ГлавнаяТелекомСтатьиИнтегрированное облачное решение для защиты и управления

Интегрированное облачное решение для защиты и управления

Как и у многих других компаний, у вас уже есть серверы и IТ-инфраструктура (не имеет значение, используете ли вы свой собственный ЦОД или же ресурсы провайдера). У вас также есть IТ-специалисты, которые управляют этими ресурсами. Когда вы думаете об использовании публичного облака, вы не рассматриваете его как что-то отдельное. В идеале, если это возможно, вы бы хотели интегрировать публичное облако и вашу существующую инфраструктуру, управлять всем этим, используя одни и те же инструменты, и даже иметь приложения, которые будут работать частично из локальной инфраструктуры и частично из облака. Скорее всего, вы также работаете с различными операционными системами, базами данных, программным обеспечением и инструментами от разных поставщиков. Ваши разработчики работают с различными языками, а ваши приложения написаны на разных языках и фреймворках. Другими словами, ваша информационная среда сложна и гетерогенна. И вы хотите быть уверенным в том, что ваши данные всегда и везде были адекватно защищены, все устройства и приложения обновлялись вовремя и правильно, но при этом, чтобы ваши пользователи имели безопасный доступ к корпоративным ресурсам с любого устройства. Вот для этого вам нужна Enterprise Mobility Suite (EMS).

cloud-and-enterprise-2

EMS — это интегрированное решение, основанное на облачных сервисах для комплексного управления корпоративными устройствами, приложениями, данными и службами с любого устройства, которое также обеспечивает идентификацию и доступ с одновременной защитой данных из облака. С EMS открывается эра мобильных решений корпоративного масштаба Microsoft (Enterprise Mobility Management). Таким образом, организации получают возможность в полной мере реализовать концепцию Bring Your Own Device (BYOD) и обеспечить своим сотрудникам и партнерам максимальную свободу для удобной и продуктивной работы в защищенной IТ-среде.

Enterprise Mobility Suite состоит из трех облачных сервисов:

  •  Microsoft Azure Active Directory Premium — облачный сервис управления идентификацией и доступом для локальных, гибридных и облачных сред;
  • Windows Intune — облачный сервис для защиты ПК и мобильных устройств, а также управления ими (Mobile Device Management (MDM) и Mobile Application Management (MAM));
  • Microsoft Azure Rights Management (RMS) — облачный сервис (служба) для защиты данных.

Если кратко рассмотреть каждый из компонентов, то сразу становится ясно, зачем вообще это нужно. Например, Azure Active Directory (AAD) — это комплексная облачная система для обеспечения идентификации и управления доступом. Она включает базовые службы каталогов, которые сами по себе уже поддерживают крупнейшие облачные сервисы (включая Office 365) и выступают в роли облачного центра идентификации, обеспечивая единый вход во все службы и сервисы. Решение Azure Active Directory Premium (Azure AD Premium) становится для IТ-специалистов удобным и простым в использовании набором инструментов для управления идентификацией и доступом к приложениям Software as a Service (SaaS). Возможности Azure AD Premium позволят компаниям сократить расходы на поддержку IТ-систем и снизить нагрузку на IТ-специалистов.

Преимущества:

  •  позволяет вашим сотрудникам работать на тех устройствах, которые им нравятся, и с теми приложениями, которые им нужны;
  • создает единую ШТ-среду, применяя общее удостоверение как для локальных ресурсов, так и для облачных приложений, а также использует интегрированные возможности управления мобильными устройствами;
  • защищает ваши данные, используя полноценный набор средств по управлению доступом и защите данных.

Возможности:

  • управление группами;
  • управление доступом к сотням приложений «ПО как услуга» на основе групповых политик;
  • предоставление пользователям возможности самостоятельно осуществлять сброс пароля;
  • интеллектуальная, самообучающаяся аналитика и отчеты о безопасности, фиксирующие отклонения при входе в систему и другие угрозы;
  • комплексная и надежная синхронизация удостоверений пользователей из локальных каталогов;
  • многофакторная аутентификация (MFA).

url

А Windows Intune представляет собой облачное решение, включающее средства управления до 50000 корпоративными мобильными устройствами и приложениями в рамках одной корпоративной сети. С помощью этого сервиса компании могут не только осуществлять безопасные и управляемые операции с корпоративными данными и приложениями, но и контролировать их создание, организацию прав доступа, и их анализ. Кроме того, у сотрудников появится возможность использовать для работы собственные устройства, поддерживая концепцию BYOD. Благодаря этим технологиям компании могут позволить сотрудникам использовать устройства и приложения для продуктивной работы, сохраняя при этом необходимый уровень контроля. Административная web-консоль Windows Intune обеспечивает упрощенное управление клиентскими компьютерами вашей организации, работающими под управлением разных ОС. Пользователь может загружать и публиковать программные пакеты, настраивать и развертывать политики управления и безопасности, а также отслеживать данные об учете оборудования и ПО без участия внутренней инфраструктуры. Вы можете использовать Windows Intune отдельно для управления ПК и мобильными устройствами из облака или интегрировать это решение с System Center 2012 R2 Configuration Manager для локального управления корпоративными ПК с Windows, компьютерами Mac и серверами Unix или Linux, а также устройствами пользователей в полноценном комплексном решении с помощью единой административной консоли, инфраструктуры и системы отчетности. В предыдущих статьях мы подробно рассказывали о Windows Intune.

Преимущества:

  • возможность пользователей работать на выбранных ими устройствах;
  • постоянный доступ к ресурсам компании, таким как приложения и документы, с различных устройств;
  • производительная работа из любого места с помощью защищенного удаленного доступа;
  • защита корпоративной информации и уменьшение опасности благодаря управлению единым удостоверением для каждого пользования и использованию многофакторной проверки подлинности;
  • управление мобильными устройствами с удалением корпоративных данных и приложений в случае утери, кражи или утилизации устройства;
  • управление доступом к корпоративным приложениям и данным на основе политик;
  • Windows Intune помогает защищать корпоративные ресурсы с помощью обширного набора политик конфигурации и отчетов.

Возможности:

  • поддержка как устройств под управлением Windows, Windows RT и Windows Phone 8, так и Apple iOS и Google Android;
  • настройка и развертывание политик, инвентаризация программного и аппаратного обеспечения;
  • гибкое управление мобильными устройствами;
  • интеграция с корпоративными решениями;
  • упрощение IТ-администрирования.

cloud-and-enterprise

Ну а Microsoft Azure Rights Management — это многофункциональный и простой в использовании сервис, позволяющий компаниям защитить критически важные корпоративные данные. Служба доступна также и в составе Office 365, а ее обновления обеспечивают возможность использования программ, установленных на локальных компьютерах. Azure RMS теперь может подключаться к локальным серверам Exchange, SharePoint и Windows Server. Помимо этого, Azure RMS позволяет компании использовать собственные ключи и видеть регистрируемую информацию — уровень прав доступа пользователя проверяется каждый раз, когда он открывает документ. Если сотрудник больше не работает в организации или если документ случайно переслали не тому получателю, данные компании будут надежно защищены.

Преимущества:

  •  пользователи могут защищать не только документы Microsoft Office, но и документы форматов PDF, TXT, XML, JPG, JPEG, TIFF, GIF, BMP и т.д. Защищенные файлы можно использовать на всех популярных платформах и устройствах (Windows, Windows RT, Windows Phone, Mac OS/X, iOS, и Android);
  • служба RMS работает как сервис (SaaS) в облаке Windows Azure. Она доступна для всех регионов и стран, в том числе и в Азербайджане, где представлен Office 365;
  • службе RMS недоступно содержимое защищенных файлов! RMS управляет политиками и передает ключи доступа к содержимому документов только авторизованным пользователям. Управление ключами может осуществляться из собственной инфраструктуры компании;
  • при использовании Windows Azure Active Directory служба RMS выступает в качестве доверенного центра, обеспечивающего взаимодействие. При этом компании, использующие службу RMS в Azure, могут безопасно обмениваться информацией между собой, без необходимости дополнительной настройки чего бы то ни было. Доверенной стороной могут выступать и люди, использующие бесплатную возможность «RMS для персонального использования» (RMS for individuals).

Возможности:

  • поддержка всех типов файлов;
  • поддержка всех популярных устройств на шести платформах, доступ к SDK и возможность использования RMS Sharing App;
  • бесплатный доступ к защищенному содержимому;
  • поддержка популярных облачных и традиционных приложений Microsoft;
  • хранение наиболее критичных данных в собственной инфраструктуре;
  • гибкость и универсальность в определении политик для различных хранилищ данных;
  • ведение журналов событий и построение отчетности в режиме, близком к режиму реального времени.

 Enterprise Mobility Suite — новое стратегическое направление. Внедрив такие технологии, вы повышаете защиту данных, устройств, приложений, а также представляете своим пользователям гибкость и безопасную работу с корпоративными данными. Появление облачной версии MDM-системы от Microsoft расширяет границы безопасного корпоративного пространства. В Microsoft уверены, что сервис EMS будет пользоваться успехом у заказчиков. Партнеры компании готовы продемонстрировать его возможности, а также предложить пилотный проект или полномасштабное внедрение EMS.

Хочется также напомнить, что Microsoft является единственной компанией, которая имеет необходимые ресурсы для виртуализации, идентификации, платформы данных, разработки и управления, чтобы вы одинаковым образом работали с собственной инфраструктурой, облаком Microsoft или облаками сервис-провайдеров. Эти видение и стратегия, которые в корпорации называют Cloud OS, — то, что Microsoft стремится предложить своим заказчикам. Другие поставщики облака предлагают публичное или частное облако. Вам придется каким-то образом соединять разные предложения, и у вас не будет единого опыта работы с ними.

Все ресурсы и дополнительная информация по инициативе EMS доступны на портале:

http://www.microsoft.com/en-us/server-cloud/products/enterprise-mobility-suite/explore.aspx.

При подготовке статьи были использованы материалы из следующих источников:

http://azure.microsoft.com/identity

http://www.microsoft.com/en-us/server-cloud/products/windows-intune

http://www.microsoft.com/rms

 Автор статьи: Гачай Мирзаев

технологический консультант партнеров, Microsoft Azerbaijan, [email protected]

Facebook позволит удобнее фильтровать нежелательные публикации друзей
The Sims 4: Краткий обзор
Оформление подписки
Оформить подписку на журнал InfoCity вы можете заполнив приведенную
ниже форму. Стоимость одного выпуска — 2 маната.
Ваше имя
Адрес доставки журнала и номер телефона для контактов
Число месяцев подписки
Благодарим вас за подписку!