Microsoft lancerede Enterprise Mobility + Security (EMS) i marts 2014 i et forsøg på at gå fra “bolted-on”-sikkerhed til “indbygget” sikkerhed. Det var en stor satsning på det tidspunkt, da EMS skulle bringe sikkerhed på virksomhedsniveau, som Fortune 500-virksomheder brugte, til små og mellemstore virksomheder (SMB’er).
Microsoft EMS er en suite af sikkerhedsprodukter, der kan købes som et selvstændigt produkt eller ved køb af Microsoft 365. Hvad er Microsoft 365? Det er et bundt af Office 365, Windows 10 og EMS. Er bundtet et godt køb for pengene? Læs vores sammenligningsblog for at afgøre det for din virksomhed: Microsoft 365 vs. Office 365
Microsoft EMS-priser
Der er to niveauer af Enterprise Mobility + Security (EMS) kaldet EMS E3 og EMS E5, som kan købes på fire forskellige måder:
- EMS E3 kan købes som et selvstændigt produkt (9 dollars pr. bruger/måned)
- EMS E3 er inkluderet i Microsoft 365 E3-pakken (32 dollars pr. måned/bruger)
- EMS E5 kan købes som et selvstændigt produkt (15 dollars pr. bruger/måned)
- EMS E5 er inkluderet i Microsoft 365 E5-pakken (57 dollars pr. måned/bruger)
- EMS E5 er inkluderet i Microsoft 365 E5-pakken (57 dollars pr. måned/bruger)
- EMS E5 kan købes som et selvstændigt produkt (15 dollars pr. måned/bruger).50 pr. måned/bruger)
For at få mere at vide om Microsoft 365 E3- og E5-funktionerne i tabellen skal du læse vores blogindlæg Hvad er Microsoft 365? Hvis du vil have en dybdegående sammenligning af E3 vs. E5, kan du tjekke vores sammenligningsblog: Microsoft EMS E3 vs. E5
Microsoft EMS-funktioner
EMS-produktet består af seks værktøjer, som hver har deres egne funktioner, så vi vil gøre vores bedste for at beskrive et virkelig kompliceret produkt på kort tid. I afsnittet nedenfor vil vi beskrive, hvad disse seks værktøjer gør, ud over at give en sammenligningstabel for at se forskellen på EMS E3 og EMS E5.
Azure Active Directory
Du ved måske ikke engang, at du bruger Azure AD, det kører i baggrunden i Office 365 og Microsoft 365. Det er den teknologi, der administrerer identiteterne for alle dine brugere, dvs. den ting, der kontrollerer, om de legitimationsoplysninger, du har skrevet, er korrekte eller forkerte, når du klikker på “log ind” for at få adgang til en konto eller en app.
Der sælges to Azure Active Directory-licenser sammen med EMS. EMS E3 leveres med Azure AD Premium P1 og EMS E5 leveres med Azure AD Premium P2. Læs vores Azure AD: Premium P1 v P2-blogindlæg for at få mere at vide om de specifikke funktions- og prisforskelle mellem de to.
Microsoft Intune
Intune giver din virksomhed mulighed for endelig at få kontrol over virksomhedens data. Når medarbejderne tager deres egne enheder med på arbejde, lige fra deres smartphones til deres egne bærbare computere, er det nemt at miste kontrollen over, hvad der sker med dine virksomhedsdata. Gemmer medarbejderne firmafiler på deres bærbare computere? Holder dine medarbejdere deres anti-malware opdateret, eller streamer de ulovlige film online, som så kan påvirke dine virksomhedsfiler, hvis der downloades malware? Intune løser den slags problemer ved at fastsætte virksomhedspolitikker for regler på alle enheder, der huser dine data.
Nogle ting, du kan gøre med Microsoft Intune:
- Administrer de mobile enheder og pc’er, som dine medarbejdere bruger til at få adgang til virksomhedens data.
- Administrer de mobile apps, som dine medarbejdere bruger.
- Beskyt dine virksomhedsoplysninger ved at hjælpe med at kontrollere, hvordan dine medarbejdere får adgang til og deler dem.
- Sørg for, at enheder og apps er i overensstemmelse med virksomhedens sikkerhedskrav.
Videoen ovenfor er en hurtig 15-minutters demo af aktivering og administration af Intune. Hvis du vil have en omfattende gennemgang af alt, hvad Intune har at tilbyde, skal du se videoen nedenfor af Ignite 2018-sessionen.
Azure Information Protection
Med AIP kan du identificere, hvilke af dine data der er følsomme. Microsoft er smart, fordi den kan registrere ting som kreditkortnumre og socialsikringsnumre i et dokument. Eller du kan oprette brugerdefinerede regler for, hvordan følsomme oplysninger skal identificeres, så du ikke behøver at læse alle dine filer. Når du har identificeret de følsomme data, kan du klassificere dem ved at mærke dem som “hemmelige” eller “følsomme” eller en af de mange standardmærker, som Microsoft giver dig. Derefter kan du anvende beskyttelsespolitikker, f.eks. at du ikke tillader en medarbejder at kopiere og indsætte fra visse dokumenter.
Og lad os sige, at den administrerende direktør ved et uheld sender et internt memo til de ledende medarbejdere til hele virksomheden. Selv om de andre medarbejdere modtager filen, vil de ikke kunne læse den, medmindre de har de rigtige legitimationsoplysninger. Ret sejt, ikke? Se videoen nedenfor for at se det i aktion.
Microsoft Cloud App Security
Dette værktøj er en Cloud Access Security Broker (CASB), som er nødvendig for it-overholdelse, for at konfigurere, hvordan dine data transporteres, og for at få overblik over sikkerhedstrusler på tværs af Microsoft-apps og apps fra tredjeparter.
De tekniske dokumenter fra Microsoft beskriver følgende anvendelsestilfælde for brug af Microsoft Cloud App Security:
-
Opdag og kontrollér brugen af skygge-IT: Identificer de cloud-apps, IaaS og PaaS-tjenester, der bruges af din organisation. Undersøg brugsmønstre, vurder risikoniveauer og forretningsberedskab for mere end 16.000 SaaS-apps i forhold til mere end 80 risici. Begynd at administrere dem for at sikre sikkerhed og overholdelse.
-
Beskyt dine følsomme oplysninger overalt i skyen: Forstå, klassificer og beskyt eksponeringen af følsomme oplysninger i hvile. Udnyt out-of-the box-politikker og automatiserede processer til at anvende kontroller i realtid på tværs af alle dine cloud-apps.
-
Beskyt mod cybertrusler og anomalier: Registrer usædvanlig adfærd på tværs af cloud-apps for at identificere ransomware, kompromitterede brugere eller uautoriserede programmer, analysér højrisikobrug og afhjælp automatisk for at begrænse risikoen for din organisation.
-
Vurder dine cloud-apps overholdelse af reglerne: Vurder, om dine cloud-apps opfylder relevante overensstemmelseskrav, herunder overholdelse af lovgivningen og branchestandarder. Forebyg datalækager til apps, der ikke overholder kravene, og begræns adgangen til regulerede data.
Microsoft Advanced Threat Analytics
Dette er en platform på stedet, der hjælper med at beskytte virksomheder mod avancerede cyberangreb og insidertrusler ved at udnytte portspejling fra domænecontrollere og DNS-servere og ved at implementere ATA Lightweight Gateway oven på din domænecontroller.
Azure Advanced Threat Protection
Azure ATP er beregnet til at beskytte hybride it-miljøer ved at udnytte on-premise-infrastrukturen til at identificere, opdage og undersøge avancerede trusler, kompromitterede identiteter og ondsindede insiderhandlinger rettet mod din organisation. Microsofts tekniske dokumenter giver nogle af følgende eksempler:
- Overvåg brugere, enheders adfærd og aktiviteter med læringsbaserede analyser
- Beskyt brugeridentiteter og legitimationsoplysninger, der er gemt i Active Directory
- Identificer og undersøg mistænkelige brugeraktiviteter og avancerede angreb i hele kill chain
- Forstil klare oplysninger om hændelser på en enkel tidslinje til hurtig triage