3. Windows 8.1 Windows 10
Enkle
sikkerhetsinstillinger
Nedlåsing av enheten
Full administrasjon
Phone PC Phone PC
Store investeringer i ny funksjonalitet for både
mobil og PC
Mobil Administrasjon (MDM)
#EVRYWhatsNext
4. • Provisioning
• Bulk enrollment
• Simple bootstrap
• Converged protocol
• Azure AD Integration
• Extended set of policies
Client certificate management
• Enterprise Wi-Fi
• VPN management
• Email provisioning
• MDM Push
• Device Update control
• Kiosk, Start screen, Start menu
configuration and control
• Curated Windows Store
• Business Store Portal (BSP) app
deployment; license reclaim
• Enterprise App management
• Simplified LOB app management
• Win32 (MSI) app management
• App inventory (LOB/store apps)
• App allow/deny lists via Applocker
• Enterprise data protection
• Full device wipe
• Remote Lock, PIN reset, Ring,
& Find
• Enhanced inventory for compliance
decisions
• Unenrollment with alerts
• Removal of Enterprise
configuration (apps, certs, profiles,
policies) and Enterprise encrypted
data (with EDP)
• Additional device inventory
• Provisioning
• Bulk enrollment
• Simple bootstrap
• Converged protocol
• Azure AD Integration
• Extended set of policies
Client certificate management
• Enterprise Wi-Fi
• VPN management
• Email provisioning
• MDM Push
• Device Update control
• Kiosk, Start screen, Start menu
configuration and control
• Curated Windows Store
• Business Store Portal (BSP) app
deployment; license reclaim
• Enterprise App management
• Simplified LOB app management
• Win32 (MSI) app management
• App inventory (LOB/store apps)
• App allow/deny lists via Applocker
• Enterprise data protection
• Full device wipe
• Remote Lock, PIN reset, Ring,
& Find
• Enhanced inventory for compliance
decisions
• Unenrollment with alerts
• Removal of Enterprise
configuration (apps, certs, profiles,
policies) and Enterprise encrypted
data (with EDP)
• Additional device inventory
Windows 10 og MDM
#EVRYWhatsNext
5. Auto MDM registrering med Azure AD
AAD join: Bedriftseid eller BYOD
Add AAD account: Personlig enhet
Bulk registrering av IT
Bruk provisjoneringspakker på “Vanilla” PC
Windows 10 gir deg flere valg for innrullering
Password
Sign in to your work or school account
Sign inCancelPrivacy statement
Forgot your password?
If your organization uses Office 365 or other business services
from Microsoft, use the same user name and password to sign in
here.
Sign in
What account should I use?
|someone@example.com
Work or school account
Allow this PC to be managed ?
AcceptCancel
Contoso requires this PC to be managed before it can access org
resources.
What you get on this PC:
• Email, Calendar, Contacts
• OneDrive for Business
• Access to company apps
How this PC is controlled by Contoso:
• Enforce PIN lock
• Partial device wipe
• Enforce password policy
• Monitor device location
Questions? Contact Contoso IT Help Desk at (206) 555-1234.
StartStart
#EVRYWhatsNext
6. Du har flere policies for bedre kontroll
Kamera policies
Bluetooth
Synkronisering instillinger
Roaming
Exchange Active Sync policies
Konfigurering av epost-profiler
Microsoft “Passport”
PIN policies
Firewall & Defender
Blokker internettdeling via Wifi
Auto connect VPN
Cortana
Tema bakgrunn & farge
Dette er bare noen eksempler, det kommer over 100 nye policies
#EVRYWhatsNext
7. Auto connect VPN
VPN trafikk filter
Applikasjonsbaserte filter
En plattform
VPN: åpen for 3-parts plug-ins
Bedre VPN administrasjon
#EVRYWhatsNext
8. MDM evaluates compliance
Device health attestation
Windows health attestation service
Trenger du tilgang? Bevis at du er “frisk”!
Important resources
Documents
Email
1
2
Access please
You’re in
Important resources
Documents
Email2
1
5
3
4
Here is my proof
Prove to me you are healthy
Access please
MDM & Windows
Attestation Service
#EVRYWhatsNext
9. Administrere oppdateringer via MDM
Kontroller når og hvordan
Søk og nedlastning
Godkjenning for auto install
Velg din kilde
Microsoft Update
Bedriftens oppdatering server (WSUS)
Oppdateringsstatus
#EVRYWhatsNext
10. Bedriftens data holdes sikret og separert
“Enterprise data protection”
Brukervennlig separering av
jobbdata og personlig data
Administrer hva som er
“Enterprise”-data
Logg beviste datalekasjer
for business
personal
Business
Apps & Data
Managed
Personal Apps
& Data
Unmanaged
Data exchange is
blocked or audited
#EVRYWhatsNext
11. Enterprise Data Protection
#EVRYWhatsNext
1
Bruker registerer i Intune eller AADomain join
Intune provisjonerer policies og
krypteringsnøkler
User
2
PROVISJONERING:
NØKLER OG
POLICIES
Policies:
Enterprise allowed apps
Network policies
App restriction policy
14. Skaffe “store apps” via Business Store
Bulk kjøpt av apper
Gratis og Prislagte apper
Fleksible distribusjonmodeller
Azure AD for store
Windows app license mgmt.
#EVRYWhatsNext
15. Smartere fjerning av innhold
Sertifikater, VPN, Wifi, Epost profiler, policies
Applikasjoner & App data
“Enterprise data protection” data
Enten admin eller bruker kan slette
Server varslet om bruker sletter tilkobling
Admin kontrollerer om bruker kan slette seg
Konsistent opplevelse
Fjern bedriftens data på en enkel måte
#EVRYWhatsNext
16. • Provisioning
• Bulk enrollment
• Simple bootstrap
• Converged protocol
• Azure AD Integration
• Extended set of policies
Client certificate management
• Enterprise Wi-Fi
• VPN management
• Email provisioning
• MDM Push
• Device Update control
• Kiosk, Start screen, Start menu
configuration and control
• Curated Windows Store
• Business Store Portal (BSP) app
deployment; license reclaim
• Enterprise App management
• Simplified LOB app management
• Win32 (MSI) app management
• App inventory (LOB/store apps)
• App allow/deny lists via Applocker
• Enterprise data protection
• Full device wipe
• Remote Lock, PIN reset, Ring,
& Find
• Enhanced inventory for compliance
decisions
• Unenrollment with alerts
• Removal of Enterprise
configuration (apps, certs, profiles,
policies) and Enterprise encrypted
data (with EDP)
• Additional device inventory
• Provisioning
• Bulk enrollment
• Simple bootstrap
• Converged protocol
• Azure AD Integration
• Extended set of policies
Client certificate management
• Enterprise Wi-Fi
• VPN management
• Email provisioning
• MDM Push
• Device Update control
• Kiosk, Start screen, Start menu
configuration and control
• Curated Windows Store
• Business Store Portal (BSP) app
deployment; license reclaim
• Enterprise App management
• Simplified LOB app management
• Win32 (MSI) app management
• App inventory (LOB/store apps)
• App allow/deny lists via Applocker
• Enterprise data protection
• Full device wipe
• Remote Lock, PIN reset, Ring,
& Find
• Enhanced inventory for compliance
decisions
• Unenrollment with alerts
• Removal of Enterprise
configuration (apps, certs, profiles,
policies) and Enterprise encrypted
data (with EDP)
• Additional device inventory
Windows 10 og MDM
#EVRYWhatsNext
Microsoft Intune er Microsoft sin skybaserte løsning for managment av Mobile Enheter og PC-er fra skyen..
MS introduserte MDM muligheter i 8.1 og Windows Phone 8.1
Dette var forholdsvis enkle scenarier som å sette sikkerhetsinstillinger, noe muligheter for å låse ned enheten for spesielle bruksområder som f.eks point of sale o.l
Intune Agent tidligere… med win10 er det agentless..
Når Windows 10 nå kommer har man utvidet mulighetene mye.
Det er viktig å vite at man ikke bare flytter alle 3600 GPO settingene som windows har i dag, i stedet vil det komme et sett med high-level muligheter. Hvilke muligheter som kommer er ikke 100% klart fra MS sin side ennå, men vi skal komme inn på noen av disse i dag.
MDM mulighetene i Windows dekker en komplett livssyklus for enheten.
I Windows 10 vil dette ble utvidet med mange nye muligheter i hver fase av levetiden til en enhet. Selv om listen over ny funksjonalitet fra MS sin side ikke er klar ennå, så viser jeg her noen av de MDM mulighetene som Microsoft selv har sagt at dem skal levere.
Du får enkel registrering for å automatisere selve MDM innrulleringen som følge av at man tar en Azure AD Join
Du får nye muligheter for å kontrollere og administrere start-menyen
Du får nye muligheter til å kontrollere når spesifikke Windows Updates er rullet ut (tenk WSUS fra Skyen)
Du får mulighet til å kontrollere hvilke apper som kan kjøres og installeres samt mulighet til å kontrollere Enterprise Data Protection i Windows 10
Man integrerer med Windows Store og Business Storen for å mulighjøre automatisert app administrasjon
Du får full device wipe og epost profil håndtering nå også for Pcer
Alt dette vil støttes for alle type enheter som kjører Windows 10, telefoner, PC-er, Nettbrett
MDM Auto Registrering via Azure AD
Bulk registrering (Provisjonpakker, bootstrap)
App Basert VPN – Admin setter opp appbasert filter i stedet for filtre på domene/ip ranger ved Split Tunnling.
Trigges av Appen.
Juniper, Checkpoint, F5 m.,m
Sandboxing uten å plassere brukeren i en boks. Mer brukervennlig.
Kan settes opp til at alle jobbrelaterte apper hentes via Azure AD ID. Da trenger man ikke koble til Microsoft privat konto…
MDM mulighetene i Windows dekker en komplett livssyklus for enheten.
I Windows 10 vil dette ble utvidet med mange nye muligheter i hver fase av levetiden til en enhet.
Selv om listen over ny funksjonalitet fra MS sin side ikke er klar ennå, så viser jeg her noen av de MDM mulighetene som Microsoft selv har sagt at dem skal levere.
Du får enkel registrering for å automatisere selve MDM innrulleringen som følge av at man tar en Azure AD Join
Du får nye muligheter for å kontrollere og administrere start-menyen
Du får nye muligheter til å kontrollere når spesifikke Windows Updates er rullet ut (tenk WSUS fra Skyen)
Du får mulighet til å kontrollere hvilke apper som kan kjøres og installeres samt mulighet til å kontrollere Enterprise Data Protection i Windows 10
Man integrerer med Windows Store og Business Storen for å mulighjøre automatisert app administrasjon
Du får full device wipe og epost profil håndtering nå også for Pcer
Alt dette vil støttes for alle type enheter som kjører Windows 10, telefoner, PC-er, Nettbrett