Блог

Блог

Безопасность и соответствие требованиям в Microsoft Teams

Компания «Майкрософт» позиционирует свое приложение для совместной работы — «Тимс» как самое безопасное из существующих приложений с подобной функциональностью. Хакеры изобретательны. Но отдел безопасности компании ведет постоянный мониторинг Teams на предмет возможных уязвимостей. Своевременно выпускает патчи и обновления, закрывающие потенциально опасные для взлома места. Вместе с тем ведется работа по повышению уровня грамотности персонала и администраторов, работающих с системой на местах — в компаниях, использующих продукты Майкрософт для ведения бизнеса. 

В Microsoft Teams обнаружены четыре уязвимости

Во время работы в Teams постоянно проходит трафик корпоративных данных, в том числе не для общего пользования. Как защищается секретная информация в приложении «Тимс» от краж злоумышленниками и утечек по вине пользователей? 

MFA

Первое, это настройка и включение MFA — мультифакторной аутентификации личности пользователя системы. Настраивается она в Azure AD, где выдаются удостоверения для пользователей любых продуктов Майкрософт. Даже если используется бесплатная версия, ее возможностей достаточно, чтобы защитить от несанкционированного доступа на базовом уровне. 

Система применяет с 2020 года автоматически к различным группам пользователей рекомендуемые политики безопасности. Но этого может оказаться мало. Администраторы могут назначить конкретным пользователям условный доступ, активировать политику оценки возможных рисков для этого доступа. 

Регистрация мобильных устройств сотрудников в Azure AD

Второе. Все мобильные устройства пользователей «Тимс» должны быть зарегистрированы в Azure AD. Если есть у пользователей иные средства связи, кроме корпоративных, доступ с них к Майкрософт Тимс нужно обязательно ограничить. В условиях, когда многие работники компаний переведены на удаленную работу, эти меры крайне важны для защиты от утечек данных. Иначе в случае кражи, потери личного телефона сотрудником, важные данные, хранящиеся на нем, могут стать известными за пределами компании. 

Ограничения через Intune

Доступ с устройств пользователей к Microsoft Teams ограничивают при помощи настроек приложения Intune. То же самое делают с корпоративными телефонами, если они оказываются зараженными различным вредоносным ПО или давно не получали критических обновлений мобильной операционной системы и приложений, установленных на устройство. 

DLP

Третье. Настраиваются политики DLP, предотвращающие утечку данных, а каждая информация помечается маркерами конфиденциальности. Каждая учетная запись и группа учетных записей  сотрудников обладает своим доступом к документам компании и действиям с ними. При этом, если кто-то пытается выполнить запрещенное действие, система прерывает действие и уведомляет его об этом. Это полезно для повышения информационной культуры сотрудников. 

Информационные барьеры

Настройка таких барьеров ограничит возможность общения между определенными группами пользователей, в том числе в Тимс. Это важно для защиты информации.

eDiscovery 

Приложение, позволяющее искать, анализировать, сохранять, экспортировать данные Teams — чатов, файлов, сводок всех сообщений в рамках одного собрания или телефонного звонка. 

Используя эти, другие возможности «Тимс», администраторы защищают доступ к системе, выявляют сотрудников, способных к краже данных компании.  

Управление внутренними рисками в Microsoft 365

Облачная платформа Microsoft 365 позволяет централизованно контролировать действия сотрудников компании с внутренней информацией, предотвращая возможные риски ее использования во вред организации. За это отвечает приложение Insider Risk Manager.

Неправомерные действия пользователей можно легко обнаруживать, исследовать на предмет опасности и принимать соответствующие меры: от предупреждения до ограничения прав доступа к данным или полного его прекращения. 

Какие инсайдерские риски бывают?

На рабочих местах сотрудники компании получают доступ к информации, имеющей ценность для конкурентов. Существуют пользовательские политики обращения с этими данными в зависимости от занимаемой должности. Одни вправе только читать файлы, другие — копировать, пересылать, архивировать, третьи — создавать и уничтожать и т.д. В организациях, не использующих облачную систему Microsoft 365 или подобные решения, проконтролировать движение внутренней информации крайне сложно, что приводит к рискам:

  • нарушения сотрудниками требований и правил по работе с данными, принятых в организации;
  • утечки, разглашения конфиденциальных данных;
  • кражи интеллектуальной собственности с целью сбыта;
  • мошенничества.

С помощью системы журналирования в Microsoft 365 и Microsoft Graph интерактивно проводится оценка соответствия действий сотрудников политикам доступа, мгновенно выявляются нарушения, а после проведения их анализа принимаются решения.

Рабочий процесс в Insider Risk Manager

В этом приложении Microsoft 365 процесс работы с инсайдерскими рисками происходит по схеме:

Рабочий процесс управления рисками, связанный с инсайдерской деятельностью.

Политики управления рисками (Policy)Cоздаются IT-администраторами по готовым шаблонам. Их можно редактировать согласно требованиям безопасности компании и применять к определенным группам пользователей. Таких шаблонов несколько: от кражи сведений увольняющимися сотрудниками до утечки данных в результате действий привилегированных групп пользователей — руководства отделов, филиалов и компании в целом.
Оповещения (Alerts)В каждой политике есть индикаторы риска, отображаемые на панели оповещений. Оповещения о нарушениях генерируются этими индикаторами автоматически. На панели видна статистика оповещений и динамика частоты их появления.
Сортировка (Triage)Оповещения о том, кто, как и когда нарушил политику, можно сортировать по серьезности нарушений, перемещать в блок расследований, открывать «дело» или переносить в уже существующие «дела». Если оповещение несущественное, его можно закрыть.
Исследование (Investigate)Действия пользователя, вызвавшие оповещение, можно быстро проанализировать в панели «Дела», содержащей все активные инциденты. При выборе конкретного дела оно открывается в подробностях: рецензент видит, все действия нарушителя — от открытия файла и переписки в корпоративном чате, до отправки данных по почте за пределы организации. Можно оставлять примечания к делу в одноименном разделе. 
Журнал аудита позволяет анализировать действия пользователей всех учетных групп.
Действие (Action)Пользователям, непреднамеренно нарушившим условия политики, направляется уведомление. В случаях намеренных и систематических нарушений уведомляются службы безопасности компании и сервис Advanced eDiscovery в Microsoft 365.

Специалисты Advanced eDiscovery проанализируют уведомление на основе высланного вместе с уведомлением аудита действий нарушителя и вышлют рекомендации по устранению подобных инцидентов в дальнейшем. На основе этих рекомендаций IT-администраторы компании могут улучшить политику внутренней безопасности организации. 

Insider Risk Manager помогает своевременно обнаружить, проанализировать факты нарушения сотрудниками пользовательских политик и принять меры для предотвращения утечки внутренней информации за пределы организации.

Предотвращение потери данных

Для защиты конфиденциальных данных от утечки из информационной системы компании необходимо использовать политики сервиса Data Leak Prevention, или DLP.

Предотвращение потери данных в современном мире удаленной работы - Kingston  Technology

Облачная платформа Microsoft 365 содержит такой сервис, успешно работающий в приложениях:

  • Майкрософт Офис — «Ворд» , «Эксель», «ПауэрПойнт»;
  • мессенджере Microsoft Teams, службах Exchange, SharePoint, OneDrive;
  • в 10 и 11 семействах операционных систем Windows, системах «Макинтош» 10.15 и старше;
  • облачных приложениях, созданных не компанией Microsoft.

Весь контент, с которым работают сотрудники, анализируется с использованием искусственного интеллекта. Это не просто сканирование текста на предмет наличия в нем слов, относящихся к конфиденциальной информации компании. Система анализирует такие совпадения в связи с общим смысловым контентом текста, исключая случайное употребление «запрещенных» к обращению слов и языковых конструкций.

Действие политик DLP

Если сотрудник пытается скопировать конфиденциальный файл на флешку или передать запрещенную информацию по емайл, DLP мгновенно помешает или запретит ему это сделать:

  • выйдет всплывающее уведомление о нарушении;
  • блокируется доступ к завершению начатой операции, при этом у сотрудника есть возможность оправдать свои действия объективными причинами. Если они окажутся убедительными, доступ будет восстановлен;
  • в серьезных случаях блокировка доступа происходит без права восстановления;
  • конфиденциальные файлы блокируются и перемещаются в карантин;
  • в мессенджере Teams приватные данные при попытке их ввести просто не отображаются.

Поведение всех пользователей, отслеживаемые сервисом DLP, автоматически вносятся в журнал аудита Microsoft 365 и обозреватель активности.

DLP-сервис контролирует контент не только в режиме его создания, передачи между службами, приложениями и устройствами, в локальной файлообменной сети или SharePoint, но и в состоянии покоя, когда с ним не совершается никаких действий.

Настройка DLP под конкретные бизнес-процессы

Перед тем как применять политики DLP, их требуется спланировать: определить действия пользователей системы, которые разрешены при реализации тех или иных бизнес-процессов и те, что им совершать запрещается. После настройки политики тестируют в реальных условиях работы компании и оценивают их эффективность в обозревателе действий. В случае необходимости вносятся правки. Таким образом доводят систему DLP до идеального состояния. В разных отделах компании политики могут различаться. Зависит от специфики работы этих отделов.

Успех внедрения DLP в работу информационной системы организации также зависит и от предварительного обучения сотрудников. Чтобы каждый из них был осведомлен о принципах работы DLP и своей роли в системе, использующей сервис предотвращения утечки важных сведений.

Подготовка к внедрению DLP в компании

Правила политик DLP применяют к информации, транслируемой или хранящейся посредством:

  • корпоративного емайл почтового сервиса Exchange Online;
  • на сайтах компании в облачном сервисе SharePoint Online;
  • в учетных записях OneDrive;
  • сообщения в мессенджере Teams;
  • в службе «облачного» защитника Microsoft Cloud App Security;
  • различных операционных системах «Виндовс»;
  • в локальных хранилищах данных.

При внедрении DLP в каждый из этих сред требуется тщательная настройка и нередко дополнительное программное обеспечение. Если при работе с электронной почтой достаточно только специально настроенной политики DLP, то для локальных хранилищ файлов необходим сканер AIP — Azure Information Protection. Прежде чем что-то блокировать, нужно протестировать работу этой блокировки, а уж потом применять.

В этом сервисе Майкрософт есть множество готовых шаблонизированных политик для финансовых, медицинскиих и прочих данных. Их можно применить без настройки, если они соответствуют профилю компании.

Мониторинг

Обо всех реакциях сервиса DLP на нарушения при работе с конфиденциальными сведениями создаются уведомления, они отображаются в специализированной панели оповещений. Здесь можно получить все данные о пользователе и обстоятельствах нарушения, отслеживать статистику такого поведения, создавать аналитические отчеты на основе аудита.

Что представляет собой Майкрософт Power Apps?

Программный комплекс Power Apps от компании Майкрософт позволяет создавать специализированные приложения для удовлетворения практически любых потребностей бизнеса без привлечения и содержания штата квалифицированных программистов.

Microsoft PowerApps - Виталий Салахмир

В состав комплекса входит полный набор компонентов, необходимых для конструирования новых приложений, автоматизирующих выполнение конкретных рутинных задач коммерческого предприятия, компании, государственной организации. Готовые блоки исполняемого программного кода, служб, необходимых для их работы, драйверов, программ-соединителей между ними и пользователями с различными правами доступа, сама платформа со средой разработки, где и происходит составление программ, их тестирование, — дают в руки клиенту Power Apps мощные инструменты для творчества. Кропотливая, скрупулезная работа десятков сотрудников, занимающая несколько дней, может быть оцифрована, автоматизирована и выполняться за секунды при помощи приложения, разработанного в этом программном комплексе от «Майкрософт».

Создаваемые методом drag and drop пользовательские программы — готовые модули перетаскиваются на предварительно созданную блок-схему — напрямую обращаются к платформе Dataverse, к облаку или локальным хранилищам информации — SharePoint, SQL Server и пр.

Сконструированные в Power Apps программы, снабжены кроссплатформенным дизайн-шаблоном, прекрасно отображаются и выполняются в интернет-браузерах и на любых смартфонах и планшетах, в том числе работающих на операционных системах «Андроид», «Линукс», OSx и iOS.

Пользовательские приложения для оцифровки бизнес-процессов создаются без написания программного кода. Метод получил название «low-code». В скором времени вместо перетаскивания мышью модулей достаточно будет приказывать программе голосом, что требуется сделать. И она будет выполнять приказы. Главное, отдавать их на английском языке и по определенным правилам. Функция диалоговой компоновки программ базируется на модели OpenAI GPT-3.

Power Apps — создателям ПО на уровне пользователя

Прежде чем приступить к работе, нужно зарегистрироваться на Microsoft или авторизоваться под своей учетной записью.

Три типа программ можно разрабатывать в оболочке Power Apps:

  • canvas, или холст;
  • model based, на основе модели;
  • веб-портал.

Для каждого направления — отдельный набор инструментов.

Для создания приложений на базе canvas в составе комплекса предусмотрен инструментарий сервиса Power Apps Studio. Здесь программы создаются примерно так же, как слайды в MSO Power Point.

Программы на основе модели компонуют в «Конструкторе приложений», содержащем необходимые для этого программные модули.

Интернет-порталы, сайты, веб-страницы конструируются в «Студии порталов Power Apps» — визуальном редакторе. Здесь масса блоков для быстрого создания веб-страниц: обратная связь, опросы, меню, списки и прочие компоненты, формы.

Кроме того, разработчики компании Майкрософт продолжают работать над совершенствованием платформы. Система периодически будет обновляться на новые версии, устанавливать патчи. Это гарантирует безопасность при работе с данными.

Администраторам

Платформа имеет свой центр для администрирования — Power Platform, отвечающий за ее бесперебойную работу. Здесь создаются и управляются внутренние программные среды, отслеживается статистика, ведется аналитика по данным сервисов Dataverse.

Пользователям

Авторизовавшись в своем профиле на платформе пользователи наделены правом запуска приложений, к которым получили доступ от администраторов. Пользоваться средой Power Apps они могут через ПК, планшет, смартфон.

Dynamics 365

Программы по продажам, маркетингу, CRM, входящие в состав платформы Dynamics 365, также обмениваются данными с Dataverse, где Power Apps хранит свои защищенные сведения. Это дает возможность подгружать в создаваемые программы информацию из системы Dynamics 365, без каких-либо действий по предварительной интеграции этих двух платформ.

Тестирование Power Apps в бесплатном формате

Компания Майкрософт позаботилась о том, чтобы перед покупкой у потенциальных клиентов был доступ к бесплатному тестовому использованию Power Apps. Доступ длится ровно тридцать дней.

Что нового в Windows 11?

Очередная смена поколений в операционных системах компании Microsoft произошла 5 октября 2021 года: на смену десятой версии разработчики выпустили новую OS Windows 11. Чем преемница отличается от предшественницы? 

Дизайн

Изменился внешний вид интерфейса, добавились свежие темы. Иконки стандартных приложений, оконные элементы перерисованы. Окна получили настраиваемую прозрачность и новые анимационные эффекты при действиях с ними. В режиме наложения объектов применяется фокусированная схема освещения.

Большинству визуальных элементов, в том числе системному меню, ранее прямоугольным, добавлена скругленность очертаний. Пункты меню настроек расположены иначе, а само оно переместилось из левого нижнего угла в центр панели задач. Правая боковая панель системных переключателей стала компактнее, она теперь отстыкована от области уведомлений. Меню «Пуск» разделили надвое: в верхнем блоке закреплены ярлыки программ, в нижнем — иконки часто используемых файлов. 

Режим многооконности

При развороте любого окна в полный размер выходит меню Snap Layouts, где можно по-разному располагать элементы на экране. Расположив так, как удобно,  пользователь может сохранить это расположение в Snap Groups. Его впоследствии можно применять одним кликом ко всем открытым в данный момент окнам. 

Добавлена возможность создания любого количества рабочих столов по целевому назначению, для каждого вида работ. Оформляется каждый индивидуально, со своим набором иконок. Переключаются рабочие столы нажатием клавиш или через специальное меню. 

Edge

Браузер получил более шустрый движок, новую систему безопасного серфинга. Новшество, удобное для широких экранов: вкладки браузера теперь можно компоновать в левом боковом меню вертикально. 

Виджеты

Таскбар получил новую иконку для запуска виджет-панели. Открывшись, она занимает левую половину экрана. Состоит из двух частей: слева блоки, добавляемые пользователем из его предпочтений, справа — виджеты по усмотрению системы. Масштаб виджетов и их расположение изменяемые. Панель при желании можно распахнуть на весь экран. Доступен поиск по хранилищу виджетов, сюда же разрешено добавлять аналогичные модули от других производителей софта.

Планшетный режим работы

Система еще более доработана для планшетного использования, управления пальцами руки. Переключаться между приложениями доступно многопальцевыми жестами. Улучшена поддержка стилусов. Сенсорный дисплей снабдили клавиатурой а-ля iPad, по которой можно свайпить. Появился голосовой ввод.

Система получила управление голосом для выполнения простых действий вроде копировать-вставить. Командовать, правда, надо по-английски.

Microsoft Store

Магазин почистили от лишних элементов. Стал более простым для восприятия. Включили раздел с рекомендуемыми приложениями, фильмами, играми, музыкой. Здесь можно теперь найти программы от  Adobe по подписке и разовой оплате покупки.

Игры

Если монитор с поддержкой HDR, игроки получат автоматически улучшаемую картинку во время геймплея. Xbox Game Pass интегрировали в систему отдельным приложением. 

Другое

Теперь из-под Windows 11 в оконном режиме запускаются Android-приложения, причем в разрешении мобильного устройства.

Обновления потеряли в объеме загружаемых патчей до 40%, система поставит их в фоне, а не при выключении-включении ПК, как в десятой версии ОС.

Сама система дружелюбна к запуску 32-битных программ, но устанавливается только на 64-битное железо. 

Мессенджер Microsoft Teams теперь неотделим от системы. Можно пересылать файлы и звонить через него как одному, так и группе адресатов, находясь в стандартных приложениях. Скайпа больше в системе нет.

«Железные» требования

Система осталась прожорливой к оперативной памяти — не менее 4 Гб, — и к пространству на жестком диске — от 64 Гб.  Минимальное требование по графике — карты с поддержкой DirectX 12/WDDM 2.x, дисплей с разрешением от 1366×768 с диагональю от 9 дюймов. Камень — о двух ядрах с архитектурой под 64-бита и частотой от 1 ГГц.

Все, кто работает на ПК под «десяткой» с лицензией, получили шанс переехать на следующее поколение системы. Надо только запустить соответствующий апгрейд.

Краткая инструкция – собрания, вебинары и трансляции

Microsoft Team – это продвинутый инструмент для организации работы организации. Без проведения встреч и виртуальных собраний в условиях пандемии никуда, поэтому разработчики ранее реализовали несколько способов организации встреч: собрания, вебинары и трансляции.

Делаем Microsoft Teams бесплатным — оставайтесь на связи с коллегами в это  непростое время / Хабр

Поэтому сегодня поговорим о различиях между тремя способами взаимодействия с коллективом, а также функционал каждого инструмента. Усаживайтесь поудобнее, будет интересно.

Коротко о главном

Собрания, вебинары и трансляции используются для решения разных задач, дают организатору дополнительные инструменты для контроля беседы и участников обсуждения. Основные различия между типами собраний в Microsoft Team сведены в таблицу ниже.

Тип собранияЧисло пользователейФункционалРегистрация
СобраниеДо 20 000Если число пользователей не превышает 1 000, то каждому предоставляются равные права в собрании. Если людей больше, то участникам доступен только просмотр мероприятияНе нужна
ВебинарДо 1000Полностью интерактивные возможности для пользователей, если количество участников не превышает 1 000. Создатель мероприятия может настроить перечень выступающих, а также варианты взаимодействия с аудиториейНужна
ТрансляцияДо 20 000Можно настроить модерацию вопросов и ответов на трансляции, сформировать список спикеров и приглашенных ораторов, а также организовать дополнительные возможности взаимодействия выступающего с рабочей средойНе нужна

Примечательно, что обычно количество участников в собраниях и трансляциях не превышает 10 000 человек. Однако в Microsoft увеличили верхний предел до 20 000 в ответ на перевод сотрудников на удаленный формат работы.

Если с этим немного разобрались, поговори чуть подробнее о каждом типе собраний в MS Team.

Собрания

Собрания в MS Team поддерживают передачу аудио и видеоконтента, а также демонстрацию экрана для большей наглядности. Участники получают равные права при общем количестве не более 1000 человек (общаться непосредственно с руководством и коллегами). Если количество участников больше, то им доступен только просмотр прямого эфира.

Чтобы присоединиться к мероприятию, на него нужно предварительно регистрироваться или быть работников конкретной организации – достаточно регистрации в MS Team. Пользователь может принять участие в собрании по приглашению из календаря или через голосовой вызов.

Организатору мероприятия доступны инструменты и настраиваемые параметры для регламентации политики собрания.

Вебинары

Главное отличие от собраний и трансляций состоит в четком определении роли выступающего и слушателя. По сути, это структурированное собрание. Чтобы принять в нем участие, нужно предварительно зарегистрироваться. Для организатора доступна информация также о пользовательской активности, за счет организуется более персонализированное общение.

Трансляции

Трансляция – это альтернативный вид собрания, который также предполагает структурные разграничения между организаторами, выступающими и простыми пользователями. Возможности MS Team позволяют вещать для 20 000 активных участников. Интерактивное общение с аудиторией происходит за счет модерации вопросов от пользователей, а также ответов выступающих.

Краткий итог

Собрания, вебинары и трансляции в Microsoft Team – это возможность удаленно организовать качественный обучающий или рабочий процесс в единой среде. Для большинства мероприятий не нужна регистрация, а достаточно учетной записи в Team. Если хотите легко и просто взаимодействовать с коллегами, руководством, подписчиками или лояльной аудиторией, обратите внимание на возможности сервиса MS Team.

Планирование прямой маршрутизации – что это в Microsoft Team

При помощи прямой маршрутизации, пользователь может подключить свой пограничный контроллер сессии к любой телефонной линии связи или использовать для подключения стороннее оборудование. Что это дает:

Прямая маршрутизация также предполагает облачные голосовые решения, например, план вызовов и звонков. Гибридные системы могут быть полезны вашей организации, если стандартный план звонков от Microsoft недоступен географически или заблокирован в вашей стране, либо есть потребность в подключении аналоговых устройств.

Планирование прямой маршрутизации - Microsoft Teams | Microsoft Docs

При использовании прямой маршрутизации, номер пользователя, который хочет принять участие в запланированной конференции, предоставляет служба аудиоконференций Microsoft. Для нее обязательно нужна лицензия, так как система использует онлайн-звонки, соответствующим образом регламентированные. Если у пользователя нет такой лицензии, то звонок будет проходить по прямой маршрутизации.

Если с этим пока все понятно, поговорим о требованиях, которые необходимо удовлетворить для организации прямой маршрутизации звонков.

Требования к инфраструктуре

Для развертывания прямой маршрутизации необходимо учесть следующие требования:

Требования Предписания
Контроллер границы сеанса (SBC)Лицензированное устройство, поддерживающее работу в сложных системах телефонии
Телефонная связь, подключенная к SBCДолжна быть одна или несколько телефонных дорожек, которые подключаются к контроллеру границы сеанса, и к системе «Телефон прямой маршрутизации»
Microsoft 365 или Office 365Лицензированные версии этих сервисов, которые пользователи смогут использовать для подключения к SBC
Регистратор пользователейУ пользователя должна быть учетная запись в Microsoft 365 или Office 365. Если в организации есть гибридные подключения или локальная версия Skype for Business, то для локального пользователя включить голосовую связь не получится
ДоменыЭто должны быть любые домены, добавленные в Microsoft 365 или Office 365 юридического лица
Общедоступный IP-адресДоступные «айпишники», которые будут использоваться для подключения к контроллеру границы сеанса
Полное доменное имя для SBCЭто FQDN, где его доменная часть будет в числе зарегистрированных доменов в сервисах Microsoft 365 или Office 365 компании
Общедоступная DNS-запись для SBCЭто DNS-адрес, где будет происходит сопоставление FQDN SBC с используемым IP-адресом
Общедоступный доверенный сертификат для SBCЭто лицензированный сертификат для контроллера, который будет использоваться для наладки связи с прямой маршрутизацией
Точки соединения для прямой маршрутизацииТочки соединения для организации прямой маршрутизации представляют собой три FQDN (глобальная, дополнительные со вторым и третьим по приоритетности регионами)


IP-адреса и порты брандмауэра для прямой маршрутизации


Контроллер передается в облаке прокси-серверу SIP, который отвечает за сигнальную обработку, а также процессору мультимедиа, обрабатывающих мультимедиа

За счет прямой маршрутизации можно обходить поставщиков телефонной сети общих звонков, чтобы снижать операционные расходы на междугородние звонки в зависимости от географического местоположения.

Если вы хотите снизить затраты бизнеса на телефонную связь без потери качества, то решение прямой маршрутизации для локальной инфраструктуры телефонии Microsoft Team это то, что вам нужно.

Azure AD Application Proxy

Azure AD Application Proxy – это прокси-сервер приложений для безопасного удаленного доступа к веб приложениям локальной сети. После авторизации в платформе Azure AD, пользователь может получить доступ к облачным и локальным приложениям по внешней ссылке или через внутренний портал приложений.

Также функционал позволяет получить удаленный доступ к рабочему столу и единый вход в SharePoint, Tableau, Qlick, в бизнес-приложения.

Что такое Azure AD Application Proxy?

Azure AD Application Proxy – это одна из функций Azure AD, позволяющая через удаленный клиент работать с веб приложениями сотруднику компании или простому пользователю. Прокси-сервер приложений в равной степени обладает инструментами для запуска облачных и локальных приложений через собственный клиент.

Функционал разработан, чтобы предотвращать несанкционированную авторизацию, утечку корпоративной информации, и передавать четкий маркер входа пользователям из Azure AD в другое приложение.

Azure AD Application Proxy работает с:

  1. Клиентскими библиотеками, входящие в состав библиотек аутентификации MSAL.
  2. Приложениями, которые размещаются за шлюзом удаленного рабочего стола.
  3. Интерфейсами API для предоставления их приложениям на разных устройствах.
  4. Приложениями со встроенной проверкой подлинности Windows для проверки личности пользователя.

Функционал Azure AD Application Proxy заменяет собой VPN или обратный прокси-сервер, и используется для единого и безопасного доступа пользователя во внутренние ресурсы компании. Так корпоративная информация остается в безопасности, а сотрудник получает удобный инструмент для авторизации в системе без необходимости в каждом интерфейса вводить регистрационные данные.

Принцип работы Azure AD Application Proxy:

  1. Пользователь переходить на страничку авторизации Azure AD.
  2. После успешного входа в системе, та отправляет токен на клиентское устройство сотрудника.
  3. Клиент перенаправляет токен в Application Proxy, где извлекается информация об имени участника и службы безопасности.
  4. Прокси-сервер отправляет запрос соединителю прокси-сервера приложений, если речь идет о локальном приложении компании.
  5. Если настроен единый вход в систему, то проверки подлинности автоматически проводятся и через другие приложения.
  6. Соединитель отправляет соответствующий запрос локальному приложению.
  7. Пользователь получает ответ через соединитель и Application Proxy.

Как и любого функционала, у Application Proxy есть свои сильные стороны. Преимущества следующие:

  1. Простота использования – пользователь получает доступ ко всем локальным приложениям (MS 365 или другие SaaS), которые интегрированы в Azure AD. Для работы с Application Proxy не нужно обновлять или менять системные настройки программ.
  2. Безопасность – корпоративная информация всегда будет в безопасности за счет сложной системы подтверждения личности пользователя до авторизации. Локальные приложения могут использовать двухэтапную проверку для каждого пользователя, при этом использовать входящие подключения через встроенный брандмауэр не обязательно.
  3. Экономическая целесообразность – так как Application Proxy работает по облачной технологии и легко подключается к локальным приложениям, компании не нужно устанавливать дополнительное ПО на устройства для локальной среды, а также менять сетевую инфраструктуру для синхронизации двух инструментов.

Application Proxy – это возможность быстро и безопасно получать доступ к внутренним ресурсам компании без необходимости в дополнительной настройке и доработке сетевой инфраструктуры.

Microsoft Cloud App Security

Microsoft Cloud App Security – это брокер безопасности облачного доступа, который поддерживает разные режимы развертывания (API, обратные прокси-сервера, сбор журналов). Целевое назначение – это контроль за перемещениями данных, хорошая видимость протекающих бизнес-процессов, и разработка сложной аналитики для обнаружения и борьбы с киберугрозами в облачных сервисах Microsoft и приложениях сторонних разработчиков.

Что такое Microsoft Cloud App Security

Переход компании на облачное хранение данных значительно повышает производительность бизнес-процессов, и создает дополнительные проблемы. Самая главная – безопасность конфиденциальной информации об организации, и сохранение корпоративных данных. Поэтому нужно найти оптимальный баланс между поддержкой доступа специалистов к данным и защитить критические важные фрагменты от утечек.

Этим и занимается брокер безопасности корпоративной информации Microsoft Cloud App Security. Это приложение-брандмауэр, через которое можно настраивать уровни доступа сотрудников компании к информации за счет политик корпоративной безопасности.

Приложение также создает мост между пользователем и облачным ресурсом, контролируя деятельность сотрудника в режиме реального времени на предмет использования теневых приложений. Алгоритмы также контролируют доступ к информационным ресурсам компании, предотвращая утечки на устройствах пользователей, в какой бы точке мира они не находились.

Для охвата всей информации в организации, Microsoft Cloud App Security анализирует:

  • CRM-системы;
  • платформы для совместной работы с контентом;
  • системами управления персоналом;
  • наборы офисных приложений;
  • сервисные службы;
  • корпоративные сайты и аккаунты в социальных сетях.

Поговорим о том, для чего нужен Microsoft Cloud App Security.

Область применения Microsoft Cloud App Security

Сервис от Microsoft вам нужен, чтобы лучше понимать и прогнозировать протекающие в компании бизнес-процессы, иметь инструмент для отслеживания деятельности пользователей, и защищать корпоративную информацию от утечек. Алгоритмы также предотвращают взлом корпоративной системы через получение доступа к облачным сервисам компании.

Microsoft Cloud App Security защищает организацию по четырем направлениям:

  1. Видимость – система автоматически сканирует пространство для нахождения всех используемых облачных сервисов с тем, чтобы присвоить каждому рейтинг риска, идентифицировать всех сотрудников и приложений, которые имеют доступ к корпоративной системе.
  2. Безопасность данных – устанавливаются классификационные метки на контент для идентификации и контроля перемещения информации между отделами и подразделениями, организациями.
  3. Защита от угроз –  алгоритмы устраняют вредоносные программы, контролируют деятельность пользователей на рабочем месте, а также дают инструменты для адаптивного контроля доступа к корпоративной информации.
  4. Соответствие требованиям – инструменты для формирования отчетов и информационных панелей, которые упрощают предоставление аналитики, соответствующей нормативным требованиям для дальнейшей обработки.

Microsoft Cloud App Security – это брокер безопасности для защиты корпоративной информации от злоумышленников, а также управления доступа для персонала, отслеживания протекающих в организации бизнес-процессов и деятельности сотрудников.

MS Viva Learning

Microsoft Viva – это платформа, предоставляющая инструменты для профессионального развития в корпоративной среде, а также вовлеченности, активации обучения и обмена данными в процессе выполнения должностных задач.

Для улучшения производительности труда MS Viva синхронизируется с платформой Microsoft Teams, которая входит в состав Microsoft 365.

Проблематика

Ниша организации труда постоянно меняется, так как появляются новые витки корпоративной культуры, идущих на пользу сотрудникам и компаниям. Эксперты оценивают оборот зарождающегося рынка корпоративных сервисов для повышения производительности труда за счет работы с сотрудниками, в $300 000 000 ежегодно.

Сегодня существует масса сервисов и решений, предлагающих компаниям разрозненные возможности.

По словам Сатьи Наделлы, генерального директора Microsoft, они приняли участие в самом масштабном проекте по объединению инструментов для взаимодействия между сотрудниками и компанией, налаживанию микроклимата в коллективе.

В результате мозгового штурма появилась платформа Viva, которая объединила все лучшие решения на рынке под одной крышей.

Разработчики утверждают, что их продукт уже сейчас улучшает эмоциональное состояние сотрудников, выводить обучение и обмен знаниями на новый уровень начиная с первого дня работы в компании.

Структура MS Viva

MS Viva состоит из четырех модулей:

  1. Connections – это персонализированное рабочее место для доступа к ресурсам компании (сборник правил, новостей). Публичное тестирование мобильного приложения будет доступен до конца 2021 года.
  2. Insights – это инструмент для грамотного планирования времени, трудозатрат, и снижения риска эмоционального выгорания. Это улучшит сплоченность команды, а также эффективность корпоративного планирования. Сотрудники смогут использовать данные сторонних приложений по типу Zoom, Workday.
  3. Learning – это платформа для обучения сотрудников новому без отрыва от корпоративной деятельности. Работникам будут доступны курсы и материалы сторонних провайдеров.
  4. Topics – это инструмент для коммуникации между отделами и отдельными сотрудниками. Решение будет использовать искусственный интеллект для автоматизированного создания карточек (топиков) по актуальным темам. Заявлена возможность интеграции со сторонними сервисами ServiceNow, Salesforce.

Что предлагают разработчики Microsoft Viva Learning?

Модуль Learning в единой платформе будет выполнять роль учебного кабинета, где каждый сотрудник компании сможет профессионально развиваться без отрыва от рабочей деятельности. Инструмент будет объединять все обучающие программы и курсы, уже созданные/внедренные в компании, а также наработки сторонних провайдеров по типу Skillsoft, Coursera, Pluralsigh и edX.

Также разработчики упростят создание собственной библиотеки контента в организации, чтобы стимулировать руководство вкладывать больше ресурсов в обучающие курсы и другие источники профессиональной информации по отделам компании.

Microsoft Viva Learning – это возможность расти, как специалист, в выбранной области без отрыва от реального производства. Организация получает квалифицированного специалиста при минимальных затратах, у которого набор компетенций позволяет решать более сложные задачи.