Microsofts Enterprise Mobility + Security, eller EMS, er et nyt produkt i Microsofts portefølje. Ved første øjekast kan Microsoft EMS være forvirrende, så jeg vil forsøge at forklare det så kortfattet som muligt.
Hvor der kom Microsoft Enterprise Mobility + Security, var der fire separate produkter. Microsoft EMS indeholder fire komponenter:
- Azure Active Directory Premium
- Microsoft Intune
- Azure Rights Management
- Microsoft Advanced Threat Analytics
Overordnet set kan du se Microsoft EMS som en suite til enhedsstyring og styring af virtuelle identiteter.
I en cloud-baseret verden, hvor medarbejderne ønsker at arbejde fra alle deres enheder, giver Microsoft EMS it-afdelingen maksimal sikkerhed og kontrol.
Microsoft EMS Bundled Products
Azure Active Directory Premium
Med en enkelt sætning er Azure Active Directory Premium “single sign-on for din virksomhed”. Hver medarbejder har en profil i Azure Active Directory, som er knyttet til alle deres andre logins. Dine medarbejdere kan logge på næsten alle tjenester uanset enhedsmodel, placering eller brugeridentitet.
- Filservere
- Applikationsservere
- Databaseservere
Den store fordel ved Azure Active Directory Premium er følgende: Det muliggør single-sign-on til cloud-software og on-premise-software. Med én adgangskode kan du få adgang til næsten alt, herunder tusindvis af SaaS cloud-apps. Andre nyttige funktioner omfatter:
- Betinget adgang: blokere folk fra at logge ind på baggrund af forskellige faktorer
- Løftet om et enkelt login gælder for alle enheder, herunder iOS og Android
- Multifaktor-godkendelse – brug ting som SMS-verifikation eller endda biometrisk scanning til at bekræfte identitet
- Rapportering om logins og de metadata, der er forbundet med adgangsanmodninger
Microsoft Intune
Med en enkelt sætning er Microsoft Intune til “sikker sammenkobling af medarbejdernes personlige enheder med virksomhedens data”. Microsoft Intune er bygget på Azure Active Directory.
Microsoft Intune giver dig mulighed for at knytte et ubegrænset antal mobile enheder til en medarbejders Active Directory-profil. Microsoft Intune er dit sikre link mellem en medarbejders mobile enhed (iOS, Android, Windows) og virksomhedens data.
Microsoft Intune giver f.eks. dine medarbejdere mulighed for at downloade appen “Microsoft Word” og få sikker adgang til virksomhedens dokumenter fra den pågældende enhed. Samtidig kan IT-afdelingen inden for Microsoft EMS blokere adgangen til visse brugere, enheder, data eller apps. Desuden kan Intune give dig direkte kontrol over “virksomhedsapps”, f.eks. ved at installere visse apps ved implementering fra en central konsol.
En stor fordel ved Microsoft Intune er, at medarbejderne ikke behøver at give it-afdelingen kontrol over hele deres enhed for at sikre sikker adgang til virksomhedens data.
Azure Rights Management
Med en enkelt sætning er Azure Rights Management “sikkerhed på dokumentniveau”. Med Azure Rights Management kontrolleres det hver eneste gang, der ses beskyttede data, om den person, der ser filen, har tilladelse til at gøre det. Du kan blokere personer baseret på:
- Firma (intern/ekstern)
- Arbejdsstatus (f.eks. kan en fyret medarbejder ikke se dokumenter, selv om de er på et USB-stik)
- Dato for visning
- Azure Active Directory-profiloplysninger
- …og meget mere.
Azure Rights Management er indbygget direkte i Office 365, så erhvervsbrugere kun bemærker det, hvis de forsøger at få adgang til noget, de ikke har tilladelse til. Men der er meget mere i Azure Rights Management; hvis du er interesseret i at lære mere, kan jeg varmt anbefale Microsofts websted.
Microsoft Advanced Threat Analytics
Med en sætning er Microsoft Advanced Threat Analytics “overvågning i realtid til sikkerhedsformål”. Fordi Microsoft EMS for det meste er i skyen, indsamles alle former for standardiserede data. Microsoft EMS logger alle adgangsforespørgsler, alle dokumenter, alle steder, alle enheder, alle brugere, ALT. Disse logfiler behandles live for at identificere mønstre af mistænkelig adfærd:
- Big-data-analyse for unormal adfærd og mistænkelige aktiviteter
- Detektion af ondsindede angreb
- Alerts for kendte risici
Da Microsoft Advanced Threat Analytics er baseret på maskinindlæring, er det altid i gang og forbedrer sig selv hele tiden. Hvis der registreres en trussel, giver Microsoft EMS handlingsanbefalinger til at afhjælpe problemet. Få mere at vide om Microsofts engagement i sikkerhed.
Hvem bruger Microsoft EMS?
Den person, der oftest bruger Microsoft EMS, vil være din “IT-fyr”; den person, der har ansvaret for at opsætte netværkssikkerhed, medarbejderenheder, medarbejdertilladelser osv. Alternativt kan EMS konfigureres af en Microsoft Partner.
Alle personer i din organisation er Microsoft EMS-“brugere”, men de bør aldrig vide, hvad den gør – den virker bare.
Slutning
Microsoft EMS er et bundt af fire Microsoft-produkter, der giver dit it-team mulighed for at bevare kontrollen og sikre sikkerheden, selvom dine medarbejdere ønsker at arbejde fra deres egne enheder. De vigtigste fordele er:
- Single sign-on til enhver app eller tjeneste fra enhver enhed
- Sikker adgang til virksomhedsdata fra enhver enhed
- Sikkerhed på dokumentniveau
- Kontinuerlig sikkerhedsovervågning
18 advarselstegn på, at du har brug for skyen
Hvis din virksomhed oplever disse røde flag, er din diagnose klar: tid til at indføre skyen!
Få rapporten