quais alternativas para a falta de Hardware nesse momento de isolamento?
A Microsoft possui um serviço chamado WVD (Windows Virtual Desktop) que é um VDI hospedado, com a vantagem de ser escalável podendo ir de 1 a 25.000 VMs em minutos! Esse serviço é aberto a todos os clientes por meio de uma conta no Azure e o licenciamento de Windows Enterprise com SA ou Windows E3 que é subscrição.
Usuários que já tem o Microsoft 365 (exceto F1) já estão habilitados, uma vez que o M365 E3 e E5 incluem o licenciamento de Windows Enterprise.
E para os que não tem, pode fazer a subscrição de licenças Windows E3 no modelo CSP mensal, onde irá pagar apenas pelo que ativar de WVDs.

Posted: abr 01 2020, 03:15 by msincic | Comentários (0) |

• Currently 0/5 Stars.
• 1
• 2
• 3
• 4
• 5

Filed under: Azure | Cloud computing | Configuration Manager | Microsoft Azure | Office 365 | Virtualizaçao | Windows 10