Aproveitando o tema SQL e análise de dados para relatórios, irei abordar nos próximos dois post o tema BI.
Para entender como as tecnologias de BI da Microsoft evoluíram ao longo do tempo, veja o diagrama a seguir:
Com base na noção de que o Microsoft Excel é a ferramenta de relatório mais popular do mundo, poderíamos dizer que a primeira entrada da Microsoft na área de BI foi em 1985, quando lançou a primeira versão do Excel. Mais tarde, em 1989, em colaboração com dois parceiros, a Microsoft adicionou recursos de data warehousing com o lançamento do Microsoft SQL Server 1.0. Em 1999, com o lançamento do SQL Server 7.0, a Microsoft incluiu um mecanismo OLAP conhecido agora como SQL Server Analysis Services e a ferramenta de integração de dados, Data Transformation Services (“DTS” e conhecido mais tarde como SQL Server Integration Services ou “SSIS”). Em 2000, a primeira versão do avançado mecanismo de consulta e clustering que agora é conhecido como SQL Server Data Mining foi incluída no lançamento do SQL Server 2000.
Em 2001 foi lançado o produto de portal da Web, o SharePoint Portal Server. Além de ter muitas outras funções, o SharePoint se tornou um portal para que os usuários finais acessem várias ferramentas de BI como os painéis e scorecards do PerformancePoint Server. Em 2004, a Microsoft lançou a ferramenta de relatório SQL Server Reporting Services e a incluiu como um complemento do SQL Server 2000. Em 2005, a Microsoft lançou o Business Scorecard Manager, e junto com a aquisição de 2006 da ferramenta de análise, ProClarity, bem como o desenvolvimento de uma ferramenta de planejamento baseada no Excel, a Microsoft integrou esses três produtos e em 2007 os lançou como um único pacote de BI chamado Microsoft Office PerformancePoint Server. Foi aí que a Microsoft se destacou como o fornecedor que podia oferecer uma solução de BI completa, que cobria todas as necessidades de gerenciamento de desempenho de uma organização. Atualmente o SQL Server 2008, com seus componentes, e o Office System 2007 formam a plataforma de BI da Microsoft, considerada líder de mercado por analistas como Gartner Group e Forrester. O diagrama abaixo detalha a plataforma.
Até o próximo post, um abraço!
Rodrigo Dias (Twitter: http://twitter.com/rodrigodias73)
O SQL Server 2008 oferece duas abordagens comuns na unificação dos dados para análise e relatórios:
Data warehouse. Um armazenamento dedicado para dados de negócios, que é preenchido e sincronizado com as diferentes fontes de dados em toda a empresa. A principal vantagem desta abordagem é que você pode desenhar o data warehouse para um desempenho otimizado de análises e relatórios, sem impacto no desempenho dos aplicativos na linha de negócio que originou os dados. Outra vantagem deste método é que você pode limpar e consolidar os dados provenientes de diversas fontes em uma única e consistente versão da verdade.
Abstração de fonte de dados. O SQL Server 2008 Analysis Services permite a criação de exibições de fontes de dados para oferecer uma camada de abstração sobre uma ou mais fontes de dados. Você pode então usar a exibição da fonte de dados como uma fonte única Analysis Services, Integration Services e Reporting Services. Com essa exibição, os dados são recuperados dos sistemas de base quando ocorre uma análise ou um relatório é gerado. Essa abordagem permite a análise em tempo real dos dados em seus aplicativos de negócios. Além disso, a exibição da fonte de dados através de sua camada adicional de abstração pode ser usada para criar nomes amigáveis em substituição a nomes de tabela longos ou criptográficos.
Independentemente de qual abordagem você escolha para unificar seus dados, o SQL Server 2008 traz um forte legado de suportar dados relacionais ou não-relacionais, fornecendo tipos de dados que permitem aos desenvolvedores e administradores armazenar e gerenciar eficientemente dados não estruturados, tais como documentos e imagens, de maneira que você possa armazenar, gerenciar e analisar os dados no formato que melhor se adapta a sua empresa.
O SQL Server 2008 inclui suporte aprimorado para armazenamento de dados XML, assim como um tipo de dado FILESTREAM, que permite o armazenamento de grandes dados binários no sistema de arquivos e mesmo assim se manter parte integrante do banco de dados com consistência transacional. Além disso, foram removidas as restrições no tamanho dos tipos de dados definidos pelo usuário, o que possibilita exceder o limite de 8 KB imposto nas versões anteriores do SQL Server. Suporte para tipos de dados espaciais e locais tornam possível armazenar e analisar dados geográficos que obedecem aos padrões da indústria.
Até o próximo post, um abraço!
Rodrigo Dias (Twitter: http://twitter.com/rodrigodias73)
Na próxima semana, dos dias 18 à 22 de Janeiro, os portais Technet e MSDN promovem uma série de webcasts sobre o tema Interoperabilidade.
Essas apresentações online abordarão as principais tecnologias de integração entre sistemas Microsoft e Open Source e explorará cenários reais, ferramentas úteis e dicas de feras do mercado para aplicação dessas tecnologias em ambientes heterogêneos.
Autenticação Windows e Linux no AD, gerenciamento de infraestrutura Linux/UNIX, segurança em ambientes heterogêneos, BI com BD Open Source no SQL e PHP no Windows, serão os temas para os profisisionais de TI. Já para os desenvolvedores, os destaques são desenvolvimento ASP.NET para Linux, silverlight para sistemas não Windows, desenvolvimento de games e Iro Phyton.
Você conhecerá a fundo cada passo dos processos, que serão como sempre, ilustradas por demonstrações e conceitos teóricos, e ao final das apresentações poderá fazer perguntas aos palestrantes de cada um dos eventos. Entre eles estão os principais especialistas da comunidade técnica nos temas e profissionais da Microsoft Brasil. Clique nos links dos evento para se inscrever! Não fique fora dessa!
TechNet
- Autenticando o Windows no OpenLDAP e Linux no Active Directory
Palestrantes: Fabio Hara, Luciano Kadoya, Fernando Oliveira e Andre Ruschel
Dia/Hora: 18/01, meio-dia
Linlk para inscrição: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032439684&Culture=pt-BR
- Monitoramento de plataforma UNIX/Linux
Palestrantes: Rodrigo Dias, Ricardo Frois e Helio Panissa
Dia/Hora: 19/01, meio-dia
Link para inscrição: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032439686&Culture=pt-BR
- Microsoft e Linux em um ambiente mais seguro
Palestrantes: Rodrigo Immaginario e Alberto Oliveira
Dia/Hora: 20/01, meio-dia
Link para inscrição: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032439688&Culture=pt-BR
- Implantando BI estratégico a partir de bancos de dados OpenSource utilizando o SQL Server 2008
Palestrantes: Herleson Pontes e Luiz Pimenta
Dia/Hora: 21/01, meio-dia
Link para inscrição: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032439691&Culture=pt-BR
- Como obter maior produtividade de aplicações PHP com o IIS 7.5
Palestrantes: Pablo Weyne e Igor Humberto
Dia /Hora: 22/01, meio-dia
Link para inscrição: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032439694&Culture=pt-BR
Para os desenvolvedores os temas serão:
MSDN
- O Projeto Mono: Aplicaçõs .NET para sistemas não Windows
Palestrante: Alessandro Binhara
Dia/Hora: 18/01, 17:00
Link para inscrição: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032439615&Culture=pt-BR
- Moonlight : Silverlight para sistemas não Windows
Palestrante: Alessandro Binhara
Dia/Hora: 19/01, 17:00
Link para inscrição: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032439617&Culture=pt-BR
- Desenvolvimento de games multi-plataforma com .NET
Palestrante: Alessandro Binhara
Dia/Hora: 20/01, 17:00
Link para inscrição: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032439619&Culture=pt-BR
- Desenvolvendo aplicativos ASP.NET para Linux
Palestrante: Alessandro Binhara
Dia/Hora: 21/01, 17:00
Link para inscrição: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032439621&Culture=pt-BR
- Trabalhando com IronPython
Palestrante: Alessandro Binhara
Dia/Hora: 22/01, 17:00
Link para inscrição: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032439623&Culture=pt-BR
Espero vocês lá!
Um abraço,
Rodrigo Dias (Twitter: http://twitter.com/rodrigodias73)
Antes de mais nada, um feliz 2010 para todos! Voltando de férias, e começando a série de posts do ano gostaria de retomar o tema conformidade, mas agora sob uma perspectiva diferente.
Conformidade não representa apenas desafios a superar, mas também oferece oportunidades para melhoria dentro de sua organização. Essas oportunidades de negócios incluem a chance de melhorar processos, criar vantagem competitiva e integrar ainda mais o TI em seus negócios para melhorar o ROI.
Visibilidade, Medição e Melhoria de Processos
A maioria das regulamentações exige que as organizações tenham processos de negócios documentados, mensuráveis e repetíveis e que esses processos tenham controles apropriados em vigor para evitar erros ou fraude. Processos automatizados geralmente têm controles mais efetivos que os manuais e os auditores geralmente podem confiar mais em controles automatizados em nos manuais porque são menos sujeitos a erros humanos ou transgressões intencionais. Por isso, os requisitos de conformidade podem ser mais bem satisfeitos através da automação de processos manuais ineficientes e potencialmente falíveis. Embora a justificativa primária para automatizar processos seja melhorar controles técnicos e a capacidade de repeti-los, um benefício adicional é que isso melhora a eficiência e a visibilidade e, portanto, o potencial de gerenciamento desses processos. Alguns exemplos potenciais de controles automatizados incluem os seguintes:
- Requisitos de senha e complexidade automatizados como aqueles impostos pelo AD DS (Active Directory® Domain Services).
- Automação de fluxo de trabalho para concessão, modificação e finalização de acesso de usuário que pode ser desenvolvida usando-se o Windows® SharePoint® Services.
- Soluções de controle de mudanças automatizado como o Microsoft Visual Studio®.
O gerenciamento de identidades automatizado fornece um bom exemplo de como um processo automatizado melhorar a eficiência. Muitos auditores chamaram a atenção para a falta de controles técnicos em torno do processo de gerenciamento do ciclo de vida do usuário que envolve a criação, modificação e exclusão da conta e do perfil do usuário. Para lidar com essa deficiência, organizações implementaram ferramentas de gerenciamento de identidade automatizadas tais como o AD DS. Embora a finalidade dessas ferramentas seja primariamente automatizar os controles técnicos em torno de processos de negócios críticos, implementá-los também melhora a eficiência do processo de gerenciamento de usuários.
Vantagem Competitiva
Em muitas indústrias, adesão forte ou precoce a documentos de autoridade de GRC reconhecidos pela indústria e práticas relacionadas pode criar uma vantagem competitiva para uma organização. Organizações que fornecem serviços a outras empresas podem beneficiar-se de conformidade precoce e comprovada a regulamentações, pois outras empresas têm mais probabilidade de fazer negócios com aquelas em conformidade que estejam em posição de ajudá-las a lidar com seus próprios requisitos de conformidade de uma forma visível e comprovada. Quando a concorrência puder concordar com requisitos contratuais de GRC sem uma solução abrangente, sua organização pode recomendar uma solução de GRC que seja uma clara vantagem competitiva.
Empresas de terceirização de TI, escritórios de serviços, indústrias de processamento de informações e empresas de administração de seguros de saúde são exemplos de organizações que podem beneficiar-se dessa vantagem competitiva. A implementação de padrões também pode levar a maior agilidade do TI e permitir que uma organização atenda necessidades de negócios mais rápida e completamente, de uma forma compatível.
Existem exemplos ou declarações públicas disponíveis, como comunicados à imprensa e endossos de sites da Web, que devem ser considerados. A Microsoft recomenda que você consulte seu auditor e conselheiro legal quando desenvolver uma declaração pública a respeito de conformidade porque há certas limitações.
Privacidade é outra preocupação significativa para empresas e indivíduos hoje em dia. Conformidade forte com normas de privacidade também proporciona uma vantagem competitiva para as organizações. As organizações podem negociar sua conformidade com normas de privacidade para construir confiança e uma fatia do mercado com os consumidores e amainar a preocupação predominante com privacidade e roubo de identidade em meio ao público. Além disso, como a conformidade com a EUDPD é um pré-requisito para fazer negócios em alguns países/regiões da Europa, a conformidade com essa regulamentação pode abrir novos mercados para os produtos e serviços de uma organização.
Integração do TI e Retorno do Investimento
Requisitos de conformidade podem ajudar os gerentes de TI a integrar soluções técnicas mais profundamente em suas organizações. Embora muitas regulamentações não exijam controles baseados em TI especificamente, freqüentemente é a gerência de TI que acaba implementando os controles técnicos que as regulamentações sugerem veementemente. Essa abordagem aumenta a necessidade de o TI e a gerência comercial trabalharem de perto para resolver os difíceis desafios da conformidade.
A oportunidade de tirar proveito da tecnologia da informação para administrar e manter controles de conformidade pode criar um benefício para a infra-estrutura de TI sendo usada. O ROI total do investimento pode ser determinado através do cálculo do tempo e dos recursos que podem ser economizados pela integração de controles de conformidade com a tecnologia da informação em comparação com os custos únicos e contínuos. Por exemplo, a implantação total do AD DS representa um custo único e contínuo, mas também uma economia recorrente na supervisão da administração do sistema.
À medida que os gerentes de TI se tornam parceiros da gerência, podem beneficiar-se da visibilidade e comunicações maiores do gerenciamento para desenvolver iniciativas de TI que podem alcançar ganhos de eficiência e economias de custo para a organização. Por exemplo, iniciativas focadas na automação de processos e princípios de segurança saudáveis como autenticação e retenção de dados podem lidar com requisitos de conformidade ao mesmo tempo em que alcançam benefícios adicionais para a organização.
Um abraço,
Rodrigo Dias (Twitter: http://twitter.com/rodrigodias73)
Aproveitando o assunto automação, tema do meu último post, decidi abordar novamente um recurso que mesmo já bem conhecido nas versões anteriores do Windows Server, constitue numa ferramenta fundamental para o processo de automação da infra de TI.
Os profissionais de TI de organizações médias e grandes normalmente precisam criar muitas GPOs para definir as configurações do computador, que variam da área de trabalho ao tempo limite da proteção de tela. A Microsoft oferece as ferramentas Editor de Objeto de Diretiva de Grupo e GPMC (Group Policy Management Console - Console de Gerenciamento de Diretiva de Grupo) para que os administradores possam criar e atualizar os GPOs. No entanto, como há milhares de configurações possíveis, a atualização de múltiplos GPOs pode ser demorada, repetitiva e sujeita a erros.
Antes do Windows 7, a automação de GPOs se limitava ao seu gerenciamento. Por exemplo, os profissionais de TI podiam criar ou conectar um GPO, mas não podiam alterar as configurações dentro deles. O acesso às APIs (application programming interfaces – interfaces de programação de aplicações) do GPMC também exigia as habilidades de um desenvolvedor.
Depois de instalar a RSAT (Remote Server Administration Tools - Ferramentas de Administração de Servidor Remoto) do Windows Server 2008 R2, um download do microsoft.com que inclui o GPMC para Windows 7, você pode usar o PowerShell para automatizar tanto o gerenciamento de GPOs como a elaboração de configurações baseadas em registro (disponíveis através dos modelos administrativos ADM ou ADMX). Essa funcionalidade permite aos profissionais de TI assumir total controle dos GPOs, usando estes cmdlets:
| Backup-GPO | Block-GPInheritance | Copy-GPO | Get-GPO | Get-GPOReport |
| Get-GPPermissions | Get-GPPrefRegistryValue | Get-GPRegistryValue | Get-GPResultantSetOfPolicy | Get-GPStarterGPO |
| Import-GPO | New-GPLink | New-GPO | New-GPStarterGPO | Remove-GPLink |
| Remove-GPO | Remove-GPPrefRegistryValue | Remove-GPRegistryValue | Rename-GPO | Restore-GPO |
| Set-GPLink | Set-GPPermissions | Set-GPPrefRegistryValue | Set-GPRegistryValue | Get-GPInheritance |
Talvez sua organização precise criar GPOs diferentes para múltiplas unidades de negócios, e cada GPO varia de acordo com duas configurações: o tempo de espera até o início da proteção de tela, e a exigência ou não de uma senha para desbloqueá-la. Em uma organização com seis unidades de negócios, cada uma com requisitos diferentes, os administradores normalmente têm que criar os GPOs manualmente e definir as configurações para cada um, dentro da interface de usuário, o que pode ser muito demorado. Com o Windows 7 e o PowerShell, o administrador pode escrever um script que use uma matriz contendo os nomes das unidades de negócios e configurações de GPO exclusivas. O script pode então iterar através da matriz e criar cada GPO em questão de segundos.
Um abraço,
Rodrigo Dias (Twitter: http://twitter.com/rodrigodias73)
Uma das melhores formas de melhorar a eficiência dos profissionais de TI é através da automação. Com ela, as tarefas que antes exigiam horas de trabalho desses profissionais podem ser realizadas em segundos. Com a detecção do problema e os passos desempenhados automaticamente para resolvê-lo, um processo que antes era realizado manualmente pelo profissional de TI pode agora ser inteiramente automatizado. Ainda há outro benefício: a automação reduz a possibilidade de erro humano.
O sistema de script é a ferramenta de automação mais flexível e potente para profissionais de TI, e o Windows 7 inclui uma versão aprimorada do ambiente de script do Windows: o Windows PowerShell 2.0. Diferente das linguagens de programação tradicionais, projetadas para desenvolvedores que trabalham em tempo integral, o PowerShell é uma linguagem de script criada para ser usada por administradores de sistemas, e não requer a compreensão de linguagens de desenvolvimento complexas como Microsoft Visual Basic®, Visual C++® ou C#.
Como o PowerShell usa a Windows Management Interface (WMI), os scripts podem realizar praticamente qualquer tarefa de gerenciamento que um profissional de TI possa querer automatizar. Você pode chamar ferramentas de linha de comando a partir do PowerShell, habilitando um controle total sobre qualquer aspecto do sistema que faça parte do gerenciamento. O PowerShell pode até mesmo potencializar o .NET Framework, fornecendo acesso a milhares de objetos potentes.
Para desenvolver ou executar um script do PowerShell, ele deve ser instalado no computador. O PowerShell 2.0 está disponível como download para Windows XP, Windows Server® 2003 e Windows Vista, e vem junto com o Windows Server 2008. No Windows 7, o PowerShell 2.0 está embutido no sistema operacional, portanto os profissionais de TI podem criar, distribuir e executar scripts do PowerShell em computadores com Windows 7 sem ter que implantar ou manter softwares adicionais nos PCs de sua organização.
Estas são algumas das tarefas em que os administradores usam o PowerShell no Windows 7:
- Criar remotamente um ponto de Restauração do Sistema antes de resolver problemas
- Restaurar remotamente um computador a um ponto de Restauração do Sistema para resolver um problema que não pode ser corrigido facilmente
- Consultar remotamente as atualizações instaladas
- Editar o registro usando transações, que garantem a implementação de um grupo de alterações
- Examinar remotamente os dados de estabilidade do sistema a partir do banco de dados de confiabilidade
Para saber mais sobre PowerShell, Windows 7 e Windows Server 2008 acesse:
Um abraço,
Rodrigo Dias (Twitter: http://twitter.com/rodrigodias73)
Nesta segunda parte detalho mais 4 práticas recomendadas que ajudam muito a reduzir a complexidade e os custos de uma infraestrutura. Vamos a elas!
Usuários Podem Alterar Apenas Configurações do PC aprovadas por TI
Esta prática recomendada ajuda grupos de TI a evitar danos à confiabilidade e segurança do PC. É freqüentemente implementado com a prática recomendada que permite aos usuários instalar somente software aprovado por TI.
Esta prática recomendada fornece dois benefícios. Primeiro, previne-se que os usuários danifiquem seu PC ao editar o registro do sistema ou mudar as configurações de segurança. Por exemplo, mesmo que uma organização implemente um firewall gerenciado centralmente, sem um controle de TI sobre as configurações do PC, os usuários podem abrir portas a vontade, tornando seus PCs vulneráveis. Nesta situação, os usuários podem escolher abrir portas para acomodar aplicações tais como fones pela Web ou sessões de bate-papo. Em segundo lugar, com mais configurações impostas pelo grupo de TI, os PCs são mais padronizados, o qual reduz os custos com problemas.
Adotar essa prática recomendada é menos controverso do que a prática que controla aplicativos de software instalados porque poucos usuários editam diretamente as configurações de registro e segurança. Entretanto, as necessidades de infra-estrutura para ambas as práticas são similares: deve ser assegurado ao usuário somente o acesso Usuário Padrão e políticas devem ser implementada por um diretório.
Configuração Automatizada de Senhas
Esta prática recomendada previne muitas chamadas ao helpdesk que ocorrem quando usuários esquecem suas senhas ou as mesmas expiram enquanto estão de férias ou de licença.
O valor desta prática está freqüentemente ligado ao nível de otimização da infraestrutura de uma organização. As organizações Básicas e Padronizadas são tipicamente muito complexas e operam sistemas não-integrados. Usuários destas organizações devem lembrar um grande número de senhas, as quais podem tornar os problemas relacionados a senhas muito piores. Altos níveis de complexidade do sistema também impedem que organizações de nível Básico e Padronizado de providenciar recursos para reajustar senha automaticamente em todos os seus sistemas. Nessas organizações, há muitas linhas de aplicativos de negócios para automatizar processos de senha. Organizações Racionalizadas, por outro lado, têm uma complexidade planejada fora de seu ambiente e mais provavelmente usarão um meta-diretório que sincroniza senhas e identidades de usuários através do sistema. Nesses ambientes avançados de TI, senhas são redistribuídas no meta- diretório e propagadas para todos os sistemas.
Implementar esta prática requer um programa de software para repor senhas para cada linha de aplicativos de negócios com identidades de usuários e senhas.
Distribuição Automatizada de Softwares
A distribuição de software automatizada permite ao pessoal de TI instalar atualizações de software e aplicações sem a intervenção direta do pessoal de TI ou usuários. Este recurso possibilita ao pessoal de TI entregar software para qualquer número de PCs simultaneamente e reduz o tempo necessário para fechar uma vulnerabilidade de segurança com uma atualização.
Em pequenas organizações, softwares podem ser distribuídos com um sistema baseado em diretório que “empurra” software e entrega atualizações de segurança aos PCs com políticas ou que publica software opcional para usuários para instalar por demanda. Organizações maiores geralmente demandam softwares de gerenciamento de sistema mais sofisticados que podem equilibrar cargas durante grandes lançamentos e considerar mais parâmetros antes de lançar o software para os usuários.
Bloqueio Completo da Estação de Trabalho
O bloqueio completo da estação de trabalho é uma combinação de três práticas recomendadas: os usuários podem instalar somente software sancionado por TI, usuários podem somente mudar as configurações de PC sancionadas por TI e distribuição de software automatizada. Como um grupo, estas três práticas representam U$ 106 por ano por PC ou 47 por cento do valor total anual de U$ 226 dos benefícios relacionados às práticas recomendadas. A implementação desta prática envolve todos os pré-requisitos das práticas individuais descritas previamente.
Bom, essas foram apenas algumas dicas relativamente fáceis de implementar que poderão fazer a diferença na hora de “arrumar a casa”.
Para saber sobre práticas de otimização do gerenciamento da infraestrutura acesse a série do Experience de Otimização de Infraestrutura, lá você encontra mais de vintes vídeos mostrando como melhor gerenciar os ativos de TI.
Um abraço,
Rodrigo Dias (Twitter: http://twitter.com/rodrigodias73)
Algumas pessoas me perguntam o que realmente devem promover em suas infraestruturas para reduzir os custos e a complexidade. Na prática, iniciativas relativamente simples de serem implementadas ajudam muito a reduzir a complexidade (tradução: menos dores de cabeça) e os custos (tradução: seu chefe mais contente com você), confira algumas delas:
Padronizar um único Sistema Operacional para Estações de Trabalho
Organizações que padronizaram o sistema operacional de estações de trabalho economizaram custos de TI comparadas à organizações que executaram mais de um sistema operacional. Organizações que executaram um sistema operacional único reduziram significativamente a complexidade de seu ambiente de PCs e custos de mão-de-obra de TI. Aquelas que não adotaram esta prática duplicaram o esforço substancial no teste de compatibilidade de aplicativos e gerenciamento de imagem.
Para implementar esta prática recomendada, organizações precisam automatizar as atualizações de sistemas operacionais para tornar o processo mais barato. Muitas organizações que rodam mais de um sistema operacional o fazem por necessidade, ao invés de escolha. Por falta de otimização de infra-estrutura, elas são forçados a confiar no ciclo de reabastecimento do hardware de PC para implantar seus PCs. Como resultado, elas utilizam o sistema operacional entregue com o PC. Em virtude dos PCs serem repostos com o tempo e diferentes sistemas operacionais serem vendidos, as organizações acabam com uma mistura de sistemas operacionais nos seus ambientes de TI. Esta prática recomendada fornece economia de custos para organizações executando somente um sistema operacional de estação de trabalho, ao invés de dois. Organizações que executam mais de dois sistemas operacionais podem esperar maiores economias de custo do que aquelas assinaladas com esta prática. Uma das organizações mostradas nesta pesquisa executava quatro sistemas operacionais em PCs; depois da padronização, seu custo de mão-de-obra de TI diminuiu para os 25 por cento da amostra.
Usuários Poderem Instalar apenas Software Aprovado por TI
Há uma correlação direta entre a complexidade do portifólio de aplicativos de uma organização e custos de mão-de-obra de TI. Quando grupos de TI decidem quais aplicações são instaladas nos PCs dos usuários, eles simplificam o gerenciamento de portifólio e previnem aplicativos mal-escritos e pouco documentados de gerarem chamadas de suporte, comprometendo a segurança e interferindo com futuras atualizações do sistema. Muitas organizações podem controlar a instalação de software não autorizado. Entretanto, ao adotar esta prática, as organizações podem reduzir a satisfação do usuário final com o departamento de TI e reduzir a agilidade do usuário final. Antes de tomar uma decisão para economizar algo diretamente, as organizações devem considerar os ganhos de custos em relação à qualidade da experiência do usuário final. Muitas organizações escolherão absorver o custo ao invés de reduzir a eficiência dos usuários de seus PCs.
Ao assegurar que os usuários instalem somente software sancionado por seu departamento de TI requer um diretório de gerenciamento centralizado e políticas de grupo para acertar as configurações do PC e um método automatizado para implantar aplicações. Aos usuários também devem ser dados direitos de Usuário Padrão ao invés de direitos administrativos para prevenir que sobrepujem as políticas de TI.
Firewall dos PCs Gerenciados Centralmente
A maioria das organizações que usa um firewall de PC gerenciado centralmente o faz como parte de um programa de segurança maior, o qual inclui o controle de acesso de rede e outros programas desenhados para reduzir a exposição aos riscos de segurança.
Esta prática reduz os custos de duas maneiras. Primeiro, o firewall de PC reduz as brechas de segurança de hackers e impede o ataque de alguns vírus. Este benefício reduz as chamadas ao helpdesk e a quantidade de tempo do pessoal de TI gasto reparando brechas de segurança. Em segundo lugar, o gerenciamento de um firewall de PC de uma localização centralizada permite às organizações de TI se defenderem contra ataques pró - ativamente e reduz a atualização reativa. Por exemplo, quando um novo vírus que ataca uma porta específica é descoberto, o pessoal de TI pode fechar aquela porta em todos os PCs por toda a organização, tornando o vírus inerte. Então, o pessoal de TI acaba tendo mais tempo para localizar uma atualização de segurança, testá-la e adicioná-la ao ciclo normal de manutenção do sistema. Depois que a atualização é implantada, a porta pode ser reaberta.
Se esta capacidade está indisponível quando uma organização experimenta um ataque de vírus, um ou todos os PCs na infra-estrutura de TI seria afetado e necessite uma cara limpeza. Mesmo que as organizações não experimentem um ataque, o pessoal de TI teria que lançar um esforço de emergência para atualizar todos os PCs para remover a vulnerabilidade de segurança. Essa abordagem é substancialmente mais cara e arriscada do que entregar uma atualização de segurança através de um ciclo de manutenção normal.
Na segunda parte detalharei mais 4 práticas recomendadas.
Para saber sobre práticas de otimização do gerenciamento da infraestrutura acesse a série do Experience de Otimização de Infraestrutura, lá você encontra mais de vintes vídeos mostrando como melhor gerenciar os ativos de TI.
Um abraço,
Rodrigo Dias (Twitter: http://twitter.com/rodrigodias73)
Finalizando a série, mais 4 tópicos sobre o Windows 7.
7) Resolva os problemas com mais rapidez e eficiência
O Windows 7 oferece ferramentas ricas para a identificação e resolução de problemas técnicos, normalmente pelos próprios usuários finais. Se uma chamada à assistência técnica for inevitável, o Windows 7 acelera a resolução dos problemas por meio de vários recursos e ferramentas.
O Gravador de Passos para Reprodução de Problemas permite ao usuário final reproduzir e gravar sua experiência quando ocorre uma falha na aplicação, registrando cada passo como uma captura de tela, junto com logs de acompanhamento e dados de configuração do software. Então um arquivo compactado é criado, e pode ser encaminhado à equipe de suporte para ajudar a resolver o problema.
O Windows 7 inclui vários pacotes para solução de problemas, coleções de scripts do PowerShell e informações relacionadas, que podem ser executados remotamente por profissionais de TI na linha de comando, e controlados na corporação por meio das Configurações da Diretiva de Grupo.
O Windows 7 também inclui o Rastreamento Unificado, que ajuda a identificar e resolver problemas de conectividade de rede, em uma única ferramenta. O Rastreamento Unificado coleta logs de eventos e captura pacotes em todas as camadas da pilha de rede, proporcionando uma visão integrada do que está acontecendo e auxiliando na análise e resolução de problemas.
8) Crie, implante e gerencie imagens com mais eficiência
O Windows 7 inclui várias ferramentas para dinamizar a criação e a manutenção da imagem de implantação, e para que os usuários comecem a trabalhar o mais rápido possível.
A ferramenta DISM (Deployment Image Servicing and Management – Gerenciamento e Manutenção de Imagens de Implantação) do Windows 7 oferece um local centralizado para construir e manter as imagens do Windows offline. Com a DISM, você pode realizar várias funções com uma só ferramenta: montar e desmontar imagens de sistema; adicionar, remover e enumerar pacotes e drivers; ativar ou desativar recursos do Windows; fazer configurações internacionais e manter um inventário de imagens offline que contêm drivers, recursos de pacotes e atualizações de software. O Windows 7 também permite que os mesmos processos e ferramentas sejam usados ao gerenciar imagens baseadas em arquivo nativo (WIM) e máquina virtual (VHD).
O Windows 7 inclui também o Provisionamento de Driver Dinâmico, em que os drivers de dispositivos são armazenados independentemente da imagem implantada, e podem ser injetados dinamicamente com base na identificação de Plug and Play do hardware, ou como conjuntos pré-determinados baseados em informações contidas no sistema BIOS (basic input/output system – sistema básico de entrada/saída). A redução do número de drivers em máquinas individuais diminui o número de conflitos possíveis, minimizando assim o tempo de instalação e melhorando a confiabilidade do PC.
Quando você estiver pronto para implantar o Windows 7, a Transmissão Múltipla de Fluxos (Multicast Multiple Stream Transfer) permite que os servidores “transmitam” dados de imagem a múltiplos clientes simultaneamente, e agrupem em fluxos de rede os clientes com recursos de largura de banda similares, para que a taxa de transferência geral seja a mais rápida possível e a utilização da largura de banda seja otimizada.
9) Migração mais fácil de dados e perfis de usuários
O Windows 7 inclui melhorias na USMT (User State Migration Tool – Ferramenta de Migração de Estado do Usuário), uma ferramenta de linha de comando que você usa para migrar configurações do sistema operacional, arquivos e outros dados de perfil dos usuários, de um PC para outro. No Windows 7, a USMT possui um recurso de migração de link físico para cenários de atualização de computadores. Esse recurso armazena configurações e dados do usuário no mesmo lugar em uma unidade, eliminando a necessidade de mover “fisicamente” os arquivos durante uma instalação limpa.
10) Melhore a produtividade dos usuários nos escritórios remotos
O Windows 7 introduz a tecnologia BranchCache, que armazena em cache os conteúdos acessados com freqüência em servidores Web e de arquivo no local remoto, para que os usuários possam acessar essas informações mais rapidamente. O cache pode ser hospedado centralmente em um servidor no local remoto, ou pode ser distribuído pelos PCs dos usuários. Uma advertência: para aproveitar os benefícios da tecnologia BranchCache, você precisa implantar o Windows Server 2008 R2 nos servidores.
Bônus: Suporte aprimorado para a virtualização de clientes
O Windows 7 proporciona uma experiência mais satisfatória quando os usuários estão conectados a uma estação de trabalho virtual — muito mais próxima à experiência fornecida por uma estação de trabalho do Windows nativa. Por exemplo, o Windows 7 oferece suporte a múltiplos monitores, áudio bidirecional para habilitar aplicações com reconhecimento de fala e Protocolo VoIP, e acesso aos dispositivos locais, como as impressoras.
Esses são, portanto, os dez pontos principais que você precisa saber sobre o Windows 7 (tudo bem, realmente não conseguimos parar até chegar ao “11”). Esperamos que você tenha gostado de aprender um pouco sobre o mais novo sistema operacional de estação de trabalho da Microsoft.
Um abraço,
Rodrigo Dias (Twitter: http://twitter.com/rodrigodias73)
Dando sequência a série, nesse post irei falar um pouco de BitLocker, AppLocker e o PowerShell 2.0.
4) BitLocker to Go - Estenda a criptografia de dados para mídia removível
São comuns as reportagens sobre empresas que perderam o controle sobre informações confidenciais. Em algumas indústrias, esse problema tem graves implicações legais, enquanto em outras situações trata-se apenas de uma inconveniência. De qualquer forma, uma diretiva de conformidade inteligente determina que as informações confidenciais devem ser protegidas no caso de perda ou roubo de um laptop. Além disso, evitar que essas informações sejam removidas dos recursos corporativos é um dos pilares do gerenciamento eficaz da conformidade.
O Windows 7 inclui a tecnologia BitLocker, implementada primeiramente no Windows Vista, que fornece agora a criptografia completa de todos os volumes de inicialização em um PC. Além disso, apresenta o BitLocker To Go, que oferece proteção aos dados do armazenamento portátil, como as unidades flash USB. A Criptografia de Unidade de Disco BitLocker e o BitLocker To Go podem ser gerenciados através da Diretiva de Grupo, proporcionando maior controle sobre as informações confidenciais que estão nas mãos dos profissionais.
5) Controle as aplicações disponíveis aos usuários finais
O Windows 7 apresenta o AppLocker, um novo recurso que permite aos administradores de TI especificar quais aplicações podem ser executadas em um laptop ou uma estação de trabalho. Esse recurso ajuda a gerenciar a conformidade das licenças, controlar o acesso a programas confidenciais e reduzir as chances de um malware ser executado nos PCs clientes. O AppLocker possui uma estrutura baseada em normas eficazes para especificar quais aplicações podem ser executadas, e inclui "regras de publicador", que mantêm as normas intactas quando a versão é atualizada.
6) Automatize as tarefas de rotina com um excelente sistema de script
Para ajudar os administradores de TI a manter o ambiente consistente e melhorar a produtividade pessoal, o Windows 7 inclui um editor de script gráfico atualizado, o Windows PowerShell 2.0 — uma linguagem de script completa e potente que possui suporte para ramificação, looping, funções, depuração, manipulação de exceções e internacionalização.
O PowerShell 2.0 tem uma interface gráfica intuitiva que facilita a geração de scripts, especialmente para os administradores que não estão familiarizados com ambientes de linha de comando.
O PowerShell 2.0 tem suporte para dois tipos de comunicação remota — o fan-out, que fornece scripts de gerenciamento no modo um-para-muitos, e a comunicação interativa um-para-um, para solucionar os problemas de uma máquina específica. Você também pode usar o PowerShell Restricted Shell para limitar os comandos e parâmetros de comando aos administradores de sistema, e restringir os scripts àqueles que possuem direitos.
O PowerShell 2.0, com o Console de Gerenciamento de Diretiva de Grupo (disponível em um download separado), permite aos profissionais de TI usar scripts para gerenciar Objetos de Diretiva de Grupo e criar ou editar configurações de diretiva de grupo baseadas em registro no Windows 7. Da mesma forma, você pode usar o PowerShell para configurar os PCs com mais eficiência, executando, através da Diretiva de Grupo, scripts mais ricos para logon, logoff, inicialização e desligamento.
Um abraço,
Rodrigo Dias (Twitter: http://twitter.com/rodrigodias73)
Atendendo a um pedido de um dos membros mais ativos da comunidade ténica que temos, Alexandre Lopes, gostaria de convidar todos a partciparem do SQL Server Day, um evento online com 12 horas de conteúdo técnico entregue via webcast, e melhor, utilizando um dos recursos que a Microsoft disponibiliza para a comunidade, o CEA – Comunidade em Ação.
Vejam a chamada do evento:
"Vem aí o maior evento online sobre SQL Server já visto no Brasil. É o SQL Server Day! O evento reunirá um time com os melhores profissionais de SQL Server que juntos apresentarão nada mais nada menos que 12 horas de palestras sobre o SQL Server 2008. Será a maior concentração de coutenúdo online (webcasts) e ao vivo já visto no Brasil, gratuito e em português.
O evento ocorrerá no dia 07/11/2009 com o apoio do CEA (Comunidade em Ação - Microsoft Technet e MSDN), MCDBABrasil (o portal dos DBA SQL Server), MCITP Brasil (portal sobre tecnologias Microsoft) e Imasters.
Sinta-se convidado para o 1º SQL Server Day e acesse o site oficial do evento em http://www.sqlserverday.com.br. Nele você poderá realizar as incrições, verificar a agenda, palestrantes e demais informações.
Agradecemos sua presença neste que será o maior evento online de SQL Server do Brasil."
Parabéns para Alexandre pela iniciativa, e bom evento!
Um abraço,
Rodrigo Dias (Twitter: http://twitter.com/rodrigodias73)
Com o lançamento oficial do Windows 7, eu também não deveria deixar de dedicar alguns posts sobre essa nova versão. Neste e nos próximos dois posts detalharei as 10 coisas que todo IT Pro deve saber sobre o Windows 7. Vamos aos primeiros!
1. Compatibilidade de aplicações
O Windows Vista introduziu mudanças na arquitetura do sistema operacional, até o nível do kernel, tornando-o inerentemente mais seguro que o Windows XP. No entanto, isso teve um custo; muitas aplicações precisaram de modificações para funcionar adequadamente no ambiente Windows Vista. No momento atual do ciclo de vida do Windows Vista (pós-Service Pack 1) a maioria das aplicações é compatível, mas inicialmente a implantação do Windows Vista no ambiente de estação de trabalho exigiu muito esforço e criatividade — sem mencionar as noites em claro.
O Windows 7 foi construído com base na mesma arquitetura do Windows Vista, portanto a maioria das aplicações vai manter a compatibilidade entre esses sistemas operacionais. Só isso já torna a adoção do Windows 7 muito mais fácil que a migração do Windows XP para o Windows Vista. Se sua organização é como muitas que ainda utilizam o Windows XP como padrão, você terá que atualizar suas aplicações principais, mas a disponibilidade de versões compatíveis com o Windows Vista e de correções tornará essa tarefa mais controlável.
2. Compatibilidade e requisitos de hardware
No começo, a adoção do Windows Vista apresentou desafios devido aos problemas de compatibilidade de aplicações, mas também por causa dos requisitos de sistema mais altos — como RAM e gráficos, por exemplo. Por outro lado, ele aumentou a capacidade de gerenciamento e a segurança e, com um hardware mais potente, pode realizar uma série de funções úteis que melhoram a produtividade (como o Windows Search 4 e a experiência desktop Windows Aero) e a agilidade de resposta do PC (a tecnologia ReadyBoost inicia as aplicações com mais rapidez, mantendo na memória uma porção das aplicações usadas com mais frequência).
O Windows 7 foi projetado para funcionar bem no mesmo hardware que executa o Windows Vista, com melhorias adicionais no desempenho e na confiabilidade. A equipe de design do Windows 7 se concentrou especificamente nos conceitos básicos, bem como em manter a compatibilidade com o hardware e as aplicações existentes. Você verá que no Windows 7 a inicialização é mais rápida e o consumo de memória é menor que no Windows Vista.
2. “Better Together” (União de Forças) com o Windows Server 2008
Um dos principais benefícios do sistema operacional moderno é que o Windows 7 e o Windows Server 2008 compartilham a mesma base de código e são mantidos com um único modelo de serviço. Nesse modelo, as novas versões e as atualizações de segurança são compartilhadas entre os servidores e os PCs clientes, sendo mais fácil, portanto, manter a infra-estrutura atualizada.
Além disso, os ambientes que tiverem o Windows Server 2008 e o Windows 7 contarão com recursos que ampliarão a funcionalidade e a segurança do ambiente. Um exemplo é o DirectAccess, que permite o gerenciamento e a atualização de PCs móveis remotos que estão conectados à Internet, mesmo quando não estão conectados à rede corporativa. Esse recurso garante que os usuários remotos recebam atualizações de segurança em tempo hábil, e permite que o TI atualize as configurações através da Diretiva de Grupo. Para o usuário final, o DirectAccess possibilita o acesso a locais da rede corporativa sem o uso de uma conexão VPN (virtual private network - rede virtual privada). (Além do Windows Server 2008 R2, o DirectAccess requer a implementação do IPSec e do IPv6).
No próximo irei abordar o BitLocker, AppLocker e o PowerShell 2.0.
Um abraço,
Rodrigo Dias (Twitter: http://twitter.com/rodrigodias73)
Pessoal,
Anunciamos essa semana os projetos vencedores dos meses de Setembro e Agosto. Gostaria de agradecer todos que participaram e parabenizar os vencedores, pois tivemos uma das escolhas mais difíceis desde de quando começamos o programa.
Vamos aos Heróis:
AGOSTO
Projeto: Implementação do OCS 2007 R2
Categoria: Comunicação Unificada
Projeto: Vitualização de Servidores
Categoria: Vitualização
SETEMBRO
Projeto: ForeFront Exchange e Client
Categoria: Segurança
Projeto: Projeto de Interoperabilidade MySQL x SQL Server
Categoria: Interoperabilidade
Os detalhes de cada projeto estão na página no programa (http://www.microsoft.com/brasil/technet/ithero/).
Um abraço e parabéns aos heróis!
Rodrigo Dias (Twitter: http://twitter.com/rodrigodias73)
Claro que o tema Conformidade é muito mais vasto que o conteúdo desse post, mas acho de fundamental importância sempre retomá-lo para que os gestores de TI sempre o considerem esse componente em qualquer tipo de planejamento.
Muitas organizações acharam difícil alcançar e manter a conformidade com os vários documentos de autoridade de GRC que se aplicam a elas. Além disso, muitas organizações descobrem que seus esforços de conformidade são mais complexos, demorados e caros que o previsto, mesmo que a organização tenha feito um esforço sincero em controlar processos no passado. Esses custos estão associados com a necessidade de comprovar conformidade através de estados e confirmações de configuração para ações ao longo do tempo. Dificuldades também se originam ao tentar alcançar a conformidade com várias regulamentações em um momento específico — mesmo que aquelas freqüentemente se apliquem a departamentos separados da organização.
Depois que sua organização completar seus esforços de conformidade iniciais, o desafio seguinte é manter a conformidade de uma maneira eficaz em termos de custo. A responsabilidade de manter esse esforço contínuo freqüentemente permanece dispersa e até mesmo indeterminada. Linhas de responsabilidade vagas podem limitar a capacidade de sua organização encarar a conformidade de maneira holística e podem aumentar o risco de esforços duplicados. Por exemplo, se sua organização passar por dificuldades ao criar orçamento para requisitos de conformidade, considere uma revisão das atribuições e da autoridade.
Consequências da Não-Conformidade
Muitas empresas são compelidas a lidar com requisitos de conformidade para evitar as conseqüências legais e os riscos da não-conformidade. As conseqüências da não-conformidade geralmente incluem referências a penalidades civis e criminais, mas considere primeiro o efeito sobre a reputação da organização para com os clientes e acionistas e sua capacidade de acessar os recursos de que precisa para ter sucesso. De muitas formas, as conseqüências financeiras e legais não exercem tanta pressão quanto, e são mais remotas que, o custo real da diminuição da reputação da marca.
As conseqüências da não-conformidade variam de uma regulamentação para outra, mas podem incluir:
- Perda de reputação, da confiança de clientes e parceiros comerciais
- Perda da fatia do mercado se os concorrentes estiverem em conformidade e sua organização não
- Perda do foco de metas e objetivos de negócios
- Multas significativas (tanto pessoais como organizacionais)
- Responsabilidade pessoal legal e até mesmo encarceramento por crime
- Litígio por parte de acionistas e outros
- Acesso limitado a mercados de capitais e perda de admissão no mercado de ações
- Classificações de crédito reduzidas
- Capacidade limitada para fazer negócios em jurisdições específicas
- Supervisão regulatória aumentada
A ameaça dessas conseqüências potenciais oferece motivação significativa para que organizações e seus executivos gerenciem a conformidade de maneira eficiente e proativa.
Caso queira saber mais sobre o assunto, recomendo a série sobre Conformidade que escrevi: (http://blogs.technet.com/rodias/archive/tags/Conformidade/default.aspx)
Um abraço,
Rodrigo Dias (Twitter: http://twitter.com/rodrigodias73)
O Serviço de Terminal sempre foi uma tecnologia bem utlizada, mas quando paramos para pensar em cerários de aplicação, podemos extrapolar e planejar as mais diversas aplicações, e por que não dizer, políticas. Foi pensand nisso (planejamento) que decidi escrever um pouco sobre o tema.
Para entender como os Serviços de Terminal podem agregar valor à sua organização, é importante entender a funcionalidade, cenários ou soluções que queira endereçar. As soluções relacionam-se ao tipo de funcionário (local ou remoto) assim como a fatores que precisam de consideração pelo departamento de TI (gerenciamento).
Soluções de Uso de Local
Trabalhadores Móveis
Se sua organização precisa dar suporte a funcionários que são móveis, trabalham de casa ou enquanto viajam, uma solução dos Serviços de Terminal pode ajudá-lo a possibilitar produtividade do funcionário em qualquer parte. Ela também pode aumentar a colaboração efetiva do usuário sem comprometer a segurança. Os Serviços de Terminal podem oferecer acesso com segurança reforçada a aplicativos via conexões de baixa largura de banda, sem exigir que novos aplicativos sejam distribuídos a todos os clientes. Seus funcionários verão um conjunto uniforme de aplicativos e podem acessar seus próprios dados independentemente de localização.
Task Workers — Chão de Fábrica, Centrais de Atendimento
Se sua organização inclui trabalhadores estruturados, como funcionários de centrais de atendimento e filial de varejo, os Serviços de Terminal podem proporcionar uma experiência de usuário melhor e mais produtiva. Geralmente, esses tipos de funcionários não precisam acessar muitos aplicativos para realizar suas tarefas ou, às vezes, o local de onde estão trabalhando não é apropriado para PCs como, por exemplo, o chão da fábrica. A mesma experiência pode ser oferecida mesmo que a máquina cliente seja uma estação de trabalho de legado, um não-PC ou dispositivo móvel. O tipo de implantação pode estender o alcance de aplicativos baseados no Windows dentro da empresa e é uma forma valiosa e eficaz em termos de custo de distribuir as ferramentas comerciais certas.
Escritório Remoto
Em um ambiente com escritórios remotos, os Serviços de Terminal podem fornecer recursos aperfeiçoados àqueles locais e reduzir a largura de banda da rede usada por aplicativos empresariais (LOB). Por exemplo, um banco pode usar aplicativos de software financeiros essenciais que não seriam eficazes em termos de custo se implantados e mantidos em cada agência. Com os Serviços de Terminal, você pode executar o software na matriz, e funcionários em diferentes locais podem acessá-lo remotamente.
Acesso Controlado de Parceiros ou Terceiros
Em um ambiente em que há aplicativos complexos, como software empresarial ou local personalizado, os Serviços de Terminal podem reduzir bastante o fardo de se ter de distribuir acesso a esses aplicativos a firmas terceirizadas ou parceiros. As máquinas clientes podem acessar os aplicativos que precisarem a partir de uma fonte central, em vez de precisarem ter tudo instalado na máquina local. É possível limitar o acesso a aplicativos empresariais específicos, em vez de fornecer acesso a toda a rede corporativa.
Integração de Fusão
No caso de uma fusão, as empresas se unindo tipicamente precisam usar aplicativos empresariais em uma variedade de versões e configurações de SO do Windows. Em vez de se ter o custo de implantar todos os aplicativos empresariais em todos os computadores da empresa incorporada, os aplicativos empresarias podem ser instalados em um servidor de terminal e disponibilizados através do TS RemoteApp. Isso é especialmente útil quando um aplicativo é difícil de atualizar ou gerenciar, não pode ser distribuído com o Microsoft SMS (Systems Management Server) ou tem outros problemas de gerenciamento.
Ajudando a Facilitar o Fardo da Conformidade com Normas
Ao ajudar a proteger um aplicativo e seus dados em um local central, é possível reduzir o risco de perda de dados acidental causado pela perda de um notebook, por exemplo. Usar a distribuição de aplicativos e dados com footprint zero dos Serviços de Terminal ajuda a assegurar que o mínimo possível de dados resida no dispositivo cliente. Com o Gateway TS e o TS RemoteApp, usuários, parceiros ou clientes não precisam de acesso total à rede ou computadores da empresa e você pode limitá-los a um único aplicativo, se necessário.
Para saber mais sobre os Serviços de Terminal acesse o site do Windows Server 2008 em http://www.microsoft.com/brasil/servidores/windowsserver2008/terminal-services/default.mspx .
Um abraço,
Rodrigo Dias (Twitter: http://twitter.com/rodrigodias73)
