A felhő alapokon működő Microsoft Enterprise Mobility Suite csomag a Microsoft válasza azokra a kihívásokra, amelyek elé a sokszínű mobil eszközök megjelenése a vállalatoknál (BYOD), és a felhő alapú alkalmazások (SaaS) együttes használata állítja a cégek IT részlegeit. Előadóink a bevezetéssel kapcsolatos eddigi tapasztalataikról is képet adnak.

1. Zrupkó Gábor
Microsoft konzulens, S&T

2. „Mobile First” | „Cloud First” világ
A felhasználók 66%-a
munkára és privát célokra is
használja a saját eszközét
A munkavállalók több, mint
80%-a elismeri, hogy
használ az IT által nem
engedélyezett SaaS
alkalmazásokat a
munkájához
A munkavállalók nagy
százaléka dolgozik távol az
íróasztalától, még akkor is, ha
az irodában tartózkodik.
33%80%66%

3. A mobilitással érkező új kihívások
Új kihívások a vállalati IT számára:
- Saját eszközök vállalati környezetben (BYOD, CYOD)
- Adatszivárgás a vállalati IT által nem felügyelt eszközökről
- Azonosság illetéktelen kezekbe kerülésével vállalati adatokhoz történő jogosulatlan
hozzáférés
- Mobileszköz elvesztése

4. 6
Mi az Enterprise Mobility Suite?
Felhőalapú mobileszköz- és alkalmazásfelügyelet, adatvédelem és azonosságkezelés
• Biztonságos hozzáférés biztosítása a felhasználók számára szükséges alkalmazásokhoz az összes
eszköztípuson
• Üzleti adatok védelme bármilyen kliensen (fájlok, levelek, stb.)
• Közös platform a helyi AD és a felhős azonosságkezelési megoldások számára
• Hatékony mobil eszköz (MDM) és mobil alkalmazás menedzsment (MAM) megoldás

5. Az Enterprise Mobility Suite részei
Microsoft Intune
Microsoft Azure
Active Directory
Premium
Microsoft Azure
Rights Management
(RMS)
Mobileszköz & alkalmazás
menedzsment
(MDM&MAM)
Azonosság &
Hozzáférés kezelés
(IAM)
Információvédelem Viselkedés alapú
fenyegetés analitika
Advanced Threat
Analytics (ATA)
Egyszerű és egységes
azonosságkezelés, egy
identitás használata
vállalati és külső gyártók
szoftverszolgáltatásaihoz.
MFA támogatás
Vállalati alkalmazások és
adatok védelme a vállalati
vagy saját tulajdonú
mobileszközökön
Titkosítás, azonosság, és
hozzáférés menedzsment a
vállalati fájlok és levelek
biztonsága érdekében minden
kliens eszközön, platform
függetlenül
Gyanús felhasználói aktivitás
azonosítása, riasztások,
riportok készítése

7. 14
Átfogó védelem
A biztonság 4 szintje:
- AZONOSSÁG szintjén:
- Felhasználó megfelelőség, Cloud alapú hitelesítés,
MFA, ATA
- ESZKÖZ szinten (MDM)
- Titkosítás, jelszó kikényszerítés,
eszköz állapot vizsgálat
- ALKALMAZÁS szinten (MAM)
- Adatmozgatás alkalmazásból (adatszivárgás ellen),
„Multi-Identity” Office Apps-ban, de a céges
alkalmazások szeparált tárolása
- ADAT szinten
- Felhasználó által kezdeményezett fájl
titkosítás, jogok állítása, megtekintés
érvényesség, stb.

8. 4 rétegű védelem az Outlookban
Azonosság
Alkalmazás
Eszköz
Adat

9. Intune-ról röviden
Intune web console
Mobil eszközök és PC-k
IT
ConfigMgr console
Microsoft Intune
Mobil eszközök
System Center
ConfigMgr
IT
Domain tagságú PC-k
Intune standalone (csak Felhős)
Microsoft Intune
System Center Config. Manager-be integrált Intune (hybrid)

10. Microsoft Intune önkiszolgáló Vállalati portál
Egységes felhasználói élmény
minden platformon:
Vállalati alkalmazások keresése és
telepítése
Saját eszközök és adatok kezelése
Lehetőség az IT-val való
kapcsolattartásra (felületről)
+ Felhasználói beavatkozás nélküli alkalmazás
telepítés

11. Vállalati portál minden platformról

12. Mobile eszköz menedzsment (MDM)
ITFelhasználó

13. Eszközregisztráció, vállalati alkalmazás telepítés
Regisztrált
eszközök
Házirend érvényesítés
Intune vállalati portál (Company Portal)
Kiajánlott alkalmazások a felhasználó eszközeire
ITFelhasználó

14. Alkalmazás szintű házirendek (MAM)
Vállalati adatok védelme Office Mobile alkalmazásokban,
„Multi-identity” támogatás, menedzsment házirendek csak a
vállalati fiókra és adatokra érvényesek
MAM házirendek az Office alkalmazásokon belül csak a céges
felhasználóra vonatkoznak.
Biztonságos adathozzáférés menedzselt alkalmazásokon
keresztül. (PDF nézegető, AV lejátszó, stb.)
Managed apps
Personal appsSzemélyes
alkalmazások
Felügyelt
alkalmazások
ITFelhasználó
Céges
adatok
Személyes
adatok
„Multi-identity”

15. Tartalom mozgatás alkalmazások között
Személyes
alkalmazások
Managed apps
Az Intuneban házirendek segítségével védhetjük a céges
adatokat. Pl. Intune menedzselt alkalmazás és „nem
menedzselt” alkalmazás közötti adatmozgatás tiltása. (Copy,
Paste, Save)
Felhasználó

16. Személyes
alkalmazások
Vállalati alkalmazások törlése
Felügyelt
alkalmazások
Company Portal
Are you sure you want to wipe
corporate data and applications
from User’s device?
OK Cancel
IT
Szelektív törlés Company Portal-on vagy Admin konzolon keresztül
Menedzselt alkalmazások és adatok törlése
Saját adatok érintetlenül maradnak
Felügyelt alkalmazások

17. Eszköz regisztráció

18. Eszköz regisztráció (folyt.)

19. Eszköz regisztráció (folyt.)

20. Eszköz regisztráció (folyt.)

21. Eszköz regisztráció (folyt.) / eltávolítás

22. Intune Standalone Admin felület

23. Intune Hybrid Admin felület (SCCM + Intune)

24. 35
Regisztrált eszközök

25. 36
Házirendekről
• Eltérő lehetőségek Mobil platformonként
• Elemenként tetszőlegesen összeállítható konfiguráció Baseline

26. 37
Alkalmazások
• Standard alkalmazások
(nem menedzselt)
• Menedzselhető
alkalmazások
• Menedzselhető böngésző

27. 38
Azure Multi-Factor Authentication
 Nagyobb biztonság, kevesebb gond
 Hatékonyabb védelem a valós idejű monitorozás és a riasztások révén
 Helyszíni vagy felhőbeli üzembe helyezés
 Gondoskodjon az Azure-rendszergazda fiókjának védelméről

28. 39
Azure MFA felület
• Felhasználónként engedélyezhető az MFA
• Többféle másodlagos azonosítási metódus
állítható be

29. 40
Azure MFA plusz szolgáltatások az EMS-ben
MFA for O365/Azure
Administrators
Windows Azure Multi-Factor
Authentication / EMS

30. 41
Azure RMS
• Egyszerű aktiválás
• Skálázhatóság
• Bármely file típus védelme
• „Védelem bárhol”
• File küldése emailben
biztonságosan
• File Server Connector

31. Azure RMS plusz szolgáltatások az EMS-ben
RMS for O365 Azure RMS (EMS)

32. Köszönjük a figyelmet!
www.snt.hu
http://snt.hu/ems