Microsoft | Gestores de TI

Os custos e os esforços necessários para implementar e administrar, com eficiência e segurança, comunidades de usuários em uma rede composta de diversos sistemas podem ser muito grandes. Porém, abrir mão dessas tarefas significa pôr sua empresa em risco e ser incapaz de levar adiante novas iniciativas.

As soluções da Microsoft para Gerenciamento de Identidades e Acesso simplificam a administração de usuários e ajudam a manter a segurança de acesso, sem que os profissionais percam produtividade.

Além de aumentar a eficiência e a segurança da sua empresa, o Gerenciamento de Identidades e Acesso viabiliza soluções a favor dos negócios, como a colaboração entre pessoas e grupos, dentro e fora organização.

EFICIÊNCIA OPERACIONAL

CONFORMIDADE COM REGRAS E REGULAMENTAÇÕES

MAIOR SEGURANÇA

INICIATIVAS DE NEGÓCIOS

O Gerenciamento de Identidades e Acesso é composto de cinco elementos principais:

• Gerenciamento do Ciclo de Vida das Identidades

  Com a proliferação dos usuários e dos equipamentos nas empresas, junto com a maior necessidade de colaboração dentro e fora dos limites da companhia, a tarefa de controlar identidades digitais tornou-se mais complexa.

  As soluções de Gerenciamento de Identidades e Acesso permitem que os departamentos de TI definam e automatizem processos para controlar todo o ciclo de vida das identidades digitais e dos respectivos direitos. O Microsoft Identity Lifecycle Manager 2007, por exemplo, trabalha sobre o Microsoft Identity Integration Server 2003 e oferece em um único pacote ferramentas para sincronização de identidades, administração de certificados e provisionamento de usuários.

  Como benefício, sua empresa vai manter sincronizadas todas as informações de identidades entre vários diretórios, bases de dados e sistemas proprietários. E terá um único ponto central a partir do qual será possível administrar as credenciais dos usuários, como certificados e smart cards.

  Além disso, o departamento de TI terá controle e visibilidade sobre todos os processos de reconciliação e remoção de identidades e contará com uma solução baseada em políticas que vai ajudar a gerenciar os recursos da empresa.

• Proteção de Informações

  A comunicação e os arquivos eletrônicos estão presentes em todas as empresas atualmente. Porém, a facilidade da transmissão de mensagens e informações traz consigo riscos de visualização e distribuição não autorizadas e de vazamento de informações confidenciais. Esses problemas podem acarretar perda de propriedade intelectual, comprometimento do potencial competitivo, desvantagens em processos de compra e venda, quebra da confiança dos clientes, entre outros prejuízos.

  O Microsoft Windows Rights Management Services (RMS) oferece uma solução abrangente para controlar e proteger consistentemente o acesso a informações críticas, como documentos e e-mails, durante e depois de entregues às pessoas autorizadas. Além disso, o RMS fornece ferramentas para que os próprios autores dos dados determinem os direitos de uso e políticas automáticas de confidencialidade.

  Por meio do Active Directory, serviço de diretórios do Microsoft Windows Server, esses recursos podem ser facilmente implantados e integrados aos programas do Microsoft Office. Além disso, podem trabalhar com aplicações e formatos de arquivos de terceiros, por meio de um kit de desenvolvimento. Dessa forma, sua empresa reduz os riscos de divulgação não autorizada de informações sigilosas.

• Identidade Federada

  Em um mundo cada vez mais interconectado, as empresas precisam fornecer acesso aos seus sistemas e dados internos para públicos externos, como parceiros de negócio, clientes e profissionais móveis.

  Em sistemas federados, as identidades podem ser compartilhadas além dos limites organizacionais, garantindo uma troca mais segura e eficiente entre a empresa, seus sócios e fornecedores.

  O Active Directory Federation Services (ADFS) fornece um mecanismo baseado em padrões para estabelecer níveis de confiança entre entidades diferentes – por exemplo, uma empresa e seus fornecedores. Essa relação de confiança permite que organizações trabalhem conjuntamente com mais eficiência e segurança, proporcionando aos usuários uma excelente experiência de single sign-on no Microsoft Windows e em outros sistemas operacionais.

  Com a identidade federada, sua empresa se torna mais eficiente e reduz custos por meio do gerenciamento inteligente de identidades e senhas. Além disso, pode alcançar níveis mais altos de colaboração e transparência com outras organizações, que podem acessar informações respeitando políticas de segurança da atual infra-estrutura de segurança.

• Autenticação Forte

  Cada vez mais, está se percebendo que as soluções tradicionais de nome e senha dos usuários já não são suficientes para assegurar o controle do acesso aos ativos e às informações confidenciais das empresas. Além disso, as organizações procuram uma solução que seja fácil de administrar e utilizar.

  A autenticação forte fornece métodos mais seguros do que as senhas convencionais para reconhecer usuários e dispositivos, garantindo níveis mais elevados de segurança para o acesso.

  O Microsoft Windows Certificate Services fornece uma solução abrangente para emissão e administração de certificados usados nos sistemas da segurança do software que empregam tecnologias de chaves públicas. Oferece também uma experiência integrada com os sistemas Microsoft Windows e permitem a troca de informações com segurança e administração fácil pela Internet, intranets, extranets e aplicações.

  Essa solução é capaz de verificar a validade dos certificados usando o Protocolo On-line de Status de Certificados (OCSP) e tem um baixo custo de propriedade por explorar a integração com o Active Directory nos processos de registro, armazenamento e revogação. Também simplifica a administração de milhões de certificados, usando apenas uma central de armazenamento e a integração com o Microsoft Management Console.

• Serviços de Diretórios

  O número crescente de usuários e dispositivos em uma empresa aumentou a necessidade de um ponto central de armazenamento e controle de informações sobre os profissionais e seus privilégios. Esse repositório precisa também ser capaz de se adaptar às mais recentes políticas organizacionais de segurança, tais como a autenticação de dois fatores, a criptografia de dados, regras e regulamentações.

  Com o Active Directory Domain Services (ADDS), sua empresa conta com um único local na rede para armazenar e gerenciar privilégios de usuários e dispositivos. Para as organizações que necessitam de flexibilidade para trabalhar com aplicações orientadas a diretórios, a Microsoft desenvolveu o Active Directory Lightweight Directory Services (ADLDS).

  Totalmente integrado com sistemas de identidade federada, autenticação forte, proteção de informações e gerenciamento do ciclo de vida de identidades, o Active Directory é a fundação ideal para construir uma solução abrangente de identidades e acesso.

  Com ele, sua empresa reduz os custos associados à administração de redes Microsoft Windows, simplifica o gerenciamento de identidades e passa a ter uma visão única sobre todas as informações dos usuários, além de manter uma fonte de dados importante para processos de auditoria.

BENEFÍCIOS

• Redução do número de identidades digitais e centralização do gerenciamento.
• Unificação dos diretórios, garantindo o uso do single sign-on.
• Menor custo para a administração das contas dos usuários.
• Simplificação da experiência do acesso para os usuários.
• Controle efetivo dos direitos dos usuários nas estações de trabalho.