Microsoft 365

Microsoft 365 – интегрированный набор технологий и сервисов Microsoft для создания современных и защищенных рабочих мест.

Объявленный на конференции Microsoft Inspire 2017 бандл Microsoft 365 предлагает подписку на ключевые сервисы Microsoft, необходимые для эффективной и безопасной работы корпоративных пользователей:

• Набор стандартных инструментов для работы с документами и обмена корпоративными данными Office 365 (планы F1, Business Premium, E3 или E5).
• Операционную систему Windows 10. В рамках линейки Microsoft 365 доступны версии, включающие подписку на Windows 10 Business (специальная версия Windows 10 Pro с дополнительными функциями защиты данных, ее описание доступно по адресу https://docs.microsoft.com/en-us/microsoft-365/business/support/microsoft-365-business-faqs) и Windows 10 Enterprise (версии E3 или E5). Для установки Microsoft 365 на компьютере должна быть предварительно установлена легальная версия Window Pro (7, 8 или 10).
• Инструменты обслуживания и защиты информации на мобильных устройствах и рабочих местах – Intune или Enterprise Mobility + Security (EMS).

Цена этого бандла существенно ниже по сравнению с приобретением входящих в него сервисов по отдельности.

Линейка Microsoft 365 включает 4 версии:

• Microsoft 365 F1. Сюда входит подписка на Office 365 F1, подписка на операционную систему Windows 10 Enterprise Е3 (без поддержки LTSB, виртуализации, даунгрейда и ряда других функций) и подписка на сокращенную версию EMS, включающую Azure AD Premier Plan 1, Intune, Advanced Threat Analytics и клиентские лицензии к Windows Server. Microsoft 365 F1 предназначена для применения сотрудниками, не имеющими постоянного рабочего места, например – работающими посменно на одном терминальном устройстве.
• Microsoft 365 Business Premium. Сюда входит подписка на Microsoft 365 Business Standard, подписка на операционную систему Windows 10 Business (усиленный вариант Windows 10 Pro, включает дополнительные функции централизованного управления и настроек параметров безопасности, а также функцию AutoPilot, ускоряющую развертывание новых рабочих мест). В этот план также входят полные версии Microsoft Intune, Azure Information Protection Plan 1, Azure AD Premium P1 для защиты информации (политики ограничения доступа к данным, запрет некоторых операций копирования информации, уничтожение корпоративных данных в случае утери компьютера или устройства, двухфакторная аутентификация, Conditional Access и т.д.) и Microsoft Defender for Office 365 (система контроля входного потока почтовых сообщений на неизвестные угрозы, атаки нулевого дня, фишинг и вирусы-шифраторы). Microsoft 365 Business Premium рассчитана на применение компаниями малого и среднего бизнеса и предлагает все необходимые инструменты для эффективной и защищенной обработки корпоративных данных.
• Microsoft 365 E3. Эта версия рассчитана на более крупные компании и организации и включает в себя подписку на Office 365 E3, операционную систему Windows 10 E3 и версию EMS E3. Основные отличия этой версии от предыдущих:

Office 365 E3. Новые возможности по сравнению c Microsoft 365 Business Standard

• Office 365 Data Loss Prevention – защита от утечек корпоративных данных по электронной почте (DLP).
• Почтовый ящик объемом 100 ГБ.
• eDiscovery - обнаружение данных в почте и файловых хранилищах.
• Юридическое удержание – сохранение сообщений электронной почты при уничтожении их сотрудником.
• Delve - управление профилем Office 365, а также поиск наиболее часто используемых документов в Office 365, их систематизация и обеспечение к ним скорейшего доступа.
• Неограниченный объем данных в личном хранилище OneDrive for Business.
• Трансляции собраний Skype for Business с возможностью подключения до 10 000 человек.
• Неограниченное число пользователей.
• Политики хранения и удаления данных, задаваемые вручную.

Windows 10 E3. Новые возможности по сравнению c Windows Business

• Credential Guard - дополнительный механизм защиты служебной информации с использованием возможностей аппаратного обеспечения и виртуализации для предотвращения атак pass-the-hash или pass-the-ticket.
• Device Guard - набор аппаратных и программных механизмов безопасности, разрешающих запуск только доверенных приложений. Помимо этого, Device Guard обеспечивает защиту от вредоносных программ и от атак нулевого дня;
• AppLocker - указание приложений и файлов, разрешенных к запуску пользователями («белый список»).
• Виртуализация приложений (App-V) - виртуальный доступ к приложениям.
• Виртуализация взаимодействия с пользователем (UE-V) - управление персонализированными параметрами Windows и приложений и применение их к сеансу работы пользователя независимо от того, с какого устройства он вошел или к какому сеансу инфраструктуры виртуальных рабочих столов (VDI) подключился. UE-V позволяет:
• указывать, какие приложения и параметры Windows синхронизируются между устройствами пользователя;
• доставлять параметры в любое время и в любое место работы пользователя;
• создавать пользовательские шаблоны для сторонних приложений или бизнес-приложений;
• восстанавливать параметры после замены или обновления оборудования, либо после переустановки из образа виртуальной машины для восстановления ее исходного состояния.
• Управляемое взаимодействие с пользователем - настройка и фиксация пользовательского интерфейса. Можно ограничивать доступ к службам и управлять параметрами начального экрана, например:
• удалить команды «Завершение работы», «Перезагрузка», «Сон», «Гибернация» во избежание доступа к ним;
• удалить команду «Выход» (плитку «Пользователь») из меню «Пуск»;
• удалить список часто используемых программ из меню «Пуск»;
• удалить список всех программ из меню «Пуск»;
• запретить пользователям настраивать начальный экран;
• принудительно запускать меню «Пуск» во весь экран или в размере меню;
• запретить изменение параметров панели задач и меню «Пуск».

EMS E3. Новые возможности по сравнению c Intune

• Azure Active Directory Premium Plan 1 - cлужба каталогов с расширенными функциями и гибридным управлением идентификацией.
• Azure Information Protection Plan 1 - управление доступом к корпоративным документам при их обработке как внутри компании, так и за ее пределами (мобильными сотрудниками и внешними корреспондентами) путем регулирования прав адресатов по доступу и возможности операций с документами. Трекинг доступа к документу – кто и сколько раз его открывал, сколько раз его пытались открыть, но не смогли.
• Advanced Threat Analytics – поведенческий анализ нестандартных ситуаций и предотвращение потенциальных угроз.
• Full wipe - возврат любого устройства к состоянию «из коробки», без настроек и информации (полное форматирование).
• Mobile Applications Manager - управление политиками для загружаемых приложений.
• Connect Health - контроль синхронизации AD на земле и в облаке и состояния используемой для синхронизации утилиты AD Connect.
• Self-service group management - делегирование полномочий на управление группами пользователей.
• Microsoft 365 E5. Эта самая полная версия, рассчитанная на наиболее требовательных пользователей. Она включает в себя подписку на версию Office 365 E5 с максимально широким набором функций, операционную систему Windows 10 E5 и EMS E5:

Office 365 E5. Новые возможности по сравнению с E3.

• Advanced eDiscovery - обнаружение данных в электронных хранилищах плюс аналитика с помощью текстового анализа, машинного обучения и возможностей релевантного / прогнозирующего кодирования.
• Customer Lockbox - контроль за доступом представителей службы поддержки к данным Microsoft Office 365.
• Power BI Pro – работа с визуальными аналитическими отчетами.
• MyAnalytics - предоставление статистики рабочего времени
• Office 365 Microsoft Defender for endpoint - проверка почтовых сообщений и защита от вредоносных ссылок и вложений.
• Advanced Data Governance - расширенное управление данными (автоматическая классификация, интеллектуальные функции импорта и многое другое).

Windows 10 E5. Новые возможности по сравнению c Windows 10 E3.

• Microsoft Defender for endpoint - выявление, расследование и отражение серьезных целенаправленных атак.

EMS E5. Новые возможности по сравнению EMS E3.

• Azure Active Directory Premium Plan 2 - расширенная версия службы каталогов, включает дополнительные модули Azure Identity Protection, Privileged Identity Management (временное предоставление привилегий администратора пользователям), Risk-based Conditional Access (оценка рискованности подключения).
• Azure Information Protection Plan 2 - усиленная версия системы защиты доступа к документам с автоматической классификацией данных и поддержкой автоматических наборов правил. Поддерживает более жесткие правила защиты доступа к документам.
• Microsoft Cloud App Security - платформа контроля действий сотрудников в Internet (какие облачные бизнес - и личные приложения кто вызывал, куда ходил, что скачивал). Включает в себя:
• Cloud Discovery – обнаружение всех действий сотрудников в облаке, оценка управляемости и рисков потери данных в облаке.
• Защита данных – мониторинг и контроль данных в облаке, применение политик DLP, обнаружение аномального использования и инцидентов, связанных с безопасностью, оповещение о нестандартных случаях и исследование причин их возникновения, повторяемости, степени угрозы и т.д.

Сравнение версий Microsoft 365:

Дополнительная информация:

• Дорожная карта развития Microsoft 365
• Услуги АЛВ Груп по обеспечению безопасности и управлению данными в Мicrosoft 365

Получить более подробную информацию вы можете по телефонам +7 (495) 788-74-14 или напишите нам на электронную почту zapros@alwg.ru