Одним з компонентів Microsoft Enteprise Mobility & Security є Microsoft Intune, яка інтегрується з Azure Active Directory. Один з напрямків діяльності цієї хмарної служби – управління мобільними пристроями (MDM) і додатками (МАМ).
Для роботи співробітники використовують персональні девайси, адже Intune дає можливість розділяти особисті та корпоративні дані, забезпечуючи надійний рівень захисту обох.
При цьому адміністратори можуть:
• встановлювати оновлення і налаштовувати додатки для запуску зі спеціальними настройками;
• додавати додатки в залежності від потреб груп користувачів;
• стежити за звітністю роботи додатків;
• видаляти інформацію.
Варіанти форм Intune MAM
MAM захищає дані компанії всередині додатків і має дві варіації:
1. Intune MDM і МАМ. У цьому випадку управління додатками здійснюється на пристроях, зареєстрованих з використанням Intune МDМ.
2. МАМ-WE. Така конфігурація дає можливість управління додатками з МАМ і на пристроях, зареєстрованих з використанням інших постачальників EMM (крім Intune МDМ).
Управління додатками
У розпорядженні адміністратора є можливості, що надаються Microsoft Intune:
1. Додавання додатків.
2. Призначення додатків. Додані в Intune додатки можна призначати обраним пристроям, навіть якщо вони не перебувають на управлінні даним сервісом.
3. Оновлення. Для цього адміністратору доступний вибір категорій та продуктів. А крім корпоративних додатків також є можливість оновлення стороннього програмного забезпечення.
4. Захист додатків. Використовується при необхідності отримання доступу до корпоративних даних, а також діє у вигляді обмежень, які застосовуються і відстежуються в процесі роботи користувача в додатку.
5. Налаштування. У цьому випадку увага приділяється вибірковому видаленню корпоративних даних (при збереженні особистих), яке стає актуальним в разі втрати пристрою з важливою інформацією, наприклад. Така функція автоматично захищає і при необхідності видаляє конфіденційні дані з додатків.
6. Усунення проблем з установкою. Встановлення програм на пристроях іноді дає збій. Intune збирає і надає відомості про це адміністратору, який передає їх до служби технічної підтримки для подальшого усунення проблем.
А що щодо захисту?
У Intune застосовуються можливості політики захисту додатків, які допомагають налаштувати параметри:
• Використання облікового запису Azure Active Directory для окремого зберігання корпоративних і особистих даних.
• Налаштування заборон на виконання певних дій (наприклад, копіювання, збереження), що забезпечує захист доступу до особистих девайсів.
• Створення та розгортання на пристроях, що знаходяться на управлінні Intune, а також не зареєстровані в ній або зареєстрованих в сторонній службі MDM.
Серед способів захисту корпоративних даних усередині додатків значаться:
• багатофакторна аутентифікація;
• система доступу до інформації через PIN-код;
• шифрування інформації, яка зазначена адміністраторами як корпоративна.
Зручність Microsoft Intune полягає в тому, що адміністратор має можливість підібрати підхід і настройки, враховуючи особливості конкретної організації. А використовуючи Intune в парі з іншими рішеннями EMS, IT-співробітники отримують доступ до більшої кількості мобільних додатків і високому рівню захисту інформації за межами інфраструктури компанії.