Diferenças entre um ambiente de desktops e dispositivos móveis gerenciados e não gerenciados e a integração com o SCCM 2012 R2.
Neste artigo, iremos analisar os riscos e problemas no gerenciamento de um ambiente onde contém computadores desktops e dispositivos mobile sem gerenciamento.
Com a crescente visão para o BYOD ( Bring your own device) alguns desafios para a TI foram lançados, a popularização dos smartphones e tablets resultou em um novo pensamento para os gestores das empresas, o uso de dispositivos pessoais no ambiente trabalho e a extensibilidade para o uso em qualquer lugar do mundo, vejamos algumas visões e oportunidades de gerenciamento.
- Gerenciamento de desktops\notebooks fora do domínio.
- Dispositivos móveis(smartphones).
Esses dispositivos cada mais estão sendo utilizados para o trabalho, geralmente, estão em mãos de executivos ou vendedores, que utilizam para resolver os compromissos do dia a dia.
- Diante desse desafio, o que podemos fazer para gerenciar e controlar essa questão?
- E a segurança desses dispositivos?
Vamos começar a responder algumas questões e identificar as soluções.
Neste cenário, um típico ambiente onde contém desktops, laptops fora do domínio e dispositivos móveis não gerenciados.
Veja como é complicado.
Temos usuários acessando os dados e as aplicações utilizando dispositivos móveis e computadores não gerenciados, isso não é bom!
Constantemente será encontrado falhas de seguranças ou ameaças que podem acabar causando um grande problema.
Vendo esse cenário, é possível utilizar o Microsoft Intune para gerenciar todos os dispositivos deste ambiente, é um produto pago, disponível para ser usado na nuvem, dessa forma, tem diversos benefícios, o principal, não é necessário de servidores locais para o gerenciamento.
Com base neste novo cenário, temos uma solução de gerenciamento centralizada:
Colaboradores podem levar seus próprios dispositivos móveis e computadores para utilizar, serão gerenciados através de um único console de administração, mesmo não sendo da empresa é possível definir o nível de configuração de segurança e conformidade, realizar inventário e implantação de software.
Computadores não gerenciados, correm muito mais riscos a infecções de malware, vírus e softwares indesejados, com a solução proposta, é possível controlar diversas pragas.
Os próprios usuários proprietários de seus equipamentos podem fazer o registro dos dispositivos através do portal de empresa.
Como é um produto na nuvem, elimina a possibilidade de servidores locais.
Outro cenário para um melhor gerenciamento, seria a integração do Microsoft Intune e o SCCM - System Center Configuration Manager 2012.
Essa integração entre esse produtos, seria a combinação perfeita para um amplo e fácil gerenciamento.
O MDM - Mobile Device Management, foi introduzido como recurso no SCCM 2012 R2.
MDM une o melhor do gerenciamento do Microsoft Intune com a excelente produtividade do SCCM, muitas novas opções foram introduzidas para disponibilidade de gerenciamento dos dispositivos mobile.
Gerenciando dispositivos com o Intune + SCCM = MDM - Mobile Device Management temos:
Esse passo, requer estender a console do Configuration Manager para gerenciar dispositivos móveis, o administrador precisa cumprir algumas etapas anteriores e alguns pré-requisitos para depois adicionar a subscrição do Microsoft Intune para a integração.
Integrando o SCCM com o Intune, temos algumas novas opções de gerenciamento:
- Retirar e limpar(formatar) dispositivos, retirar um dispositivo, significa que este deixará de ser um dispositivo registrado.
- Pode configurar as definições de conformidade em dispositivos. Estes incluem configurações para senhas, segurança em roaming, criptografia e comunicação sem fio.
- Implantar e permitir apenas dispositivos homologados pela empresa.
- Você pode implantar aplicativos da loja que o dispositivo se conecta, o Windows Store, Windows Phone Store, App Store ou Google Play.
- Coletar inventário de hardware.
- Coletar o inventário de software por meio de relatórios internos.
Este cenário se torna Híbrido, pois o gerenciamento agora acontece interno na organização pelo SCCM 2012 r2 e fora da organização pelo Microsoft Intune.
Oferece:
- AD FS - Federação para SSO - Single Sign On, melhorando assim a experiencia de trabalho utilizando os protocolos de autenticação do Active Directory
- Sincronização de diretório
- Gerenciamento na oferta por Work Folder
- Gerenciamento na oferta por WorkPlace Join
- Segurança completa com Certificados.
Obrigado.
Créditos Este artigo foi criado originalmente por:
Thiago Guirotto de Oliveira
Senior Infrastructure Analyst
Microsoft® Certified Solutions Expert: Private Cloud
Microsoft® Certified Trainer
MTAC |Microsoft Technical Audience Contributor
MCS | MCSA | MCITP | MCTS | MCC | MCP