A felhő alapokon működő Microsoft Enterprise Mobility Suite csomag a Microsoft válasza azokra a kihívásokra, amelyek elé a sokszínű mobil eszközök megjelenése a vállalatoknál (BYOD), és a felhő alapú alkalmazások (SaaS) együttes használata állítja a cégek IT részlegeit. Előadóink a bevezetéssel kapcsolatos eddigi tapasztalataikról is képet adnak.
2. „Mobile First” | „Cloud First” világ
A felhasználók 66%-a
munkára és privát célokra is
használja a saját eszközét
A munkavállalók több, mint
80%-a elismeri, hogy
használ az IT által nem
engedélyezett SaaS
alkalmazásokat a
munkájához
A munkavállalók nagy
százaléka dolgozik távol az
íróasztalától, még akkor is, ha
az irodában tartózkodik.
33%80%66%
3. A mobilitással érkező új kihívások
Új kihívások a vállalati IT számára:
- Saját eszközök vállalati környezetben (BYOD, CYOD)
- Adatszivárgás a vállalati IT által nem felügyelt eszközökről
- Azonosság illetéktelen kezekbe kerülésével vállalati adatokhoz történő jogosulatlan
hozzáférés
- Mobileszköz elvesztése
4. 6
Mi az Enterprise Mobility Suite?
Felhőalapú mobileszköz- és alkalmazásfelügyelet, adatvédelem és azonosságkezelés
• Biztonságos hozzáférés biztosítása a felhasználók számára szükséges alkalmazásokhoz az összes
eszköztípuson
• Üzleti adatok védelme bármilyen kliensen (fájlok, levelek, stb.)
• Közös platform a helyi AD és a felhős azonosságkezelési megoldások számára
• Hatékony mobil eszköz (MDM) és mobil alkalmazás menedzsment (MAM) megoldás
5. Az Enterprise Mobility Suite részei
Microsoft Intune
Microsoft Azure
Active Directory
Premium
Microsoft Azure
Rights Management
(RMS)
Mobileszköz & alkalmazás
menedzsment
(MDM&MAM)
Azonosság &
Hozzáférés kezelés
(IAM)
Információvédelem Viselkedés alapú
fenyegetés analitika
Advanced Threat
Analytics (ATA)
Egyszerű és egységes
azonosságkezelés, egy
identitás használata
vállalati és külső gyártók
szoftverszolgáltatásaihoz.
MFA támogatás
Vállalati alkalmazások és
adatok védelme a vállalati
vagy saját tulajdonú
mobileszközökön
Titkosítás, azonosság, és
hozzáférés menedzsment a
vállalati fájlok és levelek
biztonsága érdekében minden
kliens eszközön, platform
függetlenül
Gyanús felhasználói aktivitás
azonosítása, riasztások,
riportok készítése
6.
7. 14
Átfogó védelem
A biztonság 4 szintje:
- AZONOSSÁG szintjén:
- Felhasználó megfelelőség, Cloud alapú hitelesítés,
MFA, ATA
- ESZKÖZ szinten (MDM)
- Titkosítás, jelszó kikényszerítés,
eszköz állapot vizsgálat
- ALKALMAZÁS szinten (MAM)
- Adatmozgatás alkalmazásból (adatszivárgás ellen),
„Multi-Identity” Office Apps-ban, de a céges
alkalmazások szeparált tárolása
- ADAT szinten
- Felhasználó által kezdeményezett fájl
titkosítás, jogok állítása, megtekintés
érvényesség, stb.
9. Intune-ról röviden
Intune web console
Mobil eszközök és PC-k
IT
ConfigMgr console
Microsoft Intune
Mobil eszközök
System Center
ConfigMgr
IT
Domain tagságú PC-k
Intune standalone (csak Felhős)
Microsoft Intune
System Center Config. Manager-be integrált Intune (hybrid)
10. Microsoft Intune önkiszolgáló Vállalati portál
Egységes felhasználói élmény
minden platformon:
Vállalati alkalmazások keresése és
telepítése
Saját eszközök és adatok kezelése
Lehetőség az IT-val való
kapcsolattartásra (felületről)
+ Felhasználói beavatkozás nélküli alkalmazás
telepítés
13. Eszközregisztráció, vállalati alkalmazás telepítés
Regisztrált
eszközök
Házirend érvényesítés
Intune vállalati portál (Company Portal)
Kiajánlott alkalmazások a felhasználó eszközeire
ITFelhasználó
14. Alkalmazás szintű házirendek (MAM)
Vállalati adatok védelme Office Mobile alkalmazásokban,
„Multi-identity” támogatás, menedzsment házirendek csak a
vállalati fiókra és adatokra érvényesek
MAM házirendek az Office alkalmazásokon belül csak a céges
felhasználóra vonatkoznak.
Biztonságos adathozzáférés menedzselt alkalmazásokon
keresztül. (PDF nézegető, AV lejátszó, stb.)
Managed apps
Personal appsSzemélyes
alkalmazások
Felügyelt
alkalmazások
ITFelhasználó
Céges
adatok
Személyes
adatok
„Multi-identity”
15. Tartalom mozgatás alkalmazások között
Személyes
alkalmazások
Managed apps
Az Intuneban házirendek segítségével védhetjük a céges
adatokat. Pl. Intune menedzselt alkalmazás és „nem
menedzselt” alkalmazás közötti adatmozgatás tiltása. (Copy,
Paste, Save)
Felhasználó
16. Személyes
alkalmazások
Vállalati alkalmazások törlése
Felügyelt
alkalmazások
Company Portal
Are you sure you want to wipe
corporate data and applications
from User’s device?
OK Cancel
IT
Szelektív törlés Company Portal-on vagy Admin konzolon keresztül
Menedzselt alkalmazások és adatok törlése
Saját adatok érintetlenül maradnak
Felügyelt alkalmazások
27. 38
Azure Multi-Factor Authentication
Nagyobb biztonság, kevesebb gond
Hatékonyabb védelem a valós idejű monitorozás és a riasztások révén
Helyszíni vagy felhőbeli üzembe helyezés
Gondoskodjon az Azure-rendszergazda fiókjának védelméről
28. 39
Azure MFA felület
• Felhasználónként engedélyezhető az MFA
• Többféle másodlagos azonosítási metódus
állítható be
29. 40
Azure MFA plusz szolgáltatások az EMS-ben
MFA for O365/Azure
Administrators
Windows Azure Multi-Factor
Authentication / EMS
30. 41
Azure RMS
• Egyszerű aktiválás
• Skálázhatóság
• Bármely file típus védelme
• „Védelem bárhol”
• File küldése emailben
biztonságosan
• File Server Connector
31. Azure RMS plusz szolgáltatások az EMS-ben
RMS for O365 Azure RMS (EMS)