vállalati adatok biztonsága és a mobilitás
TRANSCRIPT
![Page 1: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/1.jpg)
Vállalati adatok biztonsága és a mobilitás
Zrupkó GáborMicrosoft konzulens, S&T
![Page 2: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/2.jpg)
„Mobile First” | „Cloud First” világ
A felhasználók 66%-a munkára és privát célokra is használja a saját eszközét
A munkavállalók több, mint 80%-a elismeri, hogy használ az IT által nem engedélyezett SaaS alkalmazásokat a munkájához
A munkavállalók nagy százaléka dolgozik távol az íróasztalától, még akkor is, ha az irodában tartózkodik.
33%80%66%
![Page 3: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/3.jpg)
A mobilitással érkező új kihívások
Új kihívások a vállalati IT számára:- Saját eszközök vállalati környezetben (BYOD, CYOD)- Adatszivárgás a vállalati IT által nem felügyelt eszközökről- Azonosság illetéktelen kezekbe kerülésével vállalati adatokhoz
történő jogosulatlan hozzáférés - Mobileszköz elvesztése
![Page 4: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/4.jpg)
6
Mi az Enterprise Mobility Suite?
Felhőalapú mobileszköz- és alkalmazásfelügyelet, adatvédelem és azonosságkezelés
• Biztonságos hozzáférés biztosítása a felhasználók számára szükséges alkalmazásokhoz az összes eszköztípuson
• Üzleti adatok védelme bármilyen kliensen (fájlok, levelek, stb.)• Közös platform a helyi AD és a felhős azonosságkezelési megoldások számára• Hatékony mobil eszköz (MDM) és mobil alkalmazás menedzsment (MAM)
megoldás
![Page 5: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/5.jpg)
Az Enterprise Mobility Suite részei
Microsoft IntuneMicrosoft Azure Active Directory
Premium
Microsoft Azure Rights
Management (RMS)
Mobileszköz & alkalmazás
menedzsment (MDM&MAM)
Azonosság & Hozzáférés
kezelés (IAM)
Információvédelem
Viselkedés alapú
fenyegetés analitika
Advanced Threat Analytics (ATA)
Egyszerű és egységes azonosságkezelés, egy
identitás használata vállalati és külső
gyártók szoftverszolgáltatásaih
oz. MFA támogatás
Vállalati alkalmazások és adatok védelme a vállalati vagy saját
tulajdonú mobileszközökön
Titkosítás, azonosság, és hozzáférés menedzsment a vállalati fájlok és levelek
biztonsága érdekében minden kliens eszközön,
platform függetlenül
Gyanús felhasználói aktivitás azonosítása, riasztások, riportok
készítése
![Page 6: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/6.jpg)
Alkalmazások védelme és menedzsmentje
Az üzleti alkalmazások adatvédelme
Mobil eszközök védelme és menedzsmentje
Munkaállomások védelme és menedzsmentje
Fájlok védelme
SaaS alkalmazások védelme és menedzsmentje
Hozzáférés és azonosságkezelés
System Center Configuration
Manager
Microsoft Intune
System Center Configuration
Manager + Microsoft Intune
Rights Management Services + Azure Rights Management Services
Active Directory + Azure AD
![Page 7: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/7.jpg)
14
Átfogó védelem
A biztonság 4 szintje:
- AZONOSSÁG szintjén: - Felhasználó megfelelőség, Cloud alapú hitelesítés, MFA, ATA
- ESZKÖZ szinten (MDM)- Titkosítás, jelszó kikényszerítés, eszköz állapot vizsgálat
- ALKALMAZÁS szinten (MAM)- Adatmozgatás alkalmazásból (adatszivárgás ellen), „Multi-Identity” Office Apps-ban, de a céges alkalmazások szeparált tárolása
- ADAT szinten- Felhasználó által kezdeményezett fájl titkosítás, jogok állítása, megtekintés érvényesség, stb.
![Page 8: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/8.jpg)
4 rétegű védelem az Outlookban
Azonosság
Alkalmazás
Eszköz
Adat
![Page 9: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/9.jpg)
Intune-ról röviden
Intune web console
Mobil eszközök és PC-k
IT
ConfigMgr console
Microsoft Intune
Mobil eszközök
System CenterConfigMgr
IT
Domain tagságú PC-k
Intune standalone (csak Felhős)
Microsoft Intune
System Center Config. Manager-be integrált Intune (hybrid)
![Page 10: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/10.jpg)
Microsoft Intune önkiszolgáló Vállalati portál
Egységes felhasználói élmény minden platformon:Windows +Windows PhoneAndroidiOS
Vállalati alkalmazások keresése és telepítéseSaját eszközök és adatok kezeléseLehetőség az IT-val való kapcsolattartásra (felületről)
+ Felhasználói beavatkozás nélküli alkalmazás telepítés
![Page 11: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/11.jpg)
Vállalati portál minden platformról
![Page 12: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/12.jpg)
Mobile eszköz menedzsment (MDM)
ITFelhasználó
![Page 13: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/13.jpg)
Eszközregisztráció, vállalati alkalmazás telepítés
Regisztrált eszközök
Házirend érvényesítés
Intune vállalati portál (Company Portal)Kiajánlott alkalmazások a felhasználó eszközeire
ITFelhasználó
![Page 14: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/14.jpg)
Alkalmazás szintű házirendek (MAM)
Vállalati adatok védelme Office Mobile alkalmazásokban, „Multi-identity” támogatás, menedzsment házirendek csak a vállalati fiókra és adatokra érvényesekMAM házirendek az Office alkalmazásokon belül csak a céges felhasználóra vonatkoznak.Biztonságos adathozzáférés menedzselt alkalmazásokon keresztül. (PDF nézegető, AV lejátszó, stb.)
Managed apps
Personal appsSzemélyes alkalmazások
Felügyelt alkalmazások
ITFelhasználó
Céges adatok
Személyes adatok
„Multi-identity”
![Page 15: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/15.jpg)
Tartalom mozgatás alkalmazások között
Személyes alkalmazások
Managed apps
Copy Paste Save
Az Intuneban házirendek segítségével védhetjük a céges adatokat. Pl. Intune menedzselt alkalmazás és „nem menedzselt” alkalmazás közötti adatmozgatás tiltása. (Copy, Paste, Save)
Mentés személyes tárhelyre
Beillesztés személyes alkalmazásba
Felhasználó
Email csatolmány
![Page 16: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/16.jpg)
Személyes alkalmazások
Vállalati alkalmazások törlése
Felügyelt alkalmazások
Company Portal
Are you sure you want to wipe corporate data and applications from User’s device?OK Cancel
IT
Szelektív törlés Company Portal-on vagy Admin konzolon keresztül
Menedzselt alkalmazások és adatok törlése
Saját adatok érintetlenül maradnak
Felügyelt alkalmazások
![Page 17: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/17.jpg)
Eszköz regisztráció
![Page 18: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/18.jpg)
Eszköz regisztráció (folyt.)
![Page 19: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/19.jpg)
Eszköz regisztráció (folyt.)
![Page 20: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/20.jpg)
Eszköz regisztráció (folyt.)
![Page 21: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/21.jpg)
Eszköz regisztráció (folyt.) / eltávolítás
![Page 22: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/22.jpg)
Intune Standalone Admin felület
![Page 23: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/23.jpg)
Intune Hybrid Admin felület (SCCM + Intune)
![Page 24: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/24.jpg)
35
Regisztrált eszközök
![Page 25: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/25.jpg)
36
Házirendekről
• Eltérő lehetőségek Mobil platformonként
• Elemenként tetszőlegesen összeállítható konfiguráció Baseline
![Page 26: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/26.jpg)
37
Alkalmazások
• Standard alkalmazások (nem menedzselt)
• Menedzselhető alkalmazások
• Menedzselhető böngésző
![Page 27: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/27.jpg)
38
Azure Multi-Factor Authentication
Nagyobb biztonság, kevesebb gond
Hatékonyabb védelem a valós idejű monitorozás és a riasztások révén
Helyszíni vagy felhőbeli üzembe helyezés
Gondoskodjon az Azure-rendszergazda fiókjának védelméről
![Page 28: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/28.jpg)
39
Azure MFA felület
• Felhasználónként engedélyezhető az MFA
• Többféle másodlagos azonosítási metódus állítható be
![Page 29: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/29.jpg)
40
Azure MFA plusz szolgáltatások az EMS-ben
MFA for O365/Azure Administrators
Windows Azure Multi-Factor Authentication / EMS
Administrators can Enable/Enforce MFA to end-usersUse Mobile app (online and OTP) as second authentication factorUse Phone call as second authentication factorUse SMS as second authentication factorApplication passwords for non-browser clients (e.g. Outlook, Lync)Default Microsoft greetings during authentication phone callsCustom greetings during authentication phone callsFraud alertMFA SDKSecurity ReportsMFA for on-premises applications/ MFA Server.One-Time BypassBlock/Unblock UsersCustomizable caller ID for authentication phone callsEvent Confirmation
![Page 30: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/30.jpg)
41
Azure RMS
• Egyszerű aktiválás
• Skálázhatóság
• Bármely file típus védelme
• „Védelem bárhol”
• File küldése emailben biztonságosan
• File Server Connector
![Page 31: Vállalati adatok biztonsága és a mobilitás](https://reader036.vdocuments.site/reader036/viewer/2022062400/58a7f0391a28abd7248b6a45/html5/thumbnails/31.jpg)
Azure RMS plusz szolgáltatások az EMS-ben
RMS for O365 Azure RMS (EMS)
Consume & Create RMS content with company ID
Protection for content stored in O365
Protection for content stored in on prem Office (Exchange, Sharepoint via RMS Connector)
Bring your own Key (Hybrid protection)
RMS protection for non office files
RMS SDK
RMS On Prem Connector for on-premises Windows Server file shares* (via RMS FCI Connector)
* As of July 1, 2014