Microsoft’s Enterprise Mobility + Security, ou EMS, é um novo produto para o portfólio da Microsoft. À primeira vista, o Microsoft EMS pode ser confuso, por isso vou tentar explicar o mais concisamente possível.

Antes de existir o Microsoft Enterprise Mobility + Security, existiam quatro produtos separados. O Microsoft EMS inclui quatro componentes:

  • Azure Active Directory Premium
  • Microsoft Intune
  • Azure Rights Management
  • Microsoft Advanced Threat Analytics

Overtudo, você pode pensar no Microsoft EMS como um conjunto de gerenciamento de dispositivos e de gerenciamento de identidade virtual.

Num mundo baseado na nuvem onde os funcionários querem trabalhar a partir de todos os seus dispositivos, o Microsoft EMS permite a máxima segurança e controle de TI.

Microsoft EMS Bundled Products

Azure Active Directory Premium

Em uma frase, Azure Active Directory Premium é “single sign-on for your company”. Cada funcionário tem um perfil no Azure Active Directory que está ligado a todos os seus outros logins. Os seus empregados podem entrar em quase qualquer serviço independentemente do modelo do dispositivo, localização ou identidade do utilizador.

  • Servidores de Ficheiros
  • Email
  • Servidores de Aplicações
  • Servidores de Base de Dados

O grande problema do Azure Active Directory Premium é o seguinte: permite o login único em software de nuvem e em software local. Com uma senha você pode acessar quase tudo, incluindo milhares de aplicativos SaaS na nuvem. Outras características úteis incluem:

  • Acesso condicional: bloqueie o login das pessoas com base em vários factores
  • A promessa de um único login aplica-se a qualquer dispositivo, incluindo iOS e Android
  • Autenticação multi-factor – use coisas como verificação SMS ou mesmo digitalização biométrica para verificar a identidade
  • Relatar sobre logins e os meta-dados associados aos pedidos de acesso

>

Microsoft Intune

Em uma frase, Microsoft Intune é para “ligar com segurança os dispositivos pessoais dos funcionários aos dados da empresa”. Microsoft Intune é construído em Azure Active Directory.

Microsoft Intune permite que você conecte um número ilimitado de dispositivos móveis ao perfil do Active Directory de um funcionário. Microsoft Intune é o seu link seguro entre o dispositivo móvel de um funcionário (iOS, Android, Windows) e dados corporativos.

Por exemplo, Microsoft Intune permite que seus funcionários baixem o aplicativo “Microsoft Word” e acessem com segurança os documentos da empresa a partir desse dispositivo. Enquanto isso, dentro do Microsoft EMS, a TI pode bloquear o acesso a determinados usuários, dispositivos, dados ou aplicativos. Além disso, a Intune pode dar a você controle direto sobre “aplicativos corporativos”, como instalar certos aplicativos na implantação a partir de um console central.

Uma grande vantagem da Microsoft Intune é que os funcionários não precisam dar controle de TI sobre todo o seu dispositivo para garantir acesso seguro aos dados da empresa.

Azure Rights Management

Em uma frase, Azure Rights Management é “segurança de nível de documento”. Com o Azure Rights Management, sempre que os dados protegidos são visualizados, é feita uma verificação para ver se a pessoa que visualiza o ficheiro tem permissão para o fazer. Pode bloquear pessoas com base em:

  • Empresa (interna/externa)
  • Estado de emprego (por exemplo, um empregado despedido não pode ver documentos mesmo que estejam numa pen USB)
  • Data de visualização
  • Informação do perfil do Active Directory do Azure
  • …e muito mais.

    • >

Azure Rights Management é cozinhado directamente no Office 365, por isso os utilizadores empresariais só reparam nisso se estiverem a tentar aceder a algo que não lhes é permitido. Mas há muito mais no Azure Rights Management; se você estiver interessado em aprender mais, recomendo altamente o site da Microsoft.

Microsoft Advanced Threat Analytics

Em uma frase, Microsoft Advanced Threat Analytics é “monitoramento em tempo real para fins de segurança”. Como o Microsoft EMS está principalmente na nuvem, todos os tipos de dados padronizados são coletados. O Microsoft EMS registra cada pedido de acesso, cada documento, cada localização, cada dispositivo, cada usuário, TUDO. Esses logs são processados ao vivo para identificar padrões de comportamento suspeito:

  • Análise de grandes dados para comportamento anômalo e atividades suspeitas
  • Detecção de ataques maliciosos
  • Alertas para riscos conhecidos

Por ser baseado no aprendizado da máquina, o Microsoft Advanced Threat Analytics está sempre ligado e sempre melhorando a si mesmo. Se uma ameaça for detectada, o Microsoft EMS fornece recomendações acionáveis para remediar o problema. Saiba mais sobre o compromisso da Microsoft com a segurança.

Quem Utiliza o Microsoft EMS?

A pessoa que utiliza o Microsoft EMS com mais frequência será o seu “IT Guy”; a pessoa encarregada de configurar a segurança da rede, dispositivos de funcionários, permissões de funcionários, etc. Alternativamente, o EMS pode ser configurado por um Parceiro Microsoft.

A pessoa na sua organização é um “usuário” do Microsoft EMS, mas nunca deve saber o que está fazendo – ele simplesmente funciona.

Conclusion

Microsoft EMS é um pacote de quatro produtos Microsoft que permite à sua equipe de TI manter o controle e garantir a segurança, mesmo que seus funcionários queiram trabalhar a partir de seus próprios dispositivos. Os seus principais benefícios são:

  • Acesso único a qualquer aplicativo ou serviço a partir de qualquer dispositivo
  • Acesso seguro aos dados da empresa a partir de qualquer dispositivo
  • Segurança de nível de documento
  • Monitoramento constante de segurança

18 Sinais de aviso que você precisa da nuvem

Se a sua empresa experimentar estas bandeiras vermelhas, o seu diagnóstico é claro: hora de adotar a nuvem!

Obter o Relatório

By: adminPosted on

Deixe uma resposta

O seu endereço de email não será publicado.