Microsoft Enterprise Mobility Suite (EMS)

Hybrid Identity Management – Azure Active Directory Premium:

Hybrid Identity erweitert Ihre vorhandene Active Directory-Infrastruktur in die Cloud mit Hilfe von Microsoft Azure Active Directory. Mit integriert sind Optionen zur mehrstufigen Authentifizierung.

Azure Active Directory bietet Funktionen zur Benutzerverwaltung, Integration mit Ihrer bestehenden Windows Server Active Directory und Single-Sign-On für über 1200 Cloud-Anwendungen wie z.B. Office 365 und zahlreiche SaaS-Anwendungen.

Azure Active Directory-Premium ist ein benutzerorientiertes Identitäts- und Zugriffsverwaltungsmanagement in der Cloud. Durch die Bereitstellung eines maßgeschneiderten Portals mit dem Logo Ihres Unternehmens, können Anwender per Single Sign-on auf alle Ihre Cloud-Anwendungen zu gelangen. Das People-Centric Konzept stellt hierbei den Anwender in den Vordergrund. Somit ist der Zugriff dabei nicht auf einzelne Browser, Geräte oder Plattformen beschränkt.

Mit Azure Active Directory Premium können Anwender ihre eigenen Passwörter unter Berücksichtigung der Sicherheitsanforderungen Ihrer Organisationen selbst zurücksetzen.

  • Erweiterung der lokalen AD mit Azure AD
  • Gruppenverwaltung
  • Sicherheits- und Überwachungsberichte
  • Mehrstufige Authentifizierung
  • Single Sign On
  • Cloud-basierte Passwortrücksetzung durch Self-Service-Portal 

Mobile Device Management – Windows Intune:

Mit der MDM-Lösung aus dem Hause Microsoft setzen Sie auf eine plattformübergreifende Verwaltung Ihrer mobilen Geräte und Applikationen. Im Zusammenspiel mit dem System Center Configuration Manager (SCCM) steigern Sie das Potenzial, indem über eine einzige Konsole Ihre lokalen und mobilen Geräte und Applikationen verwaltet werden.

Mit Windows Intune steuern Sie den gesamten LifeCycle Ihrer Mobilen Geräte und Applikationen vom Ausrollen und Verteilen der Richtlinien, Einstellungen und Applikationen bis zum Sperren, Entfernen einzelner Tools oder dem komplettem Löschen der Devices.

  • Plattformunabhängige Verwaltung von Einstellungen und Richtlinien mobiler Devices
  • Verwaltung des gesamten LifeCycle mobiler Geräte und Applikationen
  • Entfernen der Daten oder Löschen der mobilen Geräte
  • Zentrale Verwaltung von Updates und Applikationen

ems-1

Data Protection – Microsoft Rights Management Service (RMS):

Mit dem Microsoft Rights Management Service teilen ihre Dokumente mit anderen und haben die Sicherheit, dass die Empfänger diese auf allen gängigen Endgeräten nutzen können. Dabei werden sämtliche Datei-Formate von den gebräuchlichen Office-Formaten über Bilddateien, PDF und XML auf derzeit 6 Plattformen (Windows, Windows RT, Windows Phone, Mac OS/X, iOS und Android) unterstützt.

RMS steht als SaaS-Lösung über die Microsoft Azure Cloud zur Verfügung. Dabei hat Microsoft selbst keinen Zugriff auf die Inhalte Ihrer Daten. Die dokumentenspezifischen Schlüssel können dabei auch über Ihre lokale IT verwaltet werden („Bring Your Own Key“).

Mit Data Loss Prevention (DLP) können Sicherheitsrichtlinien erstellt werden, sogenannte Templates, welche granuliert festlegen, was für Daten über welchen Weg und von wem weitergegeben werden dürfen.

Beispiele:

  • Azubi sendet Mail an Kunde à per Regel wird die Mail zunächst zum Ausbilder geleitet. Dieser prüft den Inhalt und genehmigt oder verweigert den Versand.
  • Sekretärin soll ein Hotel buchen à Aufgrund der Richtlinien dürfen keine Kreditkartendaten versendet werden. Mails mit entsprechenden Daten werden geblockt. à Durch eine zusätzliche Regel (Bsp.: „Ausnahme“ im Betreff) kann die Bestellung in diesem Fall versendet werden.

RMS beinhaltet entsprechende Funktionen zum Reporting.

Mit Microsoft Rights Management Services (RMS) werden Ihre Dateien in der Cloud verschlüsselt, können verschlüsselt abgelegt werden und garantieren eine sichere Zusammenarbeit im Team beim Versenden von Dateien über das Internet oder per E-Mail. Die Verschlüsselung ist dabei an die Benutzeridentität gebunden und kann auch verwendet werden ohne das RMS für das Unternehmen aktiviert worden ist.

  • Schutz aller Daten aus Anwendungen wie SharePoint, Office oder Exchange durch leicht konfigurierbare Berechtigungsregeln
  • Verschlüsselte E-Mails unabhängig vom E-Mail Dienst des Empfängers
  • Sicherer Datenaustausch mit Jedem
  • RMS Schlüssel kann von der eigenen IT verwaltet werden
  • Kontrolle über die eigenen Daten (on-premise, hybrid oder cloud)

ems-2

Nehmen Sie Kontakt auf!

Für Fragen zum Thema oder weiterführende Informationen stehen wir Ihnen gerne zur Verfügung:

info@intellecom.de, Tel: +49 6271 942323.

Top