Enteprise mobility & security: Защита и управление настольными и мобильными устройствами

В современных условиях удаленной работы стратегия BYOB (Bring Your Own Device) стала привлекать все большее количество личных гаджетов для выполнения корпоративных задач. А кроме этого компании стали предоставлять рабочие компьютеры и ноутбуки для дистанционной работы, что повлекло за собой необходимость использования решений, которые обеспечивали бы надежную защиту данных, при этом предоставляя сотрудникам полноценный доступ ко всей необходимой информации.

Microsoft Intune – эффективный инструмент управления конечными точками

Microsoft Intune – это облачный сервис с широким набором функциональных возможностей, которые позволяют осуществлять управление устройствами, а также корпоративными приложениями и данными.

Intune интегрируется с Azure Active Directory для контроля доступа пользователей к данным и продуктам сервиса. А также с Azure Information Protection для защиты данных.

А благодаря возможности использования ее с набором Microsoft Office 365 на устройствах можно развернуть большое количество приложений, таких как, например, One Note и Microsoft Teams. Это позволяет работать на любых устройствах и защищать данные с помощью созданных политик.

Все имеющиеся в распоряжении сотрудников мобильные и настольные устройства проходят регистрацию на портале Intune, и их дальнейшее управление основывается на уровне групп MDM (Mobile Device Management – управление мобильными устройствами) и учетных записей.

Группы MDM создаются для:

  • Шифрования устройств и управления данными. Для этого в Intune существует BitLocker Cloud, который обеспечивает шифрование настольных устройств на уровне дисков, защищая их, локальный кэш и любые данные передающиеся внутри группы.
  • Предоставления доступа к приложениям, независимо от поставщика (Microsoft или какой-то другой). При этом один пользователь может входить в несколько групп.

Если устройство утеряно или произошла попытка несанкционированного доступа к нему, администратор без проблем блокирует доступ ко всем данным или удаляет их. Это дает возможность предотвратить утечку корпоративных данных.

Выбирайте свой подход

Несомненный плюс Microsoft Intune в управлении настольными и мобильными устройствами в том, что управлять ими можно на основе того подхода, который подходит конкретной компании.

Устройства, принадлежащие организации, часто требуют полного контроля. Для этого они проходят регистрацию в Intune, и после этого получают параметры и правила политик, созданных в сервисе.

Для персональных и личных устройств (BYOD) пользователи могут запретить полный доступ для администраторов. Использование такого подхода требует предоставления параметров.

К примеру, если сотруднику необходим доступ ко всей корпоративной информации, он регистрирует свое устройство в Intune, а если только, например, к почте, тогда нужно использовать политики защиты приложений, где нужна многофакторная аутентификация.

Таким образом, независимо от того, какое устройство используется (мобильное или настольное), откуда работает сотрудник, управление этими устройствами и корпоративными приложениями максимально упрощается с максимальной защитой данных.

Comments are closed.