Etusivu

Pilvipohjainen moderni päätelaitehallinta

Tässä blogissa käsittelen Microsoft Intunea, joka on pilvipohjainen moderni päätelaitehallintaratkaisu. Mitä lisähyötyjä ja tietoturvaominaisuuksia yritys voisi saada Intunesta?

Aikaisemmin yritysten järjestelmät ja verkot olivat eristettyjä palomuurein ja erilaisten teknisten ratkaisuiden avulla. Sisäverkkoon pääsy mahdollistettiin ainoastaan toimistoverkosta tai VPN-yhteydellä. Usein käyttäjät jatkoivat työntekoa kotoa tai kahvilasta ja laitteet olivat yrityksen verkon ulkopuolella. Tiedostot tallentuivat parhaassa tapauksessa kotihakemistoon, josta synkronoituivat toimistopäivänä verkkolevylle, mutta usein jäivät työpöydälle tai työaseman levylle varmuuskopioinnin ulkopuolelle.

VPN kytkettiin, mikäli oli pakko, mutta muuten sen käyttöä vältettiin ja laitteet olivat ilman tietoturvapäivityksiä ja keskitettyä hallintaa. Microsoftin Direct Access tai Always On VPN helpotti käyttäjäkokemusta, mutta aiheutti usein hitautta ja epävakautta – pahimmassa tapauksessa tuntui, että koskaan käytetty verkkoyhteys ei ollut tarpeeksi vakaa tai nopea ja IT-tuki oli ongelmien edessä avuton.

Näin se on osittain nykyäänkin, mutta monen onneksi osa tiedoista ja sovelluksista on siirtynyt pilvipalveluihin, jonka myötä pääsy palveluihin onnistuu mistä verkosta ja mistä laitteelta tahansa. Tämä luo toki aivan uudenlaiset haasteet tiedon ja pääsynhallinnan suojaamiselle. Pääsynhallinnasta voit lukea aikaisemmasta blogistani.

Moderni päätelaitehallinta mahdollistaa yritysten laitteiden hallitsemisen myös yrityksen ulkopuolella. Miksi tietoturvapäivitysten tai asetusten tulisi asentua ainoastaan yrityksen sisäverkossa? Kriittisen tietoturvapäivityksen tai korjaavan asetuksen julkaisun pitäisi ehdottomasti tipahtaa työasemalle ilman viiveitä ottaen huomioon modernit työskentelytavat, jolloin toimistoverkossa vieraillaan harvoin tai jopa ei ollenkaan. Useimmilla meidän asiakkailla tilanne on kuitenkin ollut se, että tietoturvapäivitysten läpimenoaste ja sovellusten ajantasaisuus on ollut retuperällä ja yleisimpänä syynä on ollut palveluiden vanhanaikainen verkkosidonnaisuus.

Microsoft Intunen avulla työasemien ja päätelaitteiden hallinta onnistuu pilvipohjaisella ratkaisulla kustannustehokkaasti. Intunella voidaan ottaa hallintaan kaikki yrityksen päätelaitteet, jolloin työntekijät voivat työskennellä tehokkaasti ja tietoturvallisesti sijainnista riippumatta. Päätelaitteille saadaan julkaistua tietoturva-asetukset, päivitykset ja konfiguraatiot, jotka vastaavat nykypäivän vaatimuksia. Intunen avulla voidaan myös päästä kokonaan eroon perinteisistä työasemamalleista, jotka ovat sidonnaisia vain tiettyihin malleihin.

Intunen avulla myös pystytään seuraamaan laitteiden tietoturva-asetuksia ja vaatimuksia. Voimme luoda esimerkiksi säännön, joka vaatii työasemalle Bitlocker-salauksen, tai puhelimille PIN-koodin. Mikäli nämä puuttuvat, yrityksen palveluihin kirjautuminen estetään tai vaaditaan esimerkiksi vahva tunnistautuminen (MFA).

Modernilla päätehallintaratkaisulla hallitut työasemat keskustelevat täysin myös vanhojen järjestelmien rinnalla, eikä kaikkia työasemia tarvitse siirtää uuteen hallintamalliin kerralla. Azure AD -palvelun avulla kaikki paikalliset palvelut toimivat kuten aiemmin. Luonnollisesti kaikki asiakkaan liiketoimintavaatimukset eivät mahdollista kokonaisvaltaista pilvisiirtymää, jolloin Intune voidaan liittää myös osaksi System Center Configuration Manager (SCCM) -ratkaisua, jolloin pystytään julkaisemaan esimerkiksi tärkeät tietoturvapäivitykset työasemille pilvipohjaisesti, mutta jättämään vanhan ratkaisun työasemien asennuksia varten.

Kiinnostuitko? Meillä CloudNow:lla on kokemusta useiden asiakkaiden pilvihallintaratkaisuiden toteutuksista ja haluammekin kannustaa yrityksiä testaamaan palvelua. Ratkaisu ei millään lailla sulje pois aikaisempaa toteutusta ja sen testaaminen on helppoa.

Tarjoamme huhtikuun loppuun asti Microsoft Intunen PoC -ratkaisun edulliseen 1500e hintaan, jolloin luomme yritykselle kaikkien päätelaitteiden (iOS, Android, Windows 10, OSX) hallintaratkaisun. Toteutus tehdään asiakkaan kanssa työpajana ja dokumentoidaan asianmukaisesti.

Muut blogipostaukset >
Ota yhteyttä
Microsoft Partner Silver Datacenter Luotettava Kumppaniyritys