Näkyvyys käytössä oleviin laitteisiin Microsoft Endpoint Managerin avulla

Avainsanat:

Työntekijät ovat yhä tottuneempia työskentelemään aika- ja paikkariippumattomasti, enenevissä määrin myös laiteriippumattomasti. Entistä enemmän työtehtäviä hoidetaan omilla yksityiskäyttöön hankituilla tietokoneilla sekä tableteilla. Näin ollen tietohallinnossa on entistä vaikeampaa olla selvillä, mitä laitteita työntekijöillä on käytössään ja miten suojata luottamuksellisen datan käyttö muuttuvassa ympäristössä.

Paikka- ja laiteriippumattoman työnteon sekä tietohallinnon näkyvyyden laitteisiin yhteensovittaminen nousee näin entistä tärkeämmäksi. Microsoft Endpoint Manager (MEM), aiemmalta nimeltään Intune, mahdollistaa yritykselle näkymän olemassa olevaan laitekantaan – sekä laitteiden hyvinvointiin.

Laitteet IT:n hallinnassa

Microsoft Endpoint Manager tarjoaa laitteiden hallintaan varsin monipuoliset työkalut. Kuhunkin hallinnassa olevaan laitteeseen pystytään ajamaan jokseenkin voimakkaita komentoja MEM:n kautta, kuten esimerkiksi laitteen nollaus, lukitseminen sekä pääsykoodin vaihto.

Käyttöjärjestelmästä riippuen myös laitteen paikannus ja sen asettaminen ”kadonnut”-tilaan ovat mahdollisia. Tietohallinnolle mieleinen mahdollisuus on nollata laite käyttäjän vaihdon takia menemättä fyysisesti paikalle – senkin voi tehdä MEM:stä käsin.

Monet asiat, jotka on totuttu kohdistamaan Windows-työasemiin Group Policy Objecteilla, ovat mahdollista toteuttaa MEM:n hallinnasta. Organisaatiosta riippumatta hyödyllisiä ovat mm. laitteiden rajoitukset (esim. yksinkertaisten salasanojen käytön esto), wi-fi -asetusten määrittely, Microsoft Defender for Endpoint -määrittely.

Liiketoimintasovellukset pilvestä ilman sisäverkon mahdollisia pullonkauloja

Myös sovellusten jakelu onnistuu suoraan pilvestä, jolloin se ei ole riippuvainen yhteyksistä sisäverkkoon. Tuettuja muotoja ovat mm. Windows/iOS/Android -kauppojen sovellukset sekä muut kustomoidut liiketoimintasovellukset.

Microsoft 365 Apps for Enterprisen, tuttavallisemmin Office-ohjelmiston, hallinta on Microsoft Endpoint Managerista käsin suoraviivaisempaa kuin koskaan aiemmin. Ohjelmistoa asentaessa aina tuorein versio asentuu loppukäyttäjille. Samoin päivitykset tulevat suoraan pilvestä käsin, jolloin Office-versioiden ajantasaisuus ei ole enää riippuvainen it-osaston aktiivisuudesta.

Datan suojaaminen

Microsoft Endpoint Managerin avulla voi eri laitteille tehdä vaativuusmäärittelyjä, joiden avulla voidaan antaa tai olla antamatta riittävät oikeudet suojattavan sisällön käsittelyyn. Yksi usein käytetty esimerkki on pakottaa käyttäjälle kaksivaiheinen tunnistautuminen, mikäli käyttäjä pyrkii muokkaamaan SharePoint-sivustolla olevaa Excel-dokumenttia laitteelta, joka ei MEM:n kannalta ole luotettu, esimerkiksi kotikoneelta. Järkevästi rakennetun pääsynhallinnan tuloksena ei estetä, vaan suojataan käyttäjien työnteko. Riippumatta siitä, missä ja millä laitteella työntekijä on.

Mobile Application Management (MAM) on tärkeä osa yrityksen datan suojaamisessa. MAM:n avulla saadaan tieto suojattua tuetun sovelluksen sisällä. Käytännössä voidaan siis rajata esimerkiksi mobiililaitteen SharePoint-sovelluksessa käsiteltävä data siten, että se pysyy omassa kuplassaan eikä leviä sovelluksen ulkopuolelle edes käyttäjän vahingon seurauksena.

Ovatko laitteet jo SCCM:n hallinnassa?

Mikäli käytössä on jo System Center Configuration Manager (SCCM), nykyiseltä nimeltään Microsoft Endpoint Configuration Manager (MEMCM), sen yhdistäminen Microsoft Endpoint Manageriin helpottaa IT:n työtaakkaa. MEMCM:n päästä voidaan työkuorma kerrallaan ohjata palveluja MEM:n hallittaviksi, joita on helppo pilotoida. Yksi suosituimmista MEM:iin siirretyistä osa-alueista on Windows-päivitykset. Kun päivitykset hallitaan pilvestä käsin, tulevat ne asennetuksi käyttäjien laitteille olivat ne sitten missä verkossa tahansa. Roima parannus tietoturvaan yhdellä asetuksella!

Microsoft AutoPilotin avulla on myös SCCM:llä tuotetut levykuvat korvattavissa. AutoPilot mahdollistaa siis suoraan laitetoimittajalta käyttäjän luo tulevan laitteen käyttöönoton ilman IT:n toimenpiteitä.

Vielä kerran – miksi MEM?

Microsoft Endpoint Managerin avulla IT saa ajantasaisen ja kattavan inventaarionäkymän käytössä oleviin laitteisiin. Helpolla käyttöönotolla laitteet saadaan MEM:n piiriin, jonka jälkeen erilaisten asetusten kohdistaminen pilvestä käsin on vaivatonta.

Keskitetty laitehallinta MEM:n avulla mahdollistaa myös työntekijöiden omien laitteiden käytön työasioihin joustavasti. MEM:lla voidaan määritellä, millä laitteella saa käsitellä mitäkin dataa ja estää datan vuotaminen hallitsemattomasti.

Seuraavassa blogissa käsitellään Microsoft Autopilottia, jolla työasemien elinkaaren hallinta automatisoidaan itsepalvelutasolle. Myös Autopilotin kanssa Microsoft Endpoint Manager on keskeisessä osassa.

Jos haluat tietää lisää Microsoft Endpoint Managerin suunnittelusta tai käyttöönotosta, autamme mielellämme!

Tutustu tarkemmin!

Katso webinaarit:

Laitehallinta on tärkeä liiketoiminnan mahdollistaja. Katso kuinka kaksi kiinnostavaa asiakastamme, Ruka ja Ilkka-yhtymä, kertoo miten laitahallinnalla on onnistuttu tekemään todellista liiketoimintaa!Katso tallenne webinaarista

Millaisia etuja moderni laitehallinta yrityksellesi voi tarjota? Katso Chief Technology Officer Kimmo Bergiuksen webinaarin tallenne

Lue blogisarjan muut osat:

Moderni laitehallinta – etätyön mahdollistaja

Kuinka moderniin laitehallintaan siirrytään käytännössä?