Detta är del två av den säkerhetspresentation jag kört några gånger under 2014 som går igenom de säkerhetsfunktioner som finns inbyggda i Office 365, Microsoft Azure och Enterprise Mobility Suite.

Jag har under denna session hävdat att man mot vad många tror får en mycket säkrare IT miljö genom att gå upp till Microsofts moln än vad man kan få när man driftar själv eller hos någon lokal IT-driftsleverantör. Även fast de flesta funktioner som jag går igenom går att få både on-prem och i molnet har jag ALDRIG sett något företag som implementerar alla de funktioner eller klassificerat sig för de certifieringar som i molnet är på ”by default”.

I denna del pratar jag om Microsoft Intune och hur vi med några enkla policys får en bra säkerhet på alla våra enheter, PCs, Windows Phone, iPhone, iPad, Surface RT och Android.

Grund policyn vi har är att för att komma åt företagets resurser vilka är 100% i molnet, dvs Office 365, Dynamics CRM Online samt Microsoft Azure, så krävs att enheten man försöker komma åt resursen ifrån är managerad men absolut inte nedlåst, detta gör vi med några enkla policys

  • Lösenord
  • Kryptering
  • Ej ”jailbreakad”
  • De appar som kan manageras skall vara managerade (ex, Word, Excel, PowerPoint)

Dessa policys ger ett bra grundskydd för enheter och detta är vad vi ser att våra kunder efterfrågar.

Utöver detta så managerar vi företagets identiter, vi har valt att inte ha något Active Directory lokalt överhuvudtaget då det för oss inte tillför något då vi managerar identiterna via Azure AD Premium. Dessa skyddar vi med multi-faktor autentisering och får avancerad rapportering och auditing på via Azure AD Premium.

 

 

Relaterade inlägg

Vill du vara säker på att inte missa något

Som du märker brinner vi för att dela med oss av våra erfarenheter, nyttiga lärdomar och spaningar ut i exosfären. Se till att följa vårt nyhetsbrev eller vårt flöde på Linkedin så du inte missar något.

Hidden

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Exobe AB, orgnr. 556769-5605 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för personlig anpassning

För att ge dig en bättre upplevelse placerar vi cookies för dina preferenser

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.

Cookies för personlig annonsmätning

För att kunna visa relevant reklam placerar vi cookies för att anpassa innehållet för dig

Cookies för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att tillhandahålla unika erbjudanden som är skräddarsydda efter din användardata