Terug naar overzicht

Microsoft EM+S: de belangrijkste onderdelen

Is uw bedrijfsdata beveiligd tegen diefstal? Hebt u een BYOD-beleid? Wilt u het beheer van alle toestellen vergemakkelijken? Lees deze blog en kom meer te weten over de Microsoft Enterprise Mobility Security oplossing!
 
Microsoft Enterprise Mobility Security
 
Microsoft Enterprise Mobility + Security, ook bekend als de EM+S Suite, is een set van tools die u kan gebruiken om extra controle te hebben over de data van uw bedrijf.
 
Een overzicht van de belangrijkste onderdelen van EM+S:

1. Azure Active Directory Premium

Dit is een single-sign on oplossing voor uw bedrijf. Elke gebruiker heeft een profiel op Azure Active Directory dat gelinkt is met alle andere logins. Uw medewerkers kunnen inloggen op bijna elke dienst, ongeacht het toestel, de locatie of de gebruikers identiteit.
  • file servers
  • e-mail
  • application servers
  • database servers
 
Het geeft de mogelijkheid om in te loggen op zowel cloud software als on-premise software met één gebruikersnaam en paswoord. Voorbeelden hiervan zijn Linkedin, Office365, G-mail, GitHub, Joomla, Salesforce... Meer dan 1000 applicaties zijn integreerbaar.
Andere nuttige kenmerken van deze oplossing zijn:
  • Voorwaardelijke toegang: blokkeer mensen op basis van verschillende factoren.
  • Single Sign-on is van toepassing op elk apparaat, waaronder iOS en Android.
  • Multifactor-verificatie: gebruik van verificatie via een app of SMS of zelfs biometrische scanning om identiteit te verifiëren.
  • Rapporteren van aanmeldingen en/of toegangsverzoeken.

 

 

2. Azure Multi-Factor Authenticatie (MFA)

Dit is Microsoft's tweestapsverificatie oplossing. Azure MFA helpt de toegang tot gegevens en applicaties te waarborgen en versimpelt het inlogprocess. Het biedt een sterke authenticatie via een scala aan verificatiemethoden, waaronder SMS-berichten of verificatie van mobiele apps of zelfs biometrische scanning.

Waarom MFA gebruiken?  Vandaag de dag gebruiken meer en meer mensen verschillende toestellen (smartphones, tablets, pc’s).  Dankzij MFA hebben uw gebruikers verschillende mogelijkheden om te connecteren naar het systeem. Ze kunnen hun applicaties en data vanop eender welke locatie raadplegen. Dit resulteer in een betere service voor de eindklant. 

Azure Multi-Factor Authenticatie

MFA op office 365 via login.microsoftonline.com:

MFA op office 356

Stap 1: Inloggen met gebruikersnaam en paswoord: 

inloggen op office 365

Stap 2: Bevestigen via de authenticator app:

authenticator authenticator

 

3. Microsoft Intune

Dit onderdeel zorgt voor het veilig koppelen van de persoonlijke apparaten van medewerkers naar de bedrijfsdata. Microsoft Intune is gebouwd op Azure Active Directory.
 
Met Microsoft Intune kunt u een onbeperkt aantal mobiele apparaten koppelen aan een Active Directory-profiel van een medewerker. Microsoft Intune is uw veilige verbinding tussen een mobiel apparaat, dat van een medewerker (iOS, Android, Windows) en de desbetreffende bedrijfsgegevens. Bijvoorbeeld, Microsoft Intune stelt uw werknemers in staat om de "Microsoft Word" app te downloaden en veilig toegang te krijgen tot bedrijfsdocumenten van dat apparaat. Ondertussen kan IT, aan de binnenkant van EM+S, de toegang tot bepaalde gebruikers, apparaten, data, of apps blokkeren. Bovendien kan Intune u directe controle geven over "bedrijfsapplicaties", zoals het installeren van bepaalde apps door implementatie via een centrale console.
 
Een groot voordeel van Microsoft Intune is dat werknemers geen IT-controle over hun gehele apparaat moeten geven om veilige toegang tot bedrijfsgegevens te waarborgen.
 

 

Met Intune is het dus mogelijk policies toe te voegen aan de toestellen binnen uw bedrijf.  Hieronder een aantal voorbeelden:
  • USB poorten blokkeren 
  • Bitlocker* activeren op de Windows 10 toestellen
  • VPN en Wifi profielen toevoegen
  • Email profielen toevoegen
  • Extra beveiliging via een PIN code
 
*BitLocker is een apparaatversleuteling. Hiermee beveiligt u uw gegevens door ze te versleutelen. Alleen personen met de juiste versleutelingssleutel (zoals een wachtwoord) kunnen de gegevens ontsleutelen. 
BitLocker Drive Encryption in Windows 10 en Windows Server 2016 biedt professionele encryptie om uw gegevens te beschermen wanneer een apparaat zoekraakt of wordt gestolen. BitLocker versleutelt de schijf en flash drives van uw computer volledig, waardoor onbevoegde gebruikers geen toegang kunnen krijgen tot uw gegevens.
 

4. Azure Rights Management

Azure Rights Management neemt de “document-level security” voor zijn rekening. Met Azure Rights Management worden de beschermde gegevens bekeken en worden er controles gedaan om te kijken of de personen toegang hebben tot bestanden. U kunt mensen blokkeren op basis van hun rechten.
  • Bedrijf (intern / extern)
  • Werkstatus (bijvoorbeeld een ontslagen werknemer kan geen documenten bekijken, zelfs als ze op een USB-stick staan)
  • Datum van het bekijken
  • Azure Active Directory Profiel informatie
  • …en nog veel meer.
 
Azure Rights Management is rechtstreeks geconnecteerd met Office 365, zodat bedrijfsgebruikers het alleen opmerken als ze toegang trachten te krijgen tot bestanden die ze niet mogen gebruiken. Maar er is veel meer mogelijk met Azure Rights Management. Als u geïnteresseerd bent, kunnen wij hierin adviseren of u kan al een kijkje nemen op de Microsoft website.
 

 

5. Microsoft Advanced Threat Analytics

Microsoft Advanced Threat Analytics zorgt voor de "real-time monitoring voor beveiligingsdoeleinden". Omdat Microsoft EM+S meestal in de cloud staat, worden allerlei gestandaardiseerde gegevens verzameld. Microsoft EM+S logt elke toegangsverzoek, elk document, elke locatie, elk apparaat, elke gebruiker, alles. Deze logs worden live bewerkt om patronen van verdacht gedrag te identificeren:
  • Big data-analyse voor afwijkend gedrag en verdachte activiteiten
  • Detectie van kwaadaardige aanvallen
  • Waarschuwingen voor bekende risico's
Omdat het gebaseerd is op machine learning, is Microsoft Advanced Threat Analytics altijd aan het verbeteren en past het zichzelf aan. Als er een bedreiging wordt gedetecteerd, biedt Microsoft EM+S handige aanbevelingen om het probleem op te lossen. Meer informatie over het inzetten van Advanced threat analytics kan u hier vinden.
 

 

Microsoft EM+S

 

Voilà, dit zijn in een notendop de belangrijkste onderdelen van EM+S. Heeft u nog vragen of wenst u graag meer informatie? Onze consultants staan u graag te woord. Contacteer ze nu.

Jo Suttels
Account Manager

Linkedin
Tel +32 11 24 69 52 | GSM +32 477 86 92 33
[email protected]

microsoft gold partner