Microsoft’s Enterprise Mobility + Security, of EMS, is een nieuw product in het portfolio van Microsoft. Op het eerste gezicht kan Microsoft EMS verwarrend zijn, dus ik ga proberen het zo beknopt mogelijk uit te leggen.

Voordat er Microsoft Enterprise Mobility + Security was, waren er vier afzonderlijke producten. Microsoft EMS omvat vier componenten:

  • Azure Active Directory Premium
  • Microsoft Intune
  • Azure Rights Management
  • Microsoft Advanced Threat Analytics

Over het geheel genomen kunt u Microsoft EMS zien als een suite voor apparaatbeheer en beheer van virtuele identiteiten.

In een cloud-gebaseerde wereld waarin werknemers vanaf al hun apparaten willen werken, biedt Microsoft EMS IT maximale beveiliging en controle.

Microsoft EMS Gebundelde producten

Azure Active Directory Premium

In één zin: Azure Active Directory Premium is “single sign-on voor uw bedrijf”. Elke werknemer heeft een profiel in Azure Active directory dat is gekoppeld aan al hun andere logins. Uw medewerkers kunnen zich aanmelden bij bijna elke service, ongeacht apparaatmodel, locatie of gebruikersidentiteit.

  • File Servers
  • Email
  • Application Servers
  • Database Servers

De grote deal over Azure Active Directory Premium is dit: het maakt single-sign-on mogelijk voor cloud software en on-premise software. Met één wachtwoord heeft u toegang tot bijna alles, inclusief duizenden SaaS cloud apps. Andere handige functies zijn:

  • Conditionele toegang: blokkeer mensen om in te loggen op basis van verschillende factoren
  • De belofte van een enkele login geldt voor elk apparaat, inclusief iOS en Android
  • Multifactor authenticatie – gebruik zaken als SMS verificatie of zelfs biometrische scanning om de identiteit te verifiëren
  • Rapportage over logins en de meta-data geassocieerd met toegangsverzoeken

Microsoft Intune

In één zin, Microsoft Intune is voor “het veilig koppelen van persoonlijke apparaten van werknemers aan bedrijfsgegevens”. Microsoft Intune is gebouwd op Azure Active Directory.

Microsoft Intune stelt u in staat een onbeperkt aantal mobiele apparaten te koppelen aan het Active Directory-profiel van een werknemer. Microsoft Intune is de veilige koppeling tussen het mobiele apparaat van een werknemer (iOS, Android, Windows) en bedrijfsgegevens.

Microsoft Intune stelt uw werknemers bijvoorbeeld in staat om de “Microsoft Word”-app te downloaden en vanaf dat apparaat op veilige wijze toegang te krijgen tot bedrijfsdocumenten. Ondertussen, binnen Microsoft EMS, kan IT de toegang tot bepaalde gebruikers, apparaten, gegevens of apps blokkeren. Bovendien kan Intune u directe controle geven over “corporate apps”, zoals het installeren van bepaalde apps bij implementatie vanuit een centrale console.

Een groot voordeel van Microsoft Intune is dat werknemers IT niet de controle over hun hele apparaat hoeven te geven om veilige toegang tot bedrijfsgegevens te garanderen.

Azure Rights Management

In één zin, Azure Rights Management is “beveiliging op documentniveau”. Met Azure Rights Management, elke keer dat beschermde gegevens worden bekeken, wordt gecontroleerd of de persoon die het bestand bekijkt, toestemming heeft om dit te doen. U kunt mensen blokkeren op basis van:

  • Bedrijf (intern/extern)
  • Erbeidsstatus (een ontslagen werknemer kan bijvoorbeeld geen documenten bekijken, zelfs niet als deze op een USB-stick staan)
  • Datum van bekijken
  • Azure Active Directory-profielinformatie
  • …en nog veel meer.

Azure Rights Management is ingebouwd in Office 365, zodat zakelijke gebruikers het alleen merken als ze toegang proberen te krijgen tot iets wat niet is toegestaan. Maar er zit nog veel meer achter Azure Rights Management; als u meer wilt weten, raad ik u de website van Microsoft ten zeerste aan.

Microsoft Advanced Threat Analytics

In één zin: Microsoft Advanced Threat Analytics is “real-time monitoring voor beveiligingsdoeleinden”. Omdat Microsoft EMS zich grotendeels in de cloud bevindt, worden allerlei gestandaardiseerde gegevens verzameld. Microsoft EMS logt elk toegangsverzoek, elk document, elke locatie, elk apparaat, elke gebruiker, ALLES. Deze logs worden live verwerkt om patronen van verdacht gedrag te identificeren:

  • Big-data-analyse voor afwijkend gedrag en verdachte activiteiten
  • Detectie van kwaadaardige aanvallen
  • Alerts voor bekende risico’s

Omdat het is gebaseerd op machine learning, staat Microsoft Advanced Threat Analytics altijd aan en verbetert het zichzelf altijd. Als een bedreiging wordt gedetecteerd, geeft Microsoft EMS bruikbare aanbevelingen om het probleem op te lossen. Meer informatie over Microsofts toewijding aan beveiliging.

Wie gebruikt Microsoft EMS?

De persoon die Microsoft EMS het vaakst gebruikt, is uw “IT-man”; de persoon die verantwoordelijk is voor het instellen van netwerkbeveiliging, apparaten van werknemers, machtigingen voor werknemers, enzovoort. Als alternatief kan EMS worden geconfigureerd door een Microsoft Partner.

Iedere persoon in uw organisatie is een Microsoft EMS “gebruiker”, maar ze mogen nooit weten wat het doet – het werkt gewoon.

Conclusie

Microsoft EMS is een bundel van vier Microsoft-producten waarmee uw IT-team de controle kan behouden en de beveiliging kan waarborgen, ook al willen uw werknemers vanaf hun eigen apparaten werken. De belangrijkste voordelen zijn:

  • Single sign-on voor elke app of service vanaf elk apparaat
  • Beveiligde toegang tot bedrijfsgegevens vanaf elk apparaat
  • Beveiliging op documentniveau
  • Constante beveiligingsmonitoring

18 waarschuwingssignalen dat u de cloud nodig hebt

Als uw bedrijf deze rode vlaggen ervaart, is uw diagnose duidelijk: tijd om de cloud in te voeren!

Ontvang het rapport

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.