למה MDM?
משימה מרכזית של כל מנהל מערכת היא להגן ולאבטח את המשאבים והנתונים של הארגון במכשירים בארגון שלו. משימה זו נקראית Device Management. משתמשים מקבלים ושולחים אימייל מחשבונות אישיים, גולשים באתרים מהבית וממסעדות ומתקינים אפליקציות ומשחקים. משתמשים אלו הם גם עובדים וסטודנטים. במכשירים שלהם, הם רוצים לגשת למשאבי עבודה ובית ספר, כגון דואר אלקטרוני ו-OneNote, ולגשת אליהם במהירות. כמנהל מערכת, המטרה שלך היא להגן על משאבים אלה, ולספק גישה קלה למשתמשים בכל המכשירים הרבים שלהם, הכל בו-זמנית.
Device Management מאפשר לארגונים להגן ולאבטח את המשאבים והנתונים שלהם, ממכשירים שונים.
מה זה Microsoft Intune?
באמצעות Device Management Provider, הארגון יכול לוודא שרק אנשים ומכשירים מורשים מקבלים גישה למידע קנייני. באופן דומה, משתמשים יכולים להרגיש בנוח לגשת לנתוני עבודה מהטלפון שלהם, מכיוון שהם יודעים שהמכשיר שלהם עומד בדרישות האבטחה של הארגון שלהם. כארגון, אתה עשוי לשאול – במה עלינו להשתמש כדי להגן על המשאבים שלנו?
התשובה היא – Microsoft Intune . Intune מציעה ניהול מכשירים ניידים (MDM) וניהול יישומים ניידים (MAM). כמה משימות מפתח של כל פתרון MDM או MAM הן:
- תמיכה בסביבה ניידים מגוונת וניהול של התקני iOS/IPadOS, Android, Windows ו-MacOS בצורה מאובטחת.
- וידוי כי המכשירים והאפליקציות תואמים לדרישות האבטחה של הארגון שלך.
- יצירת מדיניות שעוזרת לשמור על אבטחת נתוני הארגון שלך במכשירים בבעלות הארגון ובמכשירים אישיים.
- שימוש בפתרון אחד מאוחד למכשירי המובייל כדי לאכוף מדיניות זו, ולעזור בניהול מכשירים, אפליקציות, משתמשים וקבוצות.
- הגנה על מידע החברה שלך, על ידי עזרה בשליטה על האופן שבו כוח העבודה שלך ניגש לנתונים שלו ומשתף אותם.
- Intune כלול עם Microsoft Azure, Microsoft 365, ומשתלב עם Azure Active Directory – הוא עוזר לשלוט ולנהל למי יש גישה ולמה יש לו גישה.
פונקציונליות Microsoft Intune
Microsoft Intune הוא ספק ה- MDM וה- MAM עבור המכשירים בארגון שלך:
Microsoft Intune הוא שירות מבוסס ענן המתמקד בניהול מכשירים ניידים (MDM) וניהול יישומים ניידים (MAM). באמצעותו אתה יכול לשלוט באופן השימוש במכשירים של הארגון שלך, כולל: טלפונים ניידים, טאבלטים ומחשבים ניידים. אתה יכול גם להגדיר מדיניות ספציפית כדי לשלוט ביישומים. לדוגמה, אתה יכול למנוע שליחת מיילים לאנשים מחוץ לארגון שלך. Intune גם מאפשר לאנשים בארגון שלך להשתמש במכשירים האישיים שלהם ללימודים או לעבודה. במכשירים אישיים, Intune עוזרת לוודא שהנתונים של הארגון שלך נשארים מוגנים ויכולה לבודד את נתוני הארגון מנתונים אישיים.
ניהול מכשירים:
ב-Intune, אתה מנהל מכשירים באמצעות גישה שמתאימה לך. עבור מכשירים בבעלות הארגון, ייתכן שתרצה שליטה מלאה על המכשירים, כולל הגדרות, תכונות ואבטחה. בגישה זו, מכשירים ומשתמשים במכשירים אלו "נרשמים" ל- Intune (Enroll). לאחר ההרשמה (Enroll), הם מקבלים את הכללים וההגדרות שלך באמצעות מדיניות המוגדרת ב-Intune. לדוגמה, אתה יכול להגדיר דרישות סיסמה ו-PIN, ליצור חיבור VPN, להגדיר הגנה מפני איומים ועוד.
עבור מכשירים אישיים, או מכשירי BYOD, ייתכן שמשתמשים לא ירצו שלמנהלי הארגון שלהם תהיה שליטה מלאה. בגישה זו, תן למשתמשים אפשרויות. לדוגמה, משתמשים רושמים את המכשירים שלהם אם הם רוצים גישה מלאה למשאבים של הארגון שלך. לחלופין, אם משתמשים אלה רוצים רק גישה לאימייל או ל-Microsoft Teams, השתמשו במדיניות הגנת אפליקציות הדורשת אימות רב-גורמי (MFA) כדי להשתמש באפליקציות אלו.
לאחר שמכשיר נרשם (Enrolled) ב- Intune, מנהלי המערכת יכולים:
- לראות את המכשירים הרשומים ולקבל inventory של המכשירים הניגשים למשאבי הארגון.
- להגדיר מכשירים כך שיעמדו בתקני האבטחה והבריאות שלך. לדוגמה, אתה בטח רוצה לחסום מכשירים שהם Jailbroken.
- "לדחוף" תעודות אבטחה למכשירים כך שמשתמשים יוכלו לגשת בקלות אל ה- WiFi הארגוני או לחיבור VPN ברשת שלך.
- לראות דוחות ולוגים על Compliance של מכשירים ומשתמשים.
- להסיר את נתוני הארגון במקרה ומכשיר אבד, נגנב או לא בשימוש.
ניהול אפליקציות
- ניהול יישומים ניידים (MAM) ב-Intune נועד להגן על נתוני ארגון ברמת האפליקציה, כולל אפליקציות מותאמות אישית (Custom apps) ו"אפליקציות חנות". ניתן להשתמש בניהול אפליקציות במכשירים בבעלות הארגון ובמכשירים אישיים.
- כאשר אפליקציות מנוהלות ב- Intune, מנהלי המערכת יכולים: להוסיף ולהקצות אפליקציות למכשירי מובייל למשתמשים, קבוצות או למכשירים ספציפיים, כולל משתמשים בקבוצות ספציפיות, מכשירים בקבוצות ספציפיות וכו'.
- להגדיר אפליקציות כך שיעלו עם הגדרות ספציפיות או לעדכן אפליקציות אשר כבר קיימות על המכשיר.
- לראות דוחות על האפליקציות ואת ה- Usage שלהן.
- ביצוע "מחיקה סלקטיבית" של המידע הארגוני בלבד.
Compliance and conditional access
Intune מתממשק עם Azure AD על מנת לאפשר מגוון רחב של תרחישי בקרת גישה (Access control). לדוגמה, ניתן לדרוש כי מכשירי המובייל יהיו Compliance עם מדיניות הארגון אשר מוגדרת ב- Intune לפני שהם ניגשים למשאבים ברשת כמו ה- Email או SharePoint. כמו כן, ניתן לנעול שירותים כל שהם יהיו זמינים רק לקבוצה מסויימת של אפליקציות, לדוגמה- ניתן לנעול את Exchange online כך שהוא יהיה זמין רק ע"י Outlook או Outlook for mobile.
לחברת Youcc Technologies ניסיון רב שנים בעולמות אבטחת המידע של Microsoft, בתור Gold Partner של Microsoft אנו בעלי ניסיון וידע אשר יעזור לך
להטמיע MDM בארגון שלך, אנו נלווה, נייעץ ונספק Troubleshooting לאורך תהליך הרכישה וההטמעה של ה- Intune ונדריך כיצד להגדיר את האפליקציות הארגוניות ואת המשתמשים עד להצלחת הפרויקט.
אז איך YouCC טכנולוגיות יכולה לעזור לך?
- תכנון ארכיטרטורה והטמעת פתרונות א. מידע בענן של מגוון יצרני מערכות אבטחה.
- הטמעות יכולות מיקרוסופט Azure Security ו- Microsoft 365.
- בניית מערךDevSecOps, תכנון ויישום ארכיטקטורת אבטחה בעולם הענן והקונטיינרים מבוסס NGINX+.
- הטמעת פתרונות פתרונות עסקיים המאפשרים לטכנולוגיה להוות ENABLER לארגונכם.
- פיתוח פתרונות מקצה לקצה בסביבת הענן והבאת יכולות מודרניות לסביבת הפיתוח.
- הצעת מודל מנוהל לאספקת שירותים ופתרונות בתחום טכנולוגיות המידע לביצוע באופן שוטף ויעיל.
מעונינים באבטחת הענן של הארגון שלכם?
מחפשים שירותים בתחום הענן? חברה שתלווה אתכם באופן אישי, מקצועי וללא פשרות? בואו נדבר!
השאירו לנו את פרטיכם כדי שנדע להכיר אתכם, להבין את הצרכים שלכם ולהתאים לכם את השירות הטוב ביותר.