Om du är som de flesta IT-proffs – eller ens vanliga civila, du äger två eller fler mobila enheter utöver din laptop. Den vanliga civila, men inte nödvändigtvis vet hur man låser ner hans eller hennes enhet och hålla data säkra.
Som IT-proffs, kan vi använda sunt förnuft åtgärder för att hålla våra enheter äventyras, men när vi har att göra med omfattningen av hundratals eller tusentals enheter och en nyttolast av företagens uppgifter och tillträde till nät, mobil säkerhet blir mer utmanande. Skydda data genom att flytta den mobila ekosystemet kräver rätt plan och rätt teknik.
ANNONS i Molnet
Active Directory (AD) har varit verktyg för företag som använder Microsoft som en del av sin verksamhet lösning. Active Directory tillåter ett företag att autentisera och auktorisera alla användare i en Windows-domän nätverk-tilldela och tillämpa säkerhetspolicyer som “resor” med användare oberoende av deras enhet.
Tänk Active Directory som gatekeeper som kommer att bibehålla integriteten av dina affärsdata. Varje gång en användare loggar in, AD avgör nivån av tillgång som person bör ha. Det har också förmågan att varna för administratörer när obehöriga åtgärder försökt, även om av en slump.
Microsoft Azure Active Directory är den molnbaserade versionen av AD, och den finns i tre nivåer:
Azure Active Directory-Grundläggande är avsedda för åtkomst till applikationer, self-service identity management, och inkluderar en Ansökan Proxy för-lokaler web services.Azure Active Directory-Premium P1 lägger till enterprise-nivå identity management resurser, vilket gör det till ett bättre val för grupper att hantera hybridmolnmiljöer och av användare vars uppgifter förutsätter ofta tillgång till lokaler och moln resurser. Azure Active Directory-Premium-P2 är för mycket riskbenägna organisationer. Den innehåller alla funktioner i Azure AD Premium P1, plus Microsofts nya Identitet Skydd och Privilegierade Identity Management. Den förstnämnda ger riskbaserad, villkorad tillgång till applikationer och data. Det senare kan du upptäcka, begränsa och övervaka administratörer och deras tillgång till resurser. Om du är i en bransch där varje super-admin måste övervakas, detta är AD alternativ för dig.
När fler företag anamma någon form av BYOD, det anstår DET att sätta tonen i att upprätta och genomföra en politik som är stark nog för att skydda känsliga data, men tillräckligt flexibel för att anpassa sig med den ständigt föränderliga landskapet av mobil teknik och globala företag.
Hantering Av Mobila Enheter
Byggnad på förmågor av Azure-för synkronisering av Active Directory, Microsoft Enterprise Mobility + Säkerhet (EMS) är en omfattande uppsättning verktyg som gör DET för att säkra och hantera mobila användare, enheter, appar och data. Azure AD ingår i EMS, gör det möjligt för dig att skapa en politik som reser med användaren, oavsett hans eller hennes enhet.
Microsoft Intune, en annan del av EMS, kan du stödja mobila användare sömlöst via molnet. Att hantera en heterogen flotta av mobila enheter-i händerna på arbetare runt om i världen-kräver en robust uppsättning av verktyg. Intune ger:
Enheten valetLätt provisioning Omfattande Office app management dataskydd fjärradering för data och applikationer,integration Flexibla licenser 24/7 support
Besök Microsofts webbplatser för att hitta omfattande dokumentation för att sätta upp annonser, EMS, och datasäkerhet i din egen miljö. Jag skulle rekommendera att du når ut till användarna så att du kan avgöra den bästa planen för dina anställda.