Story Transcript
m
Control centralizado de datos y cumplimiento R E SUM E N D E S OLUC I O N ES
Ayude a asegurar el control de la información confidencial para requerimientos regulatorios de cumplimiento.
Windows Optimized Desktop
Windows Optimized Desktop
ESCRITORIO OPTIMIZADO DE WINDOWS
El escritorio optimizado de Windows® ofrece al cliente opciones de cómputo para mejorar la productividad del usuario y al mismo tiempo cubre necesidades específicas de negocios y TI. Construido con el sistema operativo Windows 7 Enterprise, administrado por Microsoft® System Center y asegurado por Microsoft Forefront® Endpoint Protection, el escritorio optimizado de Windows incluye tecnologías de virtualización, con gestión integrada en máquinas físicas y virtuales, incluyendo Microsoft Virtual Desktop Infrastructure (VDI, por sus siglas en inglés). Agregue Microsoft Office 2010, Windows Internet Explorer® 8 y el Microsoft Desktop Optimization Pack (MDOP), y usted tendrá una fuerza de trabajo y un ambiente más productivo, manejable y seguro.
Hoy en día, la empresa típica ya no opera bajo un mismo techo. Los usuarios trabajan en la oficina, en casa, o en la calle. La información se almacena en servidores en sucursales en todo el país o en todo el mundo. Más que nunca, las organizaciones encuentran valor en implementar políticas corporativas para controlar el acceso a la información y proteger la propiedad intelectual. Además, la habilidad de operar globalmente crea la necesidad de muchas empresas de cumplir con una variedad de requerimientos regulatorios – una tarea que no sólo requiere control de cumplimiento sobre una variedad de dispositivos sino también la capacidad de rastrear y reportar. Para muchas organizaciones, estas necesidades pueden equivaler a muchas herramientas de cumplimiento y seguridad, complejidad adicional de infraestructura, y un mayor esfuerzo al lidiar con el control manual y los procesos de rastreo. Si bien un ambiente de escritorio seguro y bien administrado es un enfoque comprobado para el manejo del cumplimiento, los ambientes de escritorio que son centralizados en el centro de datos pueden proporcionar la mejor continuidad de negocio y un nivel más alto de seguridad en el caso de sistemas dañados, perdidos o robados. Y centralizar los escritorios clientes de esta forma le otorga a los departamentos de tecnología de la información (TI) la habilidad de centralizar la administración de esfuerzos de cumplimiento, lo cual ahorra tiempo y esfuerzo. Este resumen de soluciones describe las tecnologías del escritorio optimizado de Windows para el escenario de Control centralizado de información y cumplimiento. En este escenario, los profesionales de TI pueden usar Microsoft Virtual Desktop Infrastructure (VDI) para centralizar los PCs en el centro de datos y, por lo tanto, mejorar la seguridad y cumplimiento, mejorando la continuidad del negocio y unificando la administración de clientes físicos, virtuales y thin.
Infraestructura de escritorio virtual Con VDI, el sistema operativo Windows cliente corre en una Máquina Virtual (VM, por sus siglas en inglés) basada en un servidor ubicado en el centro de datos; los usuarios finales acceden a este ambiente virtualizado por medio de una capa de presentación en lugar de correr el sistema operativo localmente. Los departamentos de TI pueden usar VDI para centralizar los PCs de los usuarios, proporcionando un ambiente completamente virtual del cliente para el usuario, al mismo tiempo que se mantiene el completo control administrativo sobre el PC y las aplicaciones. (VDI requiere inversiones significativas de capital en recursos de hardware, de modo que las organizaciones deberían considerar cuáles soluciones de virtualización se acomodan mejor a sus necesidades. Las soluciones menos intensivas, tales como Microsoft Application Virtualization (App-V) o la virtualización de estado del usuario, podrian otorgar las capacidades necesarias. Para mayor información, vea el Resumen de Soluciones del PC moderno y flexible.) El enfoque VDI ayuda a proteger la información confidencial, mejorar la gestión del cumplimiento, y proporciona continuidad del negocio a nivel de un datacenter para los usuarios. Las compañías pueden usar VDI para ofrecer escenarios flexibles de trabajo (por ejemplo: para contratistas o trabajadores en casa que tienen una conexión de red continua), aumentar la seguridad de la información y el cumplimiento, e impulsar la eficiencia de la administración del PC.
2
Soluciones VDI VDI se construye sobre la plataforma Hyper-V™ y proporciona herramientas y tecnologías (tales como los Servicios de Escritorio Remoto [RDS, por sus siglas en inglés], App-V, Microsoft System Center Configuration Manager, y System Center Virtual Machine Manager) para centralizar los PCs de usuarios, aplicaciones e información en el centro de datos. • Hyper-V: Hyper-V, disponible como una función de Windows Server® 2008 R2, proporciona la plataforma subyacente de virtualización del servidor para almacenar las VMs del cliente y proporcionar la tecnología de bróker de conexiones para conectar a los usuarios a sus PCs virtuales. Hyper-V se integra fácilmente con la infraestructura de TI del cliente y las herramientas unificadas de gestión de System Center. • RDS: RDS es otra importante tecnología de virtualización que se encuentra disponible en Windows Server 2008 R2. Al usar RDS, los administradores de TI pueden dar acceso a los usuarios a aplicaciones individuales e información necesaria, o a todo un PC remoto. Desde la perspectiva del usuario, las aplicaciones se integran sin interrupciones. • App-V: Parte del Microsoft Desktop Optimized Pack (MDOP), App-V crea las bases para las instalaciones de virtualización del PC y tiene beneficios en todo el ciclo de vida de la aplicación del PC. También es importante mencionar para esta discusión que App-V permite la instalación, administración y mantenimiento centralizado de aplicaciones virtuales. Por ejemplo: usted puede rápidamente desinstalar una aplicación simplemente removiendo los permisos del usuario para esta aplicación en la consola de administración. • Configuration Manager: El Confirguration Manager (Administrador de Configuraciones) integra la administración de PCs físicos, virtuales y basados en sesiones en una sola consola unificada y simplificada. La siguiente versión del Configuration Manager incluye un modelo de entrega de aplicaciones centrado en usuarios basado en identidad, no dispositivo, lo que lo hace ideal para escenarios VDI. Otras mejoras ayudan a simplificar la remediación de cumplimiento, permitir acceso remoto de PCs administrados, instalar aplicaciones App-V, y automatizar la administración de actualizaciones de software. • Virtual Machine Manger: El Virtual Machine Manager (Administrador de Máquinas Virtuales) permite la instalación rápida de máquinas virtuales. La Optimización de Rendimiento y Recursos (PRO, por sus siglas en inglés) puede responder dinámicamente a escenarios de fallas o componentes mal configurados de hardware, sistemas operativos o aplicaciones. • Citrix XenDesktop. Microsoft se ha unido a Citrix Systems para ofrecer XenDesktop, una solución que permite a los usuarios empresariales acceder a sus PCa y aplicaciones corporativas desde cualquier PC, Mac, thin client o teléfonos inteligentes. El conjunto, Citrix y la solución Microsoft VDI proporcionan al cliente la mejor oferta de experiencia de usuario sobre administración integrada de LAN y WAN, la más integral y económica también.
Opciones VDI Microsoft proporciona dos ofertas VDI: VDI Standard Suite y VDI Premium Suite. Ambas opciones incluyen el Microsoft Desktop Optimized Pack (MDOP).
VDI Standard Suite es una oferta VDI completa que proporciona un bróker de conexión básica para ambientes de baja complejidad; acceso remoto basado en Web; separación del nivel de aplicación desde una imagen con flujo de aplicaciones; menor necesidad de pruebas de
3
ESCOGIENDO LA TECNOLOGÍA CORRECTA
Al escoger el tipo de virtualización de PC, es muy importante que usted elija el que mejor se acomode a las necesidades de su negocio y proporcione a los trabajadores los recursos que necesitan basándose en el perfil de uso. Los usuarios móviles necesitan aplicaciones e información disponible localmente, ya que muchas veces trabajan offline. Otra situación podría ser con ingenieros o diseñadores que requieren un procesamiento intensivo en el PC local. Para estos casos de uso, la virtualización del estado de usuario y aplicaciones proporciona el mejor balance entre flexibilidad y manejabilidad de TI. Un escenario diferente es en el que ciertos usuarios siempre están conectados; en este caso, usted puede correr su ambiente de escritorio en el centro de datos y proporcionar recursos computacionales por medio del Virtual Desktop Infrasctructure (VDI), obteniendo completo control de la información confidencial y centralizando por completo la administración de los PCs. Casos de uso del PC moderno y flexible: • Trabajadores móviles • Trabajadores de oficina estándar • Trabajadores en ubicaciones de bajo ancho de banda Beneficios: • Conexiones productivas online, offline o lentas • Poder de procesamiento local para aplicaciones enriquecidas • Aprovechamiento de inversiones de infraestructura existente • TCO más bajo Casos de uso de VDI: • Trabajadores de tareas • Trabajadores de oficina con necesidades especiales de cumplimiento • Contratistas que usan dispositivos sin administrar Beneficios: • Acceso desde cualquier dispositivo conectado • Administración centralizada de PCs • Seguridad y cumplimiento mejorado • Continuidad mejorada del negocio
Windows Optimized Desktop
ADMINISTRE EL ACCESO A INFORMACIÓN CONFIDENCIAL
Para empresas que han implementado Microsoft Exchange Server 2010 y planean también instalar Microsoft Office 2010, la Administración de Derechos de Información (IRM, por sus siglas en inglés) puede otorgar tanto a los usuarios como a los profesionales de tecnología de la información (TI) control sobre correos electrónicos o documentos confidenciales. Los usuarios de Office 2010 pueden aplicar permisos por medio de opciones que están basadas en las políticas de permiso de IRM que los profesionales de TI configuran. Las políticas de permiso son paquetes de derechos IRM que el departamento de TI aplica como política única. Office 2010 también proporciona grupos de derechos predefinidos, tales como No Reenviar en Microsoft Office Outlook® 2010. La nueva herramienta de Inspector de Documentos de Office puede escanear documentos para buscar información confidencial, tal como propiedades ocultas e información personal. Otra función de Office 2010 es la Seguridad por Niveles; una defensa por niveles por la que pasarán los documentos como parte del proceso de abrir archivos. Este enfoque involucra cuatro niveles defensivos: • Prevención de Ejecución de Datos (DEP, por sus siglas en inglés) para endurecer la superficie de ataque. • Validación de archivos Office, configuraciones extendidas de bloqueo y el killbit Microsoft ActiveX®, para reducir la superficie de ataque. • Vistas protegidas, para mitigar las explotaciones. • Documentos confiables y la interfaz de usuario con la Barra de Mensajes, para mejorar la experiencia del usuario. Estas funciones otorgan a los profesionales de TI otro modo de asegurar la información sin afectar negativamente la experiencia del usuario final.
regresión; administración sencilla del ciclo de vida de las aplicaciones por medio de Políticas de grupo; un hipervisor micronúcleo con bajo consumo de recursos; soporte de migración en vivo; gestión integrada; aprovisionamiento dinámico; soporte para agrupamiento en caso de falla y migración de almacenamiento; y parcheo, actualización y monitoreo del host físico VDI. La tecnología Microsoft VDI proporciona las capacidades que necesitamos de una manera eficiente y económica. Es una solución muy optimizada y fácil de usar y, lo mejor de todo, nuestros usuarios están extremadamente satisfechos con ella, particularmente donde se comparten los PCs”. – Carole Constant, Superintendente de TI para BRM VDI Premium Suite incluye todas las funciones de la VDI Standard Suite, pero también aprovecha las capacidades completas de Windows Server RDS para proporcionar mayor flexibilidad en la entrega de PCs y aplicaciones. Para instalaciones complejas que requieren capacidades VDI de gran nivel, Microsoft recomienda la solución conjunta de Microsoft VDI con Citrix XenDesktop para proporcionar una solución completa y escalable para los clientes.
Mejor seguridad y cumplimiento; mejor continuidad del negocio Control centralizado quiere decir que los profesionales de TI gastan menos tiempo capacitándose sobre como rastrear los resultados de múltiples programas de control regulatorio. Los usuarios finales se benefician por un acceso ininterrumpido y personalizado a las aplicaciones e información que necesitan. Además, se respaldan perpetuamente los documentos e información importante, mejorando la continuidad del negocio en caso de ocurrir eventos disruptivos.
Unificar la administración de clientes físicos, virtuales y thin La administración y la seguridad son importantes para el control de información y cumplimiento sin importar cómo los negocios entreguen sus PCs. En cualquier caso, la automatización reduce los costos y genera confianza en el cumplimiento. System Center, en conjunto con el sistema operativo Windows 7 Enterprise, proporciona herramientas que los negocios pueden usar para automatizar tareas relacionadas con el control de información y cumplimiento. “Ya que podemos administrar todo desde una ubicación, no tendremos que gastar dinero en soporte en el sitio para computadoras de empleados. Esto nos ahorrará cerca de €180 (aproximadamente $221 dólares americanos) por computadora cada año”. – Carlo Filangieri, Jefe de Infraestructura TI para Telecom Italia Group Configuration Manager (Administrador de Configuración) interopera de cerca con las capacidades de administración de Windows 7 Enterprise y Windows Server 2008 y trabaja con muchas otras plataformas (tales como Citrix y Nokia Symbian). Configuration Manager equipa a los departamentos de TI para otorgar a las personas una experiencia de trabajo completa y flexible para usuarios que quieren conectarse desde cualquier lugar en los dispositivos que elijan – detectando automáticamente las configuraciones de dispositivos y las condiciones de red para entregar los servicios más apropiados para cada usuario. El futuro lanzamiento de Configuration Manager utiliza un modelo de entrega de aplicaciones centrado en usuarios, basado en la identidad del usuario, en lugar de la identidad del dispositivo. Por consecuencia, si los usuarios trabajan en un ambiente VDI desde casa pero necesitan un PC móvil cuando viajan, Configuration Manager puede asegurarse de que las aplicaciones los sigan. Configuration Manager proporciona una infraestructura ligera y unificada que puede integrar la visibilidad y mejorar las capacidades de remediación para simplificar y acelerar el proceso de administración de recursos del PC. 4
Control centralizado para incrementar el cumplimiento Centralizar PCs por medio de VDI proporciona una forma poderosa de proteger procesos e información confidencial del negocio, mientras también ayuda a asegurar la continuidad del mismo en caso de pérdida de hardware o un desastre natural. El escritorio optimizado de Windows también proporciona un conjunto de herramientas de tecnología versátil para ayudar a cumplir con las necesidades de cumplimiento, mientras se balancea la flexibilidad y el control.
Oferta de servicio de Microsoft Services pare el escritorio optimizado de Windows: Instalar el escritorio optimizado de Windows en una organización de cualquier tamaño requiere la estrategia, plan y habilidades correctas para las necesidades específicas del negocio. Microsoft Services ofrece una solución modular con la experiencia y recursos para lograr una migración exitosa a un ambiente de escritorio optimizado de Windows. Por medio de propiedad intelectual comprobada, mejores prácticas a través de cientos de proyectos con clientes, y la colaboración con grupos de productos, Microsoft Services y sus partners pueden ayudar a reducir costos y maximizar el valor de las inversiones en tecnología de la información (TI).
Para mayor información sobre la solución de control centralizado de información y cumplimiento y las tecnologías del escritorio optimizado de Windows, vea los siguientes recursos: >
Windows Enterprise www.windows.com/latam/enterprise
>
Virtualizacion de Aplicaciones de Microsoft www.microsoft.com/latam/vdi
>
Microsoft System Center Configuration Manager www.microsoft.com/latam/systemcenter/configuration
ENFOQUE ALTERNATIVO A LA GESTIÓN DE CUMPLIMIENTO
Otra solución es usar Microsoft System Center Configuration Manager y System Center Service Manager para proporcionar una solución centralizada y unificada de gestión de cumplimiento, desde estándares del más alto nivel a configuraciones de nivel de máquina para reportar. El paquete de cumplimiento y riesgo de Service Manager proporciona un completo cumplimiento de las normas de tecnología de la información (TI), integrando proceso y conocimiento al hacer un mapa desde estándares regulatorios hasta administración y monitoreo de configuraciones automatizadas, así como reportes de auditoría. Microsoft Forefront Endpoint Protection trabaja con Configuration Manager para proporcionar visibilidad simplificada de toda la empresa y reportar sobre el cumplimiento de seguridad. Además, los avances en las Políticas de grupo en el sistema operativo Windows 7 Enterprise y los avances en la Administración de Políticas de Grupo Avanzadas (AGPM, por sus siglas en inglés) en el Microsoft Desktop Optimized Pack (MDOP), aumentan el poder de la administración basada en roles y la delegación. Para las empresas que están planeando instalar Microsoft Office 2010, Administración de Derechos de Información (IRM, por sus siglas en inglés) y seguridad por niveles, añaden otro nivel más de exigencia de cumplimiento.
5
Visite www.windows.com/latam/Optimized-Desktop para descargar resúmenes adicionales de soluciones del escritorio optimizado de Windows. Sírvase contactar a un representante de Microsoft Soporte y Ventas para mayor información o para realizar un taller ROI de escritorio optimizado de Windows con Microsoft Services.
m Este documento se proporciona “como está”. La información y puntos de vista expresados en este documento, incluyendo vínculos y otras referencias a sitios web, puede cambiar sin previo aviso. Usted asume el riesgo de usarla. Algunos ejemplos provistos en la presente se usan sólo con propósitos ilustrativos y son ficticios. No se pretende ni se debe inferir ninguna asociación o conexión real. Este documento no le provee ningún derecho legal a propiedad intelectual de ningún producto Microsoft. Usted puede copiar y usar este documento para sus propósitos internos como referencia. © 2010 Microsoft Corporation. Todos los derechos reservados. Microsoft, BranchCache, Excel, Forefront, Groove, Internet Explorer, OneNote, Outlook, PowerPoint, SharePoint, Windows, y Windows Server son marcas registradas del grupo de compañías de Microsoft. Todas las demás marcas registradas son propiedad de sus respectivos propietarios.