Блог UA

Новости

Viewing posts from the Новости category

Безпека та відповідність вимогам у Microsoft Teams

Компанія «Майкрософт» позиціонує свою програму для спільної роботи — «Тімс» як найбезпечнішу з існуючих програм з подібною функціональністю. Хакери винахідливі. Але відділ безпеки компанії веде постійний моніторинг Teams щодо можливих вразливостей. Вчасно випускає патчі та оновлення, що закривають потенційно небезпечні для взлому місця. Водночас ведеться робота щодо підвищення рівня грамотності персоналу та адміністраторів, які працюють із системою на місцях — у компаніях, які використовують продукти Майкрософт для ведення бізнесу.

В Microsoft Teams обнаружены четыре уязвимости

Під час роботи в Teams постійно відбувається трафік корпоративних даних, у тому числі не для загального користування. Як захищається секретна інформація у додатку «Тімс» від крадіжок зловмисниками та витоків з вини користувачів?

MFA

Перше, це налаштування та включення MFA – мультифакторної автентифікації особистості користувача системи. Налаштовується вона в Azure AD, де видаються посвідчення користувачів будь-яких продуктів Майкрософт. Навіть якщо використовується безкоштовна версія, її можливостей є достатньо, щоб захистити від несанкціонованого доступу на базовому рівні.

Система застосовує з 2020 року автоматично до різних груп користувачів рекомендовані політики безпеки. Але цього може бути мало. Адміністратори можуть призначити конкретним користувачам умовний доступ, активувати політику оцінки можливих ризиків цього доступу.

Реєстрація мобільних пристроїв співробітників в Azure AD

Друге. Всі мобільні пристрої користувачів “Тімс” повинні бути зареєстровані в Azure AD. Якщо є у користувачів інші засоби зв’язку, крім корпоративних, доступ з них до Майкрософту Тімс потрібно обов’язково обмежити. В умовах, коли багато працівників компаній переведені на віддалену роботу, ці заходи є важливими для захисту від витоків даних. Інакше у випадку крадіжки, втрати особистого телефону працівником, важливі дані, що зберігаються на ньому, можуть стати відомими за межами компанії.

Обмеження через Intune

Доступ із пристроїв користувачів до Microsoft Teams обмежують за допомогою настройок програми Intune. Те саме роблять із корпоративними телефонами, якщо вони виявляються зараженими різним шкідливим ПЗ або давно не отримували критичних оновлень мобільної операційної системи та програм, встановлених на пристрій.

DLP

Третє. Налаштовуються політики DLP, що запобігають витоку даних, а кожна інформація позначається маркерами конфіденційності. Кожен обліковий запис та група облікових записів співробітників має свій доступ до документів компанії та дій з ними. При цьому, якщо хтось намагається виконати заборонену дію, система перериває дію та повідомляє її про це. Це корисно для підвищення інформаційної культури співробітників.

Інформаційні бар’єри

Налаштування таких бар’єрів обмежить можливість спілкування між певними групами користувачів, у тому числі Тімс. Це важливо задля захисту інформації.

eDiscovery 

Програма, яка дозволяє шукати, аналізувати, зберігати, експортувати дані Teams – чатів, файлів, зведення всіх повідомлень в рамках одного зібрання або телефонного дзвінка.

Використовуючи ці та інші можливості «Тімс», адміністратори захищають доступ до системи, виявляють співробітників, здатних до крадіжки даних компанії.

Управління внутрішніми ризиками у Microsoft 365

Хмарна платформа Microsoft 365 дозволяє централізовано контролювати дії співробітників компанії з внутрішньою інформацією, запобігаючи можливим ризикам її використання на шкоду організації. За це відповідає програма Insider Risk Manager.

Неправомірні дії користувачів можна легко виявляти, досліджувати щодо небезпеки та вживати відповідні заходи: від попередження до обмеження прав доступу до даних або повного його припинення. 

Які інсайдерські ризики трапляються?

На робочих місцях співробітники компанії одержують доступ до інформації, що має цінність для конкурентів. Існують користувальницькі політики поводження з цими даними залежно від посади. Одні мають право лише читати файли, інші — копіювати, пересилати, архівувати, треті — створювати та знищувати. В організаціях, які не використовують хмарну систему Microsoft 365 або подібні рішення, проконтролювати рух внутрішньої інформації вкрай складно, що призводить до ризиків:

  • порушення працівниками вимог та правил щодо роботи з даними, прийнятих в організації;
  • витоку, розголошення конфіденційних даних;
  • крадіжки інтелектуальної власності з метою збуту;
  • шахрайства.

За допомогою системи журналювання в Microsoft 365 та Microsoft Graph інтерактивно проводиться оцінка відповідності дій співробітників політикам доступу, миттєво виявляються порушення, а після їх аналізу приймаються рішення.

Робочий процес у Insider Risk Manager

У цьому додатку Microsoft 365 процес роботи з інсайдерськими ризиками відбувається за схемою:

Рабочий процесс управления рисками, связанный с инсайдерской деятельностью.

Політики управління ризиками (Policy)Створюються IT-адміністраторами за готовими шаблонами. Їх можна редагувати відповідно до вимог безпеки компанії та застосовувати до певних груп користувачів. Таких шаблонів кілька: від крадіжки відомостей співробітниками, що звільняються, до витоку даних в результаті дій привілейованих груп користувачів – керівництва відділів, філій і компанії в цілому.
Оповіщення (Alerts)Кожна політика має індикатори ризику, що відображаються на панелі оповіщень. Оповіщення про порушення генеруються цими індикаторами автоматично. На панелі видно статистику оповіщень та динаміку частоти їх появи.
Сортування (Triage)Оповіщення про те, хто, як і коли порушив політику, можна сортувати за серйозністю порушень, переміщати до блоку розслідувань, відкривати «справу» або переносити в «справи», які вже існують. Якщо повідомлення неістотне, його можна закрити.
Дослідження (Investigate)Дії користувача, що викликали сповіщенням, можна швидко проаналізувати на панелі «Справа», яка містить усі активні інциденти. При виборі конкретної справи воно відкривається у подробицях: рецензент бачить, всі дії порушника – від відкриття файлу та листування в корпоративному чаті до відправлення даних поштою за межі організації. Можна залишати примітки у справі в однойменному розділі.
Журнал аудиту дозволяє аналізувати дії користувачів усіх облікових груп.
Дія (Action)Користувачам, які ненавмисно порушили умови політики, надсилається повідомлення. У разі навмисних та систематичних порушень повідомляються служби безпеки компанії та сервіс Advanced eDiscovery у Microsoft 365.

Фахівці Advanced eDiscovery проаналізують повідомлення на основі висланого разом з повідомленням аудиту дій порушника та надішлють рекомендації щодо усунення подібних інцидентів надалі. На основі цих рекомендацій IT-адміністратори компанії можуть покращити політику внутрішньої безпеки організації.

Insider Risk Manager допомагає вчасно виявити, проаналізувати факти порушення співробітниками політичних користувачів та вжити заходів для запобігання витоку внутрішньої інформації за межі організації.

Запобігання втрати даних

Для захисту конфіденційних даних від витоку з інформаційної системи компанії необхідно використовувати політики сервісу Data Leak Prevention або DLP.

Предотвращение потери данных в современном мире удаленной работы - Kingston  Technology

Хмарна платформа Microsoft 365 містить такий сервіс, що успішно працює у додатках:

  • Майкрософт Офіс – “Ворд”, “Ексель”, “ПауерПойнт”;
  • месенджері Microsoft Teams, службах Exchange, SharePoint, OneDrive;
  • у 10 та 11 сімействах операційних систем Windows, системах “Макінтош” 10.15 і старше;
  • хмарних програмах, створених не компанією Microsoft.

Весь контент, з яким працюють співробітники, аналізується з використанням штучного інтелекту. Не просто сканування тексту щодо наявності у ньому слів, які стосуються конфіденційної інформації компанії. Система аналізує такі збіги у зв’язку із загальним смисловим контентом тексту, крім випадкового вживання «заборонених» до звернення слів і мовних конструкцій.

Дія політик DLP

Якщо працівник намагається скопіювати конфіденційний файл на флешку або передати заборонену інформацію по емайл, DLP миттєво завадить або заборонить це зробити:

  • вийде спливаюче повідомлення про порушення;
  • блокується доступ до завершення розпочатої операції, при цьому співробітник має можливість виправдати свої дії об’єктивними причинами. Якщо вони виявляться переконливими, доступ буде відновлено;
  • у серйозних випадках блокування доступу – без права відновлення;
  • конфіденційні файли блокуються та переміщуються до карантину;
  • у месенджері Teams приватні дані при спробі ввести їх просто не відображаються.

Поведінка всіх користувачів, що відстежуються DLP, автоматично вносяться в журнал аудиту Microsoft 365 і оглядач активності.

DLP-сервіс контролює контент не тільки в режимі його створення, передачі між службами, додатками та пристроями, у локальній файлообмінній мережі або SharePoint, але й у стані спокою, коли з ним не відбувається жодних дій.

Налаштування DLP під конкретні бізнес-процеси

Перед тим як застосовувати політики DLP, їх потрібно спланувати: визначити дії користувачів системи, які дозволені під час реалізації тих чи інших бізнес-процесів та ті, що їм робити забороняється. Після налаштування політики тестують у реальних умовах роботи компанії та оцінюють їх ефективність у оглядачі дій. У разі потреби вносяться редагування. Таким чином, доводять систему DLP до ідеального стану. У різних відділах підприємства політики можуть відрізнятися. Залежить від специфіки цих відділів.

Успіх впровадження DLP у роботу інформаційної системи організації також залежить від попереднього навчання співробітників. Щоб кожен з них був поінформований про принципи роботи DLP та свою роль у системі, що використовує сервіс запобігання витоку важливих відомостей.

Підготовка до впровадження DLP у компанії

Правила політик DLP застосовують до інформації, що транслюється або зберігається за допомогою:

  • корпоративного емейлу поштового сервісу Exchange Online;
  • на сайтах компанії у хмарному сервісі SharePoint Online;
  • в облікових записах OneDrive;
  • повідомлення у месенджері Teams;
  • у службі «хмарного» захисника Microsoft Cloud App Security;
  • різних операційних системах «Віндовс»;
  • у локальних сховищах даних.

При впровадженні DLP у кожен із цих середовищ потрібне ретельне налаштування і нерідко додаткове програмне забезпечення. Якщо при роботі з електронною поштою достатньо лише спеціально налаштованої політики DLP, то для локальних сховищ файлів потрібний сканер AIP – Azure Information Protection. Перш ніж щось блокувати, потрібно протестувати роботу цього блокування, а вже потім застосовувати.

У цьому сервісі Microsoft є безліч готових шаблонизованих політик для фінансових, медичних та інших даних. Їх можна застосувати без установки, якщо вони відповідають профілю компанії.

Моніторинг

Про всі реакції сервісу DLP на порушення при роботі з конфіденційною інформацією створюються повідомлення, вони відображаються в спеціалізованій панелі сповіщень. Тут можна отримати всі дані про користувача та обставини порушення, відстежувати статистику такої поведінки, створювати аналітичні звіти на основі аудиту.

Що таке Microsoft Power Apps?

Програмний комплекс Power Apps від компанії Майкрософт дозволяє створювати спеціалізовані програми для задоволення практично будь-яких потреб бізнесу без залучення та утримання штату кваліфікованих програмістів.

Microsoft PowerApps - Виталий Салахмир

До складу комплексу входить повний набір компонентів, необхідних конструювання нових додатків, автоматизирующих виконання конкретних рутинних завдань комерційного підприємства, підприємства, державної організації. Готові блоки програмного коду, що виконуються, служб, необхідних для їх роботи, драйверів, програм-з’єднувачів між ними та користувачами з різними правами доступу, сама платформа з середовищем розробки, де і відбувається складання програм, їх тестування, — дають в руки клієнту Power Apps потужні інструменти для творчості Кропотлива, скрупульозна робота десятків співробітників, що займає кілька днів, може бути оцифрована, автоматизована і виконуватися за секунди за допомогою програми, розробленої в цьому програмному комплексі від Microsoft.

Створювані методом drag and drop програми – готові модулі перетягуються на попередньо створену блок-схему – безпосередньо звертаються до платформи Dataverse, до хмари або локальних сховищ інформації – SharePoint, SQL Server та ін.

Сконструйовані в Power Apps програми, забезпечені кросплатформним дизайн-шаблоном, чудово відображаються та виконуються в інтернет-браузерах та на будь-яких смартфонах та планшетах, у тому числі працюють на операційних системах «Андроїд», «Лінукс», OSx та iOS.

Програми для оцифрування бізнес-процесів створюються без написання програмного коду. Метод отримав назву “low-code”. Незабаром замість перетягування мишею модулів достатньо буде наказувати програмі голосом, що потрібно зробити. І вона виконуватиме накази. Головне, віддавати їх англійською мовою та за певними правилами. Функція діалогового компонування програм базується на моделі OpenAI GPT-3.

Power Apps – творцям ПЗ на рівні користувача

Перш ніж приступити до роботи, потрібно зареєструватися на Microsoft або авторизуватися під своїм обліковим записом.

Три типи програм можна розробляти в оболонці Power Apps:

  • canvas, або полотно;
  • model based, на основі моделі;
  • веб-портал.

Для кожного напряму окремий набір інструментів.

Для створення програм на базі canvas у складі комплексу передбачений інструментарій сервісу Power Apps Studio. Тут програми створюються приблизно так само, як слайди у MSO Power Point.

Програми на основі моделі компонують у «Конструкторі програм», що містить необхідні для цього програмні модулі.

Інтернет-портали, сайти, веб-сторінки конструюються у «Студії порталів Power Apps» – візуальному редакторі. Тут безліч блоків для швидкого створення веб-сторінок: зворотний зв’язок, опитування, меню, списки та інші компоненти, форми.

Окрім того, розробники компанії Майкрософт продовжують працювати над удосконаленням платформи. Система періодично оновлюватиметься на нові версії, встановлюватиме патчі. Це гарантує безпеку під час роботи з даними.

Адміністраторам

Платформа має свій центр для адміністрування – Power Platform, який відповідає за її безперебійну роботу. Тут створюються та управляються внутрішні програмні середовища, відстежується статистика, ведеться аналітика за даними сервісів Dataverse.

Користувачам

Авторизувавшись у своєму профілі на платформі користувачі мають право запуску додатків, до яких отримали доступ від адміністраторів. Використовувати середовище Power Apps вони можуть через ПК, планшет, смартфон.

Dynamics 365

Програми з продажу, маркетингу, CRM, що входять до складу платформи Dynamics 365, також обмінюються даними з Dataverse, де Power Apps зберігає свої захищені відомості. Це дає можливість підвантажувати в створювані програми інформацію із системи Dynamics 365, без будь-яких дій щодо попередньої інтеграції цих двох платформ.

Тестування Power Apps у безкоштовному форматі

Компанія Майкрософт подбала про те, щоб перед покупкою потенційні клієнти мали доступ до безкоштовного тестового використання Power Apps. Доступ триває рівно тридцять днів.

Що нового у Windows 11?

Чергова зміна поколінь в операційних системах компанії Microsoft відбулася 5 жовтня 2021: на зміну десятої версії розробники випустили нову OS Windows 11. Чим спадкоємиця відрізняється від попередниці?

Дизайн

Змінився зовнішній вигляд інтерфейсу, додалися нові теми. Іконки стандартних додатків, віконних елементів перемальовані. Вікна отримали прозорість, що настроюється, і нові анімаційні ефекти при діях з ними. У режимі накладання об’єктів застосовується фокусована схема освітлення.

Більшості візуальних елементів, у тому числі системному меню, раніше прямокутним, додано скругленість контурів. Пункти меню установок розташовані інакше, а саме воно перемістилося з лівого нижнього кута в центр панелі завдань. Права бічна панель системних перемикачів стала компактнішою, вона тепер відстикована від області повідомлень. Меню «Пуск» розділили надвоє: у верхньому блоці закріплені ярлики програм, у нижньому — іконки файлів, що часто використовуються. 

Режим багатовіконності

При розвороті будь-якого вікна на повний розмір виходить меню Snap Layouts, де можна по-різному розташовувати елементи на екрані. Розташувавши так, як зручно, користувач може зберегти це розташування в Snap Groups. Його згодом можна застосовувати одним кліком до всіх відкритих на даний момент вікон.

Додано можливість створення будь-якої кількості робочих столів за цільовим призначенням для кожного виду робіт. Оформляється кожен індивідуально зі своїм набором іконок. Перемикаються робочі столи натисканням клавіш або через спеціальне меню.

Edge

Браузер отримав більш спритний двигун, нову систему безпечного серфінгу. Нововведення, зручне для широких екранів: вкладки браузера тепер можна компонувати у лівому меню меню вертикально.

Віджети

Таскбар отримав нову іконку для запуску віджет-панелі. Відкрившись, вона займає ліву половину екрана. Складається з двох частин: ліворуч блоки, що додаються користувачем з його переваг, справа віджети на розсуд системи. Масштаб віджетів та їх розташування змінні. Панель за бажанням можна відкрити на весь екран. Доступний пошук сховища віджетів, сюди ж можна додавати аналогічні модулі від інших виробників софту.

Планшетний режим роботи

Система ще доопрацьована для планшетного використання, управління пальцями руки. Перемикатися між програмами доступно багатопальцевими жестами. Покращена підтримка стілусів. Сенсорний дисплей забезпечили клавіатурою а-ля iPad, якою можна свайпити. З’явилося голосове введення.

Система отримала управління голосом для виконання простих дій як копіювати-вставити. Командувати, щоправда, треба англійською.

Microsoft Store

Магазин почистили від зайвих елементів. Став більш простим сприйняття. Включили розділ з програмами, фільмами, іграми, музикою, що рекомендуються. Тут можна знайти програми від Adobe з передплати та разової оплати покупки.

Ігри

Якщо монітор з підтримкою HDR, гравці отримають автоматично покращуване зображення під час геймплею. Xbox Game Pass інтегрували до системи окремим додатком. 

Інше

Тепер з-під Windows 11 у віконному режимі запускаються Android-програми, причому в роздільній здатності мобільного пристрою.

Оновлення втратили в обсязі патчів, що завантажуються, до 40%, система поставить їх у фоні, а не при виключенні-включенні ПК, як у десятій версії ОС.

Сама система дружелюбна до запуску 32-бітових програм, але встановлюється лише на 64-бітове залізо.

Месенджер Microsoft Teams тепер невіддільний від системи. Можна пересилати файли та дзвонити через нього як одному, так і групі адресатів, перебуваючи у стандартних програмах. Скайпу більше у системі немає.

«Залізні» вимоги

Система залишилася ненажерливою до оперативної пам’яті – не менше 4 Гб – і до простору на жорсткому диску – від 64 Гб. Мінімальна вимога за графіком – карти з підтримкою DirectX 12/WDDM 2.x, дисплей з роздільною здатністю від 1366×768 з діагоналлю від 9 дюймів. Камінь – про два ядра з архітектурою під 64-бітами і частотою від 1 ГГц.

Усі, хто працює на ПК під “десяткою” з ліцензією, отримали шанс переїхати на наступне покоління системи. Потрібно лише запустити відповідний апгрейд.

Коротка інструкція – збори, вебінари та трансляції

Microsoft Team – це просунутий інструмент для організації роботи організації. Без проведення зустрічей та віртуальних зборів за умов пандемії нікуди, тому розробники раніше реалізували кілька способів організації зустрічей: збори, вебінари та трансляції.

Делаем Microsoft Teams бесплатным — оставайтесь на связи с коллегами в это  непростое время / Хабр

Тому сьогодні поговоримо про різницю між трьома способами взаємодії з колективом, а також функціонал кожного інструменту. Сідайте зручніше, буде цікаво.

Коротко про головне

Збори, вебінари та трансляції використовуються для вирішення різних завдань, дають організатору додаткові інструменти для контролю розмови та учасників обговорення. Основні відмінності між типами зборів Microsoft Team зведені в таблицю нижче.

Тип зборівЧисло користувачівФункціоналРеєстрація
ЗбориДо 20 000Якщо кількість користувачів не перевищує 1000, то кожному надаються рівні права у зборах. Якщо людей більше, то учасникам доступний лише перегляд заходуНе потрібна
ВебінарДо 1000Повністю інтерактивні можливості для користувачів, якщо кількість учасників не перевищує 1000. Творець заходу може налаштувати перелік виступаючих, а також варіанти взаємодії з аудиторієюПотрібна
ТрансляціяДо 20 000Можна налаштувати модерацію питань та відповідей на трансляції, сформувати список спікерів та запрошених ораторів, а також організувати додаткові можливості взаємодії виступаючого з робочим середовищемНе потрібна

Примітно, що зазвичай кількість учасників у зборах та трансляціях не перевищує 10 000 осіб. Однак у Microsoft збільшили верхню межу до 20 000 у відповідь на переведення співробітників на віддалений формат роботи.

Якщо з цим трохи розібралися, поговори трохи докладніше про кожен тип зборів у MS Team.

Збори

Збори в MS Team підтримують передачу аудіо та відеоконтенту, а також демонстрацію екрану для більшої наочності. Учасники отримують рівні права за загальної кількості не більше 1000 осіб (спілкуватися безпосередньо з керівництвом та колегами). Якщо кількість учасників більша, то їм доступний лише перегляд прямого ефіру.

Щоб приєднатися до заходу, на нього потрібно заздалегідь реєструватися або бути працівниками конкретної організації – достатньо реєстрації у MS Team. Користувач може взяти участь у зборах на запрошення з календаря або через голосовий дзвінок.

Організатору заходу доступні інструменти та параметри, що настроюються для регламентації політики зборів.

Вебінари

Головна відмінність від зборів та трансляцій полягає у чіткому визначенні ролі виступаючого та слухача. По суті це структуровані збори. Щоб взяти участь у ньому, потрібно попередньо зареєструватися. Для організатора доступна інформація також про активність користувача, за рахунок організується більш персоналізоване спілкування.

Трансляції

Трансляція – це альтернативний вид зборів, який також передбачає структурні розмежування між організаторами, промовцями та простими користувачами. Можливості MS Team дозволяють вести мовлення для 20 000 активних учасників. Інтерактивне спілкування з аудиторією відбувається за рахунок модерації питань від користувачів та відповідей виступаючих.

Короткий підсумок

Збори, вебінари та трансляції в Microsoft Team – це можливість віддалено організувати якісний навчальний чи робочий процес у єдиному середовищі. Для більшості заходів не потрібна реєстрація, а достатньо облікового запису Team. Якщо хочете легко та просто взаємодіяти з колегами, керівництвом, передплатниками чи лояльною аудиторією, зверніть увагу на можливості сервісу MS Team.

Планування прямої маршрутизації – що це в Microsoft Team

За допомогою прямої маршрутизації користувач може підключити свій прикордонний контролер сесії до будь-якої телефонної лінії зв’язку або використовувати для підключення стороннє обладнання. Що це дає:

Пряма маршрутизація також передбачає хмарні голосові рішення, наприклад, план викликів та дзвінків. Гібридні системи можуть бути корисними для вашої організації, якщо стандартний план дзвінків від Microsoft недоступний географічно або заблокований у вашій країні, або є потреба в підключенні аналогових пристроїв.

Планирование прямой маршрутизации - Microsoft Teams | Microsoft Docs

При використанні прямої маршрутизації номер користувача, який хоче взяти участь у запланованій конференції, надає служба аудіоконференцій Microsoft. Для неї обов’язково потрібна ліцензія, оскільки система використовує онлайн-дзвінки, які відповідним чином регламентовані. Якщо у користувача немає такої ліцензії, то дзвінок буде проходити прямою маршрутизацією.

Якщо з цим поки що все зрозуміло, поговоримо про вимоги, які необхідно задовольнити для організації прямої маршрутизації дзвінків.

Вимоги до інфраструктури

Для розгортання прямої маршрутизації необхідно врахувати такі вимоги:

ВимогиОпис
Контролер кордону сеансу (SBC)Ліцензований пристрій, який підтримує роботу в складних системах телефонії
Телефонний зв’язок, підключений до SBCПовинна бути одна або кілька телефонних доріжок, які підключаються до контролера межі сеансу, та до системи “Телефон прямої маршрутизації”
Microsoft 365 або Office 365Ліцензовані версії цих сервісів, які користувачі можуть використовувати для підключення до SBC
Реєстратор користувачаКористувач повинен мати обліковий запис у Microsoft 365 або Office 365. Якщо в організації є гібридні підключення або локальна версія Skype for Business, то для локального користувача включити голосовий зв’язок не вийде
ДомениЦе повинні бути будь-які домени, додані до Microsoft 365 або Office 365 юридичної особи
Загальнодоступна IP-адресаДоступні «Айпішники», які будуть використовуватися для підключення до контролера межі сеансу
Повне доменне ім’я для SBCЦе FQDN, де його доменна частина буде серед зареєстрованих доменів у сервісах Microsoft 365 або Office 365 компанії
Загальнодоступний запис DNS для SBCЦе DNS-адреса, де буде зіставлятися FQDN SBC з IP-адресою, що використовується
Загальнодоступний сертифікат для SBCЦе ліцензований сертифікат для контролера, який використовуватиметься для налагодження зв’язку з прямою маршрутизацією
Точки з’єднання для прямої маршрутизаціїТочки з’єднання для організації прямої маршрутизації є три FQDN (глобальна, додаткові з другим і третім за пріоритетністю регіонами)


IP-адреси та порти брандмауера для прямої маршрутизації


Контролер передається у хмарі проксі-серверу SIP, який відповідає за сигнальну обробку, а також процесору мультимедіа, що обробляють мультимедіа

За рахунок прямої маршрутизації можна обходити постачальників телефонної мережі спільних дзвінків, щоб знижувати операційні витрати на міжміські дзвінки залежно від географічного розташування.

Якщо ви хочете знизити витрати бізнесу на телефонний зв’язок без втрати якості, то рішення прямої маршрутизації для локальної інфраструктури телефонії Microsoft Team це те, що вам потрібно.

Azure AD Application Proxy

Azure AD Application Proxy – це проксі-сервер програм для безпечного віддаленого доступу до веб-додатків локальної мережі. Після авторизації в платформі Azure AD, користувач може отримати доступ до хмарних та локальних програм за зовнішнім посиланням або через внутрішній портал програм.

Також функціонал дозволяє отримати віддалений доступ до робочого столу та єдиний вхід до SharePoint, Tableau, Qlick, до бізнес-додатків.

Що таке Azure AD Application Proxy?

Azure AD Application Proxy – це одна з функцій Azure AD, що дозволяє через віддалений клієнт працювати з веб-додатками співробітнику компанії або простому користувачеві. Проксі-сервер додатків однаково володіє інструментами для запуску хмарних та локальних програм через власний клієнт.

Функціонал розроблений, щоб запобігати несанкціоновані авторизації, витоку корпоративної інформації, та передавати чіткий маркер входу користувачам з Azure AD в іншу програму.

Azure AD Application Proxy працює з:

  1. Клієнтськими бібліотеками, що входять до складу бібліотек аутентифікації MSAL.
  2. Додатками, які розміщуються за шлюзом віддаленого робочого столу.
  3. Інтерфейсами API для надання їх програм на різних пристроях.
  4. Додатками із вбудованою автентифікацією Windows для перевірки особистості користувача.

Функціонал Azure AD Application Proxy замінює собою VPN або зворотний проксі-сервер, і використовується для єдиного та безпечного доступу користувача до внутрішніх ресурсів компанії. Так корпоративна інформація залишається у безпеці, а співробітник отримує зручний інструмент для авторизації у системі без необхідності в кожному інтерфейсі вводити реєстраційні дані.

Принцип роботи Azure AD Application Proxy:

  1. Користувач переходить на сторінку авторизації Azure AD.
  2. Після успішного входу в систему – відправляється токен на клієнтський пристрій співробітника.
  3. Клієнт перенаправляє токен у Application Proxy, де витягується інформація про ім’я учасника та служби безпеки.
  4. Проксі-сервер надсилає запит з’єднувачу проксі-сервера додатків, якщо йдеться про локальну програму компанії.
  5. Якщо налаштовано єдиний вхід до системи, то автентифікації автоматично проводяться і через інші програми.
  6. З’єднувач надсилає відповідний запит локальному додатку.
  7. Користувач отримує відповідь через з’єднувач та Application Proxy.

Як і будь-якого функціонала, Application Proxy має свої сильні сторони. Переваги такі:

  1. Простота використання – користувач отримує доступ до всіх локальних програм (MS 365 або інші SaaS), які інтегровані в Azure AD. Для роботи з Application Proxy не потрібно оновлювати чи змінювати системні налаштування програм.
  2. Безпека – корпоративна інформація завжди буде у безпеці за рахунок складної системи підтвердження особистості користувача до авторизації. Локальні програми можуть використовувати двоетапну перевірку кожного користувача, при цьому використовувати вхідні підключення через вбудований брандмауер не обов’язково.
  3. Економічна доцільність – оскільки Application Proxy працює за хмарною технологією та легко підключається до локальних програм, компанії не потрібно встановлювати додаткове ПЗ на пристрої для локального середовища, а також змінювати мережну інфраструктуру для синхронізації двох інструментів.

Application Proxy – це можливість швидко та безпечно отримувати доступ до внутрішніх ресурсів компанії без необхідності додаткового настроювання та доопрацювання мережевої інфраструктури.

Microsoft Cloud App Security

Microsoft Cloud App Security – це брокер безпеки хмарного доступу, який підтримує різні режими розгортання (API, зворотні проксі-сервера, збір журналів). Цільове призначення – це контроль за переміщеннями даних, видимість протікаючих бізнес-процесів, і розробка складної аналітики для виявлення і боротьби з кіберзагрозами в хмарних сервісах Microsoft і програм виробництва третіх осіб.

Що таке Microsoft Cloud App Security?

Перехід компанії на хмарне зберігання даних значно підвищує продуктивність бізнес-процесів, і створює додаткові проблеми. Найголовніша – безпека конфіденційної інформації про організацію, і збереження корпоративних даних. Тому потрібно знайти оптимальний баланс між підтримкою доступу фахівців до даних і захистити критичні важливі фрагменти від витоків.

Цим і займається брокер безпеки корпоративної інформації Microsoft Cloud App Security. Ця програма-брандмауер, де можна налаштовувати рівні доступу співробітників компанії до інформації за рахунок політик корпоративної безпеки.

Додаток також створює міст між користувачем і хмарним ресурсом, контролюючи діяльність співробітника в режимі реального часу на предмет використання тіньових додатків. Алгоритми також контролюють доступ до інформаційних ресурсів компанії, запобігаючи виток на пристроях користувачів, в якій би точці світу вони не перебували.

Для охоплення всієї інформації в організації, Microsoft Cloud App Security аналізує:

  • CRM-системи;
  • платформи для спільної роботи з контентом;
  • системами управління персоналом;
  • набори офісних додатків;
  • сервісні служби;
  • корпоративні сайти і акаунти в соціальних мережах.

Поговоримо про те, для чого потрібен Microsoft Cloud App Security.

Область застосування Microsoft Cloud App Security

Сервіс від Microsoft вам потрібен, щоб краще розуміти і прогнозувати протікаючі в компанії бізнес-процеси, мати інструмент для відстеження діяльності користувачів, і захищати корпоративну інформацію від витоків. Алгоритми також запобігають злом корпоративної системи через отримання доступу до хмарних сервісів компанії.

Microsoft Cloud App Security захищає організацію за чотирма напрямками:

  1. Видимість – система автоматично сканує простір для знаходження всіх використовуваних хмарних сервісів з тим, щоб дати кожному рейтинг ризику, ідентифікувати всіх співробітників і додатків, які мають доступ до корпоративної системи.
  2. Безпека даних – встановлюються класифікаційні мітки на контент для ідентифікації та контролю місцезнаходження інформації між відділами і підрозділами, організаціями.
  3. Захист від загроз – алгоритми усувають шкідливі програми, контролюють діяльність користувачів на робочому місці, а також дають інструменти для адаптивного контролю доступу до корпоративної інформації.
  4. Відповідність вимогам – інструменти для формування звітів та інформаційних панелей, які спрощують надання аналітики, відповідної нормативним вимогам для подальшої обробки.

Microsoft Cloud App Security – це брокер безпеки для захисту корпоративної інформації від зловмисників, а також управління доступу для персоналу, відстеження протікаючих в організації бізнес-процесів і діяльності співробітників.

MS Viva Learning

Microsoft Viva – це платформа, що надає інструменти для професійного розвитку в корпоративному середовищі, а також залучення, активації навчання і обміну даними в процесі виконання посадових завдань.

Для поліпшення продуктивності праці MS Viva синхронізується з платформою Microsoft Teams, яка входить до складу Microsoft 365.

Проблематика

Ніша організації праці постійно змінюється через те, що з’являються нові витки корпоративної культури, що йдуть на користь співробітникам і компаніям. Експерти оцінюють оборот ринку, що зароджується корпоративних сервісів для підвищення продуктивності праці шляхом роботи зі співробітниками, в $ 300 000 000 щорічно.

Сьогодні існує маса сервісів і рішень, що пропонують компаніям розрізнені можливості.

За словами Саття Наделла, генерального директора Microsoft, вони взяли участь у наймасштабнішому проєкті по об’єднанню інструментів для взаємодії між співробітниками та компанією, налагодженню мікроклімату в колективі.

В результаті мозкового штурму з’явилася платформа Viva, яка об’єднала всі кращі рішення на ринку під одним дахом.

Розробники стверджують, що їх продукт вже зараз покращує емоційний стан співробітників, виводити навчання і обмін знаннями на новий рівень починаючи з першого дня роботи в компанії.

Структура MS Viva

MS Viva складається з чотирьох модулів:

  1. Connections – це персоналізоване робоче місце для доступу до ресурсів компанії (збірник правил, новин). Публічне тестування мобільного додатка буде доступний до кінця 2021 року.
  2. Insights – це інструмент для грамотного планування часу, трудовитрат, і зниження ризику емоційного вигорання. Це поліпшить згуртованість команди, а також ефективність корпоративного планування. Співробітники зможуть використовувати дані сторонніх додатків за типом Zoom, Workday.
  3. Learning – це платформа для навчання співробітників новому без відриву від корпоративної діяльності. Працівникам будуть доступні курси та матеріали сторонніх провайдерів.
  4. Topics – це інструмент для комунікації між відділами та окремими співробітниками. Рішення буде використовувати штучний інтелект для автоматизованого створення карток (топіків) з актуальних тем. Заявлена можливість інтеграції зі сторонніми сервісами ServiceNow, Salesforce.

Що пропонують розробники Microsoft Viva Learning?

Модуль Learning в єдиній платформі буде виконувати роль навчального кабінету, де кожен співробітник компанії зможе професійно розвиватися без відриву від робочої діяльності. Інструмент буде об’єднувати всі навчальні програми та курси, вже створені / впроваджені в компанії, а також напрацювання сторонніх провайдерів за типом Skillsoft, Coursera, Pluralsigh і edX.

Також розробники спростять створення власної бібліотеки контенту в організації, щоб стимулювати керівництво вкладати більше ресурсів в навчальні курси та інші джерела професійної інформації по відділах компанії.

Microsoft Viva Learning – це можливість рости, як фахівець, в обраній області без відриву від реального виробництва. Організація отримує кваліфікованого фахівця при мінімальних витратах, у якого набір компетенцій дозволяє вирішувати більш складні завдання.