När de flesta användare har åtkomst till nätverksresurser från sina stationära och bärbara datorer, mobila enheter har nästan en eftertanke. Mobile Device Management (MDM) infördes för att se till att de mobila enheterna fortsatte att arbeta på rätt sätt och kan hanteras på distans i händelse av förlust eller stöld.
Mycket har förändrats under de senaste åren, och i dag, kommer varje person i ett företag är ansluten hela tiden via sin mobila enhet eller enheter. Surfplattor och smartphones är regel, men att hantera just dessa enheter har blivit långt ifrån tillräckligt. IT-chefer är utmanade med att stödja, bevara, hantera och säkra data som överförs till och från enheter, och att se till att användarna är som de säger att de är.
Det har varit en lång tid sedan DET utförare (ITI) har kunnat tänka mobila enheter att vara andra klassens medborgare. Eftersom volymen av enheter och användare fortsätter att växa, ITIs har sökt en enda lösning som kan övervaka, hantera och säkra alla olika enheter, operativsystem, formfaktorer, data enheter, och användaridentiteter de behöver för att styra.
Vad som behöver skyddas?
När man diskuterar Microsoft Enterprise Mobility + Säkerhet (EMS) med berörda parter, hjälper det att påpeka att det finns tre grundläggande komponenter som det skyddar. När hela nätverket och användarna var på plats, det var ganska enkelt. Införandet av molntjänster ansluta på lokaler och mobila användare har inte ändrat på detta, men det har ändrat strategi som måste tas.
Identitet
Med tanke på att mobila enheter är utsatta för stöld eller förlust, även de mest pålitliga användare oavsiktligt kan ge obehöriga åtkomst till företagets resurser. Den första raden i försvaret mot detta är att verifiera användarens identitet. Med stark multi-faktor autentisering, mobila enheter som finns eller stulen av en utomstående är oanvändbart för företagens tillgång till nätverk.
Lösenordsskydd har varit en utmaning för mobila användare. De vill att deras produkter ska vara enkelt och bekvämt att använda, och inmatning av lösenord är den exakta motsatsen till det. Single sign-on minskar antalet lösenord som en användare har för att komma ihåg, och det antal gånger som de behöver för att skriva in dem. Multifactor autentisering stärker verifiering av användarens identitet.
Azure Active Directory, i kombination med Active Directory på lokaler, ger en sömlös miljö där användare kan få tillgång till applikationer och resurser utan att behovet av flera Id: n och lösenord.
Enheten
Speciellt i en ålder av “Bring Your Own Device” (BYOD) IT-chefer ställs inför behovet av att hantera flera operativsystem plattformar, helst från en plattform.
Microsoft EMS hanterar och säkrar alla populära operativsystem, inklusive Windows, naturligtvis, men även Apple iOS, Android, och andra-på ett effektivt sätt skapa en konsol för att styra alla enheter.
Skydda enheten måste också inkludera att skydda nätverket ansluter till. Utöver autentisering, åtkomstkontroll för nätverk undersöker den faktiska enheten för att se till att den kvalificerar sig för att ansluta.
Management console måste leverera och genomföra dessa förändringar på distans over-the-air.
I slutändan, när en anställd lämnar företaget eller när enheten är förlorad, stulen eller på annat sätt nås av obehöriga användare, DET måste kunna selektivt torka alla data från enheten samtidigt som användarens personliga innehåll.
Data
I slutändan handlar det om data. Vid överföring från en enhet till en server, eller vila i moln lagring, data måste hela tiden skyddas mot korruption och stöld. Många ITIs segment användarens enhet, kan du skapa separata behållare för företagens uppgifter och användarens personliga innehåll. Detta hindrar användare från att komma åt företagets data och skickar det tillbaka ut med en personlig e-post, chatt eller annan programvara, vilket ögonblickligen skulle besegra alla typer av säkerhetsåtgärder.
Hantera hela ekosystemet
Titta på den miljö som består av användaren, deras produkter, och de uppgifter som kommer att hjälpa dig att komponera de samtal kring FÄRG och värde kan det innebära för mobila installationer. Helhetsperspektivet bidrar också till att skära ner på fingerpekande, som ofta uppstår när olika komponenter i nätverket hanteras med olika verktyg.
Upptäck hur Microsoft EMS hjälper till G&J Pepsi-Cola Buteljerare hantera 1,100 mobila användare här. www.zdnet.com/microsoft-mobility-collaboration