A Microsoft Enterprise Mobility + Security vagy EMS a Microsoft portfóliójának új terméke. Első pillantásra a Microsoft EMS zavaros lehet, ezért megpróbálom a lehető legtömörebben elmagyarázni.

A Microsoft Enterprise Mobility + Security előtt négy különálló termék létezett. A Microsoft EMS négy komponenst tartalmaz:

  • Azure Active Directory Premium
  • Microsoft Intune
  • Azure Rights Management
  • Microsoft Advanced Threat Analytics

A Microsoft EMS-t összességében egy eszköz- és virtuális-identitáskezelő csomagként is felfoghatjuk.

A felhőalapú világban, ahol az alkalmazottak minden eszközükről dolgozni akarnak, a Microsoft EMS maximális biztonságot és ellenőrzést biztosít az IT számára.

Microsoft EMS csomagolt termékek

Azure Active Directory Premium

Az Azure Active Directory Premium egy mondatban az “egyszeri bejelentkezés a vállalat számára”. Minden alkalmazottnak van egy profilja az Azure Active Directoryban, amely kapcsolódik az összes többi bejelentkezésükhöz. Alkalmazottai szinte bármilyen szolgáltatásba bejelentkezhetnek, függetlenül az eszközmodelltől, a helytől vagy a felhasználói identitástól.

  • Fájlkiszolgálók
  • Email
  • Alkalmazáskiszolgálók
  • Adatbázis-kiszolgálók

Az Azure Active Directory Premium nagy előnye a következő: egyszeri bejelentkezést tesz lehetővé a felhőalapú és a helyhez kötött szoftverekhez. Egyetlen jelszóval szinte mindenhez hozzáférhet, beleértve több ezer SaaS felhőalkalmazást is. További hasznos funkciók:

  • A feltételes hozzáférés: különböző tényezők alapján blokkolja a bejelentkezést
  • Az egyetlen bejelentkezés ígérete minden eszközre érvényes, beleértve az iOS-t és az Androidot is
  • Multifaktoros hitelesítés – olyan dolgok használata, mint az SMS-ellenőrzés vagy akár a biometrikus szkennelés a személyazonosság ellenőrzésére
  • Beszámoló a bejelentkezésekről és a hozzáférési kérelmekhez kapcsolódó metaadatokról

Microsoft Intune

Egy mondatban a Microsoft Intune arra szolgál, hogy “biztonságosan összekapcsolja az alkalmazottak személyes eszközeit a vállalati adatokkal”. A Microsoft Intune az Azure Active Directoryra épül.

A Microsoft Intune lehetővé teszi korlátlan számú mobileszköz összekapcsolását az alkalmazottak Active Directory profiljával. A Microsoft Intune az Ön biztonságos kapcsolata az alkalmazott mobil eszköze (iOS, Android, Windows) és a vállalati adatok között.

A Microsoft Intune például lehetővé teszi az alkalmazottak számára, hogy letöltsék a “Microsoft Word” alkalmazást, és biztonságosan hozzáférjenek a vállalati dokumentumokhoz az adott eszközről. Eközben a Microsoft EMS-en belül az informatikusok letilthatják a hozzáférést bizonyos felhasználókhoz, eszközökhöz, adatokhoz vagy alkalmazásokhoz. Az Intune továbbá közvetlen ellenőrzést biztosíthat a “vállalati alkalmazások” felett, például bizonyos alkalmazások telepítése a telepítéskor egy központi konzolról.

A Microsoft Intune egyik nagy előnye, hogy az alkalmazottaknak nem kell átadniuk az IT-nek a teljes eszközük feletti ellenőrzést ahhoz, hogy biztosítsák a vállalati adatokhoz való biztonságos hozzáférést.

Azure Rights Management

Egy mondatban az Azure Rights Management a “dokumentumszintű biztonság”. Az Azure Rights Management segítségével a védett adatok megtekintésekor minden egyes alkalommal ellenőrzik, hogy a fájlt megtekintő személy jogosult-e a megtekintésre. A személyek letilthatók:

  • Cég (belső/külső)
  • Munkahelyi státusz (például egy elbocsátott alkalmazott akkor sem tekintheti meg a dokumentumokat, ha azok USB-pendrive-on vannak)
  • A megtekintés dátuma
  • Azure Active Directory profiladatok
  • …és még sok más alapján.

Azzure Rights Management közvetlenül az Office 365-be van beépítve, így az üzleti felhasználók csak akkor veszik észre, ha olyasmihez próbálnak hozzáférni, amihez nincs joguk. Az Azure Rights Management azonban sokkal többet tud; ha többet szeretne megtudni, ajánlom figyelmébe a Microsoft weboldalát.

Microsoft Advanced Threat Analytics

A Microsoft Advanced Threat Analytics egy kifejezéssel élve “valós idejű megfigyelés biztonsági célokra”. Mivel a Microsoft EMS többnyire a felhőben van, mindenféle szabványosított adatokat gyűjt. A Microsoft EMS minden hozzáférési kérelmet, minden dokumentumot, minden helyet, minden eszközt, minden felhasználót, MINDENT naplóz. Ezeket a naplókat élőben dolgozza fel a gyanús viselkedésminták azonosítása érdekében:

  • Big-data elemzés anomális viselkedésre és gyanús tevékenységekre
  • A rosszindulatú támadások felismerése
  • Az ismert kockázatokra való figyelmeztetés

Mivel a Microsoft Advanced Threat Analytics gépi tanuláson alapul, folyamatosan működik és folyamatosan fejleszti magát. Ha veszélyt észlel, a Microsoft EMS cselekvőképes ajánlásokat ad a probléma orvoslására. Tudjon meg többet a Microsoft biztonság iránti elkötelezettségéről.

Ki használja a Microsoft EMS-t?

A Microsoft EMS-t leggyakrabban az “IT Guy” fogja használni; az a személy, aki a hálózati biztonság, az alkalmazottak eszközeinek, az alkalmazottak jogosultságainak stb. beállításáért felelős. Alternatív megoldásként az EMS-t egy Microsoft-partner is konfigurálhatja.

A szervezetében minden személy Microsoft EMS “felhasználó”, de soha nem kell tudnia, hogy mit csinál – egyszerűen csak működik.

Következtetés

A Microsoft EMS egy négy Microsoft-termékből álló csomag, amely lehetővé teszi az informatikai csapat számára, hogy megőrizze az irányítást és biztosítsa a biztonságot, még akkor is, ha az alkalmazottak a saját eszközeikről szeretnének dolgozni. Legfontosabb előnyei:

  • Egyszeri bejelentkezés bármilyen alkalmazáshoz vagy szolgáltatáshoz bármilyen eszközről
  • Biztonságos hozzáférés a vállalati adatokhoz bármilyen eszközről
  • Dokumentumszintű biztonság
  • Folyamatos biztonsági felügyelet

18 figyelmeztető jel, hogy szüksége van a felhőre

Ha az Ön vállalkozásánál ezek a piros zászlók jelzik, a diagnózis egyértelmű: Ideje bevezetni a felhőt!

Szerezd meg a jelentést

By: adminPosted on

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.