S využitím cloudových nástrojů Microsoft pro správu zařízení, stačí pouze připojit zařízení k internetu a získáte komplexní správu a zabezpečení. Díky kombinaci služeb, jako jsou Microsoft Intune pro správu mobilních zařízení, Conditional access pro kontrolu uživatelského přístupu a Microsoft Defender for Endpoint pro zabezpečení koncového zařízení si můžete být jisti, že jsou vaše zařízení v bezpečí a plně aktualizovaná bez nutnosti uživatele připojovat se k firemní síti nebo VPN.

Nasazení zařízení do firemní správy bez nutnosti komunikace s IT? S Microsoft Intune je to možné

Microsoft Intune je služba, která nabízí řešení pro správu koncových zařízení s různými operačními systémy jako jsou Windows, iOS, Android, MacOS a Ubuntu. Proti klasickým metodám správy (jako SCCM nebo GPO) není nutné připojení k interní síti, ale pro nasazení jakékoliv konfigurace stačí pouze připojení k internetu. To zjednodušuje management zařízení a umožňuje snadné aplikování potřebných změn.

Služba umožňuje také bezobslužné nasazení zařízení do firemní správy, např. prostřednictvím programů jako Windows Autopilot, Apple Device Enrollment Program, Samsung Knox a mnoho dalších. Propojte Intune s distributorem hardwaru a všechna zakoupená zařízení jsou automaticky přidána do firemní správy. Díky tomu lze následně zařízení zaslat přímo uživateli a po prvním spuštění se automaticky implementují veškeré firemní politiky bez nutnosti dalšího zásahu či komunikace s IT. Zároveň lze automaticky aplikovat i politiky Condtional Access (podmíněný přístup), která nám např. mohou vynutit připojení k firemním datům pouze ze spravovaných zařízení a také využít zabezpečení koncového zařízení Microsoft Defender for Endpoint.

Intune nabízí snadnou a efektivní správu koncových zařízení, což může být velmi užitečné pro firmy všech velikostí. Zjednodušení správy a možnost bezobslužného nasazení zařízení mohou výrazně snížit náklady na IT a zlepšit produktivitu zaměstnanců.

Microsoft Defender for Endpoint: Komplexní zabezpečení pro všechny operační systémy

Microsoft Defender for Endpoint (MDE) je bezpečnostní řešení, které poskytuje plnohodnotné zabezpečení koncových zařízení s operačními systémy Windows, iOS a Android. V případě využívání správy Microsoft Intune jsou tyto služby plně integrovány a není tedy nutné pořizovat licence na bezpečnostní řešení třetích stran.

Díky MDE máme možnost sledovat a detekovat potenciální hrozby v reálném čase a aktivně jim předcházet. To zahrnuje jak pokusy o útok, tak i identifikaci nových zranitelností. Tyto funkce jsou k dispozici v rámci cloudové konzole, která poskytuje přehledné a intuitivní rozhraní pro správu zabezpečení.

Navíc MDE umožňuje využití pokročilých technologií jako je strojové učení, aby dokázalo identifikovat i ty nejsofistikovanější hrozby, ať už se jedná o malwarové útoky nebo využití zranitelností v softwaru. Můžete tak být krok před potenciálními hrozbami a získat vysokou úroveň zabezpečení pro vaše koncové body.

Conditional Access: Komfortní zabezpečení vašich dat

Podmíněný přístup umožňuje nastavit podmínky pro připojení k firemním datům a aplikacím. V kombinaci s Microsoft Intune a Microsoft Defender for Endpoint lze definovat podmínky pro připojení konkrétních zařízení, jako např. nutnost spravovaného zařízení nebo aktuální operační systém. Pro zachování uživatelského komfortu je stále možné povolit uživatelům přístup k datům i z nespravovaných zařízení, ale například pouze z webového prostředí. To vše s mož­nos­tí nastavit více faktorové ověřování (MFA), geolokační podmínky nebo blokaci basic Authentication. S Conditional Access jsou vaše data v bezpečí a zároveň zachováváme pohodlí pro uživatele.

Jiří Bečka Autor článku působí jako senior konzultant na pozici Microsoft 365 Service Owner ve společnosti KPCS. Zkušenosti s Microsoft technologiemi rozvíjí několik let, od podpory zákazníkům až po architekturu samotných řešení. V rámci KPCS webinářů předává své znalosti také v oblasti hardwaru a bezpečnostních technologií.