Enterprise Mobility Suite

Publicerat den 11 juni, 2014 av Anders

image

Den största utmaningen som de flesta IT-avdelningarna nu står inför är att hantera alla våra användares olika enheter och konton.

Drömscenariot är att ha ETT konto till respektive användare för att slippa logga in med flera konton och flera olika lösenord som har försvårat för våra användare och tar resurser från Helpdesk. Tänk istället att varje användare har ett konto och baserat på känsligheten på tjänsten de skall nå väljer IT om de skall logga in med flerfaktor, smardcard eller endast användarnamn och lösenord.

Drömscenariot gällande enheter är att kunna låta användaren använda vilken enhet som helst men ändå kunna styra om den aktuella enheten skall få tillgång till kritiska system eller få konsumera känslig information.

Tidigare har detta bara varit en dröm eller något man kunnat skapa med hög komplexitet, extremt kostsamt och i stort sett omöjligt att administrera.

Microsoft satsar nu stenhårt på Enterprise Mobility Suite (EMS) där de kombinerar tre olika molntjänster för att lösa dessa utmaningar, göra det enkelt för både användare och administratörer och till ett lågt pris.

Tjänsterna som innefattas av EMS är

  • Azure Active Directory Premium
    (För en hybrid identitetslösning)
  • Windows Intune
    (För hantering av olika typer av enheter)
  • Azure Rights Management Services
    (För att skydda känslig information)

För att skydda känslig information är självklart RMS en stark spelare och det lär ju ingen som följer ITSäkerhetsGuiden missat. Det finns fler exempel inom EMS som skyddar företagsdata.
För borttappade/förlorade mobiltelefoner, plattor och telefoner används Windows Intune – Med funktionen Selective Wipe Devices är det möjligt att på distans kunna rensa enheten från känslig data oavsett om det är en Windows, IOS eller Android-enhet.

De tre tjänsterna är placerade i molnet och kräver med andra ord ingen som helst underhåll. Tjänsterna kan även med fördel kombineras med lokala tjänster.

I Azure Active Directory Premium ingår tjänsten att använda Multifaktorautentisering som vi kan kombinera med ADFS för att möjliggöra att användaren använder ett och samma konto för att nå olika tjänster oavsett lokation och baserat på vilken tjänst också kräva flerfaktorautentisering där ett autotelefonsamtal till användarens mobil bekräftar identiteten för användaren.

Kombinera dessa tjänster med Windows Server 2012 R2 lokalt, för att med hjälp av Dynamic Access Control samt File Classification Infrastructure klassa även lokala filer och sätta regler över vilken information som nås av vissa användare och enheter. Tillsammans med Azure RMS ser vi till att även all lokal känslig information med automatik krypteras där skyddet följer med oavsett vart filen befinner sig.

Det här var bara en bråkdel av vad EMS kan leverera och jag skulle egentligen lagt ut några demon från min egen miljö men då jag för skrivande stund är pappaledig är tiden väldigt begränsad.
Läs istället mer här http://www.microsoft.com/en-us/server-cloud/products/enterprise-mobility-suite/ eller se nedanstående film direkt

 

Detta inlägg publicerades i Active Directory, Informationssäkerhet, RMS, Windows Server 2012. Bokmärk permalänken.

En kommentar till Enterprise Mobility Suite

  1. Pingback: Microsoft Techdays nästa vecka! | IT-Säkerhetsguiden

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

Gravatar
WordPress.com-logga

Du kommenterar med ditt WordPress.com-konto. Logga ut /  Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut /  Ändra )

Avbryt

Ansluter till %s