Enterprise Mobility Suite資料應用行動化因應行動企業時代來臨企業跨平台跨裝置行動管理及安全最佳演練

Ching-Yi Lin 林敬沂

Technology Solutions Professional 專案技術副理

Microsoft Taiwan

66% 的員工攜帶自己的行動裝置來上班*

2020年,25% 的軟體皆可透過SaaS 取得**

行動化趨勢

66% 25%

*CEB The Future of Corporate ITL: 203-2017. 2013.**Forrester Application Adoption Trends: The Rise Of SaaS***CEB IT Impact Report: Five Key Findings on Driving Employee Productivity Q1 2014.

超過 80% 的員工認為經常在工作中使用到未經許可的SaaS應用程式***

>80%

行動化趨勢－2014年CIO大調查半數企業採納行動應用 採購增加

•62.9％企業: 2014年將採購平板電腦，平均採購數量達60.8臺 ( = 2013年3倍以上) 企業計畫導入行動裝置力道驚人

•33%的企業預計規劃採購 MDM、MAM & BYOD相關的解決方案

極大化員工生產力的同時，該如何保護企業機敏資料是IT現今管理最大挑戰

Bring Your Own Device, BYODChoose Your Own Device, CYOD

裝置 應用程式 資料

使用者身分驗證 資料保護裝置管理 應用程式控管

IT Needs

使用者期望隨時

隨地存取工作相

關的資源

各式各樣的裝置改

變IT過去環境設備

標準化的作業方式

跨平台應用程式增添了佈署與管理的困難度

提高使用者生產力的同時，又要保護檔案資料安全、避免資料外洩的風險

Microsoft Intune

• 行動裝置管理(MDM) • 應用程式跨平台部署管理(MAM)

• 遠端抹除與淘汰

Microsoft Azure Active Directory Premium

• 安全性稽核報告• 多因素認證

• 自助式密碼重設• 群組管理

• 混合式架構，同步企業內部 AD

Microsoft Azure Rights Management service

• 檔案內容保護• 加密範本設定

• 權限存取控管 • 浮水印

最完整的行動裝置解決方案

Enterprise Mobility SuiteOne Vendor, One Contract, One SKU

http://www.surface.com/http://www.surface.com/http://www.surface.com/

簡化採購流程、最全面完整的管理方案

Cloud / Hybrid 身分管理

行動裝置管理 檔案資料保護

現今解決方案

Microsoft Differentiation

EMS: One Vendor, One Contract, One SKU

Azure AD Premium Microsoft Intune Azure RMS

台灣晶圓大廠透過EMS解決方案建立混合雲管理架構，強化資安管理與提升員工行動生產力

行動裝置與 PC 行動裝置

System Center Configuration

Manager

加入網域的 PC

Configuration Manager 與 Intune 整合 (混合式)Microsoft Intune (僅雲端)

IT IT

Intune 主控台 Configuration Manager 主控台

支援主 SSL VPN

VPN自動連線

保護資料提供使用者

整合式平台架構

跨平台檔案保護

Azure RMS

跨平台行動裝置管理Microsoft

Intune

身分驗證管理與稽核

Azure AD Premium

跨平台行動裝置管理

Enterprise Mobility Suite

應用程式管理(MAM) 管理 PC支援跨平台行動裝置管理(MDM)

Microsoft Intune 協助企業提供使用者在任何地點、任何裝置存取內部應用程式、資料及資源，同時保護企業機敏資料的安全。

User IT

Intune standalone (cloud only)

Lightweight, agentless OR agent-based management

PC protection from malware

PC software update management

Software distribution

Proactive monitoring and alerts

Hardware and software inventory

Policies for Windows Firewall management

Microsoft Intune (雲端管理) Configuration Manager 與 Microsoft Intune 整合 (混合式)

簡化管理，工作地點或透過 Agent 管理 透過 Agent 管理

防止惡意軟體 防止惡意軟體

PC 軟體更新管理 PC 軟體更新管理

軟體部署 軟體部署

監控及警示 監控及警示

硬軟體盤點 硬軟體盤點

Windows 防火牆管理原則 Windows 防火牆管理策略

作業系統部署

PC、行動裝置、Windows Server、Linux／Unix, Mac及虛擬桌面管理

電源管理

客製化報表

裝置註冊

派送原則

公司入口網站（Company Portal）

提供企業內部應用程式

ITUser

註冊裝置

派送原則

IT業務經理

分配給使用者

餐廳 學校 零售商店

支援平台• Windows x86 x64

• Windows Phone

• iOS

• Android

特色• 企業自建市集，客製化企業LOGO

• 使用者自助下載企業應用程式

• 企業可自訂熱門應用程式

• 使用者自助裝置管理

• 抹除企業資料或回復出廠設定值

透過 Office mobile apps 提升行動生產力並保護企業機敏資料

透過 Intune app wrapper 擴展企業自建應用程式(LOB)

透過管理瀏覽器、PDF Viewer、 AV Player 以及 Image Viewer 啟用安全性文件瀏覽

受管理應用程式

私人應用程式私人應用程式

受管理應用程式

ITUser

私人應用程式

受管理應用程式

提升生產力的同時 IT 透過限制使用者行為，如：複製／剪下／貼上／儲存，以防止企業機敏資料外洩。

User

私人應用程式

受管理應用程式 公司入口網站

您是否確定要將公司資料及應用程式從使用者的裝置中抹除？

是 取消

可透過自助式公司入口網站或管理員主控台，進行選擇性抹除。

移除受管理的應用程式及資料。

保留個人應用程式及資料。

ITIT

Enterprise Mobility Suite

多因素驗證 單一登入(SSO)

•••••••••••

Username

身分驗證管理與稽核 Azure AD Premium

整合企業內建Active

Directory

Cloud

SaaSAzure

Office 365Publiccloud

Other Directories

Windows ServerActive Directory

On-premises Microsoft Azure Active Directory

密碼被破解只是時間問題

多因素驗證機制

多因素驗證 – 電話

現今…

安全性稽核報告

Enterprise Mobility Suite

保護企業機敏資料• 簡化資料保護與企業外外成員資料權限

控制

• 支援現有架構，整合Exchange、

SharePoint與Windows Server 檔案分類

基礎結構(FCI)

• 使用更安全的"硬體安全模組"，加密現

有文件，以硬體方式來儲存與保護金鑰

• 跨平台 iOS / Android / Windows Phone

• 支援眾多格式檔案

地方 檔案 裝置

資訊保護 Azure RMS

34

Microsoft Intune

• 行動裝置管理(MDM) • 應用程式管理(MAM) • 遠端抹除

Microsoft Azure Active Directory Premium

• 安全性稽核報告• 多因素認證

• 自助式密碼重設• 群組管理

• 整合企業內部 AD

Microsoft Azure Rights Management service

• 資料保護 • 存取企業內部資源 • 浮水印

Enterprise Mobility Suite

http://www.surface.com/http://www.surface.com/http://www.surface.com/

Enterprise Mobility Suite評估與適用

http://www.microsoft.com/zh-tw/server-cloud/products/enterprise-mobility-suite/

http://www.microsoft.com/zh-tw/server-cloud/products/enterprise-mobility-suite/

微軟雲端安全最佳演練

38

Microsoft Azure 1010101010101010101010101010101010101010101010101010

1010101010101010101010101010

10101010101010101010101010101010

自選資料中心

法規遵循

不用客戶資料、不做廣告分析

安全隱私與法規遵循

全球資料中心布局

雪梨墨爾本

Azure 各項資安標準

國際標準 描述 認證狀態ISO27001 ISO 國際資安標準 完成

EU-US Safe

Harbor Framework

歐盟對美國資料隱私規範 完成

EU Model Clauses 歐盟資訊傳遞至美國規範 完成

PCI DSS Level 1 支付卡產業資料安全標準 完成

FISMA / FedRAMP 美國聯邦資訊安全管理法案 完成(core services)

SSAE 16

(SOC 1 Type 2)

美國會計與稽核規範 完成(core services)

HIPAA BAA 美國醫療資訊隱私保護規範 完成

FISMA ISO

HIPAA

Microsoft Azure

資料保護

加密儲存

安全傳輸

Azure

Portal

Azure

資料中心

Azure

資料中心

聯邦資料處理標準FIPS 140-2 ciphers

HTTPS

Microsoft Azure

資料保護

加密儲存

安全傳輸

Microsoft Azure 44

網路保護

VPN 連線

網路隔離

Customer 2

INTERNET

Isolated Virtual

Networks

Customer 1

Isolated Virtual

Network

Deployment X Deployment X Deployment Y

Portal

Smart API

客戶 Admin

Cloud Access Layer

客戶 客戶

Corp 1

Microsoft Azure

VNET to VNET

RDP Endpoint(password access)

Web Endpoint (public access)

VPN

Microsoft Azure 45

網路保護

VPN 連線

網路隔離 Customer 1

Isolated Virtual

Network

Deployment X

Microsoft Azure

VPN

Remote

Workers

Customer Site

Computers

Behind Firewall

Microsoft Azure 46