Enterprise Mobility Suite

Enterprise Mobility + Security (EMS) – набор сервисов и технологий для решения ключевых задач работы мобильных пользователей с корпоративными данными: объединения удаленных подразделений и внешних сотрудников в единое информационное пространство с основными офисами; обслуживания персональных компьютеров и мобильных устройств (телефонов, смартфонов, планшетов); обеспечения надежной защиты корпоративных данных, передаваемых для обработки за периметр защиты корпоративной сети.

Enterprise Mobility + Security  полностью соответствует идеологии "Bring Your own Device (BYOD)" и обеспечивает управляемый и безопасный доступ работников к корпоративной ИТ-инфраструктуре, приложениям (локальным и SaaS) и информации, в том числе конфиденциальной, с помощью их личных  устройств и компьютеров на платформах Windows, Android или iOS. В результате компании могут гарантировать безопасность работы со своими данными, не ограничивая свободу действий и обеспечивая высокую продуктивность работы персонала.

Enterprise Mobility + Security опирается на проверенные технологии защиты информации, реализованные компанией Microsoft в семействе продуктов Microsoft Office, и использует для своей работы платформу Microsoft Azure. Никаких дополнительных продуктов для его работы не требуется.

В состав Enterprise Mobility + Security  входят следующие сервисы (Microsoft постоянно развивает и расширяет возможности Enterprise Mobility + Security и число этих сервисов может увеличиться в будущем):

  • Azure Active Directory PremiumСлужба каталогов Active Directory с расширенными функциями и гибридным управлением идентификацией.
  • Microsoft Intune. Сервис управления, обслуживания и защиты мобильных устройств и персональных компьютеров (Mobile Device Management - MDM), включающий функции обновления ПО, применения групповых политик, защиты данных от вирусов и несанкционированного доступа, удаленной технической поддержки пользователей. Этот сервис также доступен и как отдельный продукт.
  • Azure Information Protection. Сервис управления доступом к корпоративным документам при их обработке как внутри компании, так и за ее пределами (мобильными сотрудниками и внешними корреспондентами) путем регулирования прав адресатов по доступу и возможности операций с документами.
  • Advanced Threat Analytics. Сервис анализа и предотвращения потенциальных угроз для корпоративных заказчиков.

 Варианты поставки EMS

Сервис Enterprise Mobility + Security доступен в следующих вариантах:

Функция 

Модули EMS

EMS E3

EMS E5

 

Microsoft Intune, Windows Analytics Device Health

Включено 

 Включено 

Управление устройствами и приложениями

Azure Active Directory Premium P1, Mobile Applications Manager (управление политиками для загружаемых приложений)

 Включено 

 Включено 

Удаление информации с мобильных устройств

Full wipe - возврат любого устройства к состоянию «из коробки», без настроек и информации, полное форматирование.

 Включено 

 Включено 

Управление учетными записями и доступом

Azure Active Directory Premium P2 (расширенные возможности управления доступом и идентификацией)

 

 Включено 

Connect Health

 Включено 

 Включено 

Azure Information Protection P1 (управление доступом других пользователей к документам Office 365, трекинг – кто и сколько раз его открывали, сколько раз его пытались, но не смогли)

 Включено 

 Включено 

Защита данных

Azure Information Protection P2, Microsoft Cloud App Security (контроль за операциями с данными в облаке, контроль за действиями пользователей в Internet)

 

 Включено 

Оценка рискованности Sign In, один из факторов в правилах условного доступа (не подделал кто-то IP адрес, чтобы забраться в свои сервисы). Временное предоставление админских прав для пользователей

 

 Включено 

Advanced eDiscovery, защищенное хранилище, Расширенное управление данными

 

 Включено 

Кроме того, еще 2 версии EMS входят в состав соответствующих планов набора облачных сервисов Microsoft 365:

  • EMS F1, входит в состав Microsoft 365 F1. Это сокращенный вариант EMS E3, в котором отсутствуют модули удаления информации с мобильных устройств, нет функциональности Azure Information Protection и лицензии для управления пользовательским компьютером через System Center Configuration Manager.
  • EMS SMB, входит в состав Microsoft 365 Business. Это сокращенный вариант EMS E3, из которого удалены модули:
    •  Mobile Applications Manager. Управление мобильными приложениями - политиками для загружаемых приложений (как его использовать – с паролями, контролем отпечатка пальца или логином паролем, как защищать устройства и информацию в нем и т.д.).
    • Cloud App discovery
    • Connect Health. Контроль синхронизации AD на земле и в облаке и состояния используемой для синхронизации утилиты AD connect.
    • Full wipe data protection - полное уничтожение данных на устройствах. Full wipe - механизм возврата любого устройства к состоянию «из коробки», без настроек и информации (полное форматирование). В EMS SMB этого механизма нет, здесь реализовано только частичное удаление информации – стирание корпоративных данных (определяются политиками на приложения и все данные, прошедшие через аккаунт, созданный в тенанте Azure AD).
    • Самостоятельное управление группами (self-service group management). Делегирование полномочий на управление группами пользователей.

Максимальное число пользователей EMS SMB – 300 человек.

 

 Получить более подробную информацию вы можете по телефонам +7 (495) 788-74-14;   +7 (495) 433-03-58 или напишите нам на электронную почту 



Яндекс.Метрика