EMS (eller EM+S) er Microsofts skybaserte suite for administrasjon av devicer og virtual identity. I en skybasert verden hvor de ansatte ønsker å arbeide fra flere devicer, gir EMS de verktøyene IT-avdelingen trenger for maksimal sikkerhet og kontroll.

Microsoft Enterprise Mobility + Security er en suite verktøy som består av:

  • Azure Active Directory Premium (AADP) -Single Sign-On fra enhver device
  • Microsoft Intune -sikker tilgang til selskapets data
  • Azure Rights Management (AZRMS)-sikkerhet på dokument-nivå
  • Advanced Threat Analytics (ATA) -overvåkning som alltid er på

Azure Active Directory Premium

Kort sagt: dette er en tjeneste for Single Sign-On for hele selskapet. Den ansatte har en profil i Azure AD som er linket til de andre login’ene. Dette gjøre at den ansatte kan logge seg inn på alle tjenester uansett type device, uavhengig av type (pc, pads, Android, Mac), sted og bruker. Altså en skybasert login til filservere, e-post, applikasjoner og database-servere. Altså både lokalt og i skyen, tusenvis av SaaS skyapplikasjoner.

Andre funksjoner: Conditional access; blokkér innlogging basert på en sikkerhetspolitikk og ulike faktorer. Og Multifactor authentication, f.eks. ved hjelp av SMS-verifisering eller biometrisk skanning. Tilslutt kan administrator ta ut rapporter på login-mønster og andre metadata assosiert med tilgang.

Microsoft Intune

Intune er kort sagt en løsning for å knytte en ansatts device til selskapets data på en sikker måte. Microsoft Intune bygger på Azure Active Directory og er en av årsakene til at delene i  EMS er så smart sammen.

Intune lar deg knytte ubegrenset antall mobile enheter til en brukers AD-profil og knytter derfor på en sikker måte enhetene (PC, Mac, pad, telefoner) til selskapet data.

Ta et eksemple med applikasjonen Word. Intune lar brukeren laste Word ned lokalt og så akksessere selskapets dokumenter fra devicen og applikasjonen. IT-administrasjonen kan så legge opp regler for å hindre tilgang fra utvalgte brukere, eller til utvalgte data eller applikasjoner. Og dessuten gi mulighet til direkte kontroll over viktige applikasjoner som deployes fra ett sentralt konsoll.

Azure Rights Management

AZRMS er sikerhet på dokument-nivå. Hver gang man akksesserer AZRMS-beskyttet data vil det bli sjekket om vedkommende har lov til å se dokumentet, og hva som er tillatt å gjøre med det (lese, men ikke printe, eller ikke sende videre etc.). Man kan legge begrensninger med henhold på hvorvidt vedkommende er ansatt eller ikke, eller hvilken type ansettelse vedkommende har.

Når den ansatte skal ha tilgang (f.eks. «ikke etter» eller «før» en viss dato). Eller andre faktorer som blant annet Azure Active Directory-informasjonen om brukeren. Azure Rights Management er en del av Office 365 og kan derfor enkelt tas i bruk. For mer info om AZRMS, se Microsoft’s website.

Microsoft Advanced Threat Analytics

ATA er sikkerhetsovervåkning in real-time. Siden EMS for det meste gjelder sky-baserte prosessen vil ATA samle og presentere all type standardiserte data. Microsoft EMS logger alle tilgangsforespørsler, til hver dokument, fra hver lokasjon, fra hver device og alle brukere. Alle ting er logget. Disse loggene identifiserer skumle mønstre eller mistenkelig oppførsel. F.eks. unormal aktivitet og ellers mistenkelige aktiviteter. Identifiserer og varsler om skadelige angrep. Den er alltid på og forbedrer seg selv gjennom automatisk mashine learning. For trusler som oppdages så anbefales riktige kurer.

Hva er forskjellen mellom EMS E3 og E5

Microsoft EMS E3 er den originale utgaven av EMS og inkluderer «Plan 1»-utgavene av AAD og informasjons-beskyttelse. Sammen med Intune og ATA.

EMS E5 inneholder alt i EMS E3 med fire tillegg:

Azure Active Directory Plan 2 som dekker “new Identity Protection and Privileged Identity Management”-funksjonalitet. Dette er teknologi som beskytter mot indentitetstyveri og gir administrator utvidede muligheter.

Azure Information Protection Plan 2 som legger til automatic classifications. Slik at dokumenter automatisk kan krypteres i stedet for en mer manuell jobb fra dokument til dokument under P1.

Cloud App Security –om noen av dine ansatte sky-applikasjoner som ikke er autorisert av IT vil denne varsle om dette. Teknologien dekker altså å oppdage skyapplikasjoner som benyttes og hjelper til å legge restriksjoner på disse.

Azure Advanced Threat Protection (ATP) –Dette er en løsning for de som jobber med sikkerhet, enten hands-on på devicer eller på mer overordnet, strategisk nivå -og som daglig har en kamp for å oppdage de nye avanserte angrepene mot hybrid og sky-løsninger.

Hvem «bruker» EMS i organisasjonen?

Han «IT-fyren» som arbeider med nettverkssikkerhet, de ansattes devicer, rettigheter eller den innleide konulenten som arbeider med det samme. Så selv om alle personer i virksomheten er en EMS-bruker vil de ikke vite hva som skjer med EMS. Det bare funker!

 


Ta kontakt en ekspert

For en uforpliktende prat, kontakt: Henrik Kvisgaard 4818 7039 henrik.kvisgaard@blinQ.no

Dette er ikke ment å være en fullstendig gjennomgang av produktlisensieringen, men en beskrivelse av utvalgte momenter. Den kan således ikke benyttes som det hele grunnlaget for en beslutning om lisensiering, som krever en gjennomgang av planer, bruk, lisensbeholdning med mer. blinQ hjelper deg gjerne med dette. Vi tar også forbehold om at produsent kan også endre reglene.