Microsofts Enterprise Mobility + Security, eller EMS, är en ny produkt i Microsofts portfölj. Vid en första anblick kan Microsoft EMS vara förvirrande, så jag ska försöka förklara den så kortfattat som möjligt.
Före det fanns Microsoft Enterprise Mobility + Security fanns det fyra separata produkter. Microsoft EMS innehåller fyra komponenter:
- Azure Active Directory Premium
- Microsoft Intune
- Azure Rights Management
- Microsoft Advanced Threat Analytics
Sammanfattningsvis kan du se Microsoft EMS som en svit för enhetshantering och hantering av virtuell identitet.
I en molnbaserad värld där de anställda vill arbeta från alla sina enheter ger Microsoft EMS IT maximal säkerhet och kontroll.
Microsoft EMS Bundled Products
Azure Active Directory Premium
Med en enda fras kan man säga att Azure Active Directory Premium är ”single sign-on för ditt företag”. Varje anställd har en profil i Azure Active Directory som är kopplad till alla deras andra inloggningar. Dina anställda kan logga in på nästan alla tjänster oavsett enhetsmodell, plats eller användaridentitet.
- Filservrar
- Applikationsservrar
- Databasservrar
Den stora grejen med Azure Active Directory Premium är följande: det möjliggör enkel inloggning på molnprogramvara och programvara på plats. Med ett lösenord kan du få tillgång till nästan allt, inklusive tusentals SaaS-molnprogram. Andra användbara funktioner är:
- Betingad åtkomst: Blockera personer från att logga in baserat på olika faktorer
- Löftet om en enda inloggning gäller för alla enheter, inklusive iOS och Android
- Multifaktorautentisering – använd saker som SMS-verifiering eller till och med biometrisk skanning för att verifiera identiteten
- Rapportering om inloggningar och metadata som är kopplade till åtkomstförfrågningar
Microsoft Intune
Med en enda fras är Microsoft Intune till för att ”på ett säkert sätt koppla ihop medarbetares personliga enheter med företagsdata”. Microsoft Intune bygger på Azure Active Directory.
Microsoft Intune gör det möjligt att koppla ett obegränsat antal mobila enheter till en anställds Active Directory-profil. Microsoft Intune är din säkra länk mellan en anställds mobila enhet (iOS, Android, Windows) och företagsdata.
Microsoft Intune gör det till exempel möjligt för dina anställda att ladda ner appen ”Microsoft Word” och få säker tillgång till företagsdokument från den enheten. Samtidigt kan IT-avdelningen inom Microsoft EMS blockera åtkomst till vissa användare, enheter, data eller appar. Dessutom kan Intune ge dig direkt kontroll över ”företagsappar”, som att installera vissa appar vid distribution från en central konsol.
En stor fördel med Microsoft Intune är att de anställda inte behöver ge IT-avdelningen kontroll över hela enheten för att garantera säker åtkomst till företagsdata.
Azure Rights Management
Med en fras kan man säga att Azure Rights Management är ”säkerhet på dokumentnivå”. Med Azure Rights Management görs varje gång skyddade data visas en kontroll för att se om personen som tittar på filen har rätt att göra det. Du kan blockera personer baserat på:
- Företag (internt/externt)
- Anställningsstatus (en avskedad anställd kan till exempel inte visa dokument även om de finns på ett USB-minne)
- Datum för visning
- Azure Active Directory-profilinformation
- …och mycket mer.
Azure Rights Management är inbakad direkt i Office 365, så företagsanvändare märker det bara om de försöker komma åt något som de inte får. Men det finns mycket mer i Azure Rights Management; om du är intresserad av att lära dig mer rekommenderar jag starkt Microsofts webbplats.
Microsoft Advanced Threat Analytics
Med en fras kan man säga att Microsoft Advanced Threat Analytics är ”övervakning i realtid för säkerhetsändamål”. Eftersom Microsoft EMS mestadels finns i molnet samlas alla typer av standardiserade data in. Microsoft EMS loggar varje åtkomstförfrågan, varje dokument, varje plats, varje enhet, varje användare, ALLTING. Dessa loggar bearbetas live för att identifiera mönster av misstänkt beteende:
- Big-data-analys för avvikande beteende och misstänkta aktiviteter
- Detektering av skadliga attacker
- Alarmsignaler för kända risker
Eftersom det bygger på maskininlärning är Microsoft Advanced Threat Analytics alltid igång och förbättrar sig själv. Om ett hot upptäcks ger Microsoft EMS handlingsbara rekommendationer för att åtgärda problemet. Läs mer om Microsofts engagemang för säkerhet.
Vem använder Microsoft EMS?
Den person som använder Microsoft EMS mest frekvent kommer att vara din ”IT-kille”; den person som ansvarar för att ställa in nätverkssäkerhet, medarbetarenheter, medarbetarbehörigheter osv. Alternativt kan EMS konfigureras av en Microsoftpartner.
Alla personer i din organisation är ”användare” av Microsoft EMS, men de ska aldrig veta vad den gör – den fungerar bara.
Slutsats
Microsoft EMS är ett paket med fyra Microsoftprodukter som gör att IT-teamet kan behålla kontrollen och garantera säkerheten, även om de anställda vill arbeta från sina egna enheter. De viktigaste fördelarna är:
- Enkla inloggningar till alla appar och tjänster från alla enheter
- Säker åtkomst till företagsdata från alla enheter
- Säkerhet på dokumentnivå
- Kontinuerlig säkerhetsövervakning
18 varningssignaler som visar att du behöver molnet
Om ditt företag upplever dessa röda flaggor är diagnosen tydlig: Dags att införa molnet!
Få rapporten