image_c329e389-9f18-41ea-8c3e-053246edcdc420220915_132756

Vi på Exobe besökte den enhets- och säkerhetsorienterade konferensen Workplace Ninja Summit som hölls i Lucern, Schweiz. Mässan bestod utav 360 deltagare, 13 sponsorer, 75 internationella talare med 95 sessioner inom flera olika tekniska områden som enhetshantering och säkerhet för att nämna några.

Genom att vara på plats och få mycket insikt i hur andra arbetar med sina klienter och även få ha djupa samtal kring hantering och framtiden, fick vi dels nya kunskaper och idéer men, viktigast var att vi kunde bekräfta att metodiken vi på Exobe arbetar efter ligger helt rätt.

Oavsett om det var Microsoft, MVP eller partner som talade på en session är framtiden inte så otydlig på hur man ska hantera sin IT miljö. Riktningen är inte bara tagen utan vi går i den vare sig man vill eller inte. Klienter i molnet är det som gäller och kommer gälla framåt. Antingen genom Autopilot och Windows 11, Windows 365 eller Azure Virtual Desktop.

Klienthantering sker via molnet och tredje parts tjänster ska även de ske via molnet. Det finns inga anledningar att hålla kvar vid sitt gamla AD, Image hantering, VPN etcetera Enbart miljöer inom myndigheter och viss information inom finansbranschen kan ha skäl ligga kvar on-premises. Microsoft sköter så mycket åt oss inom Microsoft 365 så det finns ingen diskussion vad som är mest effektivt, låta en molntjänst hantera eller jobba som man alltid gjort. Mycket av den utveckling som sker mot legacy miljöer är enbart för att hjälpa en transition mot molntjänster. 

Under keynote, som hölls av Steve Dispensa VP of PM för Endpoint Manager och Windows på Microsoft, berättade Steve att Endpoint Manager numera är en del av Microsoft säkerhets familj. Detta tillsammans med Sentinel, Purview, Defender osv.

 

Detta visar på hur viktigt klient hanteringen är för en säker miljö. Man klarar sig inte enbart på MFA, en intern brandvägg eller Zscaler. Steve fick även frågan om co-management med SCCM är ”a destination or a transisition”. (MS har tidigare sagt att co-management är en destination som man kan ligga kvar i.) Steve Dispensa svarade, ”Where do you feel we do all our investments?” Avslutningsvis kan vi säga att detta är en konferens som fokuserar på klienter och virtuella klienter hos Microsoft. Man kan inte enbart leva på klientkunskap, för att arbeta med detta måste man kunna hela säkerhetskedjan och även förstå organisationens krav. Det är den kunskapen och med många års erfarenhet inom både små och stora komplexa organisationer, Exobe idag kan erbjuda en metodik som inte bara är byggd på best practice utan på saker som fungerar och uppfyller kraven. 

Introduktion 

Vi hade möjligheten att träffa kunder, partners och leverantörer inom det digitala arbetsplatsområdet för att diskutera nuvarande utmaningar, potentiella lösningar och kommande nyheter.  

Microsoft var på plats och delgav deltagarna den kommande strategin för vart olika tekniska tjänster är på väg och vilka nyheter som tillkommer. Strategin ligger rätt till i relation till de nuvarande trenderna, Hybrid, Säkerhet och Moln-anslutna tjänster, enheter och applikationer. Microsoft delade också intressant statistik över antalet molnanslutna klienter vilket har ökat kraftigt till över 130 miljoner sedan pandemins start.

Avancerade hanteringsverktyg

Den strategiska målbilden bygger på en Cloud first-strategi där synergier vad gäller produktivitet och säkerhet stärker både administratören och slutanvändarens upplevelse. Det var ett tydligt fokus kring utökning utav avancerade hanteringsverktyg för att stärka möjligheterna vad gäller hantering, säkerhet och produktivitet. För att nämna några: 

  • Säker fjärrstyrning och hantering av användarenheter för supporten 
  • Möjlighet till VPN-tjänst och säkerhetsfunktioner för BYOD 
  • Automatiserade uppdateringar utav applikationer 
  • Elevering för administrativa behörigheter på lokala klienter har byggts om från grunden 
  • Förenkling utav utrullning av certifikat genom molnet utan en lokal PKI-infrastruktur 

image-20220913-141703-d32343f5

Ombyggd policymotor 

En annan viktig omarbetning är policymotorn som bygger på leverans och hantering utav policies till enheter. Denna nya motor innebär att hanteringen utav policies blir förenklad och att grunden för alla policies är densamma i bakgrunden. Detta skiljer sig från idag då det existerar många olika typer utav policytyper vilket riskerar att orsaka försämrad kvalitet. 
 
Den nya policykatalogen Settings Catalog möjliggör för Microsoft att snabbare leverera nya inställningar till alla miljöer samt att konflikter som uppstår på enheter rapporterar tillbaka innan de har anlänt till en enhet. Denna katalog med inställningar har utökats från 100 till 15000några år. 

Windows Update for Business 

Vi på Exobe har alltid förutspråkat en övergång till Windows Update for Business, funktionen som levererar uppdateringar via molnet på samma sätt som uppdateringar till konsumentdatorer. Den stora skillnaden är att WUfB ger dig valmöjligheter. Nu ser vi att det blir bättre än någonsin och dom glapp som existerat är påväg att stängas genom att ny funktionalitet tillförs vad gäller kontroll för IT-administratören inom kritiska patchar och drivrutinshantering.  

Autopatch är perfekt för den mindre organisationen som inte vill hantera något alls gällande sina uppdateringar, det bygger på WUfB som det större företaget med fördel kan använda för att få en mer granulär kontroll.  

image_e4e114a5-d9a1-4a13-a980-ccdf8f8f7f9a20220915_132743

Kusto Query Language 

Uppslag och summering på data måste ske snabbt och enkelt samt att vi måste kunna ta fram egna rapporter som visualiserar den tekniska miljö. Både Microsoft och communityn investerar stort i att utbilda inom KQL. 

Redan idag kan vi använda KQL i följande produkter och fler kommer det garanterat att bli. 

  • Azure Monitor 
  • Azure Log analytics 
  • Azure Data Explorer 
  • Azure Resource Explorer 
  • Microsoft Sentinel 
  • Microsoft 365 Defender 
  • Microsoft Endpoint Manager 
  • Microsoft Purview  

Att den inbyggda rapporteringen är bristfällig är det ingen som har missat. Här gäller det att utnyttja funktioner som Update Compliance v2, diagnostik, graph med mera och samla data i ett Log Analytics Workspace för att få en komplett insikt i miljön. 

Privileged Access Workstations (PAW) 

Med tanke på de senaste årens rapporter om sårbarheter och utsatta kundmiljöer har säker administration blivit mer aktuellt än någonsin. Detta koncept bygger på att man segmenterar administrationen rent säkerhetsmässigt mellan olika enheter och rollbehörigheter. Möjlighet att nyttja denna typ utav säker administration går utmärkt att göra idag med Azure Virtual Desktop eller Windows 365, vilka integreras väl i den resterande säkerhetsportföljen hos Microsoft.

Cloud Trust 

Vi på Exobe, likt Microsoft, har alltid förespråkat att det är Azure AD Join som gäller. Hybrid Azure AD Join är inte aktuellt och funktioner som Cloud Trust stärker detta. Windows Hello for Business med Cloud Trust tar bort all komplexitet vad gäller Hybrid Windows Hello for Business. Man behöver inte längre någon komplex PKI infrastruktur. Med Cloud Trust kan en Azure AD Joinad enhet enkelt få kerberos tickets och SSO till on-prem resurser som nätverksshares, skrivare eller annat. 

Relaterade inlägg

Vill du vara säker på att inte missa något

Som du märker brinner vi för att dela med oss av våra erfarenheter, nyttiga lärdomar och spaningar ut i exosfären. Se till att följa vårt nyhetsbrev eller vårt flöde på Linkedin så du inte missar något.

Hidden
Samtycke(Obligatoriskt)