Enterprise Mobility + Security (EMS) – набор сервисов и технологий для решения ключевых задач работы мобильных пользователей с корпоративными данными: объединения удаленных подразделений и внешних сотрудников в единое информационное пространство с основными офисами; обслуживания персональных компьютеров и мобильных устройств (телефонов, смартфонов, планшетов); обеспечения надежной защиты корпоративных данных, передаваемых для обработки за периметр защиты корпоративной сети.
Enterprise Mobility + Security полностью соответствует идеологии "Bring Your own Device (BYOD)" и обеспечивает управляемый и безопасный доступ работников к корпоративной ИТ-инфраструктуре, приложениям (локальным и SaaS) и информации, в том числе конфиденциальной, с помощью их личных устройств и компьютеров на платформах Windows, Android или iOS. В результате компании могут гарантировать безопасность работы со своими данными, не ограничивая свободу действий и обеспечивая высокую продуктивность работы персонала.
Enterprise Mobility + Security опирается на проверенные технологии защиты информации, реализованные компанией Microsoft в семействе продуктов Microsoft Office, и использует для своей работы платформу Microsoft Azure. Никаких дополнительных продуктов для его работы не требуется.
В состав Enterprise Mobility + Security входят следующие сервисы (Microsoft постоянно развивает и расширяет возможности Enterprise Mobility + Security и число этих сервисов может увеличиться в будущем):
- Azure Active Directory Premium. Служба каталогов Active Directory с расширенными функциями и гибридным управлением идентификацией.
- Microsoft Intune. Сервис управления, обслуживания и защиты мобильных устройств и персональных компьютеров (Mobile Device Management - MDM), включающий функции обновления ПО, применения групповых политик, защиты данных от вирусов и несанкционированного доступа, удаленной технической поддержки пользователей. Этот сервис также доступен и как отдельный продукт.
- Azure Information Protection. Сервис управления доступом к корпоративным документам при их обработке как внутри компании, так и за ее пределами (мобильными сотрудниками и внешними корреспондентами) путем регулирования прав адресатов по доступу и возможности операций с документами.
- Advanced Threat Analytics. Сервис анализа и предотвращения потенциальных угроз для корпоративных заказчиков.
Варианты поставки EMS
Сервис Enterprise Mobility + Security доступен в следующих вариантах:
|
Функция
|
Модули EMS
|
EMS E3
|
EMS E5
|
| |
Microsoft Intune, Windows Analytics Device Health
|
|
|
|
Управление устройствами и приложениями
|
Azure Active Directory Premium P1, Mobile Applications Manager (управление политиками для загружаемых приложений)
|
|
|
|
Удаление информации с мобильных устройств
|
Full wipe - возврат любого устройства к состоянию «из коробки», без настроек и информации, полное форматирование.
|
|
|
|
Управление учетными записями и доступом
|
Azure Active Directory Premium P2 (расширенные возможности управления доступом и идентификацией)
|
|
|
|
Connect Health
|
|
|
|
Azure Information Protection P1 (управление доступом других пользователей к документам Office 365, трекинг – кто и сколько раз его открывали, сколько раз его пытались, но не смогли)
|
|
|
|
Защита данных
|
Azure Information Protection P2, Microsoft Cloud App Security (контроль за операциями с данными в облаке, контроль за действиями пользователей в Internet)
|
|
|
|
Оценка рискованности Sign In, один из факторов в правилах условного доступа (не подделал кто-то IP адрес, чтобы забраться в свои сервисы). Временное предоставление админских прав для пользователей
|
|
|
|
Advanced eDiscovery, защищенное хранилище, Расширенное управление данными
|
|
|
Кроме того, еще 2 версии EMS входят в состав соответствующих планов набора облачных сервисов Microsoft 365:
- EMS F1, входит в состав Microsoft 365 F1. Это сокращенный вариант EMS E3, в котором отсутствуют модули удаления информации с мобильных устройств, нет функциональности Azure Information Protection и лицензии для управления пользовательским компьютером через System Center Configuration Manager.
- EMS SMB, входит в состав Microsoft 365 Business. Это сокращенный вариант EMS E3, из которого удалены модули:
- Mobile Applications Manager. Управление мобильными приложениями - политиками для загружаемых приложений (как его использовать – с паролями, контролем отпечатка пальца или логином паролем, как защищать устройства и информацию в нем и т.д.).
- Cloud App discovery
- Connect Health. Контроль синхронизации AD на земле и в облаке и состояния используемой для синхронизации утилиты AD connect.
- Full wipe data protection - полное уничтожение данных на устройствах. Full wipe - механизм возврата любого устройства к состоянию «из коробки», без настроек и информации (полное форматирование). В EMS SMB этого механизма нет, здесь реализовано только частичное удаление информации – стирание корпоративных данных (определяются политиками на приложения и все данные, прошедшие через аккаунт, созданный в тенанте Azure AD).
- Самостоятельное управление группами (self-service group management). Делегирование полномочий на управление группами пользователей.
Максимальное число пользователей EMS SMB – 300 человек.
Получить более подробную информацию вы можете по телефонам +7 (495) 788-74-14; +7 (495) 433-03-58 или напишите нам на электронную почту zapros@allware.ru