Zarządzanie komputerami prosto z chmury – Microsoft Intune

Bez zarządzania urządzeniami strategia bezpieczeństwa firmy korzystającej w usług Microsoft 365 nie będzie skuteczna.

Urządzenia zarządzane mają jedną podstawową przewagę na niezarządzanymi: jest ich niewiele, zazwyczaj jedno a czasami najwyżej kilka dla każdego użytkownika, dla każdego pracownika. Jedno urządzenie pozwala na to, czego można zabronić na wszystkich pozostałych, niezarządzanych komputerach na świecie. Np. tylko z tego jednego można się zalogować się do firmy lub synchronizować dane służbowe przez aplikację OneDrive.exe. To wielka przewaga i silny atrybut wykorzystywany w architekturze zabezpieczeń Microsoft 365. Skuteczne logowanie lub przetwarzanie danych służbowych możliwe jest tylko z urządzeń zarządzanych.

Bez zarządzania, w kontekście dostępu do Microsoft 365 wszystkie urządzenia na świecie są takie same. Nie ma jak dokonać rozróżnienia i zezwolić na więcej tylko na komputerze służbowym, tym jednym z milionów. Bez zarządzania użytkownik będzie mógł zalogować się do aplikacji w chmurze M365 z każdego urządzenia, bez wyjątku. Jedyne, na czym bazuje logowanie z takich urządzeń jest uwierzytelnianie wieloskładnikowe (MFA), czyli parametr tożsamości użytkownika. Jednak parametr związany z tożsamością urządzenia nie może być uwzględniony, gdy nie stosujemy urządzeń zarządzanych. To robi wielką różnicę.

Strategia

Nie znam żadnego właściciela firmy ani dyrektora wykonawczego, który marzył o zarządzaniu urządzeniami. Ale każdy właściciel i dyrektor firmy chcieliby mieć kontrolę nad danymi swojej organizacji. I do tego potrzebne jest zarządzanie urządzeniami.

Co wybrać?

Można korzystać z wielu technologii MDM (Mobile Device Management). Jednak, czy ktoś może lepiej zarządzać Windows niż Microsoft. Nie sądzę. Dlatego RedFlag wdraża i zarządza urządzeniami Klientów prosto z chmury, przez Microsoft Intune.

Dec
9