• Nenhum resultado encontrado

Novas opções do Gerenciamento de Dispositivos do Windows *

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Novas opções do Gerenciamento de Dispositivos do Windows *"

Copied!
5
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 5 páginas )

Texto

(1)

O que levar em conta ao decidir como gerenciar dispositivos com Windows

O setor de TI mudou muito nos últimos anos. Já faz tempo que os colaboradores não trabalham quase sempre com PCs da empresa, que rodam Windows*, ligados a um serviço de domínio de “Active Directory”* (AD DS). Hoje em dia, são muitos os usuários de uma grande empresa – sobretudo os executivos – que querem estar conectados aos recursos corporativos de onde estiverem, trabalhando a partir do iPhone*, iPad* ou Android.

Acontece que surgiu uma novidade há pouco tempo. O Windows 8 criou um sistema operacional touch para computadores de mesa e portáteis equipados com telas sensíveis ao toque. Ao mesmo tempo, as inovações no campo da economia de energia da 4ª geração dos processadores Intel® Core™ e dos processadores Intel® Atom™ aumentaram a vida útil da bateria e tornaram os PCs mais atraentes como dispositivos móveis.

Os tablets sem ventoinha, cuja existência é possível devido à 4ª geração de processadores com baixo consumo de energia Intel Core, proporcionaram aos funcionários uma experiência realmente móvel com uma versão completa do

Windows. Agora, com as melhorias no Windows 8.1 e no Windows Server 2012 R2*, é possível adotar um modelo de gerenciamento diferente nos PCs com Windows 8.1. O Windows 8.1 possibilita gerenciar dispositivos que rodam Windows 8.1 por meio do software de gerenciamento móvel da empresa em detrimento dos métodos tradicionais pela primeira vez. Este avanço levanta a questão: Como decidir qual será o rumo da gestão?

Novas opções do Gerenciamento

(2)

Gerenciamento tradicional

A TI tem controle total dos dispositivos no gerenciamento de PC tradicional, da compra ao fim da vida útil. A empresa compra e recebe os dispositivos diretamente dos OEMs. Normalmente, a TI substitui a imagem do OEM nos dispositivos por imagens personalizadas as quais, por sua vez, são otimizadas conforme seu respectivo ambiente, enviando então os dispositivos aos seus respectivos usuários. A TI permanece responsável pela

atualização, segurança e manutenção das imagens mesmo após a entrega dos dispositivos; para tal, eles são ligados a um domínio de AD DS, aplicando-se então Objetos de Política de Grupo e utilizando uma ferramenta como o Microsoft System Center Configuration Manager para executar tarefas de gerenciamento, tais como inventários de hardware e software, implantação de aplicativos, aplicação de correções e gerenciar configurações de compatibilidade. Outros agentes normalmente gerenciados pela TI são os de antivírus, backup e criptografia. Este tipo de gerenciamento só funciona de fato se os dispositivos estiverem conectados à rede corporativa na maior parte do tempo. No caso dos dispositivos remotos e computadores portáteis, são utilizadas conexões VPN.

A grande vantagem do gerenciamento tradicional é o alto grau de controle, estabilidade e segurança que podem ser proporcionados ao ambiente do usuário. Com isso, a TI pode autorizar que os usuários acessem quase que irrestritamente os recursos corporativos internos com tais dispositivos.

Em contrapartida, o gerenciamento tradicional pode consumir muitos recursos. Como se não bastasse, não é fácil para a TI gerenciar dispositivos altamente móveis desta maneira, já que eles

raramente acessam a rede corporativa. No gerenciamento de PC tradicional, a TI só pode gerenciar dispositivos conectados.

Prós

Dentre algumas vantagens importantes do gerenciamento tradicional por meio do AD DS, podemos citar:

• É possível deixar os dispositivos dos clientes mais seguros com políticas de bloqueio.

• Os usuários têm acesso quase irrestrito aos ativos corporativos internos com um único login, aumentando a produtividade.

• Os dispositivos associados a um domínio não ficam necessariamente reservados para um usuário específico. Outros funcionários registrados com o AD DS podem acessar todos os recursos da rede de acesso e dispositivos conectados ao domínio.

• A TI tem controle total do dispositivo por meio da Política de Grupo e do gerenciamento de conta do computador. Por exemplo, o departamento de TI pode controlar quais aplicativos da Windows Store* os usuários podem instalar no dispositivo. • O acesso dos dispositivos aos recursos

pode ser concedido ou negado, de acordo com suas próprias assinaturas de grupo.

• Os administradores não precisam aprender um novo método de gerenciamento — o gerenciamento tradicional utiliza ferramentas, processos e conhecimentos já existentes.

A escolha pelo gerenciamento

móvel

Geralmente, os dispositivos móveis são de consumo pessoal. Ao longo dos anos, os fabricantes de dispositivos móveis acrescentaram recursos de gerenciamento porque os usuários passaram a utilizar tais dispositivos cada vez mais para o trabalho, obrigando a TI a encontrar uma forma de controlá-los e manter seus dados seguros. Normalmente, os dispositivos móveis são utilizados para trabalho como novos dispositivos, mas também costumam ser utilizados para fins pessoais.

Índice

O que levar em conta ao decidir como gerenciar dispositivos com Windows . . . . 1 Gerenciamento tradicional . . . . 2 Prós . . . . 2 A escolha pelo gerenciamento móvel . . . . 2 Windows 8 .1 e Gerenciamento móvel . . . . 3 Prós . . . . 3 Prós do Gerenciamento móvel . . . . 3 Fatores a favor do Gerenciamento de PC tradicional nos dispositivos móveis com Windows 8 .1 . . . . 4 Fatores a favor do Gerenciamento de PC nos dispositivos móveis com Windows 8 .1 . . . . 4 Como o dispositivo será

utilizado? . . . . 4 Melhorias no Windows 8 .1

e Windows Server 2012 R2* . . . . 5

O melhor método de gerenciamento de um dado dispositivo é aquele que melhor atende às necessidades da sua empresa. Não se pode dar preferência ao estilo de gerenciamento tradicional ou ao móvel. Talvez ambos coexistirão na TI da empresa num futuro próximo.

(3)

Considerando que a gestão de PC tradicional é 100% controlada pela TI, o usuário final tem muito mais responsabilidade no paradigma da gestão móvel. Os dispositivos móveis são utilizados nos negócios sobretudo para e-mails, calendário e contatos corporativos. O gerenciamento de dispositivo móvel (MDM) é, sobretudo, uma tentativa de fornecer e-mails, calendário e contatos corporativos de forma segura (ou seja, enquanto protege os dados corporativos) com o menor impacto possível na experiência do usuário. Gestão móvel envolve também implantar e gerenciar aplicativos, sendo o e-mail o mais utilizado.

Normalmente, há uma grande diferença entre os ciclos de vida de um dispositivo móvel e aquele de um PC da empresa, gerenciado tradicionalmente. Em primeiro lugar, quem compra e recebe o dispositivo é o usuário, não a TI. Ainda que a TI o compre, ele é enviado diretamente para o usuário. Então, o usuário registra remotamente o dispositivo num serviço de gerenciamento, geralmente um servidor MDM hospedado no local ou na nuvem. Depois disso, o serviço de gerenciamento configura o dispositivo de acordo com a política da TI. Dentre as possibilidades de configuração estão políticas de senha, restrições de dispositivos, fornecimento de certificados, redes sem fios, VPN e criptografia.

Com o gerenciamento móvel, muitas

responsabilidades migram da TI para o usuário, sendo este o controlador final do dispositivo. Por exemplo, os usuários controlam quando os seus dispositivos recebem correções ou atualizações de um novo sistema operacional (e tais atualizações são feitas sem nenhuma dificuldade). Os usuários também instalam a maioria dos seus próprios aplicativos e precisam aprovar a instalação de aplicativos exportados pela TI,

o que vai de encontro à gestão de PC tradicional, na qual a TI controla a implantação de correções, atualizações do sistema operacional, implantações de aplicativos e todo o resto. Uma outra diferença entre gerenciamento móvel e gerenciamento de PC tradicional é a visibilidade limitada das soluções de MDM aos dados pessoais dos usuários nos dispositivos móveis. Além disso, os usuários conseguem remover do gerenciamento o registro dos seus dispositivos móveis, devolvendo os dispositivos ao mesmo estado em que se encontravam antes do registro.

Windows 8 .1 e Gestão móvel Através da combinação de sistema operacional touch como Windows 8.1, bateria de longa duração e fatores de forma finos e leves, os dispositivos Ultrabook™, tablets e dispositivos 2 em 1 equipados com a 4ª geração de processadores Intel Core e Intel Atom se tornam verdadeiros dispositivos móveis. Os dispositivos com Windows 8.1 equipados com processadores Intel podem ser gerenciados pelos métodos de gerenciamento móvel ou tradicional. O Windows 8.1 adiciona recursos de gerenciamento de dispositivo móvel ao dispositivo por meio de um agente Open Mobile Alliance Device Management (OMA DM) embarcado e de APIs de MDM. O Windows Server 2012 R2 inclui uma série de recursos que trabalham em conjunto com o Windows 8.1 para que os dados corporativos tenham mais acesso aos dispositivos não conectados a um domínio com segurança. Apesar dos benefícios do paradigma tradicional de gestão, existem razões convincentes para não conectar

dispositivos que rodam o Windows — tais como dispositivos de 2 em 1, dispositivos Ultrabook ou tablets — a um domínio corporativo, ainda que seja possível. O argumento do “leve o seu próprio dispositivo” (BYOD) fornece o exemplo mais óbvio: quando os usuários levam os seus próprios dispositivos para o trabalho, não é prudente sugerir que eles se conectem ao AD DS. É natural que os colaboradores hesitem em ceder o controle dos seus dispositivos pessoais ao empregador. Com os novos recursos de gerenciamento móvel do Windows 8.1 e Windows Server 2012 R2, dispositivos que não estão conectados ao domínio podem ter acesso seletivo aos recursos corporativos, de acordo com a quantidade de controle que a TI tem dos dispositivos (e da tolerância de riscos da TI). Costuma-se utilizar esta alternativa de gerenciamento para que os colaboradores possam acessar os recursos do local de trabalho com seus dispositivos móveis, podendo também ser utilizada para suportar os dispositivos da empresa. Uma das soluções de gerenciamento móvel corporativo que suporta os APIs de MDM do Windows 8.1 é o AirWatch*. Outras serão lançadas no futuro.

Prós

Da mesma maneira que no gerenciamento tradicional, o gerenciamento móvel tem suas próprias vantagens. A principal é possibilitar que os funcionários acessem os recursos corporativos e produzam com dispositivos móveis mantendo um controle baseado em políticas. Isso é possível com os nossos recursos do Windows 8.1 e Windows Server 2012 R2. (Para ler um resumo dos recursos, consulte "Melhorias do Windows 8.1* e do Windows Server 2012 R2*.)

Prós do Gerenciamento móvel As vantagens do gerenciamento móvel para os dispositivos que não estão ligados ao domínio ou gerenciados pela TI por imagem são:

• A TI tem certo controle com base em políticas dos dispositivos que não estão conectados ao domínio corporativo.

• A TI não precisa se preocupar com a logística da implantação de dispositivos físicos nos casos de BYOD. • A TI pode implantar aplicativos

corporativos nos dispositivos não conectados ao domínio.

• A TI pode implementar controles de vazamento de dados, protegendo os dados corporativos nos dispositivos móveis.

• A TI pode configurar e proteger dispositivos remotamente, ajudando a garantir que os dispositivos sigam as políticas de segurança da TI.

• O acesso dos dispositivos aos recursos pode ser concedido ou negado, de acordo com a compatibilidade da política de segurança e do usuário. • Todos os dados corporativos e opções

de configuração podem ser apagador dos dispositivos perdidos ou no fim de sua vida útil remotamente, deixando intactos os aplicativos e dados pessoais.

• O gerenciamento móvel pode diminuir a necessidade de conexões VPN. A bateria do dispositivo pode descarregar mais rapidamente com as conexões VPN.

(4)

Fatores a favor do Gerenciamento

de PC tradicional nos dispositivos

móveis com Windows 8 .1

Não existe uma regra pré-determinada sobre qual método de gerenciamento utilizar. Em geral, os seguintes fatores tendem a favorecer o tratamento de dispositivos móveis que rodam o Windows, como os PCs:

• O dispositivo pertence à empresa. • O dispositivo é utilizado principalmente

quando está conectado à rede corporativa.

• Outros colaboradores, os quais não são o usuário principal, podem precisar acessar o dispositivo.

• O usuário precisa de amplo acesso aos recursos corporativos com o dispositivo.

• O dispositivo é o PC principal do usuário.

• A TI precisa implantar aplicativos de computador de mesa no dispositivo. • Os usuários precisam acessar recursos,

tais como impressoras que não suportam a tecnologia NFC (comunicação de curto alcance), nas instalações da empresa.

Fatores a favor do Gerenciamento

de PC nos dispositivos móveis com

Windows 8 .1

Em geral, os seguintes fatores tendem a favorecer o gerenciamento de dispositivos móveis que rodam o Windows e utilizam o gerenciamento móvel:

• O dispositivo que roda o Windows é do usuário (como no caso do BYOD) ou da empresa, mas habilitado para o indivíduo (COPE).

• O dispositivo é utilizado principalmente quando não está conectado à rede corporativa.

• Nenhum outro colaborador precisa utilizar o dispositivo.

• O acesso limitado aos recursos corporativos não causam problemas ao usuário.

• O dispositivo será utilizado em locais remotos ou filiais sem servidores VPN próximos (ou sem uma conectividade corporativa confiável).

• O dispositivo não necessita de uma conectividade constante e rápida à rede corporativa.

• O dispositivo não é o dispositivo primário do usuário, mas sim um novo dispositivo secundário ou terciário. • A TI não precisa implantar grandes

atualizações no dispositivo. • A TI não é responsável pela imagem

que é carregada no dispositivo. A maioria dos aplicativos podem ser baixados de uma loja de aplicativos. • O gerenciamento tradicional do

dispositivo pode prejudicar a experiência do usuário por conta, por exemplo, do descarregamento da bateria devido à intensa utilização do VPN.

Como o dispositivo será utilizado?

O Windows 8.1 e o Windows Server 2012 R2 têm novos recursos que proporcionam maior flexibilidade aos departamentos de TI. A partir de agora, a TI pode optar por gerenciar os dispositivos clientes com Windows 8.1 como se fossem PCs por meio do AD DS ou como dispositivos móveis, por meio do software de gerenciamento móvel corporativo.

Os candidatos naturais do gerenciamento móvel são os dispositivos com Windows 8.1 dos colaboradores, mas pode ser vantajoso para os departamentos de TI gerenciar também os PCs com Windows 8.1, dispositivos Ultrabook, tablets e dispositivos 2 em 1 da empresa, tais como os geralmente utilizados pela equipe de vendas externa, que raramente se conectam à rede corporativa.

Na hora de escolher como gerenciar um dispositivo com Windows 8.1 em especial, um dos fatores mais importantes a ser levado em conta é com que frequência ele utiliza uma configuração móvel fora da rede corporativa. Os dispositivos novos com interface e toque e recursos de conexão sem fios que rodam o Windows 8.1 podem ser bons candidatos ao gerenciamento móvel. Dentre os fatores que favorecem o gerenciamento de AD DS tradicional, estão a utilização do dispositivo principalmente quando conectado à rede corporativa, dispositivo solicitando acesso de banda larga aos recursos corporativos, usuário necessitando acessar as impressoras da empresa sem que o NFC esteja habilitado no dispositivo e outros colaboradores necessitando acessar o dispositivo. Talvez seja preciso testar as suas redes pessoalmente a fim de decidir qual é a relação mais aceitável entre desempenho, capacidade de uso e segurança por diferentes dispositivos na sua empresa. Para obter mais informações sobre dispositivos Ultrabook, tablets e dispositivos 2 em 1 equipados com processadores Intel Core e processadores Intem Atom, acesse:

www .intel .com/tabletforbusiness www .intel .com/ultrabookforbusiness

(5)

Intel, o logotipo Intel, Intel Core, Atom e Ultrabook são marcas registradas da Intel Corporation nos EUA e em outros países. Direitos autorais © 2013 Intel Corporation. Todos os direitos reservados.

* Outros nomes e marcas podem ser considerados como propriedades de terceiros. Impresso nos EUA 1213/JG/PRW/PDF Por favor, recicle 329896-001US

Melhorias do Windows 8 .1* e Windows Server 2012 R2*

O Windows 8.1 e o Windows Server 2012 R2 têm novos recursos (como Windows Workplace Join e Web Application Proxy) que tornam o gerenciamento móvel uma opção de gerenciamento de PC melhor. Tais melhorias permitem que mais usuários que trabalham fora da rede de uma empresa com dispositivos não conectados a um domínio tenham acesso seguro aos recursos internos.

Remoção remota dos dados da empresa

É possível marcar os dados dos dispositivos móveis que rodam o Windows 8.1 como pessoais ou de trabalho. Com um software de gerenciamento de mobilidade, é possível apagar os dados corporativos remotamente e deixar os dados pessoais do usuário intactos caso um dispositivo seja retirado do registro ou perdido.

Gerenciamento de dispositivos da Open Mobile Alliance (OMA DM)

Os dispositivos com Windows 8.1 vêm pré-carregados com um cliente de gerenciamento de dispositivo móvel (MDM) baseado em padrão aberto, possibilitando que os aplicativos de terceiros executem uma gestão básica das configurações, distribuição de software, inventário, registro do dispositivo e remoção remota dos dados dos dispositivos com Windows 8.1. A facilidade de gerenciamento é uma vantagem importante que se pode obter ao incluir este dispositivo no Windows 8.1. Os dispositivos com Windows 8.1 podem ser gerenciados com um software de gerenciamento de mobilidade de diversos fornecedores, dispensando a instalação de um cliente de gerenciamento no dispositivo. Workplace Join

Com o Workplace Join, os dispositivos dos usuários têm uma base de gerenciamento médio entre entrar e não entrar no domínio, onde os dispositivos são registrados no AD DS*, porém sem contas de computador completas. Este nível médio de segurança inédito permite que a TI controle o acesso aos recursos corporativos de acordo com a identidade do usuário, o dispositivo que o usuário está utilizando para conectar-se e o local da rede. Mesmo assim, a TI não controla nem acessa o dispositivo do usuário.

Single Sign-On (SSO)

A partir de agora, os usuários que trabalham com dispositivos que não estão conectados ao domínio podem ter acesso aos recursos dos arquivos corporativos fornecendo as credenciais somente uma vez.

Pastas de trabalho

Pastas de trabalho são pastas sincronizadas que armazenam os arquivos de trabalho pessoais de um determinado usuário. A cópia principal fica no centro de dados da empresa, mas a pasta pode ser sincronizada em qualquer dispositivo conectado à internet (BYOD ou não) e que rode o Windows 8.1. Tal recurso disponibiliza as pastas de trabalho para os usuários em qualquer lugar.

Web Application Proxy

Web Application Proxy é uma função de servidor que permite que os usuários que estão fora da rede da empresa acessem aplicações selecionadas que estão rodando nos servidores internos.

Impressão com Tap-to Pair através da comunicação de curto alcance (NFC)

Um dos maiores problemas enfrentados pelos usuários que trabalham com dispositivos que não estão conectados ao domínio é conseguir imprimir quando acessam a rede da empresa. A impressão com Tap-to Pair através da comunicação de curto alcance (NFC) resolve este problema nos dispositivos e impressoras com o recurso NFC. Com tal recurso, você pode instalar

uma impressora e seus drivers em um dispositivo que não está conectado a um domínio, bastando fazer o dispositivo tocar na impressora física.

Referências

Descarregar agora ( PDF - 5 páginas - 361.12 KB )

Documentos relacionados

I Documento nº. 4 I 4. TEORIA DAS FILAS DE ESPERA. 4.1 FILA DE ESPERA COM VilRIAS ESTAÇÕES. 4.2 FILA DE ESPERA COM VilRIAS ESTAÇÕES E NUMERO LIMITADO

A teoria das filas de espera agrega o c,onjunto de modelos nntc;máti- cos estocásticos construídos para o estudo dos fenómenos de espera que surgem correntemente na

ANÁLISE DE AUDIÊNCIA DA SANTA CECÍLIA TV EDUCATIVA

Este trabalho é resultado de uma pesquisa quantitativa sobre a audiência realizada em 1999 envolvendo professores e alunos do Núcleo de Pesquisa de Comunicação da Universidade

REGULAMENTO DO BB PROGRESSIVO II FUNDO DE INVESTIMENTO IMOBILIÁRIO FII CNPJ/MF Nº / CAPÍTULO I - DO FUNDO

Além disso, bens imóveis podem ser afetados pelas condições do mercado imobiliário local ou regional, tais como o excesso de oferta de espaço para imóveis comerciais nas regiões

Artigo original. Fisioterapia Brasil - Volume 12 - Número 5 - setembro/outubro de 2011

As medidas da ADM do posicionamento articular estático do cotovelo, obtidas neste estudo com a técnica de fleximetria, apresentaram baixa confiabilidade intraexaminador para as

Grupo motor-bomba. Tabela de conteúdo. Características RP 51172/ Tipo ABAPG

Não podem ser deduzidas dos nossos dados quaisquer informações sobre uma dada característica específica, nem sobre a aptidão para um determinado fim. Os dados fornecidos não eximem

Desafios para os Professores do Ensino Superior

A aprendizagem que os estudantes vão apresentar vai estar diretamente relacionada com a atuação dos professores, que devem conduzi-los a uma parceria entre o

30/11/ :00h. Visitação dia 30/11/2017 a partir Das 08h no local do leilão

Nos veículos em que o Comitente Vendedor solicitar que os documentos sejam transferidos para o nome do (a) comprador em São Paulo-SP, conforme acordado no ato

Benson, Hugh h. Platão

Dada a plausibilidade prima facie da Prioridade do Conhecimento Definicional, parece que não se poderia reconhecer instâncias de F- dade ou fatos essenciais acerca