Dzisiaj z każdej już chyba strony docierają do nas apele o konieczności dbania o bezpieczeństwo danych, które wystawiane jest na coraz to większe próby. Kradzież danych czy tożsamości może okazać się bardziej dotkliwa niż kradzież pieniędzy. W efekcie coraz chętniej zabezpieczamy nasze połączenia z siecią WAN czy też pomiędzy lokalizacjami. Staramy się zabezpieczyć nasze serwery i komputery przed złośliwym oprogramowaniem, a użytkowników edukujemy w temacie phishing’u.
Co z urządzeniami mobilnymi?
Nie bez powodu nie wymieniłem ich we wcześniejszej wyliczance. Z naszego doświadczenia wynika, że bezpieczeństwo urządzeń mobilnych jest pomijane, co w dobie smartfonów okazuje się istotnym błędem. Istnieją stanowiska, dla których smartfon jest podstawowym narzędziem pracy. Obecnie smartfonami obsługujemy firmową pocztę, logujemy się do Sharepoint’a, OneDrive’a czy Teams’ów, a nawet zestawiamy połączenie VPN i korzystamy z pulpitu zdalnego.
Czym jest MDM?
Skrót MDM (mobile device management) oznacza oprogramowanie do zarządzania urządzeniami mobilnymi. Obecnie rynek oferuje nam różne rozwiązania MDM, chciałbym jednak skupić się na rozwiązaniu przygotowanym przez Microsoft. Mowa tutaj o usłudze Intune, którą możemy uruchomić bez dokonywania zmian w infrastrukturze, gdyż wszystko dzieje się w chmurze, a jedynym wymaganiem są odpowiednie licencje. W ten sposób otrzymujemy środowisko do zarządzania urządzeniami zarejestrowanymi w naszej organizacji.
Jak działa Microsoft Intune?
Intune współpracuje zarówno z systemami Android jak i iOS. Wykorzystując funkcjonalność Automated Device Enrollment firmy Apple lub Android Enterprise i Google Zero Touch Deployment możemy spowodować, że telefon po każdym sformatowaniu będzie prosił o zalogowanie się do niego poświadczeniami firmowymi i zarejestrowanie w organizacji. Dla obu systemów operacyjnych mamy możliwość wyboru modelu zarządzania urządzeniem. Przykładowo możemy zarządzać całym urządzeniem, albo wydzielić na nim przestrzeń służbową i prywatną. W zależności od wybranego zarządzania możemy dostosować odpowiednie zasady bezpieczeństwa i ustawienia urządzenia. Jeśli organizacja jest właścicielem urządzenia, możliwe jest definiowanie automatycznych aktualizacji systemu, tak by telefony posiadały najnowsze aktualizacje. Intune umożliwia także zdalne kasowanie danych, poprzez przywrócenie telefonu do ustawień fabrycznych. W ten sposób telefon nie będzie już umożliwiał zalogowania się do firmowych systemów, a dane pozostaną bezpieczne. Intune umożliwia też tworzenie listy aplikacji służbowych. System wymusi automatyczną instalację i aktualizację tych aplikacji na firmowym smartfonie. Dodatkowo możemy również zarządzać aplikacjami nadając im dodatkowe polityki ochrony i konfiguracji, a dzięki doskonałej integracji z Azure AD i O365 aplikacje mobilne od Microsoft możemy konfigurować jeszcze dokładniej.
Dostęp do zasobów firmowych jedynie z zaufanego urządzenia.
Dzięki funkcjonalności „Dostęp warunkowy” zawartej w Azure Active Directory możemy kontrolować jakie urządzenia mają prawo dostępu do danych firmowych. Przykładowo dzięki wcześniej zdefiniowanym politykom zgodności możemy zablokować wszystkie urządzenia nie spełniające wymagań polityki zgodności. W efekcie osoba trzecia, która poznała hasło użytkownika nie będzie w stanie zalogować się na jego konto w O365, ponieważ uczyni to z urządzenia, które nie jest zarejestrowane w naszej organizacji.
Elastyczna platforma Intune.
Intune nie jest gotowym rozwiązaniem, jest to platforma udostępniona przez Microsoft z szerokim wachlarzem funkcjonalności. Poznając oczekiwania klienta elastycznie dostosowujemy zarządzanie urządzeniami do określonych potrzeb. Intune daje możliwość definiowania ustawień dla standardowych grup użytkowników lub urządzeń oraz grup dynamicznych (użytkownik lub urządzenie trafia do takiej grupy automatycznie po spełnieniu określonych warunków). Dodatkowo dzięki modelowi subskrypcyjnemu możemy łatwo zarządzać ilością licencji w zależności od potrzeb.
Intune w pakietach Microsoft
Wiele organizacji posiada możliwość korzystania z usługi Intune w ramach już posiadanych licencji, gdyż jest ona uwzględniona w następujących licencjach:
– Microsoft 365 E5
– Microsoft 365 E3
– Enterprise Mobility + Security E5
– Enterprise Mobility + Security E3
– Microsoft 365 Business Premium
– Microsoft 365 F1
– Microsoft 365 F3
Warto sprawdzić, czy nie posiadamy powyższych licencji w swojej organizacji. Być może jesteśmy w stanie w sposób znaczący podnieść poziom bezpieczeństwa oraz zapewnić zarządzanie urządzeniami mobilnymi należącymi do firmy.
Jeżeli potrzebujesz pomocy w doborze licencji lub konfiguracji środowiska, napisz do nas. Mamy w tym doświadczenie.