Co je Microsoft Enterprise Mobility + Security (EMS)?

Microsoft Enterprise Mobility + Security neboli EMS je nový produkt v portfoliu společnosti Microsoft. Na první pohled může být Microsoft EMS matoucí, proto se jej pokusím vysvětlit co nejstručněji.

Předtím, než se objevil Microsoft Enterprise Mobility + Security, existovaly čtyři samostatné produkty. Microsoft EMS obsahuje čtyři součásti:

• Azure Active Directory Premium
• Microsoft Intune
• Azure Rights Management
• Microsoft Advanced Threat Analytics

Celkově si Microsoft EMS můžete představit jako sadu pro správu zařízení a virtuální identity.

Ve světě založeném na cloudu, kde zaměstnanci chtějí pracovat ze všech svých zařízení, umožňuje Microsoft EMS IT oddělení maximální zabezpečení a kontrolu.

Složené produkty Microsoft EMS

Azure Active Directory Premium

Jednou větou je Azure Active Directory Premium „jednotné přihlášení pro vaši společnost“. Každý zaměstnanec má v Azure Active directory svůj profil, který je propojen se všemi jeho dalšími přihlášeními. Vaši zaměstnanci se mohou přihlásit k téměř jakékoli službě bez ohledu na model zařízení, umístění nebo identitu uživatele.

• Souborové servery
• Email
• Aplikační servery
• Databázové servery

Významná vlastnost služby Azure Active Directory Premium je následující: umožňuje jednotné přihlášení ke cloudovému softwaru a k softwaru v místě instalace. S jedním heslem můžete přistupovat téměř ke všemu, včetně tisíců cloudových aplikací SaaS. Mezi další užitečné funkce patří:

• Podmíněný přístup: Blokování přihlašování na základě různých faktorů
• Slib jediného přihlášení platí pro jakékoli zařízení, včetně systémů iOS a Android
• Vícefaktorové ověřování – k ověření identity použijte například ověření pomocí SMS nebo dokonce biometrické skenování
• Hlášení o přihlášeních a metadatech spojených s požadavky na přístup

Microsoft Intune

Jednou větou je Microsoft Intune určen k „bezpečnému propojení osobních zařízení zaměstnanců s firemními daty“. Microsoft Intune je postaven na Azure Active Directory.

Microsoft Intune umožňuje propojit neomezený počet mobilních zařízení s profilem zaměstnanců v Active Directory. Microsoft Intune je vaše bezpečné spojení mezi mobilním zařízením zaměstnance (iOS, Android, Windows) a firemními daty.

Například Microsoft Intune umožňuje zaměstnancům stáhnout aplikaci „Microsoft Word“ a bezpečně přistupovat k firemním dokumentům z tohoto zařízení. Mezitím uvnitř systému Microsoft EMS může oddělení IT zablokovat přístup k určitým uživatelům, zařízením, datům nebo aplikacím. Kromě toho může služba Intune umožnit přímou kontrolu nad „firemními aplikacemi“, například instalaci určitých aplikací při nasazení z centrální konzole.

Jednou z velkých výhod služby Microsoft Intune je, že zaměstnanci nemusí předávat IT oddělení kontrolu nad celým svým zařízením, aby zajistili bezpečný přístup k firemním datům.

Azure Rights Management

Jednou větou řečeno, Azure Rights Management je „zabezpečení na úrovni dokumentů“. Díky správě práv Azure Rights Management se při každém zobrazení chráněných dat kontroluje, zda má osoba, která soubor prohlíží, k tomu oprávnění. Můžete blokovat osoby na základě:

• Firmy (interní/externí)
• Stavu zaměstnání (například propuštěný zaměstnanec nemůže prohlížet dokumenty, i když jsou na USB flash disku)
• Data prohlížení
• Informace o profilu v Azure Active Directory
• … a mnoho dalšího.

Správa práv Azure je integrována přímo do služby Office 365, takže si jí firemní uživatelé všimnou pouze v případě, že se snaží získat přístup k něčemu, k čemu nemají oprávnění. Správa práv Azure toho ale umí mnohem víc; pokud se chcete dozvědět více, vřele doporučuji webové stránky společnosti Microsoft.

Microsoft Advanced Threat Analytics

Jednou větou řečeno, Microsoft Advanced Threat Analytics je „monitorování v reálném čase pro účely zabezpečení“. Protože Microsoft EMS je většinou v cloudu, shromažďují se nejrůznější standardizovaná data. Microsoft EMS zaznamenává každý požadavek na přístup, každý dokument, každé umístění, každé zařízení, každého uživatele, prostě VŠECHNO. Tyto protokoly jsou zpracovávány v reálném čase s cílem identifikovat vzorce podezřelého chování:

• Analýza velkých dat pro anomální chování a podezřelé aktivity
• Detekce škodlivých útoků
• Upozornění na známá rizika

Protože je založen na strojovém učení, Microsoft Advanced Threat Analytics je neustále v provozu a neustále se zlepšuje. Pokud je zjištěna hrozba, Microsoft EMS poskytuje akční doporučení k nápravě problému. Další informace o závazku společnosti Microsoft v oblasti bezpečnosti.

Kdo používá Microsoft EMS?

Člověk, který nejčastěji používá Microsoft EMS, bude váš „IT Guy“; osoba odpovědná za nastavení zabezpečení sítě, zařízení zaměstnanců, oprávnění zaměstnanců atd. Případně může EMS nakonfigurovat partner společnosti Microsoft.

Každá osoba ve vaší organizaci je „uživatelem“ systému Microsoft EMS, ale nikdy by neměla vědět, co dělá – prostě funguje.

Závěr

Microsoft EMS je balík čtyř produktů společnosti Microsoft, který umožňuje vašemu týmu IT zachovat kontrolu a zajistit bezpečnost, i když vaši zaměstnanci chtějí pracovat z vlastních zařízení. Jeho hlavními výhodami jsou:

• Jednorázové přihlášení k libovolné aplikaci nebo službě z libovolného zařízení
• Zabezpečený přístup k firemním datům z libovolného zařízení
• Zabezpečení na úrovni dokumentů
• Neustálé monitorování zabezpečení

.