Hvis du er som de fleste IT-professionelle – eller endda almindelige civile – du ejer to eller flere mobile enheder i tillæg til din bærbare computer. Den almindelige civile, men ikke nødvendigvis ved, hvordan at låse ned for hans eller hendes enheden og beholde sine data sikre.
Som IT-professionelle, at vi kan bruge common-sense foranstaltninger for at holde vores enheder fra at blive kompromitteret, men når vi har at gøre med en skala fra hundredvis eller tusindvis af enheder og en nyttelast på virksomhedens data og netværk, mobile security bliver mere udfordrende. Beskyttelse af de data, der bevæger sig gennem det mobile økosystem kræver den rette plan og den rette teknologi.
ANNONCE i Skyen
Active Directory (AD) har været det foretrukne værktøj for virksomheder, der bruger Microsoft som en del af deres business-løsning. Active Directory giver mulighed for en virksomhed at godkende og tillade, at alle brugere i et Windows-domæne netværk–tildeling og håndhævelse af sikkerhedspolitikker, at ‘rejse’ med brugeren uafhængigt af deres enhed.
Overveje Active Directory som gatekeeper, der vil bevare integriteten af din virksomheds data. Hver gang en bruger logger ind, AD bestemmer niveauet for adgang til den pågældende person skal have. Det har også evnen til at advare administratorer, når uautoriserede handlinger bliver forsøgt, selv hvis de ved et uheld.
Microsoft Azure Active Directory-er cloud-baseret version af AD, og det kommer i tre niveauer:
Azure Active Directory Grundlæggende er designet til anvendelse er inkluderet, self-service identity management, og omfatter en Ansøgning Proxy for on-premises web services.Azure Active Directory Premium P1 tilføjer enterprise-niveau identitet ledelseskompetencer, der gør det til et bedre valg for hold styring af hybrid cloud-miljøer og brugere, hvis opgaver kræver hyppig adgang til on-premises og cloud-ressourcer. Azure Active Directory Premium-P2 er for meget risikouvillig organisationer. Det omfatter alle de evner i Azure AD Premium P1, plus Microsofts nye Identitet Beskyttelse og Privilegeret Identity Management. Førstnævnte giver risiko-baseret, betinget adgang til programmer og data. Sidstnævnte lader dig opdage, begrænse og overvåge administratorer, og deres adgang til ressourcer. Hvis du er i en branche, hvor hver en super-admin behov for at blive overvåget, dette er den ANNONCE, mulighed for dig.
Efterhånden som flere virksomheder omfavne en form for BYOD, er det påhviler DEN til at indstille den tone, der er i oprettelse og håndhævelse af politikker, der er stærk nok til at beskytte følsomme data, men der er fleksibelt nok til at justere med det evigt skiftende landskab af mobil teknologi og global virksomhed.
Mobile Device Management
Bygning den evner Azure Active Directory, Microsoft Enterprise Mobility + Sikkerhed (EMS), der er et omfattende sæt af værktøjer, som bemyndiger DEN til at sikre og administrere mobile brugere, enheder, programmer og data. Azure ANNONCE er inkluderet i EMS, så du kan oprette politikker, der rejser med brugeren, uanset hans eller hendes enhed.
Microsoft Intune, andet element af EMS, kan du støtte mobile brugere problemfrit via skyen. Styring af en forskelligartet flåde af mobile enheder-i hænderne på arbejderne i hele verden — kræver et robust sæt af værktøjer. Intune giver:
Enhed valgNem klargøring Omfattende Kontor-app management Data beskyttelse Fjernbetjening tør for data og applikationerEnterprise integration Fleksible licenser 24/7 support
Besøg Microsofts hjemmesider for at finde omfattende dokumentation for opsætning af AD -, EMS, og data sikkerhed i dit eget miljø. Jeg vil anbefale, at du nå ud til brugergruppen, så du kan bestemme den bedste plan for dine medarbejdere.
Relaterede Emner
Cloud Strategier for DET Smartere