Jump Start: все о Windows Server 2012 R2 Александр Шаповал Эксперт по стратегическим технологиям Георгий А. Гаджиев Эксперт по информационной инфраструктуре

Бум мобильных устройств порождает новые стандарты и правила игры для ИТ Устройства Развертывание и управление приложениями с учетом большого количества различных платформ становится сложной задачей Приложения Данные Необходимо поддерживать высокую производительность труда пользователей, соответствуя нормам и критериям безопасности, снижая риски Пользователи ожидают возможность работать из любого места и получить доступ к своим ресурсам и данным Пользователи

Устройства Приложения Пользователи Расширение возможностей пользователей Возможность работать на различных устройствах, сохраняя при этом целостный и безопасный досту к данным Унификация окружения Единый подход для управления приложениями и устройствами в локальной сети и в облаке Защита данных Защита корпоративных данных и управление рисками Управление. Доступ. Защита Данные

Защита данных Централизация корпоративной информации для соответствия регламентам и защиты данных Контроль доступа к приложениям и данным на основе политик Унификация окружения Единые учетные данные для доступа к локальным ресурсам и ресурсам в облаке Расширение возможностей пользователей Упрощенный процесс регистрации собственных (BYO) устройств Автоматическое подключение ко внутренним ресурсам при необходимости Целостный доступ к ресурсам с различных устройств

ПроблемыРешения Пользователи хотят использовать устройства на свой выбор и иметь доступ к личным и корпоративным ресурсам и приложениям Пользователи хотят получать простой и удобный доступ к корпоративным приложениям из любого места ИТ-служба хочет предоставить эти возможности, сохраняя контроль доступа к важной информации и соблюдая необходимые регламенты Пользователи могут регистрировать свои устройства, а ИТ-служба использовать аутентификацию устройств в процессе предоставления доступа к корпоративным ресурсам Пользователи могут регистрировать свои устройства в Windows Intune и получать доступ к приложениям и сервисам по управлению устройствами ИТ может предоставлять доступ к ресурсам на основе условий, включающих в себя учетные данные пользователя, его устройства и местоположения Расширение возможностей пользователей

ИТ может опубликовать ресурсы с помощью Web Application Proxy, исходя из учетных данных устройства и пользователя ИТ может предоставить прозрачный доступ к ресурсам с помощью DirectAccess и автоматических VPN- подключений Пользователи могут работать из любого места с использованием своих устройств Пользователи могут зарегестрировать свои устройства для прозрачного доступа к корпоративным данным с помощью Workplace Join Пользователи могут зарегистрировать устройства для получения доступа к Корпоративному Порталу и корпоративным приложениям ИТ может обеспечить виртуализацию рабочих мест (VDI) для централизованного доступа к ресурсам

ИТ может опубликовать ресурсы с помощью Web Application Proxy, исходя из учетных данных устройства и пользователя. Может быть задействована многофакторная аутентификация Пользователи могут зарегестрировать свои устройства для прозрачного доступа к корпоративным данным с помощью Workplace Join. Как часть процесса на устройство устанавливается сертификат Пользователи могут зарегистрировать устройства для управления с помощью Windows Intune и получить доступ к приложениям через Корпоративный Портал В процессе регистрации создается новый объект устройства в Active Directory, тем самым устанавливая связь между пользователем и его устройством Данные Windows Intune синхронизируются с Configuration Manager, который обеспечивает унифицированное управление локальной и облачной средой

Пользователи могут получить доступ к корпоративным приложениям и данным независимо от своего местоположения ИТ может использовать Web Application Proxy для многофакторной аутентификации пользователей и устройств Использование условий предоставляет гранулированный контроль над тем, как и где доступны приложения Active Directory является центральным репозиторием для учетных данных пользователя и информации о регистрации устройства Разработчики могут задействовать Мобильные сервисы Windows Azure для интеграции приложений Устройства Приложения и данные Публикация приложений AD-интеграция

Пользователи могут синхронизировать рабочие данные со своими устройствами Пользователи могут зарегестрировать свои устройства для синхронизации данных, а ИТ настроить доступ на базе условий ИТ может опубликовать доступ через обратный прокси или предоставить доступ на базе условий через регистрацию устройства на Web Application Proxy ИТ может настроить на файл- сервере рабочие папки (Work Folders) для каждого пользователя для синхронизации данных на его устройствах, при этом поддерживается интеграция с RMS ИТ может выборочно стереть корпоративные данные с клиентов на базе Windows 8.1 Устройства Приложения и данные Active Directory содержит информацию о расположении рабочих папок пользователя

Возможно установить источник подключения из корп. сети Соединение с Интернетом всегда активно Невозможно установить источник подключения и корп. сети VPN DirectAccess С DirectAccess пользовательский ПК автоматически подключается к сети при наличии Интернета Традиционный VPN инициируется по требованию пользователя для доступа к корп. ресурсам Автоматическое VPN- соединение срабатывает в момент запуска пользователям определенного приложения, которому необходимы корп. ресурсы Брандмауэр

Унификация окружения ПроблемыРешения Предоставление пользователям единых учетных данных для доступа как к локальным, так и ко внешним облачным сервисам и приложениям Управление множеством учетных данных и поддерживание актуальности этих данных Пользователи применяют механизм единого входа (SSO) при доступе к ресурсам независимо от расположения Пользователи и ИТ могут использовать единые учетные данные для доступа ко внешним сервисам через федерацию ИТ может управлять учетными данными как локальных, так и внешних облачных служб

Пользовательские устройства являются «неизвестными». ИТ не имеют над ними контроль. Возможен частичный доступ к корпоративной информации Зарегестрированные устройства предстают как «известные» для ИТ, аутентификация на базе устройства используется в политиках доступа к данным Доменные компьютеры находятся под полным контролем ИТ и получают максимальные возможности Единая система входа в браузере Прозрачная 2-х факторная аутентификация для веб-приложений Единая система входа для корп. приложений Единая система входа на рабочем месте

Масштабируйте Active Directory благодаря виртуализации и быстрому развертыванию путем клонирования DC Разработчики могут интегрировать механизмы SSO в приложения как для локальных, так и для публичных и гибридных сценариев Запускайте Windows Server Active Directory и Active Directory Federation Services в облаке для сокращения потребления локальных ресурсов Управляйте Active Directory с помощью Windows PowerShell, используйте улучшенные механизмы развертывания и задействуйте Active Directory Administrative Center для централизованного управления Активируйте Office поверх Windows 8 или Windows Server 2012 автоматически, используя Active Directory

С помощью Windows Azure Active Directory пользователи получают доступ к Windows Azure, Office 365 и сторонним приложениям ИТ может предоставить общую модель идентификации и входа в систему с Windows Server Active Directory и Windows Azure Active Directory Пользователи более продуктивны при использование SSO для доступа к своим ресурсам ИТ может применять Active Directory Federation Services для подключения к Windows Azure и согласованного управления учетными данными Разработчики могут создавать приложения, которые используют модель общих идентификационных данных Dirsync синхронизирует атрибуты в каталогах

Пользователи могут зарегистрировать свои устройства для доступа к корп. данным и приложениям с помощью аутентификации устройства Доступ на базе условий в сочетании с многофакторной аутентификацией может быть задан для отдельных приложений и использовать учетные данные пользователей, устройств и их расположения Компании могут устанавливать федерации с партнерами и другими организациями для прозрачного доступа к общим ресурсам Организации могут подключаться к SaaS-приложениям в Windows Azure, Office 365 и у сторонних поставщиков услуг Улучшения в ADFS включают в себя упрощенное развертывание и управление Опубликованные приложения Брандмауэр

Позвольте пользователям управлять своими уч. записями через портал, который тесно интегрирован с Office. Группа самообслуживания и управления списком распространение, включая динамическое членство в группах и листах на базе атрибутов пользователя, его учетной записи Пользователи могут сбросить свой пароль через механизм входа в систему Windows. Синхронизируйте пользовательские данные между различными системами, т.к. Active Directory, Oracle, SQL Server, IBM DS, и LDAP. Управляйте полным жизненным циклом сертификатов и смарт- карт через интеграцию с Active Directory.

FIM Workflow Встроенное управление рабочими потоками для управления учетными записями Автоматически синхронизируйте все пользовательские данные в разные системы учета на предприятии Автоматизируйте процесс создания новых уч. записей для новых пользователей. Удаление в реальном времени из всех систем для предотвращения нежелательного доступа LDAP Certificate Management

Защита данных ПроблемыРешения Пользователи используют свои устройства в работе, и им необходим доступ к критически важной информации, в том числе локально, на своих устройствах Значительный объем корпоративной информации может быть найден только локально на устройствах пользователя ИТ необходимо обеспечить безопасность, классификацию и защиту данных Пользователи могут работать с различными устройствами и получать доступ ко всем своим ресурсам независимо от местоположения и устройства ИТ могут применять набор политик централизованного доступа и аудита и защищать данные, основываясь на содержимом документов ИТ может предоставлять необходимую отчетность о событиях доступа к информации

Вирт. раб. мест ИТ может публиковать ресурсы с помощью прокси-сервера для приложений и создавать политики доступа исходя из требований бизнеса с помощью многофакторной аутентификации ИТ может проводить аудит доступа к данным с помощью политик централизованного аудита Пользователи могут получить доступ к данным независимо от устройства и местоположения с помощью Рабочих Папок для синхронизации данных и виртуализации рабочих мест для централизованного доступа к приложениям ИТ может предоставить привычный и безопасный способ доступа к данным пользователя с помощью VDI и RemoteApp Централ. данные Распред. данные Устройства

1. Пользователь пытается зайти в систему или произвести действие, подпадающее под МФА 2. Когда пользователь аутентифицируется, сервис или приложение генерирует МФА-вызов 3. Пользователь должен ответить на вызов, который может быть настроен как SMS, телефонный звонок или мобильное приложение 5. ИТ может настроить тип и частоту МФА для пользователей 4. Ответ возвращается приложению, которое позволяет продолжить работу

Централизованное управление политиками доступа и аудита с помощью Windows Server Active Directory Автоматическая идентификация и классификация данных на базе содержимого. Классификация применяется в момент создания или изменения файлов Интеграция с Active Directory Rights Management Services обеспечивает автоматическое шифрование документов Централизованные политики доступа и аудита могут применяться ко множеству серверов с классификацией и обработкой новых и измененных документов практически в реальном времени Классификация файлов, политики доступа и шаблоны службы управления правами применяются к распределенным клиентским данным в Рабочих Папках

Защита данных Централизация корпоративной информации для соответствия регламентам и защиты данных Контроль доступа к приложениям и данным на основе политик Унификация окружения Единые учетные данные для доступа к локальным ресурсам и ресурсам в облаке Расширение возможностей пользователей Упрощенный процесс регистрации собственных (BYO) устройств Автоматическое подключение ко внутренним ресурсам при необходимости Целостный доступ к ресурсам с различных устройств