Intune a možnosti správy koncových zařízení online

Podobné dokumenty
Správa klientů pomocí Windows Intune

Řídíme mobilní produktivitu s Enterprise Mobility Suite. Dalibor Kačmář

Řídíme mobilní produktivitu s Enterprise Mobility Suite. Dalibor Kačmář

Správa mobilních zařízení a aplikací

Enterprise Mobility Management AirWatch - představení řešení. Ondřej Kubeček březen 2017

Tomáš Kantůrek. IT Evangelist, Microsoft


Firemní strategie pro správu mobilních zařízení, bezpečný přístup a ochranu informací. Praha 15. dubna 2015

Zabezpečení organizace v pohybu

Enterprise Mobility Management AirWatch & ios v businessu

Správa a zabezpečení mobilních zařízení. Jiljí Barouš

Enterprise Mobility Management & GDPR AirWatch - představení řešení

Symantec Mobile Management for Configuration Manager 7.2

Produktové portfolio

ICZ - Sekce Bezpečnost

Microsoft System Center Configuration Manager Jan Lukele

Enterprise Mobility Management AirWatch - p edstavení ešení. Ondřej Kubeček duben 2017

Daniel Dvořák, Jiří Chalota Svatá Kateřina. Mobilní pracovní styl moderního uživatele - infrastruktura, správa koncových zařízení

Zuzana Sobotková, DAQUAS Petr Vlk, KPCS CZ

Kaspersky Lab. Unikátní bezpečnostní technologie. Jan Sekera, Channel Manager CZ/SK Kaspersky Lab Eastern Europe

Projekt podnikové mobility

izákladna chytré řešení pro instalaci, monitoring, synchronizaci a backup/restore SW dotykových zařízení

Interní komunikace formou

McAfee EMM Jan Pergler Pre-Sales Engineer I

Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS

2012 (červen) Microsoft Sharepoint Portal Server. Microsoft Live Communications Server 2003 Řešení pro online komunikaci. Microsoft Exchange

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

OFFICE 365 popis služeb

Novell ZENworks. Komplexní správa heterogenního prostředí. Michal Zeizinger, Direct Account Manager

Enterprise Mobility Management

Efektivní provoz koncových stanic

Bezpečnost sítí

Představení Kerio Control

Google Apps. Administrace

MobileIron Demo. DATUM VYTVOŘENÍ: 8. srpna AUTOR: Daniel Vodrážka

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Využití identity managementu v prostředí veřejné správy

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Windows 2008 R2 - úvod. Lumír Návrat

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

mobile device management. Martin Hnízdil Michal Vávra

Vzdálená správa v cloudu až pro 250 počítačů

Bezpečné užívání mobilních aplikací a BYOD v rámci podnikové mobility. Pawel Nowakowski, Channel Account Manager, AirWatch by VMware

Petr Vlk KPCS CZ. WUG Days října 2016

Z internetu do nemocnice bezpečně a snadno

edice Windows 10 je pro vás nejvhodnější? Firemní prostředí Kancelářské a uživatelské prostředí Správa a nasazení Home Pro Enterprise Education

PRAKTICKÝ PRŮVODCE LICENCOVÁNÍM

Bezpečná autentizace přístupu do firemní sítě

Patrik Šolc manažer prodeje služeb Divize ITI. Seznamte se s Office 365 a IT365 (Služby v cloudu )

Vývojář vs. správce IT

Praktické využití Windows Server 2012 Essentials ve firmě. Jan Pilař, MVP

Mobile Device Management atlantis software spol. s r.o. Jiří Konečný, Key Account Manager, atlantis software spol. s r.o. konecny@atlantis.

Správa stanic a uživatelského desktopu

Petr Vlk KPCS CZ. WUG Days října 2016

CA Integrated Threat Management. - Michal Opatřil - Consultant - michal.opatril@ca.com

Bezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti

Praha, Martin Beran

Windows na co se soustředit

Daniela Lišková Solution Specialist Windows Client.

... že si vynucuje změny ve způsobu využití technologií.

Otrokovice. Licence pro školství

LINUX - INSTALACE & KONFIGURACE

Petr Vlk Project Manager KPCS CZ

Virtualizace desktopů

Brno. 30. května 2014

IBM SmartCloud Enterprise Igor Hegner ITS Sales

Důvěryhodná výpočetní základna -DVZ

Trask solutions Jan Koudela Životopis

Extrémně silné zabezpečení mobilního přístupu do sítě.

On-Premis Cloud rok. Cloud rok 2. On-Premis rok 6. Cloud rok 3. Cloud rok 5. Cloud rok 4. Cloud rok 6

Příručka pro rychlou instalaci

FAKULTNÍ NEMOCNICE BRNO. Jihlavská 20, Brno tel:

Cloud Security. Dušan Mondek. Security Specialist IBM Security Office IBM Corporation

Extrémně silné zabezpečení mobilního přístupu do sítě

Cloudové služby kancelářského softwaru hostované společností Microsoft Kvalitní nástroje pro firemní nasazení za přijatelnou cenu Vždy aktuální verze

Automatizace správy linuxové infrastruktury pomocí Katello a Puppet LinuxDays

Implementace technologie DirectAccess pro okamžitý přístup mobilních uživatelů do firemní sítě

Cloudové služby kancelářského softwaru hostované společností Microsoft Kvalitní nástroje pro firemní nasazení za přijatelnou cenu Vždy aktuální verze

Řešení Technologických center

BrightStor ARCserve Backup r Michal Opatřil - Consultant - michal.opatril@ca.com

Jak být online a ušetřit? Ing. Ondřej Helar

Chyby v prohlížečích, které v nich byly klidně deset let. Jiří Nápravník

Úvod. Klíčové vlastnosti. Jednoduchá obsluha

Cloudové služby kancelářského softwaru hostované společností Microsoft Kvalitní nástroje pro firemní nasazení za přijatelnou cenu Vždy aktuální verze

Podzim povzdychne, stále mumlá a odchází. On je prostě šaman!

Integrace formou virtualizace

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Technické aspekty zákona o kybernetické bezpečnosti

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

ICT plán školy 2011/2012

System Center Operations Manager

PRODUKTOVÝ LIST. Zabezpečení a správa firemních mobilních zařízení

Případová studie.

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

1.2 Operační systémy, aplikace

Transkript:

Intune a možnosti správy koncových zařízení online Daniel Hejda Váš partner pro náročná ICT řešení

Agenda Představení Co je služba Microsoft Intune Základní kroky k nasazení a konfiguraci Jak nám Microsoft Intune může pomoci se správou koncových zařízení Ukázka: Práce s portálem Ukázka: Registrace klienta Otázky a diskuze

Kdo jsem a co dělám Daniel Hejda MCSD, MCSE, MCSA, MCP Team Lead and Technical consultant hejda@servodata.net / b-dahejd@microsoft.com

Co je služba Microsoft Intune Mobile device management Mobile application management PC management User IT Microsoft Intune Intune pomáhá firmám a organizacím s přístupem jejich zaměstnanců k firemním aplikacím, datům a zdrojům z jakéhokoli místa, z jakéhokoli zařízení při maximálním zabezpečení.

Funkce v rámci Microsoft Intune Bezpečnost Předkonfigurované a volitelné politiky Vzdálená možnost wipe, lock a reset password Kioskový mód Správa aplikací Nasazení a správa Vyhovující a nevyhovující aplikace Správa a konfigurace mobilních aplikací Správa prohlížečů Správa hesel a politiky hesel

Funkce v rámci Microsoft Intune Přístupy ke zdrojům Profilům certifikátů Wi-Fi profilům Emailovým profilům VPN profilům Inventarizace a reporting Kontrola HW Kontrola SW Stavba a generování reportů

Zabezpečení nespravovaného zařízení

Větší možnosti s integrací do hybridu Intune standalone (cloud) Agentless nebo agent-based správa Ochrana PC před malware Správa aktualizací SW PC Distribuce SW Proaktivní monitoring a výstrahy Inventura HW a SW Politiky pro Windows Firewall Configuration Manager s Intune (hybrid) Agent-based správa Ochrana PC před malware Správa aktualizací SW PC Distribuce SW Proaktivní monitoring a výstrahy Inventura HW a SW Politiky pro Windows Firewall Distribuce operačních systémů Správa Windows Server, Linux/Unix, Mac a virtuálních desktopů Správa napájení Vlastní reporty

Správa PC Prémiové funkce Office 365 Konfigurace zařízení Od základní po pokročilou správu Kategorie Vlastnost Exchange ActiveSync MDM pro Office 365 Intune Stand alone Intune + ConfigMgr (Hybrid) Inventura mobilních aplikací Full wipe Konfigurační nastavení (délka PIN, vynucení PIN, doba uzamčení, atd.) Samoobslužné resetování hesla (Office 365 cloud only) Reportování zařízení, které jsou mimo IT politiky Skupinové politiky a reportování (možnost použití skupin pro konfigurování zařízení) Detekování root cert a jailbreak Odstranění Office 365 dat z mobilního zařízení a zachování soukromých dat (selective wipe) CY2015 Zamezení přístupu k firemnímu emailu a dokumentům na základě politik CY2015 Samoobslužný Company Portal pro uživatele k přihlášení jejich zařízení a instalaci firemních aplikací Nasazování aplikací (Windows Phone, ios, Android) Nasazení certifikátů, VPN profilů (včetně specifických aplikačních profilů), emailové profily a Wi-Fi profily * Zamezení cut/copy/paste/save as pro data z firemních aplikací do osobních aplikací (správa mobilních aplikací) CY2015 Zabezpečené prohlíženi webu díky Managed browser, PDF viewer, Imager viewer, and AV player apps pro Intune CY2015 Vzdálené uzamčení zařízení pomocí samoobslužného Company Portal a pomocí admin konzole Správa PC ( Windows 8.1, inventura, antimalware, patch, politiky, atd.) Správa PC SW Správa PC (Windows Server/Linux/Mac OS X, virtuální desktopy a správa napájení, vlastní reporty, atd.) Nasazování OS Jedna konzole pro správu PC, Windows Server/Linux/Mac OS X a mobilních zařízení

Licencování Licencujeme na uživatele Pod správou vždy 5 zařízení na uživatele V multilicenci od partnera nebo na každého uživatele přímo na portálu bez Software Assurance

Nasazení Microsoft Intune Fáze instalace Fáze konfigurace Registrace služby Microsoft Intune Přidání domény Konfigurace veřejného DNS Vytvoření účtů Vytvoření a nastavení Security Group (Office365) Vytvoření a nastavení User a Device Group (InTune) Nastavení MDM Autority Nastavení politiky konfigurací Nastavení Nastavení politik podmínek podmínkvých Nastavení politiky pravidel pravidel Nasazení aplikací Připojení klientů a instalace Company Portal ze Store/iTunes/Google Play Nasazení Intune do organizace v online režimu

Hybridní režim Active Directory Domain Controler DirSync pro synchronizaci z Active Directory Active Directory Federation Service Pro možnosti plné synchronizace a využití SSO Exchange server Pro ochranu OnPrem serveru Sharepoint server Pro ochranu OnPrem serveru Systém Center Configuration Manager Pro rozšíření služeb Intune

Jak nám Microsoft Intune může pomoci Co bychom měli dělat Jak to asi děláme nyní Jak se to dá dělat s Intune Umožnit BYOD nebo CYOD do společnosti Neumožňujeme uživatelům a pokud ano tak jen emaily Ochráníme veškerá data a emaily, oddělíme do samostatného prostoru s možností odstranění v případě problému Nutnost provádění auditu licencí a hardware Evidujeme licence při nákupu, ale nemáme zpětnou kontrolu Automaticky provedeme audit všech zařízení a data reportujeme Zajištění vyšší úrovně security Máme implementovány různé SW a někdy i SIEM SW Umíme se integrovat do SIEM, ale zároveň na koncových zařízení vynucujeme nastavení a politiky Antivir pro každého v rámci licence Máme antivir na počítačích a mobilní zařízení nekontrolujeme Dodáme licenci na všechna zařízení pro antivirové řešení MS Oddělení pracovního prostoru Nemáme vyřešeno, data jsou společně se soukromými daty Umožníme oddělit data na pracovní a soukromá a umožnit jejich smazání v případě nutnosti Řízené nasazení aplikací na koncová zařízení Používáme Systém Center, ale jen pro koncová zařízení v doméně Můžeme přidat jakékoliv zařízení i bez domény a kdekoliv v internetu a zajistit jeho správu, popřípadě integrovat do Systém Cener nástrojů

Ukázka: Práce s portálem

Ukázka: Registrace klienta

Děkuji za pozornost Q&A

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář