Docstoc

Windows Optimized Desktop

Document Sample
Windows Optimized Desktop Powered By Docstoc
					Estação de Trabalho Otimizada
Windows
                    Guia do produto




                        Microsoft Corporation
                               Julho de 2009
Visão geral...................................................................................................................................................... 3
Desafios e tendências atuais de TI................................................................................................................. 3
A Estação de Trabalho Otimizada Windows: Um novo modelo de computação........................................... 5
Valor comercial da Estação de Trabalho Otimizada Windows....................................................................... 6
   Torne as pessoas produtivas em qualquer lugar....................................................................................... 6
       Forneça acesso simplificado aos dados a partir de qualquer lugar...................................................... 6
       Conceda acesso às aplicações certas a partir de qualquer lugar........................................................... 8
       Tarefas diárias serão executadas com mais rapidez e facilidade........................................................... 9
   Gerencie riscos por meio de segurança e controle aprimorados.............................................................. 10
       Proteja recursos móveis e da estação de trabalho................................................................................ 10
       Reforce a conformidade com políticas corporativas, governamentais e licenças de software.............. 11
       Navegação na Web mais segura.............................................................................................................. 12
Reduza custos ao simplificar o gerenciamento do computador.................................................................... 13
       Simplifique o gerenciamento do ciclo de vida da estação de trabalho e de aplicações.........................13
       Aprimore o controle e a automação........................................................................................................ 14
       Mantenha os computadores em bom funcionamento.......................................................................... 14
       Gerencie ativos virtuais e físicos a partir de um único local.................................................................. 15
Como as tecnologias da Estação de Trabalho Otimizada Windows suportam cenários comuns de usuários..17
        Funcionários em trânsito........................................................................................................................ 18
        Funcionários do escritório..................................................................................................................... 19
        Funcionários operacionais...................................................................................................................... 20
        Terceirizados........................................................................................................................................... 21
        Acesso doméstico através de um computador não gerenciado............................................................. 22
Conclusão........................................................................................................................................................ 23
Próximas etapas: Comece a jornada em direção a otimização da estação de trabalho................................. 23
Recursos.......................................................................................................................................................... 24




                                                                                                                                                               2
Visão geral
No ambiente atual, os profissionais da informação esperam ser capazes de
acessar dados e aplicações a partir de uma variedade maior de
computadores, em diversos locais. Frequentemente, isso gera
preocupações para os profissionais de TI, que são responsáveis pela
integridade da rede corporativa e dos dados de negócios. A Estação de
Trabalho Otimizada Windows® pode ajudar a aliviar a tensão entre
usuários finais e profissionais de TI, fornecendo as ferramentas para
balancear as necessidades dos dois grupos.

A Estação de Trabalho Otimizada Windows abrange as tecnologias dos
seguintes produtos da Microsoft: Sistema operacional Windows® 7 Enterprise, Forefront™ Client Security,
Microsoft® Desktop Optimization Pack (MDOP), Windows Server® 2008 R2 e Microsoft® System Center.

Este documento discute as tendências que levam as empresas a considerar novas maneiras de gerenciar seus
computadores. O documento mostrará como a Estação de Trabalho Otimizada Windows pode auxiliar as
empresas a suportar seus usuários finais, ajudando a equipe de TI para que as pessoas sejam produtivas em
qualquer lugar, gerenciando riscos por meio de segurança e controle aprimorados e reduzindo custos ao
simplificar o gerenciamento de computadores.

Um mapa que define e prioriza etapas concretas para avanços é essencial para alcançar a otimização da estação de
trabalho bem-sucedida. Um modelo de Otimização de Infraestrutura Básica da Microsoft fornece esse mapa. O
modelo ajuda as empresas a avaliarem seu posicionamento em uma progressão de quatro níveis de maturidade,
de Básico a Dinâmico, além de fornecer um conjunto completo de orientações, ferramentas e recursos para ajudar
as empresas a subirem de nível em direção a uma excelente otimização da estação de trabalho.

Desafios e tendências atuais de TI
Cinco tendências em computação cliente cada vez mais afetam a maneira como as empresas fazem negócios:
custos, consumerização, conformidade, contingência e neutralização de carbono (ou “TI verde”). Responder a
essas tendências requer um maior enfoque na flexibilidade do usuário final, mantendo ao mesmo tempo a
segurança e a capacidade de gerenciamento dos computadores cliente de uma empresa.

Custos
Economias rápidas de custos são essenciais se pensarmos no ambiente econômico atual. Em média, as
                                                                                                      1
grandes empresas gastam entre US$ 230 e US$ 1.320 por computador anualmente só com manutenções . Os
custos de suporte ao usuário podem representar até US$ 200 por computador anualmente. A adoção da
Estação de Trabalho Otimizada Windows para ajudar a capacitar usuários, gerenciar recursos da estação de
trabalho e garantir a flexibilidade pode reduzir significativamente estes custos.

1
    De acordo com o IDC




                                                                                                              3
Consumerização e mobilidade
A ampla disponibilidade de dispositivos eletrônicos de consumo poderosos e acessíveis tem concedido aos
usuários um papel influente na adoção de tecnologia comercial. Diversos trabalhadores do conhecimento
possuem agora mais poder computacional e largura de banda em casa do que no escritório. Conforme a geração
de “nativos digitais” (adolescentes e pessoas com 20 e poucos anos) é inserida na força de trabalho, mais eles
esperam ter flexibilidade de acesso em qualquer lugar a aplicações e dados em uma ampla gama de dispositivos.
Esta expectativa de mobilidade é um dos resultados mais diretos da consumerização. Hoje em dia, a maioria dos
funcionários possui laptops, mas o gerenciamento de laptops pode ser mais caro que o de estações de trabalho,
pois ele pode representar maiores riscos de segurança de dados e aplicações. A Estação de Trabalho Otimizada
Windows inclui ferramentas de gerenciamento e tecnologias que reduzem os riscos apresentados pelos
dispositivos móveis, sejam eles laptops, dispositivos USB portáteis ou smartphones.

Conformidade
As empresas gastaram US$ 32 bilhões em 2008 com governança, gerenciamento de riscos e conformidade. O
número e a complexidade destes três itens estão em ascensão. Garantir a capacidade de gerenciamento de
estações de trabalho e a automação de processos é a melhor maneira de certificar-se de que as atividades em
                                                             2
conformidade sejam repetidas, sustentáveis e econômicas . A Estação de Trabalho Otimizada Windows fornece
profissionais de TI com visibilidade de possíveis riscos e exposições dos dados corporativos e auxilia as empresas a
atenderem as expectativas de conformidade de maneira responsável.


Contingência
Para muitas empresas, responder a interrupções inesperadas de negócios poderia resultar em diversos dias ou
semanas de tempo de inatividade enquanto a infraestrutura seria alterada de forma reacional. Entretanto, para
serem competitivas, as empresas devem ser capazes de adaptar-se quase que imediatamente às interrupções de
negócios. A Estação de Trabalho Otimizada Windows fornece aos usuários finais a flexibilidade para acessar seus
dados e aplicações a partir de diversos computadores, assim, se ocorrer uma emergência que impeça que eles
cheguem ao escritório, poderão acessar dados e aplicações do trabalho em casa.

Neutralização de carbono (“TI sustentável”)
As empresas estão aprendendo a adaptar-se à unidade política, social, econômica e fiscal voltada para uma
economia mundial que gere baixas emissões de carbono. Negócios que possam transformar este desafio em
oportunidade estarão em uma posição mais forte para prosperar em um mundo lidando com os impactos das
alterações climáticas. A Forrester prevê que os gastos com a TI sustentável aumentarão para quase US$ 5 bilhões
até 2013. A Estação de Trabalho Otimizada Windows inclui ferramentas que ajudam as empresas a economizar
energia por meio da eficiência energética, do gerenciamento aprimorado de computadores e da produtividade
ampliada para reduzir o tempo que os computadores devem ficar conectados.
Estas cinco tendências amplificam a tensão existente entre o desejo de usuários finais por flexibilidade e as
necessidades de melhorias de segurança e controle de manutenção dos profissionais de TI. Usuários finais
esperam acesso a qualquer dispositivo a qualquer momento, em qualquer lugar, para que o trabalho seja
executado.

2
 Pesquisa da AMR: “The Governance, Risk Management and Compliance Landscape” (O panorama de governança,
gerenciamento de riscos e conformidade), 2008                                                                      4
Entretanto, os profissionais de TI exigem configurações, dados, aplicações e segurança de rede rígidos.

Necessidades de usuários finais: um padrão não se ajusta a todos
Além de responder aos desafios de custos, cosumerização, conformidade, contingência e neutralização de
carbono, as empresas devem também atender às diversas necessidades dos diferentes tipos de usuários das
empresas atuais. Funcionários em trânsito e que trabalham no escritório precisam acessar dados e aplicações com
segurança em qualquer lugar, funcionários terceirizados precisam acessar suas aplicações enquanto os dados
dentro delas estão seguros e são controlados. Funcionários operacionais precisam ter acesso a um conjunto
limitado de aplicações e funcionalidades, mas necessitam das mesmas aplicações a partir de qualquer estação de
trabalho, já que eles usam com frequência um espaço de trabalho diferente durante cada turno. E todos os tipos
de funcionários podem ocasionalmente precisar acessar seu espaço de trabalho em casa quando não
conseguirem chegar ao local de trabalho. Para muitas empresas, estes cenários são difíceis de alcançar.
Entretanto, alguns deles se tornaram realidade por meio da otimização da estação de trabalho e da adoção da
Estação de Trabalho Otimizada Windows.



A Estação de Trabalho Otimizada Windows:
um novo paradigma da computação
                          Oferecer suporte a diversos cenários de usuários finais era difícil e caro no
                          passado, porque o modelo de computação da estação de trabalho era
                          tradicionalmente aquele em que o sistema operacional, as aplicações e os dados do
                          usuário estavam ligados a um único computador (consulte a Figura 2). Neste modelo,
                          as alterações de qualquer parte da pilha de computação exigiam testes extensivos
                          para garantir a compatibilidade com outras partes da pilha. Por exemplo, atualizações
                          de aplicações podiam precisar de diversas semanas de testes para garantir a total
                          compatibilidade com o sistema operacional e outras aplicações instaladas.

 Figura 2: Dependências
 criam complexidade
A Estação de Trabalho Otimizada Windows representa uma maneira totalmente nova e diferente de pensar sobre
a pilha de computação. Em vez de ligar as partes da pilha a um dispositivo de hardware específico, a Estação de
Trabalho Otimizada Microsoft as divide e permite que cada uma seja gerenciada de maneira independente
(consulte a Figura 3).

As camadas podem então se juntar dinamicamente em
computadores virtuais ou físicos e a equipe de TI pode
gerenciar cada camada separadamente das outras usando as
tecnologias de gerenciamento do MDOP e System Center, que
apresentam uma visualização de gerenciamento consistente
entre clientes virtuais e físicos. Isso permite que aplicações,
dados e configurações do usuário sigam o usuário, e não o
                                                                  Figura 3: A separação por meio de virtualização cria
                                                                  flexibilidade
                                                                                                                         5
dispositivo - tudo isso enquanto o equilíbrio entre a flexibilidade e o controle são garantidos.
A Estação de Trabalho Otimizada Windows abrange todas as tecnologias presentes no Windows 7 (como o
Internet Explorer™ 8), Microsoft Desktop Optimization Pack (MDOP), Windows Server e System Center. Estas
tecnologias suportam o valor combinado da Estação de Trabalho Otimizada Windows no que diz respeito a
auxiliar a equipe de TI para que as pessoas sejam produtivas em qualquer lugar, gerenciando riscos por meio de
segurança e controle aprimorados e reduzindo custos ao simplificar o gerenciamento de computadores.


Valor comercial da Estação de Trabalho
Otimizada Windows
Durante o desenvolvimento da Estação de Trabalho Otimizada Windows, a Microsoft entrevistou mais de 4.000
clientes de empresas no mundo todo. Estes clientes descreveram seus desafios ao servir usuários que estão em
diferentes locais ao redor do mundo e ao fornecer o mesmo nível de acesso para usuários da filial, assim como
para aqueles localizados na sede da empresa. Eles também relataram seus desafios com as aplicações de controle
e dados e em manter o controle de custos, tanto no datacenter quanto nas estações de trabalho.

A Estação de Trabalho Otimizada Windows ajuda a fazer com que as pessoas sejam produtivas onde quer que
estejam, fornecendo acesso a dados e aplicações em qualquer lugar e auxiliando usuários finais a concluírem tarefas
diárias com mais rapidez e facilidade. A Estação de Trabalho Otimizada Windows auxilia a equipe de TI a gerenciar
riscos por meio de segurança e controle aprimorados, protegendo recursos móveis e estações de trabalho,
reforçando a conformidade com políticas corporativas e fornecendo um navegador da Web mais seguro. A Estação
de Trabalho Otimizada Windows ajuda a reduzir custos simplificando o gerenciamento do ciclo de vida da estação
de trabalho e de aplicações, aprimorando a automação, mantendo os computadores em bom funcionamento e
permitindo que a equipe de TI gerencie ativos virtuais e físicos a partir de um local. A próxima seção detalha quais
tecnologias da Estação de Trabalho Otimizada Windows agregam valor nestas áreas e como ela direciona os
desafios apresentados dos clientes.


Torne as pessoas produtivas em qualquer lugar

                                        Forneça acesso simplificado aos dados a partir de qualquer lugar

                                        Acessando recursos corporativos da Internet com o DirectAccess
                                        O método mais comum para acessar recursos da intranet é por meio de
                                        uma Rede Virtual Privada ou VPN. Clientes de VPN podem ser difíceis para
                                        usuários móveis porque para iniciar uma conexão VPN é necessário tempo
    Desafio do cliente 1: Tornar as     e disposição para enfrentar diversas etapas, além de ter que esperar para
    pessoas produtivas em qualquer
    lugar
                                        que o computador seja autenticado a partir da rede. Por causa disso,
                                        muitos usuários remotos evitam o processo e continuam desconectados
da rede corporativa por longos períodos de tempo. Isso é um problema não apenas para o usuário final, mas
também para a equipe de TI, já que os computadores desconectados não podem ser gerenciados remotamente:



                                                                                                                  6
atualizações não podem ser instaladas e políticas não podem ser atualizadas. Isso significa que os
computadores de usuários remotos ficam mais desatualizados e é cada vez mais difícil acessar os recursos
corporativos pela VPN.

O DirectAccess™, fornecido pelo Windows 7 Enterprise e Windows Server 2008 R2, oferece aos funcionários em
trânsito acesso simplificado às redes corporativas sem o uso da VPN. Com o DirectAccess, os usuários que possuem
acesso à Internet são automaticamente conectados à rede corporativa. Um usuário que está em um café abre seu
laptop, conecta-se à Internet usando o acesso sem fio do café e começa a trabalhar, como se estivesse no
escritório, com acesso completo aos recursos corporativos. E, já que os usuários estão na rede corporativa em
qualquer lugar que houver conectividade com a Internet, o processo de distribuição e atualização de Políticas de
Grupo é simplificado.

É importante observar que somente a implantação do Windows 7 não fará com que você tenha acesso ao
DirectAccess automaticamente. O DirectAccess requer ao menos um servidor que execute o Windows Server 2008
R2 na extremidade da sua rede. A solução traz os benefícios dos investimentos da Microsoft em IPSEC e IPv6 para
fornecer conectividade segura, mesmo quando você não estiver na rede corporativa física.

Acesso a dados mais rápido em Escritórios de filiais com o BranchCache
Mais de 90% dos funcionários trabalham em escritórios de filiais, longe da sede corporativa. Há uma previsão
                                                                          3
de que o número geral de escritórios de filiais aumente até 7% a cada ano . Esta tendência gera novos desafios
para usuários finais e profissionais de TI.

Os desafios giram em torno da latência da rede e da largura de
banda. Geralmente, os escritórios das filiais são conectados às
empresas com um link de largura de banda baixa. Então, muitas            “O BranchCache™ é uma maneira
vezes, acessar dados corporativos de uma filial é um processo            excelente e econômica de acelerar
demorado para usuários finais. Para resolver esses pontos fracos
                                                                         trocas de informações, sem ter que
para clientes e aumentar a produtividade do usuário, os
                                                                          adquirir mais largura de banda.”
profissionais de TI estão constantemente procurando maneiras
para aprimorar o desempenho da rede.                                                -David Feng
                                                                               Diretor técnico, SYSTEX
O BranchCache™, outra tecnologia oferecida pelo Windows 7
Enterprise e [e;p Windows Server 2008 R2, reduz o tempo de
download de arquivos para funcionários em escritórios de filiais. O
BranchCache mantém uma cópia local de arquivos para download
no servidor da filial, sendo assim, quando outros usuários da filial
acessarem o arquivo, não há necessidade de esperar pelo
download do arquivo do centro de dados corporativo novamente.
Isso aumenta a produtividade do usuário e reduz a tensão e os custos dos recursos da rede.

Escopos de Enterprise Search e Federação de Busca
Profissionais da área de informação gastam de 15% a 30% do tempo pesquisando dados - documentos, planilhas,
sites e apresentações. A produtividade deles é afetada de maneira negativa quando eles têm de pesquisar em
3
    Nemertes Research
                                                                                                                 7
diversos locais pelas informações necessárias para fazerem seus trabalhos. No Windows 7, a Federação de
Pesquisa permite que usuários procurem em computadores, portais internos de documentos, incluindo sites do
SharePoint e sites externos que suportam o protocolo OpenSearch diretamente do Windows Explorer. Isso fornece
aos usuários finais uma visualização de resultados de pesquisa consistente, independentemente do local de onde
vêm os dados. Os resultados são idênticos àqueles que o Windows 7 apresenta de pesquisas no computador do
usuário.

Com os escopos do Enterprise Search no Windows 7 Enterprise, os administradores de TI podem popular links
internos ou externos no menu Iniciar ou no Windows Explorer. Estes links simplificam o acesso às fontes de dados
selecionados na rede. Isso faz com que os conteúdos, especialmente em portais de intranet, sejam descobertos e
acessíveis mais facilmente. Administradores de TI podem implantar os escopos do Enterprise Search em
computadores de usuários que usam a Diretiva de Grupo. Isso aumenta o uso de portais de intranet e maximiza o
retorno que as empresas obtêm com este tipo de investimento.

Virtualização de estado do usuário (Redirecionamento de Pasta, Arquivos Offline e Perfis Móveis de Usuários)
Mais de 12.000 computadores laptop são perdidos nos aeroportos dos EUA todos os anos. Além da óbvia ameaça
à segurança, os laptops também podem causar horas de perda de produtividade, pois os dados e as configurações
do usuário serão meticulosamente recriados em um novo dispositivo. A Virtualização de estado do usuário – que
consiste de Redirecionamento de Pasta, Arquivos Offline e Perfis Móveis de Usuários – armazena de maneira
central os dados do usuário, facilitando a reconexão com tais dados em outro laptop.

O Windows 7 recorda as informações do perfil do usuário durante o dia, eliminando a necessidade da sincronização
com o servidor no final do dia. Os recursos de Redirecionamento de Pasta e Arquivos Offline fornecem uma
maneira conveniente para usuários acessarem arquivos armazenados em um servidor central quando não
estiverem conectados à rede corporativa.

Conceda acesso às aplicações certas a partir de qualquer lugar
O Microsoft Desktop Optimization Pack (MDOP) está disponível através da assinatura do Software Assurance de
Windows Client. Ele consiste de um conjunto de seis tecnologias que aprimoram a implantação e a
compatibilidade de aplicações, aumentam a capacidade de resposta da equipe de TI e podem ajudar a reduzir o
custo total de propriedade (TCO) do gerenciamento de estações de trabalho.

Microsoft Application Virtualization, parte do Microsoft Desktop Optimization Pack
Quando usuários atualizam seus computadores ou usam computadores diferentes durante o dia, pode ser
complicado instalar e gerenciar todas as aplicações que diversos usuários podem precisar seja onde
estiverem. O Microsoft Application Virtualization (App-V) garante que cada usuário tenha acesso sob
demanda às aplicações corretas, independentemente de qual computador ele está usando para se conectar.
O App-V reduz os impactos do usuário final associados a atualizações ou finalizações de aplicações, fazendo
uma transmissão contínua para o computador no login. Isso garante que cada usuário tenha acesso apenas
ao seu próprio conjunto de aplicações e reduz de maneira drástica o tempo gasto na provisão ou
encerramento de aplicações para usuários finais individuais. O App-V também centraliza o gerenciamento de
aplicações, permitindo um fornecimento fácil de aplicações para qualquer dispositivo do cliente a partir de
um único console de gerenciamento ou por meio da facilidade de integração com o System Center
Configuration Manager.

                                                                                                              8
Microsoft Enterprise Desktop Virtualization, parte do Microsoft Desktop Optimization Pack
                                                A incompatibilidade de aplicações herdadas com versões mais
                                               novas do Windows pode atrasar as atualizações da empresa para a
                                               versão mais recente do Windows. Testar e migrar aplicações pode
               “O Microsoft®                   demorar muito e, enquanto isso acontece, os usuários podem não
  Enterprise Desktop Virtualization não só     ser capazes de aproveitar as novas capacidades e aprimoramentos
  atendeu todas as nossas necessidades,        oferecidos pelo novo sistema operacional. O Microsoft Enterprise
 como fez ótimas integrações com outras        Desktop Virtualization (MED-V) acelera o caminho de atualização
   soluções da Microsoft®, além de ser         para novos sistemas operacionais de estações de trabalho, pois as
       extremamente econômico.”                aplicações herdadas continuam a ser executados em um ambiente
              -Frank Boerger                   virtual com uma versão antiga do Windows. O MED-V proporciona
        Chefe de Gerenciamento de              aos usuários acesso simplificado a aplicações antigas que não são
                 Clientes                      executadas no novo sistema operacional, mas ainda são necessárias
                                               para que o trabalho seja feito.
                 TUV Nord
                                               RemoteApp no Windows Server 2008 R2
                                               As preocupações quanto à segurança, pressões contínuas de custos
                                               e a necessidade de oferecer suporte a usuários remotos estão
                                               levando algumas empresas a procurarem maneiras de hospedar as
                                               aplicações dos clientes centralmente, em servidores nos centros de
                                               dados. Por muitos anos, a tecnologia de Serviços de Área de

Trabalho Remota da Microsoft e o RemoteApp têm permitido que os profissionais de TI façam exatamente isso. O
Windows 7 fornece uma melhor experiência do usuário, conectando-se aos Serviços de Área de Trabalho Remota no
Windows Server 2008 R2. Usuários podem se conectar com mais facilidade a aplicações remotas e a sessões de área
de trabalho remotas com qualquer computador baseado em Windows 7, seja no escritório ou fora dele.

Tarefas diárias serão executadas com mais rapidez e facilidade
Aprimoramentos da Interface do Windows 7 e Multitoque
Uma das coisas mais importantes para o Windows 7 é simplificar as tarefas que as pessoas fazem cotidianamente.
Com o Windows 7, a interface do usuário é ágil e mais responsiva, com navegação que leva as pessoas onde elas
desejarem ir mais rápido do que nunca. Em resposta aos comentários dos clientes e à pesquisa de usabilidade, ela
possui uma barra de tarefas aprimorada que os auxilia, de maneira mais eficiente, a alternância entre aplicações,
fazendo com que eles possam também adicionar “listas rápidas” para acesso fácil a programas e arquivos que
usam com mais frequência, reduzindo a desordem na estação de trabalho.

Bibliotecas do Windows 7
As bibliotecas tornam fácil visualizar, organizar, gerenciar e encontrar arquivos que estão armazenados em
mais de um local. Elas fornecem uma visualização de arquivos consolidada, mesmo quando eles estiverem
armazenados em pastas diferentes, em unidades de disco diferentes ou em outros computadores na rede
corporativa. Usuários finais podem consultar todos estes locais em uma Biblioteca e, em seguida, navegar e
pesquisar neles como se fosse um só local. Arquivos em Bibliotecas podem ser visualizados de diferentes
maneiras, sem o inconveniente de ter que organizá-los em pastas.




                                                                                                               9
Aceleradores de pesquisa do Windows Internet Explorer 8 e Web Slices
O Windows® Internet Explorer® 8 inclui novos recursos que ajudam os usuários a irem além da página que estão
navegando para monitorar informações sobre outros sites, procurar a definição de uma palavra, encontrar um
mapa, procurar mais informações ou simplesmente encontrar outros conteúdos interessantes. Os aceleradores
tornam mais fácil a ação em páginas de informações da Web e os Web Slices permitem que os usuários
monitorem alterações instantaneamente em sites que lhes interessam. Além disso, a Caixa de Pesquisa foi
aprimorada no Windows Internet Explorer 8 para permitir que provedores de pesquisa forneçam sugestões
ricas e visuais em tempo real, conforme você insere uma palavra .


Gerencie riscos por meio de segurança e controle aprimorados
                                            A Estação de Trabalho Otimizada Windows fornece à equipe de TI a
                                            segurança e o controle necessários para proteger seus negócios. As
                                            tecnologias que ela oferece ajudam a proteger recursos móveis e da
                                            estação de trabalho, reforçam a conformidade com políticas
                                            corporativas, regulamentações governamentais e licenças de
                                            software e garantem uma navegação na Web mais segura.
Desafio do cliente 2: Gerenciar riscos
através da melhoria da segurança e do
controle
Proteja recursos móveis e da estação de trabalho
Windows 7
O Windows 7 foi criado com a mesma base de segurança do Windows Vista®, tornando-se o Sistema Operacional
                                4
Windows mais seguro até hoje. Como o Windows Vista, o Windows 7 foi desenvolvido em conformidade com o
Microsoft Security Development Lifecycle desde o início. Além de ter sido desenvolvido para ser seguro desde o
princípio, o Windows 7 inclui recursos incorporados de segurança, como BitLocker To Go™ e a capacidade de
controlar o que os usuários podem fazer em seus computadores
através da Diretiva de Grupo.
                                                                       “Nossos funcionários usam dispositivos
BitLocker e BitLocker To Go                                                   de armazenamento móvel e o
Os analistas prevêem que haverá mais de 1 bilhão de unidades               Windows 7 nos permite fazer tudo o
flash USB em 2010, com a média de capacidade de 4 GB de dados e               que pudermos para garantir a
custos unitários de menos de US$ 10. Em uma pesquisa da Gartner,                segurança de nossos dados
conduzida em 2007, 52% dos entrevistados disseram que perderam             corporativos, independentemente do
dados confidenciais por meio de mídia removível, como unidades                  tipo de dispositivo usado.”
flash USB, nos últimos dois anos. Roubo e perda de dados                         -Ryan McCune, Diretor de
proprietários de dispositivos móveis em 2007 somaram US$ 2,3                   Soluções Globais da Avanade
                                5
bilhões em custos relacionados . O Windows 7 oferece o recurso
de criptografar dispositivos de armazenamento removíveis,
como unidades USB, por meio do BitLocker To Go, certificando-se

4
    Relatório de inteligência de segurança
5
    Pesquisa do FBI sobre crimes relacionados a computadores e segurança
                                                                                                                 10
de que os dados estejam seguros no caso de perda ou roubo do dispositivo. Administradores de TI podem reforçar a
criptografia de dados em unidades removíveis de sua empresa por meio de uma Diretiva de Grupo, solicitando ao
usuário a criptografia de unidades USB sempre que ele tentar copiar dados para um computador corporativo. O
Windows 7 também inclui um gerenciamento de chaves aprimorado e ferramentas de implantação para a
Criptografia de Unidade de Disco BitLocker, que criptografa todo o disco rígido .

Proteção contra malware: Microsoft Forefront Client Security
O Forefront Client Security fornece uma proteção unificada contra spyware e vírus para estações de trabalho,
laptops e sistemas operacionais de servidores de negócios que é fácil de gerenciar e controlar. Ao fornecer
administração simplificada por meio de gerenciamento central e fornecimento de visibilidade crítica para ameaças
e vulnerabilidades, o Forefront Client Security lhe ajuda a proteger empresas com confiança e eficiência. Através
de um agente único, o Forefront Client Security oferece detecção em tempo real e remoção de vírus, spyware e
outras ameaças emergentes.

Reforce a conformidade com políticas corporativas, governamentais e licenças de software
AppLocker
Aplicações perigosas instaladas por usuários finais podem prejudicar a estabilidade de computadores e causar uma
redução na produtividade. O Windows 7 Enterprise aumenta as políticas de controle de aplicações com o
AppLocker™, um mecanismo fácil e flexível de ser administrado que permite aos profissionais de TI especificar
                                                exatamente o que é permitido executar nos computadores de
       “O Microsoft® Asset Inventory            usuários. O AppLocker fornece estruturas baseadas em regras,
     Service é uma solução simples e            poderosas e simples para especificar quais aplicações podem ser
abrangente para ativos de gerenciamento         executadas, fornecendo aos profissionais de TI a flexibilidade de
 de software…. E com o componente de            permitir que usuários executem aplicações, instalem programas e
     licenciamento para produtos da             scripts que eles precisam para serem produtivos.
Microsoft®, fornece uma maneira rápida e
                                                Microsoft Asset Inventory Service, parte do Microsoft
   fácil de avaliar a conformidade com
                                                Desktop Optimization Pack
        programas da Microsoft®. ”              O Asset Inventory Service, parte do MDOP, mostra quais licenças
              -Jason McGhee                     de software foram implantadas em um ambiente e ajuda os
               Gerente Geral                    profissionais de TI a dizerem quais softwares estão em conformidade
    Universal Management Solutions              com contratos de licença e políticas corporativas. Os profissionais de
                                                TI podem reunir dados sobre todos os ativos de software em uma
                                                única consulta que leva apenas alguns segundos por sistema e não
                                                interrompe o trabalho das pessoas que estão usando os
                                                computadores. O serviço também analisa como os contratos de
                                                licença por volume da Microsoft são implantados para ajudar você a
                                                gerenciar adequações (true-ups), renovações e realocações de
                                                licenças com facilidade. Já que ele é implantado como um serviço
                                                fornecido pela Web, não existem servidores para gerenciar ou
                                                infraestruturas para manter.




                                                                                                                  11
System Center Configuration Manager e o gerenciamento de configuração desejada
O System Center Configuration Manager ajuda a garantir que computadores estejam em conformidade com um estado
desejado definido, recursos de desempenho, segurança e disponibilidade aprimorados, enquanto suporta esforços de
conformidade de sistemas. Isso permite que administradores de TI avaliem a conformidade de computadores com relação
a um conjunto de configurações estabelecidas, por exemplo, se a versão correta do sistema operacional do Microsoft
Windows está instalada e configurada de maneira adequada, se todas as aplicações necessárias estão instaladas e
configuradas corretamente, se as aplicações opcionais estão configuradas adequadamente e se aplicações proibidas foram
instaladas.

O Service Manager, por meio de sua conexão ao System Center Configuration Manager, identifica o deslocamento de um
estado de configuração desejado e gera e atribui automaticamente incidentes para o analista de TI apropriado. Através do
banco de dados de gerenciamento de configuração integrado do Service Manager, além de histórico relacionado e base de
dados de conhecimento integrada, o analista de TI pode resolver um incidente de conformidade de maneira rápida e
eficiente.

Navegação na Web mais segura

Filtro SmartScreen do Windows Internet Explorer 8
O navegador é uma das maneiras mais comuns para que malware entre em ambientes computacionais: usuários
clicam em links que podem conter ameaças prejudiciais. Com o novo filtro SmartScreen, o Windows Internet
Explorer 8 ajuda a proteger o ambiente contra a instalação inadvertida de software mal-intencionado, que pode
comprometer dados, privacidade e identidade, além de danificar também seu computador e dados valiosos. O
filtro SmartScreen protege contra ataques de phishing, que enganam usuários fazendo com que eles divulguem
dados pessoais e senhas, redirecionando-os para sites falsificados.

Filtro Cross Site Scripting do Windows Internet Explorer 8
Ataques de cross-site scripting, que tentam explorar as vulnerabilidades em sites, estão entre as ameaças
virtuais mais comuns na Internet atualmente. Em um ataque de cross-site scripting, os usuários podem receber
um email que contenha um endereço de site falsificado. Assim que clicarem no link, os usuários serão
direcionados a um site legítimo que foi comprometido por conteúdo mal-intencionado que pode capturar
pressionamentos de teclas e registrar informações de login e senha. Para proteger usuários destas ameaças, o
Windows Internet Explorer 8 possui o Filtro de Cross-Site Scripting, que detecta estes tipos de ataques e desativa
scripts prejudiciais. Diferentemente de outros navegadores da Web, o Windows Internet Explorer 8 oferece esta
proteção pronta para uso e é ativada por padrão.

Prevenção de execução de dados do Windows Internet Explorer 8
A Prevenção de execução de dados no Windows Internet Explorer 8 ajuda a prevenir danos em computadores,
de vírus a outras ameaças de segurança. A Prevenção de Execução de Dados (DEP), ativada por padrão no
Windows Internet Explorer 8, é um recurso de segurança que pode ajudar a prevenir danos, impedindo que
certos tipos de códigos sejam gravados em espaço de memória executável.




                                                                                                                 12
Reduza custos ao simplificar o gerenciamento do computador
A Estação de Trabalho Otimizada Windows ajuda as empresas a gerenciarem custos,
permitindo que a equipe de TI adote as práticas recomendadas com mais facilidade.
As tecnologias fornecidas pela Estação de Trabalho Otimizada Windows simplificam o
gerenciamento do ciclo de vida da estação de trabalho e de aplicações, aprimorando a
automação e o controle, mantendo os computadores em bom funcionamento e                  Desafio do cliente 3:
permitindo que a equipe de TI gerencie ativos virtuais e físicos a partir de um local.   Reduzir custos simplificando
                                                                                         o gerenciamento do computador

Simplifique o gerenciamento do ciclo de vida da estação de trabalho e de
aplicações

Microsoft Application Virtualization (App-V), parte do Microsoft Desktop Optimization Pack
O Microsoft Application Virtualization, parte do MDOP, transforma a maneira como as aplicações e as atualizações são
                                               testadas e implantadas, agilizando o gerenciamento de
                                               aplicações e reduzindo o TCO para o ciclo de vida de
                                                Implantação de aplicações. Com o Application Virtualization (App-
“Usar o Windows 7 e o App-V juntos cria
                                               V), os profissionais de TI podem implantar aplicações de software,
  um ambiente de estação de trabalho
                                               tornando-as disponíveis para usuários sob demanda, sem instalá-
otimizado que é ajustado para usuários e
                                               las localmente e executando testes de regressão. As aplicações
 fácil de gerenciar. Reduzimos os custos
                                               baseadas em Windows são transformadas em serviços gerenciados
   com suporte técnico em 26% com a
                                               centralmente e fornecidos para qualquer estação de trabalho ou
        simplificação de aplicações,
                                               laptop.
       liberando nossa equipe para
     atividades mais importantes.”             Microsoft Enterprise Desktop Virtualization (MED-V), parte
    -Anders Gronlund – Gerente de              do Microsoft Desktop Optimization Pack
  Marketing e Alianças da Zipper/Enfo          Aplicações incompatíveis atrasam as implantações de novos
                                               sistemas operacionais em empresas. O Microsoft Enterprise Desktop
                                               Virtualization (MED-V) ajuda as empresas a atualizarem seus
                                               sistemas para a versão mais recente do Windows, mesmo quando
                                               algumas aplicações ainda não são compatíveis. O MED-V usa o
                                               Microsoft Virtual PC para executar dois sistemas operacionais em
                                               um dispositivo, adicionando entrega de imagem de virtual,
                                               provisionamento baseado em política e gerenciamento centralizado.
                                               Ao fornecer aplicações com um computador virtual que executa
                                               uma versão anterior do sistema operacional (por exemplo, Windows
                                               XP ou Windows 200), os administradores podem remover as
                                               barreiras de atualizações de sistemas operacionais.

Ferramentas de implantação e gerenciamento de imagens avançado do Windows 7
O gerenciamento de imagens avançado e as ferramentas de implantação permitem que profissionais de TI
facilitem as implantações de sistema operacional e reduzam o custo e a complexidade de gerenciar computadores
diariamente, ao mesmo tempo em que eles os mantêm atualizados. Novas capacidade de automação e scripts,
baseadas no Windows PowerShell™ 2.0, reduzem os custos de gerenciamento de computadores. Para que os
negócios alcancem a virtualização de clientes, o Windows 7 ajuda a manter imagens em máquinas virtuais e
fornece uma experiência do usuário mais rica em conexões remotas.
                                                                                                                     13
Aprimore o controle e a automação

Advanced Group Policy Management e Diretivas de Grupo do Windows 7, parte do MDOP
As Diretivas de Grupo ajudam a manter as configurações de estações de trabalho em toda a empresa atualizadas,
permitindo a conformidade com políticas corporativas. O Windows 7 inclui novos Objetos de Diretiva de Grupo que
fornecem aos profissionais de TI a capacidade para gerenciar dispositivos removíveis, configurações de firewall e
aplicações. O Microsoft Advanced Group Policy Management fornece maior controle sobre o processo de alteração de
Objetos de Diretiva de Grupo (GPO), aplicando um processo estruturado para desenvolver, revisar e modificar GPOs sem
afetar as estações de trabalho dos funcionários.

Windows Powershell 2.0
O Windows PowerShell™ 2.0 permite que profissionais de TI automatizem tarefas repetitivas com mais
facilidade, ajudando-os a aumentar a consistência e a serem mais produtivos. Com o Windows 7, os profissionais
de TI podem usar o Windows PowerShell e seu editor de scripts gráficos para escrever scripts abrangentes que
acessam tecnologias subjacentes dentro do Windows 7, seja em um computador local ou em computadores
remotos através da rede.

Internet Explorer Administration Kit (IEAK)
O Internet Explorer Administration Kit simplifica a criação, a implantação e o gerenciamento de instalações
personalizadas do Internet Explorer. Profissionais de TI podem usar o IEAK para configurar a experiência pronta
para uso do Internet Explorer ou para gerenciar configurações do usuário após a implantação do navegador, além
de ser uma maneira eficiente de implantar e gerenciar aplicações baseadas na Web. Ele fornece aos
administradores a capacidade de estabelecer um controle de versão por toda a empresa, distribuir e gerenciar
instalações do navegador centralmente, configurar perfis de conexão automática para os computadores dos
usuários e personalizar virtualmente qualquer aspecto do Internet Explorer, incluindo recursos, segurança,
configurações de comunicações e outros elementos importantes.

Mantenha os computadores em bom funcionamento

Microsoft Diagnostics and Recovery Toolset, parte do Microsoft Desktop Optimization Pack
Uma responsabilidade fundamental dos departamentos de TI das empresas é proteger os dados corporativos
e de funcionários. Embora muitos adotem uma abordagem proativa para fazer o backup de dados da rede, eles
tendem a ser reativos com relação ao planejamento para falhas de sistema em estações de trabalho. Infelizmente,
o custo de não ter um planejamento de diagnóstico e recuperação eficaz pode ser devastador.

O Microsoft Diagnostics and Recovery Toolset (DaRT) pode resultar em economia de tempo significativa e reduzir
problemas associados ao reparo e a solução de problemas comuns em falhas de sistema. Com o DaRT, os
administradores de sistemas podem executar ferramentas de recuperação poderosas em sistemas não
inicializáveis, além de restaurar com rapidez sistemas com falhas com um esforço manual mínimo – em menos
tempo do que é necessário ao recuperar computadores de backups ou reinstalações de sistemas operacionais.
Isso também ajuda a manter os estados de usuários e as configurações de personalização intactas. Gerentes de TI
podem garantir a recuperação de sistemas com falhas sempre que houver necessidade e os usuários finais
perceberão resoluções mais precisas rapidamente e com menor tempo de inatividade. O DaRT complementa as
capacidades fornecidas pela Plataforma de Solução de Problemas do Windows no Windows 7 e ajuda profissionais
de TI a economizarem tempo e reduzirem custos e perda de produtividade associada à resolução de problemas e
reparos em sistemas com falhas.

                                                                                                             14
System Center Desktop Error Monitoring, parte do Microsoft Desktop Optimization Pack
Um dos problemas mais graves e difíceis de resolver para usuários de estações de trabalho é quando um sistema
operacional ou aplicação para de responder. Ao se depararem com este problema, geralmente, os usuários finais
reiniciam seus sistemas: em 90% dos casos, não contam a
ninguém da equipe de TI sobre o problema. Por causa disso,
a equipe de TI tem visibilidade limitada sobre essas questões                “Costumávamos ter um número
e, como resultado, não há como ser proativo ao resolvê-las.           significativo de paradas e o custo de não se
                                                                      ter um plano de diagnóstico e recuperação
O Microsoft System Center Desktop Error Monitoring fornece              foi devastador... Tudo isso precisava ser
                                                                          feito, mas não havia sido por falta de
informações sobre falhas de sistemas operacionais e                     tempo ou dinheiro. O maior benefício do
aplicações que fazem com que o computador desligue ou                     Configuration Manager é que ele nos
falhe. Por meio da tecnologia de monitoramento de falhas                  permite fazer tudo que foi resolvido e
                                                                       reduzimos os custos em 10% com o uso de
sem agente, essa ferramenta identifica o impacto, a causa
                                                                        um conjunto unificado de ferramentas.”
provável e a resolução de falhas – ajudando a manter as                               -Noah Johnson
estações de trabalho mais estáveis e confiáveis. Isso permite                  Engenheiro Sênior de Sistemas
                                                                                        Freightliner
que a equipe de assistência técnica resolva problemas do
                                                                                     -Ram Reddy
computador de maneira proativa, antes que eles se tornem                            Gerente de TI
enormes perdas de produtividade. Ele faz com que as                               Aurobindo Pharma
estações de trabalho fiquem mais estáveis e reduz o custo de
propriedade de estação de trabalho do Windows, permitindo
que sua equipe de TI gerencie estas falhas por meio de uma
solução de implantação de baixo custo escalonável para
filtragem e alerta de erro granular.




Plataforma de Solução de Problemas do Windows e o Gravador de Passos para Reprodução de Problemas
O Windows 7 inclui tecnologias para evitar ou reduzir a duração das chamadas do suporte técnico. O Windows 7
fornece uma plataforma de solução de problemas extensível e abrangente que usa um mecanismo baseado em
PowerShell para resolver problemas comuns automaticamente. O Gravador de Passos para Reprodução de
Problemas pode auxiliar profissionais de TI na resolução de problemas de falhas de aplicações. Ele permite que
usuários finais reproduzam e gravem sua experiência com uma falha de aplicação, com cada passo gravado como
uma captura de tela junto com registros e dados de configuração de software. Então, o Gravador de Passos para
Reprodução de Problemas cria um arquivo compactado que pode ser enviado à equipe de suporte para resolver o
problema.

Gerencie ativos virtuais e físicos a partir de um único local
System Center Configuration Manager
O System Center Configuration Manager avalia, implanta e atualiza clientes, servidores e dispositivos Windows
entre ambientes físicos, virtuais, móveis e distribuídos. Construído com tecnologias importantes da
Microsoft, como Microsoft Windows Server Update Services (WSUS), Windows Server Active Directory e a




                                                                                                                     15
arquitetura do Windows, o System Center Configuration Manager aprimora as informações e o controle sobre a
infraestrutura de TI. O System Center Configuration Manager fornece gerenciamento integrado em todo o ciclo
de vida do cliente, incluindo implantação de sistema operacional, inteligência de ativos, gerenciamento de
configuração desejado, distribuição de software e atualizações. O Configuration Manager pode ser integrado ao
Service Manager para fornecer autoprovisionamento de software físico e virtual, bem como gerenciamento de
alterações, problemas e incidentes integrados.

System Center Operations Manager
O System Center Operations Manager fornece um conjunto de capacidades fáceis de serem usadas para
monitorar a saúde e o desempenho da infraestrutura, dos serviços e das aplicações da empresa entre ambientes e
sistemas operacionais. O Operations Manager oferece uma visualização unificada desta infraestrutura para
plataformas virtuais e físicas. O System Center Operations Manager monitora máquinas virtuais que são
gerenciadas pelo System Center Virtual Machine Manager (VMM).

Hospedando máquinas virtuais: Windows Server 2008 R2 Hyper-V
O principal problema da virtualização de hardware é como criar máquinas virtuais em software. A
maneira mais eficiente de fazer isso é confiar em uma fina camada de software conhecida como hipervisor,
executada diretamente no hardware. O Windows Server 2008 R2 apresenta o Hyper-V, um hipervisor que fornece
virtualização de hardware para servidores no datacenter. O Hyper-V pode ser usado para hospedar áreas de
trabalho virtuais.

Gerenciando áreas de trabalho virtuais: System Center Virtual Machine Manager
Implementar uma solução de VDI (Infraestrutura de Estação de Trabalho Virtual) altera a responsabilidade pelo
gerenciamento da experiência da estação de trabalho para o datacenter. O System Center fornece gerenciamento
entre seu ambiente da estação de trabalho para o datacenter, para que você possa usar as mesmas ferramentas
familiares para todo o gerenciamento de clientes. O System Center Virtual Machine Manager (VMM) permite que
profissionais de TI configurem e implantem novas máquinas virtuais e gerenciem centralmente infraestruturas
físicas e virtuais a partir de um console. O VMM inclui suporte à plataforma de virtualização para vários
fornecedores, Performance and Resource Optimization (PRO) e o suporte aprimorado de clusters de host de “alta
disponibilidade”. O PRO, junto com o System Center Operations Manager, usa regras e diretivas definidas pelo
administrador para ajudar dinamicamente a reagir ao desempenho fraco ou às falhas de hardware virtualizado,
sistemas operacionais ou aplicações.




                                                                                                                16
Como as tecnologias da Estação de
Trabalho Otimizada Windows suportam
cenários comuns de usuários
As empresas devem endereçar as necessidades complexas de tipos diferentes de usuários finais em suas
organizações. Para auxiliar as empresas a definir essas necessidades, a Microsoft identificou cinco cenários
comuns de usuários finais que esclarecem os principais desafios e oportunidades para que profissionais de
TI suportem os usuários comerciais em suas empresas.


Cenários da Estação de Trabalho
Otimizada Windows
                                                                              Funcionários Operacionais
                     Funcionário em
                            trânsito                                              Terceirizados


                    Funcionários do                                              Trabalho em casa
                          escritório
A próxima seção descreve como as tecnologias da Estação de Trabalho Otimizada Windows se mesclam para
oferecer suporte a cada cenário; e os benefícios de usuários finais e profissionais de TI irão derivar da adoção
destas tecnologias.




                                                                                                                   17
                                              Funcionários
                                               em trânsito
                                            Descrição: funcionários em trânsito viajam a maior parte do tempo e,
                                            frequentemente, estão fora da rede corporativa. Eles precisam de uma
                                            experiência computacional rica, devido à variedade de aplicações de
                                            uso intensivo de recursos que usam, como o sistema Microsoft Office
                                            ou aplicações CRM. Já que eles estão frequentemente na estrada, sem
                                            acesso à Internet, eles precisam ter a capacidade de acessar
                                            aplicações e dados offline.

                                           Exemplos de cargos: consultores de gerenciamento, força
                                           de vendas e executivos da empresa.

Desafios que esses funcionários representam para a equipe de TI: Funcionários em trânsito precisam ter acesso
aos seus dados e aplicações em qualquer lugar, a qualquer momento. A equipe de TI precisa de tudo isso para
ser segura e gerenciável. Além disso, tanto usuários finais quanto a equipe de TI compartilham a preocupação
quanto à facilidade de ter um “computador substituível” que obtenha o backup do usuário e seja executado com
aplicações e dados pessoais sem resultar em tempo de inatividade.

Tabela de soluções para funcionários em trânsito
 Funcionários em trânsito precisam:
   • Conseguir conectar-se a rede corporativa com facilidade – onde quer que estejam
   • Garantir a segurança dos dados corporativos em dispositivos móveis
   • Estar preparados rapidamente em um novo laptop, caso alguma perda ocorra
 A Estação de Trabalho Otimizada fornece:
   • Conexão com a rede corporativa: Direct Access
   • Criptografia de dados corporativos: BitLocker To Go
   • Computador substituível: App-V, Redirecionamento de Pasta, Arquivos Offline
 Benefícios para os profissionais de TI:
   • Conformidade com diretivas de segurança de dados em criptografia de dados confidenciais
   • Gerenciamento de estação de trabalho e recursos móveis por meio do mesmo conjunto de diretivas
   • Garantia de continuidade de negócios quando ativos de hardware são perdidos ou danificados
 Gerenciando o cenário de funcionários que trabalham fora do escritório
   • Windows Server 2008 R2 e IPv6 e IPsec para suportar Direct Access
   • Redirecionamento de Pasta, Arquivos Offline e Perfis Móveis de Usuários do Windows Server
    2008 R2 para garantir acesso aos dados do usuário após perda de laptop
   • Microsoft Application Virtualization para fornecer imediatamente aplicações após perda de laptop
   • System Center Configuration Manager e System Center Mobile Device Manager para
    gerenciar laptops e dispositivos móveis



                                                                                                               18
                                      Funcionários
                                      do escritório
                                    Descrição: funcionários que trabalham no escritório estão conectados à rede
                                    corporativa a maioria do tempo e contam com uma experiência de cliente rica,
                                    lidando com uma ampla gama de tarefas. Eles usam aplicações como o sistema
                                    Microsoft Office, CRM, ERP e aplicações de linha de negócios (LOB), além da
                                    Internet e ferramentas de gerenciamento de projetos. Funcionários que
                                    trabalham no escritório precisam, às vezes, trocar de estação de trabalho e
                                    desejam levar consigo suas configurações.

                                    Exemplos de cargos: médicos, engenheiros CAD, designers gráficos

Desafios que esses funcionários representam para a equipe de TI: O fornecimento de altos níveis de produtividade é
necessário para esses funcionários, é importante que as empresas permitam que eles tenham acesso a um
conjunto de aplicações e dados altamente personalizado localmente em seus computadores. É igualmente
importante fornecer a mesma lista de aplicações de diferentes computadores em toda a empresa, para situações
nas quais os funcionários precisam continuar trabalhando ininterruptamente a partir de um escritório diferente, no
caso de mudança corporativa, mau tempo ou qualquer outro evento .

Tabela de soluções para funcionários que trabalham no escritório
 Funcionários que trabalham no escritório precisam:
    • Acessar aplicações, dados e configurações de usuários personalizados, independentemente de onde
      estejam efetuando login
    • Baixar rapidamente dados e arquivos, mesmo quando há restrições de largura de banda
    • Encontrar informações necessárias facilmente
    • Garantir a integridade de seus computadores sem comprometê-los com aplicações desnecessárias
 A Estação de Trabalho Otimizada Windows oferece:
    • Acesso a aplicações e dados: App-V, Virtualização de estado de usuário
    • Capacidade de baixar arquivos rapidamente: BranchCache™
    • Capacidade de encontrar arquivos: Federação de pesquisa
    • Garantia de integridade da aplicação: AppLocker
 Benefícios para os profissionais de TI:
    • Reforço da conformidade com políticas corporativas, regulamentações governamentais e
     licenças de software
    • Fornecimento de software e acesso à estação de trabalho simplificados
    • Supervisão de estação de trabalho para datacenter
 Gerenciando o cenário de funcionários que trabalham no escritório
    • Application Virtualization e Enterprise Desktop Virtualization do MDOP para gerenciar todo o
     ciclo de vida da aplicação
    • Implantação de pacotes de aplicações virtuais do System Center Configuration Manager
    • Escopos de pesquisa do Windows 7 Enterprise para tornar mais fácil a descoberta e a pesquisa em
    sites de intranet
    • Windows Server 2008 R2 para oferecer suporte a um servidor de Cache Hospedado para Ramificação
                                                                                                              19
                                            Funcionários
                                            operacionais
                                        Descrição: os funcionários operacionais têm responsabilidades mais
                                        diretas e focadas do que os funcionários que trabalham no escritório e os
                                        funcionários em trânsito. Eles estão frequentemente focados em tarefas
                                        de entradas de dados. Os funcionários operacionais tendem a usar um
                                        número pequeno de aplicações e estão sempre conectados à rede
                                        corporativa. Eles precisam ser capazes de trocar de estação de trabalho, já
                                        que usam um espaço de trabalho diferente a cada turno.

                                          Exemplos de cargos: agentes de central de atendimento, caixas
de bancos, funcionários de fábricas, caixas de pontos de vendas de varejo

Desafios que esses funcionários representam para a equipe de TI: Do ponto de vista da empresa, a mais
importante capacidade para o cenário do funcionário operacional é a garantia de uma solução segura e de
baixo custo, permitindo o modelo de trabalho sem lugar marcado, para que usuários possam trabalhar
produtivamente a partir de dispositivos clientes compartilhados enquanto dados são armazenados de maneira
segura e centralizada.

Tabela de soluções para funcionários operacionais

 Funcionários operacionais precisam:
    • Acessar dados do servidor de arquivos para executar tarefas de forma rápida e precisa
    • Garantir a integridade de seus computadores sem comprometê-los com aplicações desnecessárias
    • Conectar-se aos aplicações a partir de qualquer terminal em ambientes de trabalho sem lugar marcado

 A Estação de Trabalho Otimizada fornece:

    • Capacidade de baixar arquivos rapidamente: BranchCache
    • Garantia de integridade da aplicação: AppLocker
    • Acesso a aplicações e dados centralizados: Serviços de Área de Trabalho Remota
 Benefícios para profissionais de TI:
    • Segurança de dados e aplicações
    • Gerenciamento centralizado de serviços de terminal


 Gerenciando o cenário de funcionários operacionais
    • Windows Server 2008 R2 para oferecer suporte a um servidor de Cache Hospedado para BranchCache
    • AppLocker do Windows 7 para garantir a integridade do computador
    • System Center Configuration Manager desejado para o gerenciamento de configuração para
     avaliar a conformidade
    • RemoteApp e Serviços de Área de Trabalho Remota do Windows Server 2008 para oferecer
    aplicações LOB compartilhadas

                                                                                                                20
                                           Terceirizados
                                    Descrição: os funcionários terceirizados precisam acessar as aplicações e os
                                    dados corporativos do cliente para que possam realizar seus trabalhos.
                                    Entretanto, geralmente trabalham em computadores não gerenciados, que
                                    pertencem aos seus empregadores ou a eles mesmos.

                                    Exemplos de cargos: desenvolvedores de software remotos, contadores,
                                    outros funcionários de uma equipe profissional baseada em projeto

                                    Desafios que esses funcionários representam para a equipe de TI: Empresas
que contratam desenvolvedores, contadores ou outros profissionais externos devem se encarregar de problemas
como computadores não corporativos e não gerenciados em sua rede e a necessidade de proteger códigos-fonte
confidenciais ou dados financeiros.

Tabela de soluções para terceirizados
 Terceirizados precisam:
   • Ter acesso sob demanda a um conjunto de aplicações e dados altamente personalizados
   • Ter controle total sobre suas áreas de trabalho, caso sejam usuários avançados, como
   desenvolvedores ou designers
   • Ter acesso às mais recentes experiências de estação de trabalho do Windows, independentemente das
   especificações locais de hardware
 Empresas que contratam terceirizados precisam:
   • Fornecer uma estação de trabalho gerenciada aos usuários com computadores não gerenciados
   • Garantir que os terceirizados não copiem ou compartilhem nenhum dado fora da empresa
 A Estação de Trabalho Otimizada fornece:
   • Acesso total para aplicações e dados personalizados e controle do usuário final de áreas de
    trabalho Windows atualizadas gerenciadas em computadores não gerenciados: VDI (Virtual
    Desktop Infrastructure - Infraestrutura de estação de trabalho virtual)
   • Garantia de segurança de dados: Diretiva de Grupo
 Benefícios para os profissionais de TI:
   • Redução de preocupações de segurança sobre dados confidenciais sendo armazenados em
   computadores de funcionários terceirizados
   • Controle de ativos virtuais e físicos de um único console
   • Capacidade para gerenciar áreas de trabalho anteriormente não gerenciáveis
 Gerenciando o cenário de terceirizados
   • Windows Server 2008 R2 Hyper-V para hospedar máquinas virtuais clientes
   • System Center Virtual Machine Manager para gerenciar clientes virtuais
                                                                                                           :


                                                                                                                   21
                                       Acesso doméstico através de um
                                       computador não gerenciado
                                       Descrição: algumas vezes, funcionários que trabalham de casa precisam
                                       conectar-se ao seu ambiente corporativo de um computador gerenciado
                                       que não é da empresa. Isso ocorre durante emergências relacionadas ao
                                       tempo ou situações familiares no qual o funcionário tem que trabalhar
                                       em casa.

                                       Desafios que esses funcionários representam para a equipe de TI:
                                       Funcionários que acessam suas áreas de trabalho corporativas a partir da
                                       rede doméstica e riscos à segurança dos dados. Já que eles estão
                                       acessando áreas de trabalho corporativas de computadores não
                                       gerenciados, é importante que a conexão à estação de trabalho
                                       corporativa seja segura e gerenciada separadamente do computador
                                       pessoal em questão.

Tabela de soluções de acesso doméstico
 Os usuários domésticos precisam de:

   • Alta produtividade quando não podem comparecer ao escritório, conectando-se ao ambiente
   corporativo a partir de um computador não gerenciado
   • Acesso a todos os dados, aplicações e configurações a partir de um PC não gerenciado
   • Segurança de rede e de dados ao se conectar a partir de um computador não gerenciado

 A Estação de Trabalho Otimizada fornece:

   • Conexão ao ambiente corporativo: Remote Desktop Protocol
   • Acesso a aplicações: Microsoft Application Virtualization
   • Controle completo e seguro da estação de trabalho: VDI (Virtual Desktop Infrastructure - Infraestrutura
   de estação de trabalho virtual)

 Benefícios para os profissionais de TI:

   • Gerenciamento centralizado com segurança e produtividade


 Gerenciando o cenário de trabalho de casa
   • Windows Server 2008 R2 Hyper-V para hospedar áreas de trabalho virtuais
   • System Center Virtual Machine Manager para gerenciar clientes virtuais




                                                                                                                  22
Conclusão
Conhecer as necessidades de usuários finais e da equipe de TI nos ambientes de negócios atuais pode ser uma
tarefa desafiadora. A Microsoft oferece atualmente diversas opções para estações de trabalho – de
computadores tradicionais a thin clients e de serviços de área de trabalho remota a máquinas virtuais
hospedadas – que concedem às organizações de grande porte a flexibilidade necessária para que possam
atender aos mais diversos requisitos de TI e do usuário. Estas opções para computadores foram desenvolvidas
para simplificar e reduzir cursos de gerenciamento de estação de trabalho e permitem uma experiência muito
mais ágil, segura e satisfatória. Cada uma destas soluções possui suas próprias características de
gerenciamento, permitindo supervisão de estação de trabalho para datacenter e gerenciamento de ativos
virtuais e físicos. Isso fornece aos clientes das empresas a capacidade de escolher dentre uma ampla gama de
opções para computadores clientes, com base em suas necessidades particulares.



Próximas etapas: Comece a jornada em direção à
otimização da estação de trabalho
    1. Avalie seu ambiente de TI atual – Faça download do guia de Avaliação e Planejamento de Infraestrutura
         “Windows Optimized Desktop Scenarios” em http://technet.microsoft.com/pt-
         br/library/dd334417.aspx.
    2.   Entre em contato com seu representante de conta da Microsoft ou Parceiro para obter sua avaliação de
         Otimização da Infraestrutura Básica em http://www.microsoft.com/brasil/otimizacao.
    3.   Planeje para obter sucesso – Explore o planejamento conjunto com seu representante de conta da
         Microsoft ou Parceiro para identificar projetos, priorizá-los por níveis de impacto e desenvolver sua
         estratégia de ciclo de vida do computador.
    4.   Use Orientação e Recursos – Forneça guias de implementação de projetos e outros recursos para seus
         profissionais de TI para que eles possam revisar e avaliar áreas de oportunidade. (Isso está referenciado
         nas caixas de etapas de otimização em cada uma das páginas de práticas recomendadas.)
    5.   Utilize especialistas disponíveis - Consulte os especialistas dos Serviços da Microsoft ou seu Parceiro
         Microsoft treinado para que ele o ajude a otimizar sua infraestrutura. Estes guias especialistas
         trabalharão com sua equipe de TI para levar sua estratégia computacional para um nível superior e
         obter o máximo de benefícios de sua tecnologia da Microsoft.
    6.   Crie uma verificação de conceito – Para ajudá-lo em sua jornada até a otimização, os especialistas dos
         Serviços da Microsoft ou seu Parceiro Microsoft podem ajudá-lo a desenvolver uma verificação de
         conceito para demonstrar o valor da progressão da otimização da infraestrutura em sua empresa.




                                                                                                                     23
Recursos
Site da Estação de Trabalho Otimizada Windows
http://www.microsoft.com/brasil/windows/enterprise/solutions/desktop/default.aspx

Microsoft Desktop Optimization Pack para Software Assurance
http://www.microsoft.com/brasil/windows/enterprise/products/mdop/default.aspx

Microsoft System Center
http://www.Microsoft.com/brasil/systemcenter

Guia de Avaliação de Cenários da Estação de Trabalho Otimizada Windows
http://technet.Microsoft.com/pt-br/library/dd334417.aspx

Windows 7 para Profissionais de TI
http://technet.Microsoft.com/pt-br/windows/dd361746.aspx

Página inicial do Windows 7
http://www.microsoft.com/brasil/windows/enterprise/default.aspx

Página inicial do Windows Server 2008 R2
http://www.Microsoft.com/brasil/windowsserver2008




                                                                                    24

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:3
posted:11/26/2011
language:
pages:24