Enterprise Mobility Suite
Enterprise Mobility + Security (EMS) – набор сервисов и технологий для решения ключевых задач работы мобильных пользователей с корпоративными данными: объединения удаленных подразделений и внешних сотрудников в единое информационное пространство с основными офисами; обслуживания персональных компьютеров и мобильных устройств (телефонов, смартфонов, планшетов); обеспечения надежной защиты корпоративных данных, передаваемых для обработки за периметр защиты корпоративной сети.
Enterprise Mobility + Security полностью соответствует идеологии «Bring Your own Device (BYOD)» и обеспечивает управляемый и безопасный доступ работников к корпоративной ИТ-инфраструктуре, приложениям (локальным и SaaS) и информации, в том числе конфиденциальной, с помощью их личных устройств и компьютеров на платформах Windows, Android или iOS. В результате компании могут гарантировать безопасность работы со своими данными, не ограничивая свободу действий и обеспечивая высокую продуктивность работы персонала.
Enterprise Mobility + Security опирается на проверенные технологии защиты информации, реализованные компанией Microsoft в семействе продуктов Microsoft Office, и использует для своей работы платформу Microsoft Azure. Никаких дополнительных продуктов для его работы не требуется.
В состав Enterprise Mobility + Security входят следующие сервисы (Microsoft постоянно развивает и расширяет возможности Enterprise Mobility + Security и число этих сервисов может увеличиться в будущем):
- Azure Active Directory Premium. Служба каталогов Active Directory с расширенными функциями и гибридным управлением идентификацией.
- Microsoft Intune. Сервис управления, обслуживания и защиты мобильных устройств и персональных компьютеров (Mobile Device Management — MDM), включающий функции обновления ПО, применения групповых политик, защиты данных от вирусов и несанкционированного доступа, удаленной технической поддержки пользователей. Этот сервис также доступен и как отдельный продукт.
- Azure Information Protection. Сервис управления доступом к корпоративным документам при их обработке как внутри компании, так и за ее пределами (мобильными сотрудниками и внешними корреспондентами) путем регулирования прав адресатов по доступу и возможности операций с документами.
- Advanced Threat Analytics. Сервис анализа и предотвращения потенциальных угроз для корпоративных заказчиков.
Варианты поставки EMS
Сервис Enterprise Mobility + Security доступен в следующих вариантах:
Функция | Модули EMS | EMS E3 | EMS E5 |
Microsoft Intune, Windows Analytics Device Health |
| | |
Управление устройствами и приложениями | Azure Active Directory Premium P1, Mobile Applications Manager (управление политиками для загружаемых приложений) | | |
Удаление информации с мобильных устройств | Full wipe — возврат любого устройства к состоянию «из коробки», без настроек и информации, полное форматирование. | | |
Управление учетными записями и доступом | Azure Active Directory Premium P2 (расширенные возможности управления доступом и идентификацией) |
| |
Connect Health | | | |
Azure Information Protection P1 (управление доступом других пользователей к документам Office 365, трекинг – кто и сколько раз его открывали, сколько раз его пытались, но не смогли) | | | |
Защита данных | Azure Information Protection P2, Microsoft Cloud App Security (контроль за операциями с данными в облаке, контроль за действиями пользователей в Internet) |
| |
Оценка рискованности Sign In, один из факторов в правилах условного доступа (не подделал кто-то IP адрес, чтобы забраться в свои сервисы). Временное предоставление админских прав для пользователей |
|  | |
Advanced eDiscovery, защищенное хранилище, Расширенное управление данными |
| |
Кроме того, еще 2 версии EMS входят в состав соответствующих планов набора облачных сервисов Microsoft 365:
- EMS F1, входит в состав Microsoft 365 F1. Это сокращенный вариант EMS E3, в котором отсутствуют модули удаления информации с мобильных устройств, нет функциональности Azure Information Protection и лицензии для управления пользовательским компьютером через System Center Configuration Manager.
- EMS SMB, входит в состав Microsoft 365 Business. Это сокращенный вариант EMS E3, из которого удалены модули:
- Mobile Applications Manager. Управление мобильными приложениями — политиками для загружаемых приложений (как его использовать – с паролями, контролем отпечатка пальца или логином паролем, как защищать устройства и информацию в нем и т.д.).
- Cloud App discovery
- Connect Health. Контроль синхронизации AD на земле и в облаке и состояния используемой для синхронизации утилиты AD connect.
- Full wipe data protection — полное уничтожение данных на устройствах. Full wipe — механизм возврата любого устройства к состоянию «из коробки», без настроек и информации (полное форматирование). В EMS SMB этого механизма нет, здесь реализовано только частичное удаление информации – стирание корпоративных данных (определяются политиками на приложения и все данные, прошедшие через аккаунт, созданный в тенанте Azure AD).
- Самостоятельное управление группами (self-service group management). Делегирование полномочий на управление группами пользователей.
Максимальное число пользователей EMS SMB – 300 человек.
