Microsoft’s Enterprise Mobility + Security, oder EMS, ist ein neues Produkt im Portfolio von Microsoft. Auf den ersten Blick kann Microsoft EMS verwirrend sein, daher werde ich versuchen, es so kurz wie möglich zu erklären.

Bevor es Microsoft Enterprise Mobility + Security gab, gab es vier separate Produkte. Microsoft EMS umfasst vier Komponenten:

  • Azure Active Directory Premium
  • Microsoft Intune
  • Azure Rights Management
  • Microsoft Advanced Threat Analytics

Gesamt kann man sich Microsoft EMS als eine Suite zur Geräteverwaltung und zur Verwaltung virtueller Identitäten vorstellen.

In einer Cloud-basierten Welt, in der Mitarbeiter von all ihren Geräten aus arbeiten wollen, ermöglicht Microsoft EMS der IT-Abteilung ein Maximum an Sicherheit und Kontrolle.

Microsoft EMS gebündelte Produkte

Azure Active Directory Premium

In einem Satz ist Azure Active Directory Premium „Single Sign-On für Ihr Unternehmen“. Jeder Mitarbeiter hat ein Profil in Azure Active Directory, das mit all seinen anderen Logins verknüpft ist. Ihre Mitarbeiter können sich bei fast jedem Dienst anmelden, unabhängig von Gerätemodell, Standort oder Benutzeridentität.

  • Dateiserver
  • E-Mail
  • Anwendungsserver
  • Datenbankserver

Das Besondere an Azure Active Directory Premium ist Folgendes: es ermöglicht Single-Sign-On für Cloud-Software und On-Premise-Software. Mit einem einzigen Kennwort können Sie auf fast alles zugreifen, auch auf Tausende von SaaS-Cloud-Anwendungen. Weitere nützliche Funktionen sind:

  • Bedingter Zugriff: Sperren Sie Personen für die Anmeldung auf der Grundlage verschiedener Faktoren
  • Das Versprechen einer einzigen Anmeldung gilt für jedes Gerät, einschließlich iOS und Android
  • Multifaktor-Authentifizierung – nutzen Sie Dinge wie SMS-Verifizierung oder sogar biometrisches Scannen, um die Identität zu verifizieren
  • Berichterstattung über Logins und die Metadaten, die mit Zugriffsanfragen verbunden sind

Microsoft Intune

Microsoft Intune dient in einem Satz dazu, „persönliche Geräte von Mitarbeitern sicher mit Unternehmensdaten zu verbinden“. Microsoft Intune baut auf Azure Active Directory auf.

Microsoft Intune ermöglicht es Ihnen, eine unbegrenzte Anzahl von mobilen Geräten mit dem Active Directory-Profil eines Mitarbeiters zu verknüpfen. Microsoft Intune ist die sichere Verbindung zwischen dem mobilen Gerät eines Mitarbeiters (iOS, Android, Windows) und den Unternehmensdaten.

Microsoft Intune ermöglicht es Ihren Mitarbeitern zum Beispiel, die App „Microsoft Word“ herunterzuladen und von diesem Gerät aus sicher auf Unternehmensdokumente zuzugreifen. Gleichzeitig kann die IT-Abteilung innerhalb von Microsoft EMS den Zugriff auf bestimmte Benutzer, Geräte, Daten oder Apps sperren. Darüber hinaus kann Intune Ihnen die direkte Kontrolle über „Unternehmens-Apps“ geben, z. B. die Installation bestimmter Apps bei der Bereitstellung von einer zentralen Konsole aus.

Ein großer Vorteil von Microsoft Intune ist, dass Mitarbeiter der IT nicht die Kontrolle über ihr gesamtes Gerät geben müssen, um einen sicheren Zugriff auf Unternehmensdaten zu gewährleisten.

Azure Rights Management

In einem Satz ist Azure Rights Management „Sicherheit auf Dokumentenebene“. Mit Azure Rights Management wird jedes Mal, wenn geschützte Daten angezeigt werden, geprüft, ob die Person, die die Datei anzeigt, dazu berechtigt ist. Sie können Personen auf der Grundlage folgender Kriterien sperren:

  • Unternehmen (intern/extern)
  • Beschäftigungsstatus (z. B. kann ein entlassener Mitarbeiter keine Dokumente einsehen, selbst wenn sie sich auf einem USB-Stick befinden)
  • Datum der Anzeige
  • Azure Active Directory-Profilinformationen
  • … und vieles mehr.

Azure Rights Management ist direkt in Office 365 integriert, sodass Geschäftsanwender es nur bemerken, wenn sie versuchen, auf etwas zuzugreifen, das sie nicht dürfen. Aber Azure Rights Management bietet noch viel mehr; wenn Sie mehr darüber erfahren möchten, empfehle ich Ihnen die Microsoft-Website.

Microsoft Advanced Threat Analytics

Microsoft Advanced Threat Analytics ist, kurz gesagt, „Echtzeitüberwachung für Sicherheitszwecke“. Da sich Microsoft EMS hauptsächlich in der Cloud befindet, werden alle Arten von standardisierten Daten gesammelt. Microsoft EMS protokolliert jede Zugriffsanfrage, jedes Dokument, jeden Standort, jedes Gerät, jeden Benutzer, ALLES. Diese Protokolle werden live verarbeitet, um Muster verdächtigen Verhaltens zu erkennen:

  • Big-Data-Analyse für anomales Verhalten und verdächtige Aktivitäten
  • Erkennung bösartiger Angriffe
  • Warnungen für bekannte Risiken

Da es auf maschinellem Lernen basiert, ist Microsoft Advanced Threat Analytics immer in Betrieb und verbessert sich ständig. Wenn eine Bedrohung erkannt wird, liefert Microsoft EMS umsetzbare Empfehlungen zur Behebung des Problems. Erfahren Sie mehr über Microsofts Engagement für die Sicherheit.

Wer verwendet Microsoft EMS?

Die Person, die Microsoft EMS am häufigsten verwendet, ist Ihr „IT-Mitarbeiter“; die Person, die für die Einrichtung von Netzwerksicherheit, Mitarbeitergeräten, Mitarbeiterberechtigungen usw. zuständig ist. Alternativ kann EMS auch von einem Microsoft-Partner konfiguriert werden.

Jede Person in Ihrem Unternehmen ist ein Microsoft EMS-„Benutzer“, aber sie sollte nie wissen, was es tut – es funktioniert einfach.

Fazit

Microsoft EMS ist ein Bündel von vier Microsoft-Produkten, das es Ihrem IT-Team ermöglicht, die Kontrolle zu behalten und die Sicherheit zu gewährleisten, auch wenn Ihre Mitarbeiter von ihren eigenen Geräten aus arbeiten möchten. Die wichtigsten Vorteile sind:

  • Single Sign-on für jede App oder jeden Dienst von jedem Gerät aus
  • Sicherer Zugriff auf Unternehmensdaten von jedem Gerät aus
  • Sicherheit auf Dokumentenebene
  • Konstante Sicherheitsüberwachung

18 Warnzeichen, dass Sie die Cloud brauchen

Wenn Ihr Unternehmen diese roten Fahnen sieht, ist die Diagnose klar: Es ist an der Zeit, die Cloud einzuführen!

Holen Sie sich den Bericht

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.