1 / 31

BITLOCKER

BITLOCKER. Windows Server 2012. Javier Dominguez Premier Field Engineer /Microsoft. Objetivos de la Sesión. Entender cuales son las características nuevas incorporadas en Bitlocker para Windows 8 y Windows Server 2012

therese
Download Presentation

BITLOCKER

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. BITLOCKER Windows Server 2012 Javier Dominguez Premier Field Engineer /Microsoft

  2. Objetivos de la Sesión Entender cuales son las características nuevas incorporadas en Bitlocker para Windows 8 y Windows Server 2012 Identificar los problemas que nuestros clientes expresaron sobre MBAM v1.0 Describir las características de MBAM v2.0 que reducirán el costo total de la solución y mejoraran el cumplimiento con estándares BitLocker en Windows 8 y Server 2012 es mas fácil de implantar y manejar MBAM 2.0 corrige los problemas principales reportados en BitLocker y MBAM 1.0

  3. Agenda • Mejoras en Bitlocker • SeguridadMejorada – GarantizarCumplimiento • Integración • ReducirCostos • MBAM 1.0 vs. 2.0

  4. Mejoras en Bitlocker

  5. El aprovisionamiento es uno de los problemas principales: Ha sido un reto no importa el fabricante El aprovisionamiento de TPM es complejo para TI y los usuarios El cifrado toma mucho tiempo En Win 8 y Server 2012 Bitlocker ofrece: Auto Provisioningsolventa la mayoría de los problemas relacionados con el aprovisionamiento de TPM Protección Instantánea con EncryptedHard Drive Cifrado rápido vía Used Disk SpaceOnlyEncryption Cifrado de dispositivos en paralelo con el proceso de creación de imágenes y no después Mejoras en Aprovisionamiento

  6. Key Protectors para Disco Pre-Aprovisionados

  7. Bitlocker Pre-Provision

  8. demo Instalar Bitlocker en Windows Server 2012.

  9. Beneficios EncryptedHard Drives MEJOR PERFORMANCE SEGURIDAD BASADA EN HARDWARE FACILIDAD DE USO

  10. Eliminar la necesidad de la autenticación pre-boot (Dispositivos Conectados) Menos problemas de soporte en dispositivos certificados para Win 8 o Win Server 2012 El cifrado de dispositivos es automáticamente aprovisionado (OOBE) para dispositivos Windows RT Los usuarios no se involucran en la complejidad del aprovisionamiento de TPM Desbloqueo Automático de las particiones de sistema cuando hay conexión a la red corporativa Mejoras en Experiencia del Usuario

  11. Network Unlock Permite desbloquear automáticamente los volúmenes del sistema operativo durante el inicio • Facilita el despliegue de parches • La experiencia del usuario mejora Requerimientos: • TPM + PIN Protector • Bitlocker Network UnlockFeature • Windows DeploymentServices • DHCP • GPOs de Network Unlock • UEFI Firmware con EFI DHCP Drivers • Certificado 2048 bits

  12. Network Unlock

  13. demo Configurar Network Unlock.

  14. Mejoras en Seguridad • Mejoras del anti-hammering para el inicio de sesión Windows en dispositivos protegidos por Bitlocker • Reinicio de Protección de forma automática cuando un dispositivo pasa a modo suspendido • Forzar BitLocker en dispositivos no incluidos en el dominio

  15. Soporte para Almacenamientos: Storage Area Networks (SAN) Windows Server Cluster Autenticación multifactor funciona en escenarios desatendidos Network protector Habilita autenticación de 2 factores en escenarios servidor Simplifica el proceso de parcheo en dispositivos desatendidos Mejoras en la Preparacionpara la Empresa

  16. Bitlocker en ClusteredVolumes • Los volúmenes pueden ser físicos o unidad lógica como una LUN en una SAN o incluso un NAS • El volumen puede ser un CSV • PowerShell y mange-bde son la interfaz recomendada para administrar bitlocker en volúmenes CSV

  17. Pasos para Habilitar Bitlocker en Cluster Disks • Poner el disco en mantenimiento • Habilitar Bitlocker usando un password protector • Determinar el CON • Agregar un AD SID al CSV usando en CON • Iniciar el disco nuevamente

  18. Feedback sobreBitLocker

  19. ¿Quéescuchamos de los clientes? Determinar el cumplimiento es difícil. Se necesita de poder conocer el cumplimiento organizacional Una larga lista de políticas para Bitlocker. Necesitamos una forma mas simple de tomar la decisión correcta Cuando los usuarios pierden su PIN, su productividad se pierde. Necesitamos un servicio recuperación “Selfservice” El proceso de cifrado puede ser complicado. Se necesita una forma mas eficiente de asegurar el cumplimiento Cuando un dispositivo se pierde , es necesario poder contar con un reporte que indique si estaba cifrado

  20. MBAM 2.0

  21. MBAM 2.0 introduce mejoras : MBAM 1.0 se enfocaba en: ¿QuéesMicrosoft BitLocker Administration and Monitoring? Integración con otras tecnologías (SCCM) Proveer reportes(eg: complimiento & auditoria) Simplificar la recuperación Simplificar el aprovisionamiento y despliegue Mejoras en seguridad Reducir costos (Riesgo Reducido)

  22. Opciones de Despliegue (Arquitectura) • Dos opciones están disponibles: StandaloneMode; IntegratedMode • Modo integrado soporta SCCM 2007/2012

  23. Arquitectura Standalone Active Directory Domain Services & Group Policy Infrastructure Admin Web Service HelpDesk Portal Reporting Web Site Portals Web Services SQL Database Compliance Reports Self-servicePortal Self-Srv Web Service Recovery Audit & Compliance GPO Recovery Web Service MBAM Client and BitLocker Reporting Web Service SSRS Web Services SQL Database Compliance Reports Portals Client Computer

  24. Resumen de los Features Nuevos…

  25. http://bit.ly/DescargaWS2012

  26. http://bit.ly/ws2012ebook

  27. http://bit.ly/AzureItPro

  28. http://bit.ly/ITCamps2012

  29. Serie de Webcasts Windows Server 2012 http://bit.ly/Webcasts2012

  30. Sigue a TechNet España http://www.facebook.com/TechNet.Spain http://www.twitter.com/TechNet_es http://linkd.in/TechNetSpain

  31. BITLOCKER Windows Server 2012 Javier Dominguez Premier Field Engineer /Microsoft

More Related