Vad är Microsoft EMS?

Posted on by admin

Microsoft lanserade Enterprise Mobility + Security (EMS) i mars 2014 i ett försök att övergå från ”påmonterad” säkerhet till ”inbyggd” säkerhet. Det var en stor satsning på den tiden, eftersom EMS var tänkt att ge små och medelstora företag säkerhet på företagsnivå som Fortune 500-företag använde.

Microsoft EMS är en svit av säkerhetsprodukter som kan köpas som en fristående produkt eller när man köper Microsoft 365. Vad är Microsoft 365? Det är ett paket med Office 365, Windows 10 och EMS. Är paketet en bra valuta för pengarna? Läs vår jämförelseblogg för att bestämma dig för ditt företag: Microsoft 365 vs. Office 365

Microsoft EMS Prissättning

Det finns två nivåer av Enterprise Mobility + Security (EMS) som kallas EMS E3 och EMS E5 och som kan köpas på fyra sätt:

  1. EMS E3 kan köpas som en fristående produkt (9 dollar per användare/månad)
  2. EMS E3 ingår i paketet Microsoft 365 E3 (32 dollar per månad/användare)
  3. EMS E5 kan köpas som en fristående produkt (15 dollar per användare/månad)
  4. EMS E5 ingår i paketet Microsoft 365 E5 (57 dollar per användare/månad).50 per månad/användare)

För att lära dig mer om Microsoft 365 E3- och E5-funktionerna i tabellen kan du läsa vårt blogginlägg Vad är Microsoft 365? För en djupgående jämförelse mellan E3 och E5, se vår jämförelseblogg: Microsoft EMS E3 vs. E5

Microsoft EMS-funktioner

EMS-produkten består av sex verktyg som alla har sina egna funktioner, så vi kommer att göra vårt bästa för att beskriva en riktigt komplicerad produkt på kort tid. I avsnittet nedan kommer vi att beskriva vad dessa sex verktyg gör förutom att tillhandahålla en jämförelsetabell för att se skillnaden mellan EMS E3 och EMS E5.

Azure Active Directory

Du kanske inte ens vet att du använder Azure AD, det körs i bakgrunden av Office 365 och Microsoft 365. Det är tekniken som hanterar identiteterna för alla dina användare, dvs. det som kontrollerar om de autentiseringsuppgifter du skrev är korrekta eller felaktiga när du klickar på ”logga in” för att komma åt ett konto eller en app.

Det finns två Azure Active Directory-licenser som säljs med EMS. EMS E3 levereras med Azure AD Premium P1 och EMS E5 levereras med Azure AD Premium P2. Läs vår Azure AD: Premium P1 v P2 för att lära dig mer om de specifika funktionerna och prisskillnaderna mellan de två.

Microsoft Intune

Intune gör det möjligt för ditt företag att äntligen ha kontroll över företagets data. När de anställda tar med sig sina egna enheter till jobbet, från sina smartphones till sina egna bärbara datorer, är det lätt att förlora kontrollen över vad som händer med företagets data. Sparar de anställda företagsfiler på sina bärbara datorer? Håller dina anställda sin antimalware uppdaterad eller streamar de olagliga filmer på nätet som sedan kan påverka dina företagsfiler om skadlig kod laddas ner? Intune löser den typen av problem genom att fastställa företagspolicyer för regler på alla enheter som innehåller dina data.

Vissa saker du kan göra med Microsoft Intune:

  • Hantera de mobila enheter och datorer som din personal använder för att få tillgång till företagsdata.
  • Hantera de mobila appar som din personal använder.
  • Skydda din företagsinformation genom att hjälpa till att kontrollera hur din personal får tillgång till och delar den.
  • Säkerställ att enheter och appar uppfyller företagets säkerhetskrav.

Videon ovan är en snabb 15-minutersdemo av aktivering och hantering av Intune. Om du vill ha en omfattande genomgång av allt som Intune har att erbjuda kan du titta på videon nedan från Ignite 2018-sessionen.

Azure Information Protection

Med AIP kan du identifiera vilka av dina data som är känsliga. Microsoft är smart eftersom det kan upptäcka saker som kreditkortsnummer och socialförsäkringsnummer i ett dokument. Eller så kan du skapa egna regler för hur känslig information ska identifieras, så att du inte behöver läsa varje fil du har. När du har identifierat de känsliga uppgifterna kan du klassificera dem genom att märka dem som ”hemliga” eller ”känsliga” eller någon av de många etiketter som Microsoft tillhandahåller. Sedan kan du tillämpa skyddsprinciper, till exempel att inte tillåta en anställd att kopiera och klistra in från vissa dokument.

Och låt oss säga att vd:n av misstag skickar ett internt memo för cheferna till hela företaget. Även om de andra anställda får filen kommer de inte att kunna läsa den, om de inte har rätt autentiseringsuppgifter. Ganska häftigt, eller hur? Titta på videon nedan för att se det i praktiken.

Microsoft Cloud App Security

Det här verktyget är en Cloud Access Security Broker (CASB), som är nödvändig för IT-överensstämmelse, konfiguration av hur dina data transporteras och för att få insyn i säkerhetshot i Microsoft- och tredjepartsappar.

De tekniska dokumenten från Microsoft beskriver följande användningsområden för användning av Microsoft Cloud App Security:

  • Upptäck och kontrollera användningen av skugg-IT: Identifiera de molnapplikationer, IaaS- och PaaS-tjänster som används av din organisation. Undersök användningsmönster, bedöm risknivåerna och affärsberedskapen för mer än 16 000 SaaS-appar mot mer än 80 risker. Börja hantera dem för att säkerställa säkerhet och efterlevnad.

  • Skydda din känsliga information var som helst i molnet: Förstå, klassificera och skydda exponeringen av känslig information i vila. Utnyttja färdiga policyer och automatiserade processer för att tillämpa kontroller i realtid i alla dina molnprogram.

  • Skydda dig mot cyberhot och anomalier: Detektera ovanligt beteende i alla molnapprogram för att identifiera utpressningstrojaner, komprometterade användare eller oseriösa program, analysera högriskanvändning och åtgärda automatiskt för att begränsa risken för din organisation.

  • Bedöm efterlevnaden av dina molnapprogram: Bedöm om dina molnapplikationer uppfyller relevanta krav på efterlevnad, inklusive regelefterlevnad och industristandarder. Förhindra dataläckage till appar som inte uppfyller kraven och begränsa åtkomsten till reglerade data.

Microsoft Advanced Threat Analytics

Detta är en plattform på plats som hjälper till att skydda företag från avancerade cyberattacker och insiderhot genom att utnyttja portspegling från domänkontrollanter och DNS-servrar och genom att distribuera ATA Lightweight Gateway ovanpå din domänkontrollant.

Azure Advanced Threat Protection

Azure ATP är tänkt att skydda hybrida IT-miljöer genom att utnyttja infrastruktur på plats för att identifiera, upptäcka och utreda avancerade hot, komprometterade identiteter och illasinnade insideråtgärder riktade mot din organisation. Microsofts tekniska dokumentation ger några av följande exempel:

  • Övervaka användare, enheters beteende och aktiviteter med inlärningsbaserad analys
  • Skydda användaridentiteter och autentiseringsuppgifter som lagras i Active Directory
  • Identifiera och utreda misstänkta användaraktiviteter och avancerade attacker i hela dödskedjan
  • Förmedla tydlig information om incidenter på en enkel tidslinje för snabb sortering

.

Lämna ett svar

Din e-postadress kommer inte publiceras.