enterprise mobility suite...
TRANSCRIPT
-
Enterprise Mobility Suite資料應用行動化因應行動企業時代來臨企業跨平台跨裝置行動管理及安全最佳演練
Ching-Yi Lin 林敬沂
Technology Solutions Professional 專案技術副理
Microsoft Taiwan
-
66% 的員工攜帶自己的行動裝置來上班*
2020年,25% 的軟體皆可透過SaaS 取得**
行動化趨勢
66% 25%
*CEB The Future of Corporate ITL: 203-2017. 2013.**Forrester Application Adoption Trends: The Rise Of SaaS***CEB IT Impact Report: Five Key Findings on Driving Employee Productivity Q1 2014.
超過 80% 的員工認為經常在工作中使用到未經許可的SaaS應用程式***
>80%
-
行動化趨勢-2014年CIO大調查半數企業採納行動應用 採購增加
•62.9%企業: 2014年將採購平板電腦,平均採購數量達60.8臺 ( = 2013年3倍以上) 企業計畫導入行動裝置力道驚人
•33%的企業預計規劃採購 MDM、MAM & BYOD相關的解決方案
-
極大化員工生產力的同時,該如何保護企業機敏資料是IT現今管理最大挑戰
Bring Your Own Device, BYODChoose Your Own Device, CYOD
-
裝置 應用程式 資料
使用者身分驗證 資料保護裝置管理 應用程式控管
IT Needs
使用者期望隨時
隨地存取工作相
關的資源
各式各樣的裝置改
變IT過去環境設備
標準化的作業方式
跨平台應用程式增添了佈署與管理的困難度
提高使用者生產力的同時,又要保護檔案資料安全、避免資料外洩的風險
-
Microsoft Intune
• 行動裝置管理(MDM) • 應用程式跨平台部署管理(MAM)
• 遠端抹除與淘汰
Microsoft Azure Active Directory Premium
• 安全性稽核報告• 多因素認證
• 自助式密碼重設• 群組管理
• 混合式架構,同步企業內部 AD
Microsoft Azure Rights Management service
• 檔案內容保護• 加密範本設定
• 權限存取控管 • 浮水印
最完整的行動裝置解決方案
Enterprise Mobility SuiteOne Vendor, One Contract, One SKU
http://www.surface.com/http://www.surface.com/http://www.surface.com/
-
簡化採購流程、最全面完整的管理方案
Cloud / Hybrid 身分管理
行動裝置管理 檔案資料保護
現今解決方案
Microsoft Differentiation
EMS: One Vendor, One Contract, One SKU
Azure AD Premium Microsoft Intune Azure RMS
-
台灣晶圓大廠透過EMS解決方案建立混合雲管理架構,強化資安管理與提升員工行動生產力
行動裝置與 PC 行動裝置
System Center Configuration
Manager
加入網域的 PC
Configuration Manager 與 Intune 整合 (混合式)Microsoft Intune (僅雲端)
IT IT
Intune 主控台 Configuration Manager 主控台
-
支援主 SSL VPN
VPN自動連線
-
保護資料提供使用者
整合式平台架構
跨平台檔案保護
Azure RMS
跨平台行動裝置管理Microsoft
Intune
身分驗證管理與稽核
Azure AD Premium
-
跨平台行動裝置管理
Enterprise Mobility Suite
-
應用程式管理(MAM) 管理 PC支援跨平台行動裝置管理(MDM)
Microsoft Intune 協助企業提供使用者在任何地點、任何裝置存取內部應用程式、資料及資源,同時保護企業機敏資料的安全。
User IT
-
Intune standalone (cloud only)
Lightweight, agentless OR agent-based management
PC protection from malware
PC software update management
Software distribution
Proactive monitoring and alerts
Hardware and software inventory
Policies for Windows Firewall management
Microsoft Intune (雲端管理) Configuration Manager 與 Microsoft Intune 整合 (混合式)
簡化管理,工作地點或透過 Agent 管理 透過 Agent 管理
防止惡意軟體 防止惡意軟體
PC 軟體更新管理 PC 軟體更新管理
軟體部署 軟體部署
監控及警示 監控及警示
硬軟體盤點 硬軟體盤點
Windows 防火牆管理原則 Windows 防火牆管理策略
作業系統部署
PC、行動裝置、Windows Server、Linux/Unix, Mac及虛擬桌面管理
電源管理
客製化報表
-
裝置註冊
派送原則
公司入口網站(Company Portal)
提供企業內部應用程式
ITUser
-
註冊裝置
派送原則
IT業務經理
分配給使用者
餐廳 學校 零售商店
-
支援平台• Windows x86 x64
• Windows Phone
• iOS
• Android
特色• 企業自建市集,客製化企業LOGO
• 使用者自助下載企業應用程式
• 企業可自訂熱門應用程式
• 使用者自助裝置管理
• 抹除企業資料或回復出廠設定值
-
透過 Office mobile apps 提升行動生產力並保護企業機敏資料
透過 Intune app wrapper 擴展企業自建應用程式(LOB)
透過管理瀏覽器、PDF Viewer、 AV Player 以及 Image Viewer 啟用安全性文件瀏覽
受管理應用程式
私人應用程式私人應用程式
受管理應用程式
ITUser
-
私人應用程式
受管理應用程式
提升生產力的同時 IT 透過限制使用者行為,如:複製/剪下/貼上/儲存,以防止企業機敏資料外洩。
User
-
私人應用程式
受管理應用程式 公司入口網站
您是否確定要將公司資料及應用程式從使用者的裝置中抹除?
是 取消
可透過自助式公司入口網站或管理員主控台,進行選擇性抹除。
移除受管理的應用程式及資料。
保留個人應用程式及資料。
ITIT
-
Enterprise Mobility Suite
-
多因素驗證 單一登入(SSO)
•••••••••••
Username
身分驗證管理與稽核 Azure AD Premium
整合企業內建Active
Directory
Cloud
SaaSAzure
Office 365Publiccloud
Other Directories
Windows ServerActive Directory
On-premises Microsoft Azure Active Directory
-
密碼被破解只是時間問題
-
多因素驗證機制
-
多因素驗證 – 電話
-
現今…
-
安全性稽核報告
-
Enterprise Mobility Suite
-
保護企業機敏資料• 簡化資料保護與企業外外成員資料權限
控制
• 支援現有架構,整合Exchange、
SharePoint與Windows Server 檔案分類
基礎結構(FCI)
• 使用更安全的"硬體安全模組",加密現
有文件,以硬體方式來儲存與保護金鑰
• 跨平台 iOS / Android / Windows Phone
• 支援眾多格式檔案
地方 檔案 裝置
資訊保護 Azure RMS
-
34
-
Microsoft Intune
• 行動裝置管理(MDM) • 應用程式管理(MAM) • 遠端抹除
Microsoft Azure Active Directory Premium
• 安全性稽核報告• 多因素認證
• 自助式密碼重設• 群組管理
• 整合企業內部 AD
Microsoft Azure Rights Management service
• 資料保護 • 存取企業內部資源 • 浮水印
Enterprise Mobility Suite
http://www.surface.com/http://www.surface.com/http://www.surface.com/
-
Enterprise Mobility Suite評估與適用
http://www.microsoft.com/zh-tw/server-cloud/products/enterprise-mobility-suite/
http://www.microsoft.com/zh-tw/server-cloud/products/enterprise-mobility-suite/
-
微軟雲端安全最佳演練
-
38
-
Microsoft Azure 1010101010101010101010101010101010101010101010101010
1010101010101010101010101010
10101010101010101010101010101010
自選資料中心
法規遵循
不用客戶資料、不做廣告分析
安全隱私與法規遵循
-
全球資料中心布局
雪梨墨爾本
-
Azure 各項資安標準
國際標準 描述 認證狀態ISO27001 ISO 國際資安標準 完成
EU-US Safe
Harbor Framework
歐盟對美國資料隱私規範 完成
EU Model Clauses 歐盟資訊傳遞至美國規範 完成
PCI DSS Level 1 支付卡產業資料安全標準 完成
FISMA / FedRAMP 美國聯邦資訊安全管理法案 完成(core services)
SSAE 16
(SOC 1 Type 2)
美國會計與稽核規範 完成(core services)
HIPAA BAA 美國醫療資訊隱私保護規範 完成
FISMA ISO
HIPAA
-
Microsoft Azure
資料保護
加密儲存
安全傳輸
Azure
Portal
Azure
資料中心
Azure
資料中心
聯邦資料處理標準FIPS 140-2 ciphers
HTTPS
-
Microsoft Azure
資料保護
加密儲存
安全傳輸
-
Microsoft Azure 44
網路保護
VPN 連線
網路隔離
Customer 2
INTERNET
Isolated Virtual
Networks
Customer 1
Isolated Virtual
Network
Deployment X Deployment X Deployment Y
Portal
Smart API
客戶 Admin
Cloud Access Layer
客戶 客戶
Corp 1
Microsoft Azure
VNET to VNET
RDP Endpoint(password access)
Web Endpoint (public access)
VPN
-
Microsoft Azure 45
網路保護
VPN 連線
網路隔離 Customer 1
Isolated Virtual
Network
Deployment X
Microsoft Azure
VPN
Remote
Workers
Customer Site
Computers
Behind Firewall
-
Microsoft Azure 46