Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

MDM - Pregled Enterprise Mobility Suite i Office 365 upravljanja mobilnim uređajima

298 views

Published on

Dolaskom pametnih telefona, otvorio se novi segment zaštite poslovanja tvrtke: Upravljanje mobilnim uređajima. Snaga i kapacitet mobilnih uređaja (kao i koncept BYOD), omogućuje pohranu velike količine podataka na uređaj, a samim time otvoren je prostor za nekontrolirani pristup i korištenje podataka prilikom gubitka ili krađe. Kako pravilno odabrati model upravljanja mobilnim uređajima?

Published in: Internet
  • Be the first to comment

  • Be the first to like this

MDM - Pregled Enterprise Mobility Suite i Office 365 upravljanja mobilnim uređajima

  1. 1. Advanced Technology Days 18. i 19. studenog 2015., Cinestar Arena Centar
  2. 2. MDM - Pregled Enterprise Mobility Suite i Office 365 upravljanja mobilnim uređajima Tomislav Lulić tomislav.lulic@adria-scan.com
  3. 3. Ukratko o predavaču Tomislav Lulić (Adria-Scan d.o.o.) • iskustvo u mnogim industrijama, ‐ Logistika, teška industrija, prehrana, farmaceutika itd. • MS licenciranje i upravljanje životnim ciklusom softvera, • U novije vrijeme projekti vezani za Cloud servise i migracije u Cloud s naglaskom na Office 365 i Azure • Bivši korisnik BlackBerry uređaja i sustava • Ljubitelj hokeja
  4. 4. O čemu ću pričati • Koncept Enterprise Mobile Suite • Upravljanje uređajima ‐ Zašto je to bitno ‐ Licenciranje • Kako to izgleda
  5. 5. Kratki (Dilbert) uvod u temu…
  6. 6. Zašto brinuti o mobilnim uređajima Zašto uopće brinuti o sustavu?
  7. 7. Malo povijesti… • Mobilni uređaji (i računala generalno) ‐Jučer:  nekad su bili ogromni, isključivo za telefoniranje ‐Danas:  velika procesorska snaga, mnogo aplikacija  velika količina podataka i pristup korporativnim resursima putem mobilnog uređaja
  8. 8. Izazovi • Biti dostupan putem raznih uređaja • Dohvatiti dokumente i aplikacije • Povećanje broja korisničkih imena kao i načina pristupa kroz platforme • Zbog povećanja procesorske snage i prostora za pohranu, mogućnost brzog prijenosa/kopiranja • Otežano praćenje i zaštita dokumenata i pristupa njima
  9. 9. Licenciranje • Microsoft Intune (Standalone) • Enterprise Mobility Suite ‐ Microsoft Intune ‐ Azure Active Directory Premium ‐ Azure Rights Management • Enterprise Cloud Suite ‐ Enterprise Mobility Suite ‐ Office 365 Enterprise E3 ‐ Windows Software Assurance (per User)
  10. 10. Windows SA po korisniku Lokalna instalacija ENT Zahtjevi VDI Licenčni model MDOP Start Justin
  11. 11. Office 365 upravljanje
  12. 12. office 365 upravljanje
  13. 13. Primjeri mogućnosti upravljanja uređajima Windows Phone 8.1 iOS 7.1+ Android 4+ Require a password ✔ ✔ ✔ Prevent simple password ✔ ✔ ✖ Require an alphanumeric password ✔ ✔ ✖ Minimum password length ✔ ✔ ✔ Number of sign-in failures before device is wiped ✔ ✔ ✔ Minutes of inactivity before device is locked ✔ ✔ ✔ Password expiration (days) ✔ ✔ ✔ Remember password history and prevent reuse ✔ ✔ ✔
  14. 14. Primjeri mogućnosti upravljanja uređajima Windows Phone 8.1 iOS 7.1+ Android 4+ Require data encryption on devices Windows Phone 8.1 is already encrypted and cannot be unencrypted ✖ ✔ Email profile is managed ✖ ✔ ✖ Block connection with removable storage ✔ ✖ ✖ Block Bluetooth connection ✔ ✖ ✖
  15. 15. Što čini Enterprise Mobility Suite?
  16. 16. Enterprise Mobility Suite Hybrid Identity Mobile Device Management Data Protection
  17. 17. Microsoft Intune • Upravljanje mobilnim uređajima ‐ Windows, Windows Phone, iOS i Android • Upravljanje politikama i aplikacijama • Izvještavanje o usklađenosti (Compliance reporting) • Uvjetovani pristup resursima • Selektivno brisanje podataka na uređajima • Hibridno / Cloud rješenje
  18. 18. Azure Active Directory Premium • Active Directory u Oblaku ‐ Federation and Identity provisioning • Centralno upravljanje identiteta ‐ Sinhronizacija, Single User Identity (SSO) ‐ Veliki portfolio SaaS aplikacija koje podržavaju AAD (SAP, O365, SalesForce itd) • Nadgledanje i zaštita pristupa prema aplikacijama u Oblaku ‐ Autentifikacija i sigurnosni izvještaji ‐ Multi-Factor autentifikacija (MFA) • Upravljanje za krajnje korisnike ‐ Self-Service restiranje zaporke
  19. 19. Microsoft Azure Rights Management • Enkripcija i kontrola ‐ Dokumenti ‐ Mailovi • Onemogućava neželjeni pregled/ispis ili pristup korporativnim podacima
  20. 20. Microsoft Mobility Solution Common Identity Cloud Services Independent Cloud App Vendors Specific product/service connections and data sync Datacenter
  21. 21. Office 365 i Enterprise Mobility Suite Better Desktop EA Customers (Windows Ent / Office / CAL Suites) Desktop EA + O365 Customers (Windows Ent / Office / CAL Suites+O365) Enterprise Mobility Suite (Microsoft Intune / Azure AD Premium / Azure RMS) • Domain based Identity Management (SSO for on prem apps) • Centralized PC Management • Information Protection for On prem Office • Hybrid identity & SSO for O365 • MFA for O365 • Cloud based information protection for O365 (E3/E4 only) • Group Management & Security / audit reports • Self Service Password Reset & MFA • Connection between AD / Azure AD • Information protection • Connection to on-premises assets • Mobile device settings management • Mobile app management • Selective wipe On Premises Cloud Solution
  22. 22. Dodatna prednost za Office 365 korisnike Cloud i hibridno upravljanje identitetima Upravljanje mobilnim uređajima Zaštita podataka Enterprise Mobility Suite • Zastita za O365 sadržaj • Zaštita za on-prem Exchange SharePoint sadržaj • Pristup RMS SDK • Bring your own Key • Zaštita za dijeljenje datoteka na on-premises Windows Server • Basic Mobile Device Management via EAS • PIN enforcement • Device wipe • Upravljanje PC • Upravljanje mobilnim uređajima • Upravljanje mobilnim aplikacijama • Certificate Provisioning • Selektivno brisanje • Single Sign on for O365 • Basic Multifactor Authentication (MFA) za O365 • SSO za sve apl. u Oblaku • Napredni MFA za sva okruženja • Self Service upravljanje i reset zaporke sa povratom zapisa u On- prem AD • Napredni sigurnosni izvještaji • Forefront IDManager (Server + CAL)
  23. 23. Microsoft Intune
  24. 24. Intune klijentski zahtjevi • Apple iOS 7.1 and later • Google Android 4.0 and later (includes Samsung KNOX) • Windows Phone 8.0 and later • Windows RT and Windows 8.1 RT • Windows Vista - Business, Enterprise and Ultimate versions • Windows 7 - Professional, Enterprise, and Ultimate versions • Windows 8 - Professional and Enterprise versions • Windows 8.1 - Professional and Enterprise versions • Windows 10 - Professional and Enterprise versions
  25. 25. Microsoft Intune (što napraviti) • Aktivirajte korisnike ‐ povežite s licencom ‐ bitno je to da se servis veže uz korisnika (ne uređaj) • Zaštita podataka ‐ selektivno brisanje korporativnih podataka ‐ E-mail, podaci
  26. 26. Intune • Na Desetki, startati u IE-u i ugasiti Compability View
  27. 27. Intune policy
  28. 28. Intune i Azure AD
  29. 29. Nastavak Intune
  30. 30. Upravljanje mobilnim uređajima
  31. 31. iOS
  32. 32. Intune application sideload
  33. 33. Company portal (Win-mobilni)
  34. 34. iPhone postavke
  35. 35. Microsoft Azure Active Directory
  36. 36. Azure AD
  37. 37. Microsoft Azure RMS
  38. 38. Azure Rights Management • Proširuje AD RMS • Omogućava kontrolu što korisnici rade primarno kroz Office 365, no i šire • Datoteke, poruke • Područje pokrivanja ‐ Windows platforma (računala, mobilni uređaji, tableti) ‐ Ne-Microsoft platforma (iPhone, Android)
  39. 39. Azure Rights Management • Nadzire pristup korisnicima koji posjeduju prava pristupa korporativnim dokumentima • Najveća prednost je što se AD RMS nalazi u Oblaku • Olakšana administracija • Olakšano apliciranje prava i zaštitnih mjera ‐ Pristup sa svih točaka i uređaja ‐ Olakšan pristup korisnicima izvan korporativne mreže
  40. 40. Microsoft Azure Rights Management Office 2007, 2010, 2013, 2016
  41. 41. Azure Rights Management
  42. 42. Azure Rights Management
  43. 43. Azure Rights Management
  44. 44. Aktiviranje RM statusa
  45. 45. I za kraj…
  46. 46. Kratka usporedba MDM for Office 365 Enterprise Mobile Suite Upravljanje uređajima Kroz Office 365 admin centre Kroz Intune konzolu, kroz SCCM centar Podržani uređaji <iOS 7.1, <Android 4.0, WP <iOS 7.1, <Android 4.0, WP Mogućnosti Ograničen na upravljanje mobilnih uređaja, selektivni Wipe, uvjetni pristup uređajima Uključuje sve sa Office 365 Napredno upravljanje uređajima (PC, mobile) Napredno upravljanje aplikacijama Upravljanje dokumentima i pristupom dokumentima … i mnogo više, pošto Azure AD otvara mnoge mogućnosti kombiniranja on-premise i Cloud rješenja
  47. 47. Twitter: @tlulic Blog: http://tlulic.wordpress.com E-mail: tomislav@tlulic.com
  48. 48. Korisni linkovi • OMA Device management ‐ https://en.wikipedia.org/wiki/OMA_Device_Management ‐ http://scug.be/sccm/category/oma-uri/ • Azure RMS ‐ https://portal.eu.azurerms.com • Upravljanje mobilnim uređajima ‐ https://technet.microsoft.com/en- us/library/ms.o365.cc.devicepolicysupporteddevice.aspx

×