Wenn Sie wie die meisten IT – Profis- oder auch gewöhnliche Zivilisten – Sie besitzen zwei oder mehr mobile Endgeräte in Ergänzung zu Ihrem laptop. Die ordentlichen zivilen, jedoch nicht unbedingt wissen, wie zu sperren, Ihr oder sein Gerät und seine Daten sicher.
Als IT-Experten, können wir common-sense Maßnahmen ein, um unsere Geräte nicht beschädigt werden, aber wenn wir ‘ re Umgang mit einem Maßstab von Hunderten oder tausenden von Geräten und eine Nutzlast von Unternehmens -, Daten-und Netzwerk-Zugang, mobile security wird mehr herausfordernden. Der Schutz der Daten bewegen sich über das mobile ökosystem erfordert den richtigen plan und die richtige Technik.
AD in der Cloud
Active Directory (AD) wurde das Werkzeug der Wahl für Unternehmen, die Microsoft als Teil Ihrer business-Lösung. Active Directory ermöglicht es, ein Geschäft zu authentifizieren und autorisieren alle Benutzer in einer Windows-Domäne Netzwerk-Zuweisung und Durchsetzung von Sicherheitsrichtlinien, die “Reise” mit dem Anwender, unabhängig von Ihrem Gerät.
Betrachten Sie Active Directory als gatekeeper, der die Integrität der Daten Ihres Unternehmens. Jedes mal, wenn sich ein Benutzer anmeldet, AD, bestimmt die Zugriffsebene, die person haben sollte. Es hat auch die Fähigkeit, Administratoren benachrichtigt werden, wenn nicht autorisierte Aktionen werden versucht, auch wenn durch Zufall.
Microsoft Azure Active Directory ist die cloud-basierte version von AD, und es kommt in drei Stufen:
Azure Active Directory Basic ist konzipiert für die Anwendung access, self-service, identity-management, und beinhaltet einen Anwendungs-Proxy für lokale web-services.Azure Active Directory Premium P1 fügt enterprise-level-identity-management-Fähigkeiten, die macht es eine bessere Wahl für teams, die Verwaltung von hybrid-cloud-Umgebungen und Benutzer, deren Aufgaben erfordern häufige Zugriff auf lokale und cloud-Ressourcen. Azure Active Directory Premium P2 ist für sehr risikoscheue Organisationen. Sie umfasst alle Funktionen in Azure-AD-Premium-P1, plus Microsofts neues Identity-Protection-und Privileged Identity Management. Erstere bietet Risiko-basierte Zugangskontrolle zu Anwendungen und Daten des Unternehmens. Letzteres können Sie entdecken, zu beschränken und zu überwachen Administratoren und Ihren Zugang zu Ressourcen. Wenn Sie in einer Branche, wo jeder super-admin überwacht werden muss, dies ist die ANZEIGE-option für Sie.
Da immer mehr Unternehmen zu umarmen irgendeiner form von BYOD, müssen SIE, um den Ton bei der Festlegung und Durchsetzung von Richtlinien, die stark genug sind, um sensible Daten zu schützen, aber flexibel genug, um stellen Sie mit der sich ständig verändernden Landschaft der mobilen Technologie und der globalen Wirtschaft.
Mobile Device Management
Aufbauend auf den Fähigkeiten von Azure Active Directory, Microsoft Enterprise Mobility + Sicherheit (EMS) ist ein umfassendes set von tools, die ermöglicht ES, bei der Absicherung und Verwaltung mobiler Benutzer, Geräte, apps und Daten. Azure-AD ist enthalten in der EMS, ermöglicht Ihnen das erstellen von Richtlinien, die das Reisen mit der Benutzer-unabhängig von seinem oder Ihrem Gerät.
Microsoft Intune, ein weiteres element der EMS, können Sie die Unterstützung mobiler Benutzer nahtlos über die cloud. Die Verwaltung einer heterogenen Flotte von mobilen Geräten-in die Hände der Arbeiter auf der ganzen Welt-erfordert einen robusten Satz von Werkzeugen. Intune bietet:
Gerät WahlEinfache Bereitstellung Umfassender Office-app-management Daten-Schutz Remote-wipe für Daten und Anwendungen– Enterprise-integration Flexible Lizenzierung 24/7 support
Besuchen Sie die Website Microsoft-websites finden Sie eine umfangreiche Dokumentation zum einrichten von AD -, EMS -, und Daten-Sicherheit innerhalb Ihrer eigenen Umgebung. Ich würde empfehlen, dass Sie erreichen, um die user-community, so können Sie bestimmen, den besten plan für Ihre Mitarbeiter.
Verwandte Themen
Cloud-Strategien für einen INTELLIGENTEREN ES