5/2/2019 publicat per: Softeng

INTUNE

Com a part de l'estratègia de transformació digital de qualsevol empresa, les empreses busquen la millor manera d'oferir als seus empleats mobilitat en entorns de treball flexibles i productius, ja sigui en equips d'escriptori o dispositius mòbils (a l'oficina o fora d'ella) , encara que això impliqui un major desafiament de seguretat per als departaments d'IT.

Per tant, com a conseqüència d'això, les empreses necessiten gestionar l'elevat nombre de dispositius que accedeixen a les dades corporatives, mantenint el control i la seva protecció en tot moment, el que a priori no és tasca gens simple. Per fer front a aquest desafiament comptem amb Microsoft Intune, una solució d'administració de dispositius mòbils (MDM, per les sigles en anglès) i d'administració d'aplicacions mòbils (MAM, per les sigles en anglès) basada en el núvol, que augmenta considerablement la productivitat dels empleats alhora que ofereix a l'organització seguretat i protecció de les seves dades.

A més, Intune centralitza l'administració i seguretat de PC, portàtils i dispositius mòbils des d'una única consola administrativa i proporciona informes de configuració de maquinari i programari, permetent:

 

INTUNE

Administrar els dispositius mòbils que fan servir els empleats per accedir a les dades de l'empresa.

INTUNE

Administrar les aplicacions mòbils que fan servir els empleats per accedir a les dades de l'empresa.

INTUNE

Administrar els dispositius Windows de l'empresa.

INTUNE

Verificar que tots els dispositius i les aplicacions s'ajusten a les polítiques de seguretat i compliment de l'organització.

INTUNE

 

INTUNE Administració de dispositius mòbils (MDM)

Amb Intune pots inscriure dispositius corporatius i personals dels teus empleats per establir configuracions, fer complir les normatives i protegir les teves dades corporatives. A continuació, detallem algunes de les seves principals funcionalitats:

  • INTUNE Dispositius autoritzats: Pots gestionar tot tipus de dispositius (iOS, Android i PC) així com forçar polítiques de seguretat per accedir a la informació corporativa.
  • Esborrat selectiu de dades: Amb aquesta funció, si un dispositiu es perd, ha estat robat o si l'empleat ja no forma part de l'organització, els administradors poden esborrar les dades corporatius que hi havia dins el dispositiu, i poden opcionalment fer-ho sense eliminar les dades personals de l'usuari.
  • Desplegament automatitzat d'aplicacions: Permet instal·lar de manera automatitzada noves aplicacions i actualitzacions de les mateixes, en els dispositius que gestiona Intune.
  • Model d'autoservei per TU: Els empleats tenen la possibilitat d'inscriure els seus propis dispositius i instal·lar aplicacions corporatives en dispositius iOS i Android, eliminant la càrrega per al teu departament de TI.
  • Supervisió de dispositius mòbils: Pots crear alertes que t'avisin quan passi alguna incidència en els dispositius controlats per Intune.
  • Inventari i generació d'informes de maquinari i programari: Informes d'inventari per controlar els dispositius amb accés als serveis corporatius i l'ús de llicències.
  • Mesurar el compliment: Intune verifica automàticament i de forma continuada, si els dispositius corporatius són compatibles i segurs d'acord amb les polítiques de seguretat de l'empresa.

INTUNE Administració d'aplicacions mòbils (MAM)

Amb l'objectiu de mantenir fora de perill la informació confidencial de la teva empresa, Intune protegeix i controla la manera en què es fan servir i comparteixen les dades corporatives.   A més, si disposa d'accés condicional, hi ha la possibilitat de forçar que els dispositius mòbils dels usuaris només puguin utilitzar aplicacions de Microsoft per accedir a les dades corporatives a l'Office 365, podent a més aplicar les polítiques de seguretat desitjades.

INTUNE Aquestes són algunes de les seves principals funcionalitats:

  • Control de dades corporatius: Gràcies a l'aïllament de dades corporatives i dades personals dins de la mateixa aplicació (per exemple, a l'Outlook, OneNote, onedrive, Teams, Edge) el departament de TI controla les dades de l'empresa mentre que l'usuari manté la privacitat de les seves dades personals.

  • Protecció de la informació: Gràcies a l'aïllament anterior i a través de certes directives, es xifren les dades corporatives i es protegeix l'accés a cada App de Microsoft instal·lada al dispositiu mitjançant sistemes biomètrics (FaceID, empremta dactilar o PIN). També es pot impedir que l'usuari pugui guardar o copiar dades corporatives d'aquestes aplicacions en comptes o aplicacions personals. Addicionalment, és possible configurar que dispositius vulnerables (per exemple, Jailbreak o Root), no puguin accedir-hi.
  • Informes: Crear informes sobre l'inventari d'aplicacions mòbils i de seguiment de l'ús de les aplicacions mòbils.
  • Dispositius no inscrits (BYOD): MAM t'ofereix igualment la possibilitat de controlar i protegir les teves dades a dispositius que no estiguin inscrits (típicament dispositius personals), ja que la protecció es realitza a nivell d'aplicació. Per exemple, en cas de pèrdua de dispositiu personal, l'organització podria esborrar les dades corporatives del mateix, de manera remota.

INTUNE Gestió i administració de PC

Amb la gestió de PC de Intune pots administrar els dispositius de Windows 10 de la mateixa manera que ho fas amb els dispositius mòbils de l'empresa. Aquestes són algunes de les principals funcionalitats:

  • Equips actualitzats: Amb Intune pots assegurar-te que els equips estan sempre actualitzades.
  • Aplica configuracions avançades tant de seguretat com de gestió del dispositiu: Entre elles, protecció del dispositiu (Xifrat de Windows, Credential Guard, protecció contra vulnerabilitats ...), protecció d'identitat (Windows Hello for business), restricció de dispositius (Limitar la botiga de Microsoft, limitar les opcions del tauler de control i de configuració, gestionar Cortana i Microsoft Edge ...).
  • Desplegament d'aplicacions de Microsoft i de tercers, des de la consola centralitzada de Intune.
  • Control i protecció de les dades corporatives: De manera similar a la protecció que ofereix Intune per als dispositius mòbils (MAM), és possible impedir que els usuaris traspassin dades des d'aplicacions d'escriptori que usin el seu compte de treball a aplicacions que facin servir comptes personals, ajudant a evitar fugues d'informació (Aplicant directives de Windows Information Protection "WIP"). A més, permet controlar les aplicacions que tenen accés a les dades de la teva empresa (no només les aplicacions Microsoft), aplicant restriccions sobre les no autoritzades.
  • Avaluació contínua del dispositiu per confirmar que es compleixen els estàndards de seguretat definits per l'organització o les línies base de seguretat (Grup d'opcions de configuració recomanades per Microsoft i que reuneixen el coneixement d'experts en seguretat de Microsoft, partners i clients).

Valor diferencial: Intune a Enterprise Mobility + Security (EMS)

Intune forma part d'EMS i s'integra perfectament amb altres components de la suite com Azure Active Directory (Azure AD) per a la identitat i el control d'accés i Azure Information Protection (AIP) per a la protecció de dades corporatives. Així mateix, en usar-ho al costat de l'Office 365, permet que els empleats siguin productius en tots els seus dispositius sense posar en perill la informació de l'organització. Tot això, li dóna Intune un valor diferencial enfront de solucions d'administració de mobilitat de tercers.

INTUNE En utilitzar Intune amb els altres serveis d'EMS, proporciones a l'organització una seguretat addicional ja que una aplicació administrada amb EMS té accés a un conjunt més ampli de característiques de protecció d'identitat, dispositius, aplicacions i dades, entre elles:

  • Inici de sessió únic amb aplicacions de tercers (Twitter, Facebook, Salesforce ...)
  • Autenticació multifactor.
  • Accés condicional a aplicacions.
  • Simplifica el procés d'inscripció de nous dispositius amb Windows Autopilot.
  • Compatibilitat amb Rights Management.

Una de les funcionalitats que volem destacar és la d'accés condicional, que combina el poder de Intune i Azure AD Premium. Amb l'accés condicional, pots definir polítiques que limiten l'accés a les teves dades corporatius segons la ubicació, el dispositiu, l'estat de l'usuari i la sensibilitat de l'aplicació. A més, les capacitats de detecció de riscos poden detectar comportaments sospitosos i aplicar les restriccions automàticament.

Com adquirir Microsoft Intune?

Microsoft Intune es pot adquirir com a producte independent o en algun dels següents conjunts de llicències:

 

Vols saber més sobre Intune? Contacta amb nosaltres!

Sí, vull saber més

 

<< tornar al bloc
FacebookTwitterLinkedInWhatsapp
Enviant...

Vols rebre els articles al teu correu?


Suscripciones al Blog Rss del Bloc