В сучасних умовах віддаленої роботи стратегія BYOB (Bring Your Own Device) залучає все більшу кількість особистих гаджетів для виконання корпоративних завдань. А крім цього компанії стали надавати робочі комп’ютери та ноутбуки для дистанційної роботи, що спричинило необхідність використання рішень, які забезпечували б надійний захист даних, при цьому надаючи співробітникам повноцінний доступ до всієї необхідної інформації.
Microsoft Intune – ефективний інструмент управління кінцевими точками
Microsoft Intune – це хмарний сервіс з широким набором функціональних можливостей, які дозволяють здійснювати управління пристроями, а також корпоративними програмами та даними.
Intune інтегрується з Azure Active Directory для контролю доступу користувачів до даних і продуктів сервісу. А також з Azure Information Protection для захисту даних.
А завдяки можливості використання її з набором Microsoft Office 365 на пристроях можна розгорнути велику кількість додатків, таких як, наприклад, One Note і Microsoft Teams. Це дозволяє працювати на будь-яких пристроях і захищати дані за допомогою створених політик.
Всі наявні в розпорядженні співробітників мобільні й настільні пристрої проходять реєстрацію на порталі Intune, і їх подальше управління ґрунтується на рівні груп MDM (Mobile Device Management – управління мобільними пристроями) і облікових записів.
Групи MDM створюються для:
• Шифрування пристроїв і управління даними. Для цього в Intune існує BitLocker Cloud, який забезпечує шифрування настільних пристроїв на рівні дисків, захищаючи їх, локальний кеш і будь-які дані передаються всередині групи.
• Надання доступу до додатків, незалежно від постачальника (Microsoft або якийсь інший). При цьому один користувач може входити в кілька груп.
Якщо пристрій втрачено або відбулася спроба несанкціонованого доступу до нього, адміністратор без проблем блокує доступ до всіх даних або видаляє їх. Це дає можливість запобігти витоку корпоративних даних.
Вибирайте свій підхід
Безсумнівний плюс Microsoft Intune в управлінні настільними й мобільними пристроями в тому, що управляти ними можна на основі того підходу, який підходить конкретній компанії.
Пристрої, що належать організації, часто вимагають повного контролю. Для цього вони проходять реєстрацію в Intune, і після цього отримують параметри та правила політик, створених в сервісі.
Для персональних і особистих пристроїв (BYOD) користувачі можуть заборонити повний доступ для адміністраторів. Використання такого підходу вимагає надання параметрів.
Наприклад, якщо співробітнику необхідний доступ до всієї корпоративної інформації, він реєструє свій пристрій в Intune, а якщо тільки, наприклад, до пошти, тоді потрібно використовувати політики захисту додатків, де потрібна багатофакторна аутентифікація.
Таким чином, незалежно від того, який пристрій використовується (мобільне або настільний), звідки працює співробітник, управління цими пристроями й корпоративними додатками максимально спрощується з максимальним захистом даних.