Enterprise Mobility Suite
Enterprise Mobility + Security (EMS) –
korporativ ma’lumotlar bilan ishlaydigan mobil foydalanuvchilarning asosiy vazifalarini hal qilish bo’yicha xizmatlar va texnologiyalar majmuasi: masofaviy bo’limlar va tashqi xodimlarni bosh ofislar bilan yagona axborot maydoniga birlashtirish; shaxsiy kompyuterlar va mobil qurilmalarga (telefonlar, smartfonlar, planshetlar) texnik xizmat ko’rsatish; korporativ tarmoqni himoya qilish perimetridan tashqarida qayta ishlash uchun uzatilgan korporativ ma’lumotlarning ishonchli himoyasini ta’minlash.
Enterprise Mobility + Security «O’z qurilmangizni olib keling (BYOD)» mafkurasiga to’liq mos keladi va xodimlarga korporativ IT infratuzilmasi, ilovalari (joy ichidagi va SaaS) va ma’lumotlarga, shu jumladan maxfiy ma’lumotlarga shaxsiy qurilmalari va Windows, Android yoki iOS platformalaridagi kompyuterlar. Natijada, kompaniyalar harakat erkinligini cheklamasdan va ishchi kuchining yuqori mahsuldorligini ta’minlamasdan, o’z ma’lumotlari bilan ishlash xavfsizligini kafolatlashlari mumkin.
Enterprise Mobility + Security Microsoft tomonidan Microsoft Office mahsulotlari oilasida joriy etilgan tasdiqlangan axborotni himoya qilish texnologiyalariga asoslanadi va Microsoft Azure platformasida ishlaydi. Uning ishlashi uchun qo’shimcha mahsulotlar talab qilinmaydi.
Enterprise Mobility + Security quyidagi xizmatlarni o’z ichiga oladi (Microsoft doimiy ravishda Enterprise Mobility + Security imkoniyatlarini rivojlantirmoqda va kengaytirmoqda va kelajakda bu xizmatlar soni ko’payishi mumkin):
Azure Active Directory Premium. Gibrid identifikatsiya boshqaruvi bilan kengaytirilgan Active Directory.
Microsoft Intune. Dasturiy ta’minotni yangilash, guruh siyosatini qo’llash, ma’lumotlarni viruslardan va ruxsatsiz kirishdan himoya qilish va foydalanuvchilarga masofaviy texnik yordam ko’rsatish funktsiyalarini o’z ichiga olgan mobil qurilmalar va shaxsiy kompyuterlarni boshqarish, saqlash va himoya qilish xizmati (Mobil qurilmalarni boshqarish – MDM). Ushbu xizmat alohida mahsulot sifatida ham mavjud.
Azure axborot himoyasi. Qabul qiluvchilarning kirish huquqlarini va hujjatlar bilan ishlash imkoniyatlarini tartibga solish orqali korporativ hujjatlarni kompaniya ichida va undan tashqarida (mobil xodimlar va tashqi muxbirlar tomonidan) qayta ishlash jarayonida ularga kirishni boshqarish xizmati.
Kengaytirilgan tahdid tahlili. Korporativ mijozlar uchun potentsial tahdidlarni tahlil qilish va oldini olish xizmati.EMS yetkazib berish imkoniyatlari
Enterprise Mobility + Security xizmati quyidagi variantlarda mavjud:
Funktsiya | Модули EMS | EMS E3 | EMS E5 |
Microsoft Intune, Windows Analytics Device Health |
|
| |
Qurilma va ilovalarni boshqarish | Azure Active Directory Premium P1, Mobil ilovalar menejeri (yuklab olingan ilovalar uchun siyosat boshqaruvi) |
|
|
Mobil qurilmalardan ma’lumotlarni o’chirish | Full wipe – har qanday qurilmani sozlamalar va ma’lumotlarsiz, to’liq formatlashsiz «qutidan tashqari» holatiga qaytarish. |
|
|
Hisob va kirishni boshqarish | Azure Active Directory Premium P2 (Kengaytirilgan kirish va identifikatsiyani boshqarish) |
| |
Connect Health |
|
| |
Azure Information Protection P1 (boshqa foydalanuvchilarning Office 365 hujjatlariga kirishini boshqarish, kuzatish – uni kim ochdi va necha marta, necha marta sinab ko’rdi, lekin muvaffaqiyatsiz bo’ldi) |
|
| |
Ma’lumotlarni himoya qilish | Azure Information Protection P2, Microsoft Cloud App Security (bulutdagi ma’lumotlar bilan operatsiyalarni boshqarish, Internetdagi foydalanuvchi harakatlarini nazorat qilish) |
| |
Kirish riskini baholash, shartli kirish qoidalarining omillaridan biri (kimdir o’z xizmatlariga kirish uchun IP-manzilni soxta qilmagan). Foydalanuvchilar uchun administrator huquqlarini vaqtinchalik ta’minlash | |||
Kengaytirilgan eDiscovery, xavfsiz saqlash, ilg’or ma’lumotlarni boshqarish |
|
Bundan tashqari, EMSning yana 2 ta versiyasi tegishli Microsoft 365 bulut xizmati rejalariga kiritilgan:
EMS F1, Microsoft 365 F1 bilan birga. Bu EMS E3 ning qisqartirilgan versiyasi boʻlib, unda mobil qurilmalarni tozalash moslamalari, Azure Information Protection funksiyasi va System Center Configuration Manager orqali foydalanuvchi kompyuterini boshqarish litsenziyasi yoʻq.
EMS SMB, Microsoft 365 Business qismi. Bu modullar olib tashlangan EMS E3 ning qisqartirilgan versiyasi:
Mobil ilovalar menejeri. Mobil ilovalarni boshqarish – yuklab olinadigan ilovalar uchun siyosatlar (uni qanday ishlatish – parollar, barmoq izini boshqarish yoki parol bilan login, qurilmalar va undagi ma’lumotlarni qanday himoya qilish va boshqalar).
Bulutli ilovalarni topish
ConnectHealth. Erdagi va bulutdagi AD sinxronizatsiyasini boshqarish va sinxronizatsiya uchun ishlatiladigan AD ulanish yordam dasturining holati.
To’liq o’chirish ma’lumotlar himoyasi – qurilmalardagi ma’lumotlarni to’liq yo’q qilish. To’liq o’chirish – har qanday qurilmani sozlamalar va ma’lumotlarsiz (to’liq formatlash) «qutidan tashqari» holatiga qaytarish mexanizmi. EMS SMB bu mexanizmga ega emas, bu erda faqat ma’lumotni qisman o’chirish amalga oshiriladi – korporativ ma’lumotlarni o’chirish (ilovalar siyosati va Azure AD ijarachisida yaratilgan hisob orqali o’tgan barcha ma’lumotlar bilan belgilanadi).
O’z-o’ziga xizmat ko’rsatish guruhini boshqarish. Foydalanuvchi guruhlarini boshqarish vakolatini berish.
EMS SMB foydalanuvchilarining maksimal soni 300 kishi.