Správa firemních zařízení

Napadá vás, jak předejít zneužítí dat, když zaměstnanci z vaší firmy někdo odcizí notebook, ve kterém se nachází informace kritické pro business? Může se stát, že počítač nechá přes noc v autě a někdo mu rozbije okénko, nebo si jednoduše někde zapomene telefon a nemá jej zabezpečený podle toho, o čem jste ho v rámci poslední společné schůzky na odpolední kávě informovali.

V případě, že se k zařízení dostane člověk, který bude chtít na skutečnosti, že se zmocnil cizího zařízení s choulostivými daty kapitalizovat, pak je pozdě plakat nad rozlitým mlékem, ale je spíš na čase si říct, jak se těmto situacím do budoucna můžeme vyhnout. Nedovolíme uživatelům vynášet zařízení z budovy? To asi ne.. Naštěstí pro nás všechny však můžeme implementovat v prostředí Vaší firmy službu Microsoft Intune, která nám pomůže v prevenci proti těmto situacím. Ať už se bavíme o vzdálené správě mobilních telefonů, nebo PC / Mac, vždy máme možnost zařízení vzdáleně smazat, mít jej zašifrované a obecně nastavené tak, aby splňovalo předpoklady pro bezpečné uchování dat (Aktualizace, instalace aplikací, …).

Říkáte si, že se vás žádná taková potřeba nedotkla? Buďte rádi, ale připravte se na to, že se to někdy může stát. Z praxe dobře víme, že problém, který se vyřeší ještě předtím než přijde, je ten nejlepší.

Chcete si vyzkoušet se pobavit na téma Mobile Device Management (MDM) / Mobile Application Management (MAM)?

 
Dejte nám na sebe kontakt, abychom spolu mohli prodiskutovat možnosti nasazení MDM/MAM ve Vaší firmě.

Mám zájem o více informací k MDM/MAM.


Microsoft Intune: ucelená správa firemních zařízení

Výpočetní technika je dnes nedílnou součástí snad každé firmy. Ať už jde o malý podnik, větší firmu nebo korporaci, počítač se stal vybavením v nemálo případech nutným k práci. S příchodem notebooků, tabletů a chytrých telefonů je však pro zaměstnavatele složitější mít kontrolu a přehled nad zařízeními, která zaměstnanci používají, nemluvě o možné krádeži, kdy se mohou dostat do špatných rukou, nebo nebezpečné aktivitě přímo ze strany zaměstnance. Neméně podstatnou otázkou je také aktuálnost systému, bezpečnější přihlášení nebo snazší uvedení nových zařízení v provoz (Windows Autopilot). Se všemi těmito problémy ovlivňujícími efektivitu vašeho IT vám pomůže Microsoft Intune, moderní řešení pro správu firemního IT.

Součást Microsoft Endpoint Manageru

Služba Intune je jedním z prvků platformy Microsoft Endpoint Manager, integrovaného nástroje pro správu koncových bodů (počítač, telefon, tablet…) nezávisle na operačním systému, na kterém běžejí. Intune jako takový je cloudové řešení pro správu počítačů s Windows 10 nebo Mac a mobilních zařízení se systémy iOS nebo Android.

Co dalšího vedle Intunu nabízí Endpoint Manager?

  • Configuration Manager (dříve System Center Configuration Manager) – on-premise (lokální) řešení pro správu počítačů a serverů v síti. Propojením s Microsoft Intune a dalšími součástmi Microsoft 365 můžete administrátorské úkony provádět efektivněji a využívat cloudových služeb jako bezpečnostním řešením Microsoft Defender ATP, Azure Active Directory a dalšími.
  • Windows Autopilot – instalace a nastavení počítačů pro nové zaměstnance už nemusí znamenat čas ztracený „odklikáváním“, Autopilot se umí kompletně postarat o prvotní konfiguraci Windows včetně instalace potřebných programů, nastavení omezení, politik a připojení do domény ve firemní síti.
  • Azure Active Directory – představuje nejen databázi uživatelů, skupin a zaregistrovaných zařízení, ale také řešení pro podmíněný přístup nebo dvoufaktorové ověřování, díky čemuž podstatně snížíte riziko neoprávněného přístupu k interním dokumentům, aplikacím a dalším prostředkům.
  • Desktop Analytics – tato služba analyzuje stav aktualizací a aplikací na zařízeních, upozorňuje na problémy a navrhuje jejich řešení. Zároveň je v ní možné vytvářet plány nasazení (deployment plans), takže např. upgrade velkého počtu firemních zařízení si můžete připravit do posledního detailu.

 

Aktualizace, aplikace, předpisy ale i hardware pod palcem

Konfigurace a správa zařízení se provádí v přehledném portálu ve webovém prohlížeči. Administrátor v něm může pracovat nezávisle na lokaci, protože veškerá nastavení jsou uložená v cloudu (a nepotřebuje se připojovat přes VPN).

Pro každé zařízení se ukládají detailní informace o verzi operačního systému, nainstalovaných aplikacích a hardwaru (model, sériové číslo, velikost místa na disku atd.), což kupříkladu ušetří mnoho úsilí při zjišťování podrobnějších informací pro servis při poruše notebooku zaměstnance.

Dále lze nastavovat různé zásady od hesel na Wi-Fi, parametrů pro heslo či nastavení tiskáren (instalaci během pár kliknutí provedete pro všechny firemní počítače) až po složitější politiky, které omezují přístup či změny nastavení systému a mnoho dalšího. Zkrátka řečeno, možností, jak nakonfigurovat každé zařízení, je nespočet – a to samé platí pro aplikace.

Zároveň je možné snadno kontrolovat, zda zařízení stanovené předpisy dodržuje.

 

Důraz na zabezpečení

Jak už jsme zmínili, ani bezpečnost není opomínána. V Intunu můžete řešit antivirovou ochranu (Defender for Endpoint), uplatňovat pravidla zamezující úniku citlivých dat mimo firmu (data loss prevention), jako např. kopírování informací do schránky nebo na USB flashdisk, i mobilní telefony lze ochránit prostřednictvím MDM (mobile device management) a zajistit, aby se případný zloděj nemohl dostat k žádným datům dostat, dokonce je možné je i na dálku vymazat.

Zvláštní pozornost stojí též věnovat BitLockeru, nástroji pro šifrování úložiště. Ani dnes není složité typicky z odcizeného notebooku vymontovat pevný disk, zapojit jej do jiného počítače jako „flešku“ a získat z něj data, v těchto případech ani silné heslo do systému nepomůže. Když ale disk bude zašifrovaný, je doslova nedobytný – a „rozlousknout“ dešifrovací kód by trvalo věčnost.

 

V cloudu naplno anebo kombinovaně

Ať už chcete využít příležitosti spravovat maximum záležitostí z cloudu nebo nadále některé úkony provádět on-premise, Microsoft Endpoint Manager představuje flexibilní řešení pro malé, střední i velké podniky. Napojení lokálního Configuration Manageru probíhá prostřednictvím průvodce, nejde tedy o nic komplikovaného a je jen na vás, jak si nastavíte co-management (společnou správu). Nasazení podnikových aplikací, compliance policies (dodržování předpisů) či správu aktualizací z Windows Update kupříkladu můžete ponechat v Configuration Manageru, zatímco do Intune přesunete správu aplikací Microsoft Office, podmíněné přístupy k interním datům, konfiguraci zařízení nebo jejich zabezpečení.

 

Začněte spravovat firemní zařízení v cloudu už dnes

Současná doba klade nároky na mobilitu a flexibilitu, což často není výjimkou ani u administrátorů. Služba Intune spolu s dalšími součástmi Microsoft Endpoint Manageru představuje komplexní nástroj pro konfiguraci, správu a údržbu zařízení, softwaru, aktualizací, zabezpečení a omezení. Není tak třeba využívat pro konkrétní účely více programů od různých výrobců – ostatně, jak je známo, méně je někdy více. Díky propojení s cloudovými službami má vaše IT oddělení příležitost řešit více problémů odkudkoliv a kdykoliv.

 

Chcete si vyzkoušet se pobavit na téma Mobile Device Management (MDM) / Mobile Application Management (MAM)?

 
Dejte nám na sebe kontakt, abychom spolu mohli prodiskutovat možnosti nasazení MDM/MAM ve Vaší firmě.

Mám zájem o více informací k MDM/MAM.