Ce este Microsoft Enterprise Mobility + Security (EMS)?

Microsoft’s Enterprise Mobility + Security, sau EMS, este un produs nou în portofoliul Microsoft. La prima vedere, Microsoft EMS poate fi confuz, așa că voi încerca să îl explic cât mai concis posibil.

Până să existe Microsoft Enterprise Mobility + Security, existau patru produse separate. Microsoft EMS include patru componente:

• Azure Active Directory Premium
• Microsoft Intune
• Azure Rights Management
• Microsoft Advanced Threat Analytics

În general, vă puteți gândi la Microsoft EMS ca la o suită de gestionare a dispozitivelor și de gestionare a identității virtuale.

Într-o lume bazată pe cloud, în care angajații doresc să lucreze de pe toate dispozitivele lor, Microsoft EMS permite IT-ului o securitate și un control maxim.

Microsoft EMS Bundled Products

Azure Active Directory Premium

Într-o singură frază, Azure Active Directory Premium este „single sign-on pentru compania dumneavoastră”. Fiecare angajat are un profil în Azure Active Directory, care este legat de toate celelalte autentificări ale acestora. Angajații dvs. se pot conecta la aproape orice serviciu, indiferent de modelul de dispozitiv, locația sau identitatea utilizatorului.

• Servere de fișiere
• Email
• Servere de aplicații
• Servere de baze de date

Ceea mai mare problemă cu Azure Active Directory Premium este următoarea: permite conectarea unică la software în cloud și la software-ul de la fața locului. Cu o singură parolă puteți accesa aproape totul, inclusiv mii de aplicații cloud SaaS. Alte caracteristici utile includ:

• Acces condiționat: blocați persoanele să se conecteze în funcție de diverși factori
• Promisiunea unei singure autentificări se aplică pe orice dispozitiv, inclusiv iOS și Android
• Autentificare cu mai mulți factori – utilizați elemente precum verificarea prin SMS sau chiar scanarea biometrică pentru a verifica identitatea
• Raportarea rapoartelor privind autentificările și metadatele asociate cu cererile de acces

Microsoft Intune

Într-o singură frază, Microsoft Intune este pentru „conectarea în siguranță a dispozitivelor personale ale angajaților la datele companiei”. Microsoft Intune este construit pe Azure Active Directory.

Microsoft Intune vă permite să legați un număr nelimitat de dispozitive mobile de profilul Active Directory al unui angajat. Microsoft Intune este legătura dvs. securizată între dispozitivul mobil al unui angajat (iOS, Android, Windows) și datele companiei.

De exemplu, Microsoft Intune le permite angajaților dvs. să descarce aplicația „Microsoft Word” și să acceseze în siguranță documentele companiei de pe acel dispozitiv. Între timp, în cadrul Microsoft EMS, IT poate bloca accesul la anumiți utilizatori, dispozitive, date sau aplicații. Mai mult, Intune vă poate oferi un control direct asupra „aplicațiilor corporative”, cum ar fi instalarea anumitor aplicații în momentul implementării de la o consolă centrală.

Un mare avantaj al Microsoft Intune este că angajații nu trebuie să ofere IT-ului controlul asupra întregului lor dispozitiv pentru a asigura accesul securizat la datele companiei.

Azure Rights Management

Într-o singură frază, Azure Rights Management este „securitatea la nivel de document”. Cu Azure Rights Management, de fiecare dată când datele protejate sunt vizualizate, se face o verificare pentru a vedea dacă persoana care vizualizează fișierul are permisiunea de a face acest lucru. Puteți bloca persoanele în funcție de:

• Compania (internă/externă)
• Starea de angajare (de exemplu, un angajat concediat nu poate vizualiza documente chiar dacă acestea se află pe un stick USB)
• Data vizualizării
• Informații despre profilul Azure Active Directory
• …și multe altele.

Azure Rights Management este integrat direct în Office 365, astfel încât utilizatorii de afaceri îl observă doar dacă încearcă să acceseze ceva ce nu le este permis. Dar există mult mai multe despre Azure Rights Management; dacă sunteți interesat să aflați mai multe, vă recomand cu căldură site-ul Microsoft.

Microsoft Advanced Threat Analytics

Într-o frază, Microsoft Advanced Threat Analytics este „monitorizarea în timp real în scopuri de securitate”. Deoarece Microsoft EMS se află în cea mai mare parte în cloud, sunt colectate tot felul de date standardizate. Microsoft EMS înregistrează fiecare cerere de acces, fiecare document, fiecare locație, fiecare dispozitiv, fiecare utilizator, TOTUL. Aceste jurnale sunt procesate în direct pentru a identifica tipare de comportament suspect:

• Analiză de date mari pentru comportamente anormale și activități suspecte
• Detectarea atacurilor malițioase
• Alerte pentru riscuri cunoscute

Pentru că se bazează pe învățare automată, Microsoft Advanced Threat Analytics este mereu în funcțiune și se îmbunătățește mereu. Dacă este detectată o amenințare, Microsoft EMS oferă recomandări acționabile pentru a remedia problema. Aflați mai multe despre angajamentul Microsoft față de securitate.

Cine utilizează Microsoft EMS?

Persoana care utilizează Microsoft EMS cel mai frecvent va fi „IT Guy”; persoana responsabilă cu configurarea securității rețelei, a dispozitivelor angajaților, a permisiunilor angajaților etc. Alternativ, EMS poate fi configurat de un partener Microsoft.

Care persoană din organizația dumneavoastră este un „utilizator” Microsoft EMS, dar nu ar trebui să știe niciodată ce face – pur și simplu funcționează.

Concluzie

Microsoft EMS este un pachet de patru produse Microsoft care permite echipei dumneavoastră IT să păstreze controlul și să asigure securitatea, chiar dacă angajații dumneavoastră doresc să lucreze de pe propriile dispozitive. Principalele sale beneficii sunt:

• Single sign-on la orice aplicație sau serviciu de pe orice dispozitiv
• Acces sigur la datele companiei de pe orice dispozitiv
• Securitate la nivel de document
• Monitorizare constantă a securității