Vállalati mobilitás támogatása emberközpontú informatikával október

Vállalati mobilitás támogatása emberközpontú informatikával 2014. október

Tartalom Vállalati mobilitás támogatása emberközpontú informatikával..........................................................................3 Áttekintés ................................................................................................................................................................................4 Felhasználók támogatása...................................................................................................................................................8 Áttekintés.................................................................................................................................................................................9 Saját eszközök egyszerűbb regisztrálása és felügyeletbe vonása......................................................................10 A vállalati erőforrások egységes elérésének támogatása......................................................................................12 Windowsos munkaállomások és alkalmazások biztosítása a Microsoft munkaállomás-virtualizációs megoldásával..............................................................................................................14 A belső erőforrások felhasználói elérésének automatizálása.............................................................................. 20 Egyetlen felhasználói identitás minden felhasználónak....................................................................................... 22 A vállalati környezet egységesítése.............................................................................................................................. 24 Áttekintés.............................................................................................................................................................................. 25 Felügyeleti infrastruktúra kiterjesztése a felhőn keresztül................................................................................... 26 Egyszerűbb, felhasználó-központú eszközfelügyelet........................................................................................... 27 Beállítások átfogó kezelése a különböző platformokon...................................................................................... 29 A helyi és a felhőben lévő erőforrások elérése közös identitás használatával...............................................31 Adatvédelem........................................................................................................................................................................ 33 Áttekintés..............................................................................................................................................................................34 Eszközök szelektív törlése................................................................................................................................................ 35 A vállalati adatvagyon központosítása a megfelelőség és az adatvédelem érdekében........................... 36 Többtényezős hitelesítés és tartalomvédelmi szolgáltatások támogatása.................................................... 39 Hatékony távoli munkavégzés....................................................................................................................................... 42 Összefoglalás....................................................................................................................................................................... 50 Funkciók/szolgáltatások összefoglalása..................................................................................................................... 52 © Minden jog fenntartva. A jelen dokumentum „adott állapotában” áll rendelkezésre. A dokumentumban szereplő információk és vélemények, beleértve az URL-címeket és a más internetes webhelyekre mutató hivatkozásokat is, külön értesítés nélkül megváltozhatnak. A dokumentum használatából eredő kockázatokat Ön viseli. A dokumentumban szereplő nem valós példákat kizárólag szemléltetés céljából közöljük. A valós tényekkel való esetleges összefüggés nem szándékos, és erre irányuló következtetést sem szabad levonni. A jelen dokumentum nem biztosít Önnek semmilyen jogot a Microsoft bármely termékében szereplő bármilyen szellemi tulajdonra vonatkozóan. A jelen dokumentum kizárólag belső hivatkozási célokra másolható le és használható. A termékemblémák a megfelelő tulajdonosok tulajdonát képezhetik. A Microsoft semmilyen kifejezett vagy vélelmezett garanciát nem vállal a jelen dokumentumban szereplő információval kapcsolatban. Az Apple, az iOS, a Mac és az OS X az Apple Inc. bejegyzett védjegye az Egyesült Államokban és más országokban. Az Android és a Google Play a Google Inc. védjegye. A Linux név Linus Torvalds bejegyzett védjegye az Egyesült Államokban és más országokban. A UNIX a The Open Group bejegyzett védjegye.

2

Vállalati mobilitás támogatása emberközpontú informatikával A Windows Server 2012 R2, a Microsoft System Center 2012 R2 Configuration Manager, a Microsoft Intune és a Microsoft Azure a megfelelőségi előírások betartásával támogatja az informatika konzumerizációját.

3

Vállalati mobilitás támogatása emberközpontú informatikával

Áttekintés A rohamosan terjedő fogyasztói eszközök és a mindenütt jelen lévő információs hálózatok hatására a vállalatok a saját tulajdonukban lévő és általuk konfigurált eszközökre épülő modellről egyre inkább a BYOD („hozd a saját eszközöd”) és a BYOC („hozd a saját felhőd”) modellre térnek át, ahol a dolgozók saját eszközeiket használják a vállalati alkalmazások és adatok eléréséhez, valamint személyes felhő tárhelyet és szolgáltatásokat adataik tárolásához. A dolgozók ma már elvárják, hogy munkájuk során a használt eszköz típusától függetlenül ugyanúgy hozzáférhessenek a vállalati alkalmazásokhoz és adatokhoz, és szeretnék, ha a vállalat által biztosított technológia és erőforrások a személyes technológiákhoz hasonlóan viselkednének – azaz gyakorlatilag bárhol és bármilyen eszközről, folyamatosan rendelkezésre állnának.

Felhasználók A felhasználók szeretnék, ha bárhol dolgozhatnának az összes munkahelyi erőforrás elérésével.

Eszközök Az eszközök robbanásszerű terjedése alámossa a vállalati IT egységességre törekvő megközelítését.

Alkalmazások Nehéz az alkalmazásokat többféle platformon telepíteni és felügyelni.

Adatok A felhasználóknak hatékonyan kell dolgozniuk, de a megfelelőségi előírások betartása és a kockázatcsökkentés is alapvető feladat.

1. ábra. Napjaink kihívásai

A BYOD és a BYOC modellre – és ezzel együtt az IT konzumerizációjára – való átállás lehetőséget ad az IT számára, hogy egyszerre növelje a felhasználók hatékonyságát és elégedettségét. Ez a trend ugyanakkor számos felügyeleti és biztonsági kérdést is felvet az IT-szervezeteknél, akiknek gondoskodniuk kell a vállalati infrastruktúra és adatok ártó szándék elleni védelméről, továbbá arról is, hogy az említett erőforrások elérése az eszközök típusától és helyétől függetlenül a vállalati szabályozással összhangban történjen. Egy olyan vállalati modellben, amely támogatja a fogyasztói eszközök és felhőtárhelyek céges használatát, valamint a gyakorlatilag bárhol és bármikor történő munkavégzés lehetőségét, az IT-felügyelet emberközpontú megközelítését kell választani az eszközcentrikus módszerek helyett.

4

Vállalati mobilitás támogatása emberközpontú informatikával Felhasználók támogatása Lehetővé teszi, hogy a felhasználók saját eszközeiken dolgozzanak, és ugyanúgy elérhessék a vállalati erőforrásokat. Adatvédelem

Felhasználók

Eszközök

Alkalmazások

Adatok

Elősegíti a vállalati adatvagyon védelmét és a kockázatok kezelését. A környezet egységesítése Egységes alkalmazás- és eszközfelügyeletet biztosít a helyi környezetben és a felhőben.

2. ábra. Az emberközpontú IT

A Microsoft segítséget nyújt az IT számára a konzumerizáció támogatásában és a meglévő felügyeleti, biztonsági és megfelelőségi képességek megőrzésében. A Microsoft nagyvállalati szintű eszközei és technológiái elősegítik a legfontosabb feladatok ellátását, köztük a nem vállalati tulajdonú eszközök azonosítását, az alkalmazások és az adatok biztosítását ezeken az eszközökön a lehető legjobb felhasználói élmény mellett, továbbá a szükséges házirendek konfigurálását és érvényesítését a felhasználó szerepköre alapján. A Microsoft nagyvállalati eszközei és technológiái segítségével az IT megőrizheti az összes különböző vállalati vagy személyes eszköz biztonságát, és bevezetheti a szükséges biztonsági intézkedéseket a szervezet rendszereinek, adatainak és hálózatainak védelme érdekében. A Windows Server 2012 R2, a Microsoft System Center 2012 R2 Configuration Manager, a Microsoft Intune és a Microsoft Azure révén olyan átfogó, emberközpontú megoldás valósítható meg, amely egyaránt támogatja a felhasználók hatékony munkavégzését és az IT felügyeleti igényeit. A Microsoft megoldásai a következőkkel támogatják a vállalatok mobil felhasználóinak hatékonyságát: Saját eszközök egyszerűbb regisztrálása és felügyeletbe vonása: A felhasználók regisztrálhatják eszközeiket a vállalati erőforrások eléréséhez. Az eszközöket bevonhatják a Microsoft Intune felügyeleti szolgáltatásba is, majd egy egységes vállalati portálon keresztül kezelhetik őket és telepíthetik a vállalati alkalmazásokat. Vállalati erőforrások elérése azonos módon bármely eszközről: A felhasználók a kívánt eszköz segítségével érhetik el a vállalati erőforrásokat függetlenül attól, hogy hol tartózkodnak éppen. Modern munkakörnyezet támogatása munkaállomás-virtualizációval: A Microsoft munkaállomásvirtualizációs megoldásával az IT támogathatja, hogy a felhasználók gyakorlatilag bárhol, számos különböző eszközről elérhessék a vállalati erőforrásokat az adatokra vonatkozó megfelelőségi előírások betartásával. A munkaállomások és az alkalmazások folyamatos átvitellel, tárolás nélkül érhetők el a felhasználók eszközein, ami csökkenti az ellopott, elveszett vagy feltört eszközök okozta adatvesztés kockázatát. Automatikus csatlakozás a belső erőforrásokhoz szükség esetén: A felhasználók automatikusan elérhetik a vállalati erőforrásokat, ha az IT engedélyezi az egyszeri bejelentkezés és egyéb automatikus hitelesítési módszerek támogatását.

5


Microsoft Azure platformról biztosított üzleti alkalmazások: Az Azure RemoteApp biztosítja az üzleti alkalmazások méretezhetőségét, rugalmasságát és globális elérhetőségét. A Windows Serveren futó vállalati alkalmazások ekkor az Azure felhőben üzemeltethetők, ahol egyszerűbben méretezhetők. A felhasználók ezáltal útközben is hatékonyan dolgozhatnak, az IT külön beruházás nélkül bővítheti (vagy csökkentheti) a kapacitásokat, míg a bizalmas vállalati alkalmazások védelméről a megbízható Azure platform gondoskodik. (Megjegyzés: az Azure RemoteApp szolgáltatás jelenleg előzetes verzióban érhető el.) Távoli munkaállomások és alkalmazások többplatformos elérése: A Microsoft Remote Desktop alkalmazások számos különböző eszközről és platformról – Windows, Windows RT, Windows Phone, iOS, OS X és Android – egyszerű elérést biztosítanak. A Microsoft munkaállomás-virtualizációs megoldása nagyfokú rugalmasságot nyújt a felhasználók és az IT számára azzal, hogy egyetlen alkalmazásból lehetővé teszi a felhasználói PC-k (a Távoli asztali átjárón keresztül), a személyes vagy közös virtuális gépeken futó és a munkamenet-alapú munkaállomások, valamint a RemoteApp-programok elérését. A felhasználók a Microsoft Remote Desktop alkalmazást az adott eszköznek megfelelő alkalmazásboltban (áruházban) érhetik el. Egyetlen felhasználói identitás minden felhasználónak: A felhasználók hatékonyságát növeli, ha egyetlen, univerzális identitást (azonosító adatokat) használhatnak tetszőleges erőforrás eléréséhez munkahelyükön vagy külső helyszínről is, továbbá a felhőalapú SaaS-alkalmazások használatához is. A felhasználók elégedettségét fokozza, ha csak egyetlen felhasználónevet és jelszót kell megjegyezniük. Az informatikusok számára a Microsoft megoldásai a következőkkel segítik elő a környezet egységesítését: A helyi környezetben és a felhőn át elérhető mobileszközök felügyelete: Az IT a Microsoft Intune megoldással teljes egészében a felhőn keresztül kezelheti a mobileszközöket, vagy választhatja a meglévő System Center Configuration Manager-infrastruktúra kibővítését is a Microsoft Intune-nal. Utóbbi megoldással az eszközök (PC-k, Macek, kiszolgálók) felügyelete mellett a vállalati hálózatban és a felhőben futó vállalati alkalmazások és szolgáltatások is közzétehetők. Egyszerűbb, felhasználó-központú alkalmazásfelügyelet a különböző eszközökön: Az IT hatékonyságát javítja, ha a házirendek egyetlen felügyeleti konzol használatával érvényesíthetők a különböző csoportokra és eszköztípusokra. Átfogó, többplatformos beállításkezelés, beleértve a tanúsítványok, a virtuális magánhálózatok (VPN), valamint a vezeték nélküli hálózati és e-mail profilok kezelését: A megfelelőségi követelmények betartása érdekében a különböző eszközökre és operációs rendszerekre házirendek alkalmazhatók. Az IT egyetlen felügyeleti konzolról gondoskodhat a szükséges tanúsítványokról, VPN-beállításokról, Wi-Fi- és e-mail profilokról a dolgozók eszközein. A Microsoft megoldásai a következőkkel segítik elő a vállalati adatvagyon védelmét: Alkalmazások és adatok szelektív törlése a vállalati adatok védelme érdekében: Az IT hozzáférhet a felügyelt mobileszközökhöz, hogy eltávolítsa (vagy elérhetetlenné tegye) a vállalati adatokat és alkalmazásokat az eszköz elvesztése, ellopása vagy használatból való kivonása esetén. Vállalati alkalmazások és adatok hozzáférés-szabályozása házirend alapján: Az IT házirendalapú hozzáférésszabályozást konfigurálhat a megfelelőség és az adatvédelem érdekében. Közös identitás a helyi és a felhőben lévő erőforrások eléréséhez: Az IT hatékonyabban gondoskodhat a vállalati információk védelméről és a kockázatcsökkentésről, ha felhasználó, eszköz és hely alapján korlátozhatja az erőforrások elérhetőségét.

6


A kompromittálódott mobileszközök azonosítása: A feltört eszközök ( jailbreak, root) detektálása lehetővé teszi, hogy az IT azonosítsa a vállalati erőforrásokhoz csatlakozó kockázatos eszközöket, és megfelelő lépéseket tegyen, például eltávolítsa az eszközöket a felügyeleti rendszerből, vagy részlegesen törölje a tartalmukat. Helyfüggetlen információvédelem: A nyugvó (tárolt) és a mozgó (átvitt) adatok védelméhez hitelesítés és a módosítás megakadályozása szükséges: mindkettő alapvető követelménye a bizalmas vállalati adatok védelmének. Útmutatónkban áttekintő jelleggel bemutatjuk a Microsoft megoldását, amelynek segítségével a vállalatok a meglévő eszközcentrikus környezetet emberközpontú, konzumerizált informatikával válthatják fel a megfelelőségi előírások betartása mellett. Részletesen bemutatjuk azt is, hogy a Microsoft megoldásai és termékei miként támogatják a kliensfelügyelet emberközpontú módszereit. A Microsoft megoldása optimalizálja az alkalmazás-infrastruktúrát, egységes felügyeletet tesz lehetővé, és támogatja a legújabb biztonsági és hozzáférési modelleket is. A teljes megoldás egyszerűen megvásárolható: Átfogó felhőmegoldásunk, az Enterprise Mobility Suite lehetővé teszi az emberközpontú IT megvalósítását. Az Enterprise Mobility Suite a leggazdaságosabb módja a csomagban szereplő alábbi felhőszolgáltatások megvásárlásának: •

Microsoft Azure Active Directory Premium: hibrid identitáskezelés

•

Microsoft Intune: mobileszköz- és alkalmazásfelügyelet

•

Microsoft Azure Rights Management Services: információvédelem

A három felhőszolgáltatás egyetlen csomagban – Enterprise Mobility Suite (EMS) – való ötvözésével a Microsoft megkönnyíti az IT-szervezetek számára a vállalati mobilitással kapcsolatos feladatok kezeléséhez szükséges teljes funkcionalitás kedvező áron történő beszerzését. Az Enterprise Mobility Suite minden más piaci szereplőnél nagyobb kapacitást biztosít a BYO és az SaaS modellek támogatásához, a más gyártók esetében felmerülő költségek töredékéért. Az Enterprise Mobility Suite csomagról részletesebben is olvashat a következő címen: http://aka.ms/EnterpriseMobilitySuite.

7

Felhasználók támogatása A cél, hogy a dolgozók az általuk választott eszközöket használhassák a munkához és a vállalati erőforrások eléréséhez.

8


Áttekintés Ma már a felhasználók igénylik, hogy bárhonnan és bármilyen eszközről – okostelefonról, táblagépről, PC-ről – hozzáférhessenek a vállalati alkalmazásokhoz és adatokhoz, és egyszerűbb módon beállíthassák erre új eszközeiket. Az eszközök konfigurálása után pedig azt szeretnék, ha bármely eszközről azonos módon, a mainál egyszerűbb bejelentkezési folyamattal érhetnék el a vállalati alkalmazásokat és adatokat, és gyakorlatilag bárhol és bármikor hozzáférhetnének a szükséges erőforrásokhoz.

Kihívások

Megoldások

A felhasználók szeretnék saját eszközeiket használni és elérni a személyes és a munkahelyi alkalmazásokat, adatokat és erőforrásokat.

A felhasználók regisztrálhatják eszközeiket, így azok az IT által ismertek lesznek. Az IT ezután eszközhitelesítést alkalmazhat a vállalati erőforrásokhoz való hozzáférés engedélyezésekor.

A felhasználók szeretnék, ha egyszerűen elérhetnék a vállalati alkalmazásokat bárhonnan.

A felhasználók felügyeletbe vonhatják eszközeiket: ez biztosítja a vállalati portál elérését, ahol hozzáférhetnek az alkalmazásokhoz és az adatokhoz, és kezelhetik saját eszközeiket.

Az IT-részlegek szeretnék támogatni ezt a lehetőséget, azonban ellenőrizniük kell a bizalmas információk elérését, és be kell tartaniuk a megfelelőségi előírásokat.

Az IT elérhetővé teheti a vállalati erőforrásokat feltételes hozzáféréssel a felhasználó identitása, a használt eszköz és a hely alapján.

3. ábra. Az emberközpontú IT lehetővé teszi, hogy a felhasználók a kívánt eszközöket használják

Az IT-nak a megfelelő módszerekkel alkalmazkodnia kell a fogyasztói eszközök elterjedéséhez, valamint támogatnia kell a vállalati erőforrások elérését a szorosan ellenőrzött vállalati hálózati környezeten kívülről is. Ehhez hatékony, költséggazdaságos és biztonságos felügyeleti infrastruktúrára van szükség. Végezetül fontos, hogy rendelkezésre álljanak az eszközök konfigurálását és kezelését megkönnyítő nagyvállalati szintű eszközök, valamint olyan megoldások, amelyek a vállalati hálózaton belül és kívül is biztosítják az alkalmazások és az adatok elérését. A következőkben röviden felvázolunk néhány üzleti szituációt, és bemutatjuk azokat a legfontosabb képességeket, amelyekkel a Microsoft elősegíti az emberközpontú IT megteremtését a felhasználók támogatása érdekében.

9

Felhasználók támogatása

Saját eszközök egyszerűbb regisztrálása és felügyeletbe vonása Egészen néhány évvel ezelőttig a legtöbb IT-szervezet nem támogatta – vagy kifejezetten tiltotta – a személyes eszközök használatát az üzleti adatok elérésére. A felhasználók saját eszközeinek támogatására egyszerűen nem volt szükség. Ma azonban a dolgozók gyakran modernebb eszközökkel rendelkeznek annál, mint amit az IT biztosít, ez pedig ahhoz vezet, hogy a saját tulajdonukban lévő technológiákat is szeretnék használni a munkahelyen. Emiatt az IT-nak egyre többféle típusú eszközt kell támogatnia a vállalati infrastruktúrában, és hatékonyan kell kezelnie az eszközök gyakori cseréjét, valamint a rendszeresen megjelenő új technológiákat is. Mindez nagyfokú rugalmasságot igényel, az IT-nak ugyanis egyszerre kell kezelnie és támogatnia a legújabb, illetve a két vagy három – esetleg még több – generációval korábbi eszközöket is. A támogatásnak ráadásul nem csupán a vállalati eszközparkra, hanem a dolgozók saját eszközeire is ki kell terjednie.

Üzleti követelmények Példa: Juli a pénzügyről nemrég új táblagépet vásárolt. Az első napokban még a táblagépét és a vállalati laptopot is magával hordja az irodába, de hamar úgy érzi, hogy ez meglehetősen kényelmetlen. Megkérdezi az IT-részlegtől, hogy visszaadhatná-e a vállalati laptopot, és a vállalati alkalmazások eléréséhez használhatná-e a saját táblagépét, mely a munkahelyi eszköznél újabb és gyorsabb is.

Juli azt szeretné, ha személyes eszközeit egyszerűen konfigurálhatná a munkához, míg az IT-nak olyan megoldásra van szüksége, amely támogatja a dolgozók saját eszközeinek céges használatát. Juli ezáltal elérheti a szükséges alkalmazásokat, az IT pedig szabályozhatja az eszközökkel elérhető adatok körét. Az emberközpontú IT-megoldás Régebben Juli a kérdésére nemleges választ kapott volna. Mivel azonban cége már használja a Microsoft BYOD-megoldásait, Juli a saját táblagépén is dolgozhat, miközben az IT-nak sem kell lemondania a vállalati szabályzatok betartásához szükséges kontrollról. A saját eszközök munkahelyi használatának támogatásához szükség van arra, hogy a felhasználók egyszerűen regisztrálhassák eszközeiket, az IT pedig figyelembe vehesse a regisztrációt a vállalati erőforrásokhoz való hozzáférés engedélyezésekor. A Windows Server 2012 R2 Munkahelyi csatlakoztatás eszközével a felhasználók regisztrálhatják eszközeiket az Active Directory-ban, az IT pedig többtényezős hitelesítést kérhet a regisztrációs folyamat során. A felhasználók emellett az eszközöket a felügyeleti rendszerbe is bevonhatják, ami csatlakoztatja az eszközt a Microsoft Intune szolgáltatáshoz, és lehetővé teszi a vállalati portál telepítését. A portálon a felhasználók hozzáférhetnek alkalmazásaikhoz és adataikhoz, és saját maguk kezelhetik a bejegyzett eszközöket.

10


Példánkban Juli a táblagépe regisztrálásával „bemutatja” az eszközt az IT-nak – az IT ezután már konfigurálhatja a feltételes hozzáférési házirendeket, amelyek Juli identitása mellett az általa használt eszközt is figyelembe veszik. Juli az eszköz felügyeletbe való bevonása után a telepített vállalati portálon hozzáférhet az általa használt alkalmazásokhoz, és kezelheti saját eszközét. A System Center 2012 R2 Configuration Manager és a Microsoft Intune együtt adatokat gyűjtenek a felhasználóról és az eszközről, és lehetővé teszik, hogy az IT felügyelje az eszközt. Windows Server 2012 R2 • A felhasználók regisztrálhatják eszközeiket, így azok az IT által „ismertek” lesznek. Az IT ezután eszközhitelesítést alkalmazhat a vállalati erőforrásokhoz való hozzáférés engedélyezésének részeként. Az eszközök regisztrálása egyfajta „adok-kapok” szituáció: a felhasználó az eszköz regisztrálásával „ad”, cserébe pedig hozzáférést „kap” az erőforrásokhoz. Az IT szemszögéből nézve a regisztrált eszköz bejegyzésre kerül az Active Directory-ban, így használható a hitelesítési és engedélyezési házirendekben. • Az eszközök regisztrálása lehetővé teszi az egyszeri bejelentkezést és a vállalati adatok elérését a Munkahelyi csatlakoztatás funkcióval. Regisztrálás után az eszköz az IT által „ismert” lesz, így az IT hozzáférést biztosíthat azokhoz az alkalmazásokhoz és adatokhoz, amelyek egyébként nem lennének elérhetőek. System Center 2012 R2 Configuration Manager és Microsoft Intune • A vállalati alkalmazások egyetlen helyről történő egyszerű eléréséhez a felhasználók bevonhatják eszközeiket a felügyeletbe. A felügyeletbe vonással az eszköz bekerül az egységes eszközfelügyeleti megoldásba, és lehetővé válik a vállalati portál telepítése. Az IT a vállalati portálon közzéteheti a belső üzleti alkalmazásokat, emellett webes alkalmazásokra és a nyilvános alkalmazásboltokban (Microsoft Windows Áruház, Windows Phone Áruház, Apple App Store, Google Play) elérhető alkalmazásokra mutató hivatkozásokat is elhelyezhet. A vállalati portálon a felhasználók kezelhetik saját eszközeiket, és számos feladatot elvégezhetnek, például törölhetik egy elveszett vagy lecserélt eszköz tartalmát.

A megoldást támogató funkciók és szolgáltatások Funkciók/szolgáltatások

Leírás

Termék

Webalkalmazás-proxy

Lehetővé teszi a vállalati erőforrások közzétételét külső felhasználók és eszközök számára, valamint a munkahelyi csatlakoztatás végrehajtását külső helyszínről.

Windows Server 2012 R2

Active Directory összevonási szolgáltatások (ADFS)

Tartalmazza a Munkahelyi csatla koztatás funkciót, amely támogatja a többtényezős hitelesítést és a feltételes hozzáférési házirendek érvényesítését az erőforrások elérésekor.


Eszközfelügyelet

Átfogó felügyeleti szolgáltatások a felhőben és a helyi környezetben lévő eszközökhöz, amelyek segítségével a felhasználók telepíthetik az elérhető alkalmazásokat saját eszközeiken.

System Center 2012 R2 Configuration Manager és Microsoft Intune

11


Összefoglalás A Microsoft lehetővé teszi a meglévő biztonsági és felügyeleti modellek kiterjesztését a dolgozók által választott eszközökre, ezzel megkönnyíti a vállalatok számára a saját eszközök használatának engedélyezését.

A vállalati erőforrások egységes elérésének támogatása A kedvező árú, nagysebességű szélessávú és Wi-Fi-hálózatok elterjedtsége, sebessége és elérhetősége következtében a dolgozók elvárják, hogy az irodán kívül vagy akár útközben is elvégezhessék feladataikat. Fontos számukra, hogy bármely eszközről ugyanúgy hozzáférhessenek a vállalati erőforrásokhoz, és hogy a számukra biztosított technológiák a kellő időben, gyakorlatilag bárhol rendelkezésre álljanak. A „helytől független munkavégzés” lehetőségéhez az IT-nak új módszert kell kínálnia az erőforrások – a vállalati eszközök, alkalmazások, adatok és szolgáltatások – elérésére.

Üzleti követelmények Példa: A személyzeti osztályon dolgozó Iván úgy érzi, hogy jól ért a műszaki eszközökhöz. Iván – aki az új mobiltechnológiákat az elsők között próbálja ki – azt gondolja, hogy saját eszköze jóval korszerűbb, mint amit a munkahelyén kapott. Iván szeretné, ha otthon a rugalmasabb és nagyobb teljesítményű saját eszközén olvashatná el a jelentkezők önéletrajzát a személyes interjúk előtt.

Iván azt szeretné, hogy egyszerűen elérhesse a vállalati alkalmazásokat és adatokat az általa választott bármely eszközről, míg az IT-nak olyan megoldásra van szüksége, amellyel hatékonyan biztosíthatja Iván számára a vállalati erőforrások elérését a saját eszközeiről. Az emberközpontú IT-megoldás Bár Iván munkahelyén az IT-részleg korábban tiltotta a személyes eszközök használatát, nemrégiben a Microsofttal együttműködve bevezették az emberközpontú IT-megoldást, amely a korszerűbb eszközfelügyelet mellett a vállalati erőforrások elérhetőségét és védelmét is biztosítja. Miután a felhasználók bevonják eszközeiket a felügyeleti rendszerbe, hozzáférhetnek az eszközről a vállalati portálhoz. A vállalati portál valamennyi eszközön megegyezik, és elérhetők rajta a legújabb vállalati alkalmazások. A Windows Server 2012 R2 új Munkahelyi mappák szolgáltatása lehetővé teszi, hogy a felhasználók egy helyen tárolják a munkájukhoz szükséges adatokat, és megkönnyíti az adatok szinkronizálását a vállalati adatközponttal és a különböző eszközökön.

12


System Center 2012 R2 Configuration Manager és Microsoft Intune • A felhasználók maguk telepíthetik az alkalmazásokat egy vállalati portálról, ahol azok az alkalmazások szerepelnek, amelyek telepítésére jogosultak. A felhasználók bármely eszközön megtekinthetik, telepíthetik és futtathatják a vállalati alkalmazásokat, beleértve a vállalat saját üzleti alkalmazásait, webes alkalmazásokat, valamint az IT által ajánlott, nyilvános alkalmazásboltban (Windows Áruház, Windows Phone Áruház, Apple App Store, Google Play) elérhető alkalmazásokat is. • Az IT többféle feltétel – például a felhasználó szerepköre (pénzügyi vezetők, csoportvezetők stb.) vagy Active Directory-csoportok – szerint határozhatja meg, hogy a felhasználók mely alkalmazásokat láthatják a vállalati portálon. • Az IT többféle feltétel – például a felhasználó szerepköre (pénzügyi vezetők, csoportvezetők stb.) vagy Active Directory-csoportok – szerint határozhatja meg, hogy a felhasználók mely alkalmazásokat láthatják a vállalati portálon. Windows Server 2012 R2 • A Munkahelyi mappák használatával a felhasználók szinkronizálhatják a vállalati fájlkiszolgálón saját szinkronizálási mappájukban tárolt fájlokat az eszközökkel. Az IT ezt a megosztást integrálhatja a dinamikus hozzáférés-szabályozással a dokumentumok tartalom szerinti automatikus osztályozásához és védelméhez, a változtatásokat pedig a rendszer a felhasználók eszközeire is továbbítja. • Az IT a külső hozzáférést a Webalkalmazás-proxy segítségével felügyelheti, amely többtényezős hitelesítéssel és feltételes hozzáférési házirendekkel teszi közzé az erőforrásokat.

A megoldást támogató funkciók és szolgáltatások Funkciók/szolgáltatások Leírás

Termék

Vállalati portál

Az eszközökön futó önkiszolgáló portál, amely lehetővé teszi, hogy a felhasználók alkalmazásokat telepítsenek az eszközeikre. A felhasználók megtekinthetik és eltávolíthatják az általuk kezelt eszközöket, valamint beállíthatják munkahelyi adataik szinkronizálását.


Munkahelyi mappák

Központi hely egy vállalati környezetben lévő fájlkiszolgálón, amely lehetővé teszi fájlok szinkronizálását a felhasználók eszközeire. A Munkahelyi mappák közzétehetők közvetlenül egy fordított proxyn vagy a feltételes hozzáférési házirendek érvényesítéséhez a Webalkalmazásproxyn keresztül.



Lehetővé teszi a vállalati erőforrások – köztük a Munkahelyi mappák – közzétételét külső felhasználók és eszközök számára közvetlen, a fordított proxyn áthaladó hitelesítéssel, vagy az ADFS-sel integrált módon a feltételes házirendalapú hozzáférés megvalósításához.


13


Összefoglalás A Microsoft megoldásával a dolgozók gyakorlatilag bárhol elérhetik a vállalati erőforrásokat a kívánt eszközökről, míg az IT érvényesítheti a biztonsági házirendeket és megőrizheti a szükséges kontrollt a megfelelőség érdekében.

Windowsos munkaállomások és alkalmazások biztosítása a Microsoft munkaállomásvirtualizációs megoldásával Ha a vállalat alkalmazkodni kíván az egyre több saját tulajdonú eszközhöz, az IT-nak egységes, felügyelt vállalati munkaállomást kell biztosítania a dolgozók számára. A Microsoft Távoli asztali szolgáltatások (RDS) és a virtuális munkaállomás-infrastruktúra (VDI) segítségével az IT olyan vállalati munkaállomásokat és alkalmazásokat biztosíthat, amelyeket a dolgozók saját vagy vállalati eszközeikről is elérhetnek házon belül vagy külső helyszínről is. Az adatközpontban vagy felhőben központilag futó munkaállomások és alkalmazások egyszerűen felügyelhetők, az alkalmazások és az adatok biztonságos védelme mellett.

Üzleti követelmények Példa: Ádám a munkaállomásokért felel egy vállalat IT-részlegén. Régebben az összes PC vállalati tulajdonú volt, Ádám pedig egy egységes házirendeket és alkalmazásokat tartalmazó lemezképpel végezte a gépek telepítését. Miután egyre többen használnak saját PC-t, laptopot és táblagépet, gyakran nem vállalati hálózatról, Ádámnak gondoskodnia kell a biztonsági házirendek érvényesítéséről az adatvédelem érdekében, miközben olyan eszközökön is engedélyeznie kell az alkalmazások elérését, amelyeket a vállalat már nem felügyel közvetlenül.

Az IT-nak az adatközpontban központilag üzemeltethető, egységes munkaállomásmegoldásra van szüksége. A felhasználók számos különböző eszközről és helyről elérhetik a virtuális munkaállomásokat és alkalmazásokat, az IT pedig gondoskodhat az adatok védelméről, és korlátozhatja az adatok tárolását a nem felügyelt eszközökön.

Az emberközpontú IT-megoldás A Windows Server 2012 R2 munkaállomás-virtualizációs megoldása könnyen bevezethető és konfigurálható, és gazdag felhasználói élményt nyújt. A Microsoft emberközpontú IT-megoldásával az IT szabadon választhat személyes vagy közös virtuális gépeken futó és munkamenet-alapú munkaállomásokat, illetve használhat a helyi környezetben vagy – a Microsoft Azure RemoteApp technológiával – a felhőben üzemeltetett RemoteApp-programokat is. A Microsoft megoldása többféle tárolási lehetőséget is kínál.

14


Munkamenet alapú

Közös virtuális gépek

Személyes virtuális gépek

Egységes platform • Azonos élmény • Három megvalósítási lehetőség 4. ábra. A közös felügyeleti konzol egységes használati környezetet és többféle bevezetési lehetőséget nyújt

A Windows Server 2012-ben jelentős fejlesztések valósultak meg a VDI-környezet egyszerűbb üzembe helyezése és felügyelete, valamint a felhasználói élmény javítása érdekében. A Windows Server 2012 R2, a Microsoft Remote Desktop alkalmazások és az Azure RemoteApp újdonságai tovább fokozzák mind a felhasználói élményt, mind a felügyeleti lehetőségeket. Windows Server 2012 R2 • A Windows Server 2012-ben már egyetlen konzolról lehetett üzembe helyezni, konfigurálni és felügyelni a VDI-környezetet. A Windows Server 2012 R2-ben a felügyeleti konzol újdonsága a munkamenetek távvezérlése (session shadowing), amellyel a helpdesk vagy az IT-csapat megtekintheti és távvezérelheti a felhasználói munkameneteket. • A Windows Server 2012 támogatta az SMB 3 protokollt és a Tárolóhelyek technológia használatát a VDI-tároláshoz, nagy teljesítményű tárolási alternatívát nyújtva ezzel a költséges tárolóhálózatok (SAN) helyett. A Windows Server 2012 R2 emellett már az online lemez-deduplikációt is támogatja, ami csökkenti a személyes virtuális gépek által felhasznált lemezterületet, a szintén támogatott többrétegű tárolással (storage tiering) pedig az IT SSD- és merevlemezeket is tartalmazó vegyes tárolási köteteket alakíthat ki, amelyek automatikusan optimalizálják az adatok elhelyezkedését a lemezeken úgy, hogy a leggyakrabban használt adatblokkok kerüljenek a legjobb teljesítményű lemezekre.

15


5. ábra. A Windows Server 2012 R2-ben a deduplikáció ütemezetten futtatható

• A Windows Server 2012 az RDP (Remote Desktop Protocol) számos fejlesztését tartalmazta, amelyek révén WAN-kapcsolat esetén javult a távoli munkaállomások teljesítménye. Ezt egészíti ki a RemoteApp-programok jobb megjelenítése, amelyek ebből a szempontból még inkább a helyileg futó alkalmazásokhoz hasonlóan viselkednek. A kodekek és a megjelenítők kezelése is fejlettebbé vált. A leválasztott munkamenetek a korábbinál jóval gyorsabban képesek visszacsatlakozni – több mint 70 másodperc helyett ehhez kevesebb mint 10 is elég lehet. • A Windows Server 2012 Távoli asztali átjáró (RD Gateway) szolgáltatása támogatja a moduláris hitelesítést, így a gyártók beépülő modulokat készíthetnek az egyszeri jelszavas (OTP) vagy RSA SecureID-alapú hitelesítés támogatásához.


Termék

Munkamenet-távvezérlés (session shadowing)

A rendszergazdák megtekinthetik és távvezérelhetik Windows Server 2012 R2 az aktív felhasználói munkameneteket a Távoli asztali munkamenet-kiszolgálókon.

Adat-deduplikáció

A VDI-gyűjtemények virtuális merevlemezfájljait (VHD) tartalmazó tárolási kötetek automatikusan képesek azonosítani és eltávolítani az ismétlődő, redundáns tárolt adatblokkokat a felhasznált tárterület csökkentéséhez.


16


Többrétegű tárolás

Segítségével különböző sebességű lemezekből álló tárolási kötetek alakíthatók ki. Az operációs rendszer automatikusan optimalizálja az adatok helyét a köteten belül úgy, hogy a leggyakrabban használt adatok kerüljenek a leggyorsabb lemezekre.


RemoteApp

A tálcán a megfelelő miniatűr jelenik meg általános ikonok helyett. Egy ablak áthelyezésekor az egész ablak mozog a képernyőn, nem csak a kerete. A RemoteApp-ablakok transzparens területei helyesen jelennek meg.


Gyors újracsatlakozás

A leválasztott munkamenetek sokkal gyorsabban újracsatlakoznak, mint a korábbi verziók esetén.


Dinamikus felbontásváltás

A teljes képernyős távoli asztali munkamenetek ablaka automatikusan átméreteződik a végpont megváltozott felbontása szerint anélkül, hogy a felhasználó megszakítaná és újracsatlakoztatná a munkamenetet.


Fejlettebb kodekek és megjelenítés

Változó hálózati körülmények esetén a lehető legjobb felhasználói élményt biztosítják a megjelenítési felbontás elérhető sávszélességhez igazításával.


Egyszerű elérhetőség a saját eszközökről a Microsoft Remote Desktop alkalmazással A Microsoft a Windows Server 2012 R2 megjelenésével együtt bemutatja a Microsoft Remote Desktop alkalmazást, amely számos különböző eszközről és platformról – Windows, Windows Phone 8.1, Windows RT, iOS, OS X, Android – egyszerű elérést tesz lehetővé. A Microsoft VDI-megoldása nagyfokú rugalmasságot nyújt a felhasználók és az IT számára azzal, hogy egyetlen alkalmazásból lehetővé teszi a Windows Pro vagy magasabb kiadású rendszerrel működő felhasználói PC-k (a Távoli asztali átjárón keresztül), a személyes vagy közös virtuális gépeken futó és a munkamenet-alapú munkaállomások, valamint a RemoteApp-programok elérését. A felhasználók a Microsoft Remote Desktop alkalmazást az adott eszköznek megfelelő alkalmazásboltban (áruházban) érhetik el.

6. ábra. Microsoft Remote Desktop alkalmazás iOS rendszerre – Kapcsolatkezelő

17


7. ábra. Microsoft Remote Desktop alkalmazás iOS rendszerre – képernyő-billentyűzet kereséshez

8. ábra. Microsoft Remote Desktop alkalmazás OS X rendszerre

18


A megoldást támogató funkciók és szolgáltatások Funkció/szolgáltatás

Leírás

Termék

Microsoft Remote Desktop Egyszerű elérést biztosít számos különböző eszközről Windows Server 2012 R2 alkalmazás és platformról (pl. Windows, Windows Phone 8.1, Azure RemoteApp Windows RT, iOS, OS X és Android). Microsoft Azure RemoteApp A szervezetek célja, hogy megőrizzék versenyképességüket és működési hatékonyságukat, miközben egyre több, a dolgozók által választott eszköz használatát támogatják, így az üzleti követelmények folyamatosan változnak. Az állandóan változó üzleti igények korlátozott erőforrásokkal való teljesítése érdekében az IT-nak olyan szolgáltatásra van szüksége, amelynek kapacitása rugalmasan, jelentős beruházás nélkül növelhető vagy csökkenthető. A Microsoft Azure RemoteApp tervezésekor célunk e kihívás leküzdése volt egy méretezhető, agilis és rugalmas megoldással. Az Azure RemoteApp a gazdag funkcionalitású windowsos alkalmazások előnyeit ötvözi a Microsoft hatékony távoli asztali szolgáltatásokban szerzett sokéves tapasztalatával a népszerű és megbízható Azure platformon. Az Azure RemoteApp hatékony megoldást nyújt az alkalmazásszolgáltatásra sokféle felhasználó számára. A Windows Serveren futó vállalati alkalmazások ekkor az Azure felhőben üzemeltethetők, ahol egyszerűbben méretezhetők és frissíthetők. A dolgozók a megfelelő Microsoft Remote Desktop klienseket telepíthetik az internethez csatlakozó laptopokon, táblagépeken és telefonokon, ezután az alkalmazásokat a Microsoft RDP protokollon keresztül érhetik el. Bár az alkalmazások látszólag helyileg, a felhasználók eszközein futnak, valójában központilag, a megbízható Azure platformon. A szoftverfrissítés többé nem időigényes feladat, mert az alkalmazásokat csak az Azure felhőben kell frissíteni. Az Azure RemoteApp jól méretezhető platformot nyújt a vállalati alkalmazások szolgáltatásához jelentősebb beruházás nélkül. Az Azure RemoteApp segítségével az IT megfelelhet az üzlet gyorsan változó igényeinek, enyhítheti a helyi infrastruktúra esetén jelentkező problémákat, és egyszerűbben biztosíthatja az alkalmazásokat a felhasználók számos különböző csoportjának: • Gyakran utazó és mobil dolgozók. • Ideiglenes vagy szezonális dolgozók és beszállítók. • Diákok. • Fúzió vagy felvásárlás esetén a szervezethez újonnan csatlakozó dolgozók. Az IT választhat a felhőalapú és a hibrid bevezetési lehetőségek közül, és eldöntheti, hogy a szolgáltatást integrálja-e a vállalat helyi infrastruktúrájával, vagy pedig önálló felhőszolgáltatásként állítja üzembe. Az Azure RemoteApp meglévő infrastruktúrán történő megvalósításához az IT saját munkamenetgazdát is használhat, hogy biztosítsa a különböző – köztük az üzleti – alkalmazások elérését. Az IT az Active Directory tartományi szolgáltatásokat integrálhatja az Azure Active Directory-val, így a felhasználók a szolgáltatást vállalati hitelesítő adataik segítségével érhetik el. Tisztán felhőalapú bevezetés esetén az IT gyorsan konfigurálhatja az elérést az Azure RemoteApp előre összeállított alkalmazásgyűjteményei segítségével. A felhasználók a vállalati erőforrásokat vállalati hitelesítő adataik vagy Microsoft-fiókjuk (például outlook.com-os e-mail címük) használatával érhetik el.

19



Leírás

Termék

Felhőalapú RemoteAppprogramok

Microsoft Azure platformról szolgáltatott Windows Server-alapú alkalmazások.

Azure RemoteApp

Összefoglalás A Microsoft munkaállomás-virtualizációs megoldásával az IT számos különböző eszközön szolgáltathat munkaállomásokat és alkalmazásokat a megfelelőségi előírások betartásával. Az adatintegritás megőrzése mellett az ellopott, feltört vagy elveszett eszközökön tárolt adatok elvesztésének kockázata is csökken. A munkaállomás-virtualizáció üzletmenet-folytonossági megoldást is nyújt, mivel a munkaállomások és az alkalmazások gyakorlatilag bárhol, különböző eszközökről is elérhetők.

A belső erőforrások felhasználói elérésének automatizálása A vállalati erőforrásokat számos különböző eszközről és helyről elérni kívánó felhasználók, illetve a vállalati hálózatok és adatok ártó szándék elleni védelmével megbízott IT eltérő igényei miatt a felhasználók hitelesítése komplex feladat. A felhasználóknak nehéz fejben tartani sok különböző hitelesítő adatot, ha pedig azok helytől, eszköztípustól és alkalmazástól függően változnak, és esetleg a bejelentkezési folyamat is eltérő, mindez negatívan hathat a hatékonyságra – sőt, akár a biztonságra is, ha a felhasználók maguk próbálják meg egyszerűsíteni bejelentkezési adataikat. A bonyolult bejelentkezési folyamat miatt elakadt felhasználók a támogatási szolgálathoz fordulhatnak, ami növelheti az általános támogatási költségeket.

Üzleti követelmények Példa: Márta projekttervezőként heti három napon az irodában dolgozik. Mártának ekkor csak egyszer kell bejelentkeznie a vállalati hálózatra, majd bármelyik szükséges fájlt megnyithatja anélkül, hogy ehhez újabb hitelesítési jelszót kellene megadnia, függetlenül a fájlok helyétől a belső hálózaton. Hetente kétszer azonban, amikor Márta otthonról dolgozik a laptopján, a fájlok eléréséhez többszintű hitelesítésre van szükség: Mártának előbb virtuális magánhálózaton (VPN) keresztül be kell jelentkeznie a vállalati hálózatra, majd újból be kell jelentkeznie az általa használt vállalati eszközök eléréséhez. A többszintű hitelesítés potenciálisan nem biztonságos helyzetet teremt, ugyanis Márta az összes bejelentkezési adatot egy sárga cetlire felírva tartja a számítógépe mellett.

Mártának a vállalati erőforrások egyszerűbb elérésére van szüksége, az IT-nak pedig olyan módszerre, amellyel ezt a vállalati erőforrások biztonságának megőrzése mellett támogathatja.

20


Az emberközpontú IT-megoldás A személyes eszközök használata nem szabad, hogy korlátozza a vállalati erőforrások elérhetőségét, az IT-nak ugyanakkor gondoskodnia kell a vállalati alkalmazások és adatok megfelelő védelméről. A Microsoft által biztosított összeköttetési funkciók négyféle módon segítik elő az erőforrások felhasználói elérésének automatizálását: • A DirectAccess technológia állandó kapcsolatot biztosít a tartományhoz csatlakozó Windows-kliensek számára. • A Windows Server Távelérés szerepköre hagyományos VPN-kapcsolatot biztosít a felhasználók eszközeiről a vállalati erőforrásokhoz. • A Windows Server 2012 R2 újdonsága, a Webalkalmazás-proxy lehetővé teszi az IT számára a vállalati erőforrások közzétételét. • A Windows 8.1 egy új funkciója lehetővé teszi az alkalmazások elindításakor VPN-kapcsolat létesítését a felhasználó nevében. System Center 2012 R2 Configuration Manager és Microsoft Intune Az IT definiálhatja, hogy mely alkalmazások létesíthetnek automatikusan VPN-kapcsolatot egy szükséges vállalati erőforráshoz, majd beállíthatja az alkalmazások konfigurációs adatait és a Wi-Fi/VPN-profilokat a felhasználók eszközein. Windows Server 2012 R2 Az IT szorosan ellenőrizheti a vállalati erőforrásokhoz történő hozzáférést. Az ADFS-sel integrált Webalkalmazás-proxy segítségével az IT-biztonsági rendszergazdák felhasználótól, eszköztől, helytől és alkalmazástól függő biztonságos feltételes hozzáférésről gondoskodhatnak. Ehhez a vállalati erőforrásokat szelektív módon tehetik közzé a felügyelt és a nem felügyelt eszközökön dolgozó távoli felhasználók számára.


Leírás

Termék


Segítségével az IT közzéteheti a vállalati erőforrásokat a külső felhasználók és eszközök számára. Az ADFS-sel együtt többtényezős hitelesítés használatát és feltételes hozzáférési házirendek érvényesítését teszi lehetővé az erőforrások elérésekor.


VPN-, e-mail- és Wi-Fiprofilok támogatása

Beállítja a VPN-, e-mail- és Wi-Fi-profilokra vonatkozó házirendeket és konfigurációt.


21


Egyetlen felhasználói identitás minden felhasználónak A vállalatok világában a fogyasztói eszközök rohamos terjedése és a felhőalapú SaaS-alkalmazások egyszerű bevezetése miatt ma már komoly kihívást jelent a felhasználói elérés ellenőrzésének fenntartása a belső adatközpontokban és a felhőplatformokon futó alkalmazások esetén egyaránt.

Üzleti követelmények Példa: Róbert értékesítési vezetőként rendszeresen találkozik az ügyfelekkel a régióban. Fontos, hogy amennyire csak lehet, utazás közben is önállóan végezhesse munkáját: épp elég dologra kell figyelnie és emlékeznie, ezért nincs ideje arra, hogy másoktól függjön eszközei és napi feladatai kezelésében. Több féle bejelentkezési adatot és profilt kell használnia, ami körülményes és időrabló is egyben. Olyan funkciókat szeretne, amelyek egyszerűsítik a folyamatokat, és lehetővé teszik, hogy a legtöbb feladatot, például az alkalmazások elérését, a csoportmunka beállítását vagy jelszavának alaphelyzetbe állítását saját maga is elvégezhesse.

Róbert szeretné, ha egyszerűen bejelentkezhetne több erőforrás – köztük a felhőalapú erőforrások – eléréséhez is, és kezelhetné a leggyakoribb feladatokat a vállalati hálózaton és a felhőben. Az IT-nak olyan megoldásra van szüksége, amellyel szabályoz ható az alkalmazások és az adatok elérése a vállalati hálózaton és a felhőben is.

Az emberközpontú IT-megoldás A felhasználók hatékonyságát fokozza, ha egyetlen, univerzális identitást (azonosítót) használhatnak tetszőleges erőforrás eléréséhez munkahelyükön vagy külső helyszínről is, továbbá a felhőalapú SaaS-alkalmazások használatához is. Ha csak egyetlen felhasználónevet és jelszót kell megjegyezni, az nem csak a felhasználók elégedettségét fokozza, hanem a biztonságot is növelheti. Ha a felhasználók önkiszolgáló megoldásokat kapnak néhány feladat elvégzéséhez – pl. elfelejtett jelszavak alaphelyzetbe állítása, saját csoportok létrehozása és kezelése a csoportmunkához és az erőforrások eléréséhez –, ezáltal önállóan, a tényleges feladataikra koncentrálva dolgozhatnak, ami a támogatási költségeket és a kiesett munkaidőt is csökkenti. Az IT-nak természetesen meg kell őriznie az ellenőrzést az összes információ, alkalmazás és erőforrás elérése felett a vállalati adatközpontban és a felhőben egyaránt. A hitelesítéshez az emberközpontú IT-megoldás lehetővé teszi az identitások szinkronizálását és összevonását, így minden felhasználóhoz csak egyetlen identitás tartozhat. Lehetőség van a felhasználók többszintű ellenőrzésére is, például többtényezős hitelesítéssel, valamint feltételes hozzáférési házirendek alkalmazására, például az eszközök regisztrálásának előírására. A jelentések és a riasztások segítségével az IT jobban megismerheti a használati mintákat, és azonosíthatja a potenciális biztonsági problémákat. A kockázatok mérsékelhetők a szokásostól eltérő hozzáférési minták figyelésével is.

22


Azure Active Directory Az Azure Active Directory identitás- és hozzáférés-kezelési megoldásokat nyújt a felhő számára: önkiszolgáló funkciókat a csoportok kezeléséhez és a jelszavak alaphelyzetbe állításához, egyszeri bejelentkezést a SaaS-alkalmazásokba, biztonsági jelentéseket, valamint az IT számára a felhasználók kezelését. Az IT szinkronizálhatja a felhasználói identitások adatait a helyi címtárak és az Azure Active Directory között. Windows Server 2012 R2 A Windows Server Active Directory jelenti a helyi identitáskezelő megoldások alapját: hitelesíti a felhasználókat és az eszközöket, és lehetővé teszi, hogy az IT részletesen szabályozza az egyes erőforrások elérhetőségét. Identity Manager Az Identity Manager helyi identitáskezelési képességeket biztosít, például önkiszolgáló funkciókat a csoportok kezeléséhez és a jelszavak alaphelyzetbe állításához, valamint az identitások szinkronizálását a különböző címtárak között.


Leírás

Termék

Felhőalapú identitáskezelés

Azure-alapú identitás- és hozzáférés-kezelési képességek, például felhasználók és csoportok kezelése, jelszavak alaphelyzetbe állítása, biztonsági jelentések.

Azure Active Directory Premium Windows Server 2012 R2 Identity Manager

Identitások szinkronizálása

Új identitásszinkronizáló modul, amely a helyi környezetben tárolt identitásadatokat szinkronban tartja az Azure Active Directory-val. Tartalmazza az összes támogatott szinkronizálási módszert.

Azure AD Sync

Összefoglalás A Microsoft vállalati mobilitási megoldása elérhetővé teszi a vállalati erőforrásokat a felhasználók eszközein, szükségtelenné teszi az eszközök komplikált konfigurálását, és lehetővé teszi, hogy az IT szabályozza, hogy mely felhasználók és eszközök férhetnek hozzá az egyes erőforrásokhoz.

23

A vállalati környezet egységesítése Egységes alkalmazás- és eszközfelügyelet a helyi környezetben és a felhőben 24

A vállalati környezet egységesítése

Áttekintés Az eszközcentrikusról az emberközpontú vállalati környezetre való áttérés számos kihívást vet fel. Ezek közül az egyik legfontosabb, hogy miként támogatható és kezelhető hatékonyan az a sokféle platform és eszköz, amely manapság hozzáférhet a vállalati erőforrásokhoz. Az IT-nak képesnek kell lennie arra, hogy számos különböző paraméter – felhasználók, csoportok, az eszközök típusa és helye (helyi, a felhőben lévő vagy külső eszközök) – alapján konfigurálja az eszközök beállításait. Az IT-rendszergazdáknak gondoskodniuk kell a vállalat biztonságáról és a megfelelőségi előírások kezeléséről is.

Kihívások

Megoldások

Közös identitás biztosítása a felhasználók számára a helyi vállalati környezetben és a felhőplatformokon megtalálható erőforrások eléréséhez.

A felhasználók egyszeri bejelentkezéssel érhetik el az összes erőforrást, helytől függetlenül.

Dolgozónként több identitás kezelése és a különböző környezetek adatainak szinkronban tartása leterheli az IT erőforrásait.

A felhasználók és az IT az összevonás révén a közös identitást külső erőforrások eléréséhez is használhatják. Az IT egységesen kezelheti az identitásokat a helyi és a felhőalapú identitástartományokban.

9. ábra. Az emberközpontú IT megvalósításához egységes környezet szükséges

Ha a felhasználók és a vállalat eszközei közös felügyeleti konzolról kezelhetők, a gyakran elfoglalt IT-rendszergazdák hatékonyan értékelhetik ki és kezelhetik a hálózati tevékenységeket, függetlenül attól, hogy azok a helyi környezetből, a felhőből vagy távoli helyről származnak-e. Az eszközök a saját környezetükben felügyelhetők – akár a felhőből, akár a vállalati hálózatból. A közös felület használatával az IT azonosíthatja a vállalati hálózathoz hozzáférő eszközöket, majd pedig típustól függetlenül egységes módon konfigurálhatja és kezelheti őket. Az egységes megoldás összefüggő struktúrát biztosít a házirendek konfigurálásához is, a jelentéskészítő funkciók használatával pedig az IT folyamatosan gondoskodhat a megfelelőség fenntartásáról. Az emberek ma már számos különböző eszközön dolgoznak, az IT pedig hibrid módszerrel biztosítja az alkalmazásokat és a szolgáltatásokat (helyileg és a felhőben is), így alapvetően fontos, hogy egyetlen identitást lehessen használni a hitelesítéshez. A felhasználó által elért erőforrásoktól és a hozzáférés helyétől függetlenül egységesen használható identitás segítségével az emberek hatékonyabban dolgozhatnak, és általánosan javul a felhasználói élmény. A következőkben röviden felvázolunk néhány üzleti szituációt, és bemutatjuk azokat a legfontosabb képességeket, amelyekkel a Microsoft elősegíti az egységes környezet és ezáltal az emberközpontú IT megteremtését.

25


A meglévő System Center Configuration Manager-infrastruktúra kiterjesztése és mobileszköz-felügyelet a felhőn keresztül Manapság számos vállalat költözteti át informatikai erőforrásait a felhőbe annak érdekében, hogy költségeket takarítson meg, és könnyebben biztosíthassa az erőforrások elérését gyakorlatilag bárhonnan. Amikor a vállalati környezet már a felhőre is kiterjed, az eszközpark kezelése széttagolttá válhat, és egyre nehezebbé válik az egységes házirendek beállítása a helyi és a felhőkörnyezetekre vonatkozóan. A felhőre való átállás emiatt végső soron a költségek növekedését is okozhatja, az új vállalati modell komplikáltsága miatt ugyanis az alapvető erőforrás-kezelési feladatok több időt emésztenek fel.

Üzleti követelmények Példa: Máté IT-rendszergazdaként a vállalata helyi System Center Configuration Manager-infrastruktúrájába tartozó eszközök felügyeletéért felel. Máténak ma már mobileszközöket – táblagépeket és okostelefonokat – is kell kezelnie, és ha szeretné áttekinteni a hatáskörébe tartozó összes fizikai és virtuális eszközt, ehhez több különböző felügyeleti eszközt kell használnia. Máté attól tart, hogy elveszíti az irányítást az eszközök felett.

Az IT-nak integrált megoldásra van szüksége, amellyel helyileg és a felhőben is megtekinthetők és felügyelhetők az eszközök. Az emberközpontú IT-megoldás Ahogy a vállalati erőforrások egyre inkább megtalálhatók a felhőben, az IT számára fontos, hogy azok a teljes vállalati infrastruktúra részeként legyenek kezelhetők. A System Center 2012 R2 Configuration Manager és a Microsoft Intune a felügyeleti funkciók kiterjesztésével lehetővé teszi a fizikai és a virtuális eszközök közös felügyeleti konzolról történő kezelését. System Center 2012 R2 Configuration Manager és Microsoft Intune • Az IT a helyi System Center 2012 R2 Configuration Manager-infrastruktúrát összekapcsolhatja a felhőalapú Microsoft Intune szolgáltatással, ezután a vállalati erőforrásokhoz csatlakozó eszközöket saját környezetükben kezelheti egyetlen felügyeleti konzol segítségével. • Az IT-rendszergazdák a felügyeleti konzolon átfogó képet kapnak a mobil-, a fizikai és a virtuális eszközök azonosításához és nyilvántartásához, ezáltal arra összpontosíthatnak, hogy a felhasználóknak mely erőforrásokra van szükségük a munkájukhoz, ahelyett, hogy az eszközökkel kellene foglalkozniuk.

26



Leírás

Termék

Egységes felügyeleti infrastruktúra

Lehetővé teszi, hogy az IT közös felügyeleti konzolról System Center 2012 R2 kezelje a vállalati hálózathoz kapcsolódó és Configuration Manager a felhőalapú PC-ket, mobileszközöket, kiszolgálókat és Microsoft Intune és virtuális gépeket.

Összefoglalás A Microsoft egységes megoldásával a vállalatok az erőforrásaikhoz hozzáférő összes eszközt láthatják és felügyelhetik, beleértve a windowsos PC-ket, táblagépeket, telefonokat és kiszolgálókat, a Windows Embedded rendszerű eszközöket, az OS X, iOS és Android rendszerű eszközöket, valamint a UNIX/Linux kiszolgálókat is. Az integráció révén nincs szükség több, egymástól független termék elsajátítására és bevezetésére.

Egyszerűbb, felhasználó-központú eszközfelügyelet Ahogy a vállalati erőforrások eléréséhez használt eszközök között a PC-k és laptopok mellett a mobileszközök – okostelefonok, táblagépek – is megjelennek, úgy válik az eszközfelügyelet egyre nehezebb feladattá. Az emberközpontú IT-ra való áttérés növeli a lehetséges felhasználó–eszköz kombinációk számát. Előfordulhat például, hogy egy felhasználó több vállalati és több saját eszközzel is dolgozik. Az IT-nak képesnek kell lennie arra, hogy egyszerűen áttekintse az adott felhasználóhoz tartozó eszközöket, és ellenőrizze, hogy a megfelelő szoftverek telepítve vannak-e rajtuk.

Üzleti követelmények Példa: Anna a vállalati erőforrások eléréséhez munkahelyén egy PC-t, üzleti útjai során egy vállalati laptopot, este és a hétvégéken pedig saját Microsoft Surface táblagépét használja. A System Center 2012 R2 Configuration Manager és a Microsoft Intune használatával az IT-részleg egyszerűen megtekintheti az Anna által használt eszközöket. Miután Anna bevonja eszközeit a felügyeleti rendszerbe, szeretné telepíteni a munkájához szükséges szoftvereket.

Annának különböző eszközöket kell használnia feladatai elvégzéséhez, míg az IT-nak egyszerű megoldásra van szüksége az eszközök átfogó felügyeletéhez. Az emberközpontú IT-megoldás A vállalati infrastruktúrát alkotó fizikai, virtuális és mobileszközök felügyeletének integrálása eredményesebbé teszi az emberközpontú informatikára való áttérést. A Microsoft a System Center 2012 R2 Configuration Manager és a Microsoft Intune együttesével integrált konzolt biztosít, amellyel az IT az összes különböző típusú eszközt felügyelheti, és hatékonyan telepítheti a szoftvereket.

27


A Microsoft mobileszköz-felügyeleti megoldásaival a szervezetek kétféle megvalósítási módszer közül választhatnak: az egyik tisztán felhőalapú – csak a Microsoft Intune-nal –, a másik a hibrid modell, ahol a Microsoft Intune a felhőre is kiterjeszti a System Center 2012 R2 Configuration Manager-infrastruktúrát. Windows Intune A Windows Intune a BYOD modell megvalósítása érdekében lehetővé teszi a mobileszközök és a PC-k felhőből történő felügyeletét, ezáltal a dolgozók az általuk választott eszközöket használhatják az alkalmazások és az adatok eléréséhez a vállalati előírások betartásával. •

A Microsoft Intune webes felügyeleti konzolja egyszerűsíti a szervezetnél használt ügyfélgépek felügyeletét, beleértve a Windows, a Windows RT, a Windows Phone 8, az Apple iOS és az Android rendszerű eszközöket is. Az IT feltöltheti és közzéteheti a kívánt szoftvercsomagokat, konfigurálhatja és életbe léptetheti a felügyeleti és biztonsági házirendeket, továbbá nyilvántarthatja a hardver- és szoftverleltárt – mindezt helyi infrastruktúra nélkül.

System Center 2012 R2 Configuration Manager és Microsoft Intune A Microsoft Intune önálló bevezetésével a PC-k és a mobileszközök a felhőn keresztül felügyelhetők, a System Center 2012 R2 Configuration Managerrel integrálva pedig a vállalati hálózathoz csatlakozó helyi windowsos PC-k, Macek és Unix/Linux kiszolgálók a felhasználók mobileszközeivel együtt kezelhetők egy átfogó, teljes körű felügyeleti megoldással, egységes felügyeleti konzol, infrastruktúra és jelentéskészítő rendszer segítségével. • Az IT számos különböző eszközt felügyelhet, köztük windowsos PC-ket, laptopokat, táblagépeket, telefonokat és kiszolgálókat, OS X, iOS és Android rendszerű eszközöket, valamint UNIX/Linux kiszolgálókat is. • Az IT-rendszergazdák a Configuration Manager konzoljáról alkalmazásokat telepíthetnek, házirendeket definiálhatnak, és megtekinthetik az összes PC-re, mobileszközre és kiszolgálóra kiterjedő jelentéseket.


Leírás

Termék

Egységes eszközfelügyelet

Lehetővé teszi, hogy az IT számos különböző eszközre és platformra kiterjessze a leltározást, a házirendek alkalmazását és a szoftverterítést.


Összefoglalás A Microsoft célja, hogy elősegítse a kliensfelügyeleti infrastruktúra költségeinek és komplikáltságának csökkentését. A vállalatok a Microsoft Intune-t használhatják tisztán felhőalapú mobileszköz-felügyeleti megoldásként, vagy meglévő Configuration Manager-infrastruktúrájukat is integrálhatják a Microsoft Intune-nal – az így kapott egységes megoldás hatékony kliensfelügyeletet és biztonságot nyújt a helyi és a felhőbeli felügyelet ellátására is alkalmas közös konzollal. Az eszköz- és alkalmazásfelügyelet korszerűbb módszere csökkenti a komplikáltságot, azonosítja a veszélyforrásokat, és képes a nem megfelelő állapotú eszközök kijavítására is.

28


Beállítások átfogó kezelése a különböző platformokon Ahogy egyre növekszik a vállalati környezetben engedélyezett eszköztípusok száma, úgy válik egyre fontosabb és összetettebb feladattá az IT számára minden egyes eszköz lehetséges beállításainak nyomon követése, a nem megfelelő beállítások ugyanis biztonsági kockázatot jelenthetnek.

Üzleti követelmények Példa: Az IT-részlegnél dolgozó Bálint feladata, hogy a vállalati támogatást a dolgozók saját eszközeire is kiterjessze. Egy rövid felmérés kiderítette, hogy nem minden eszköz windowsos, és néhány dolgozó mobileszközöket, valamint saját PC-t és laptopot is szeretne használni a munkavégzéshez. Bálintnak nincs elég ideje arra, hogy utánajárjon az egyes eszközök által támogatott funkcióknak, azonban így is gondoskodnia kell a megfelelő konfigurációról, amely mérsékli a vállalati erőforrásokra leselkedő kockázatot. Bálint szeretné például előírni, hogy a vállalati hálózathoz hozzáférő összes mobileszköz PINkóddal védett legyen.

Az IT-nak átfogó felügyeleti megoldásra van szüksége, amely az összes eszköztípust, platformot és felhasználót támogatja, és kellő rugalmasságot nyújt az eszközök konfigurálásában és leltározásában attól függően, hogy a vállalat vagy a dolgozók eszközeiről van-e szó. Az emberközpontú IT-megoldás A vállalati erőforrásokhoz hozzáférő összes eszköz megjelenítése hasznos, ám a konfigurációs és felügyeleti feladatok központi kezelésének lehetősége nélkül nehéz az eszközöket úgy előkészíteni a használatra, hogy lehetővé váljon a megfelelőségi házirendek érvényesítése. A System Center 2012 R2 Configuration Manager és a Microsoft Intune egységes módszert biztosít az eszközök konfigurálásához, függetlenül azok típusától. A System Configuration Manager segítségével az IT jelentéseket is készíthet a vállalati erő forrásokat használó összes eszközről. Bálint vállalata a System Center 2012 R2 Configuration Managert és a Microsoft Intune-t is használja, így Bálint egyetlen felügyeleti konzolról kezelheti valamennyi eszköztípus beállításait. Bálint az összes eszköz adatait tartalmazó jelentések készítésével a vállalati megfelelőséget is támogathatja, emellett más és más módszert választhat a szoftverek telepítésére és az eszközök leltározására attól függően, hogy vállalati vagy dolgozói tulajdonú eszközről van-e szó.

29


10. ábra. Az egységes felügyeleti konzol egyszerűsíti az eszközök konfigurálását

System Center 2012 R2 Configuration Manager • Az IT konfigurálhatja a különböző típusú eszközök beállításait, beleértve a következőket: •

Biztonsági és megfelelőségi beállítások: jelszavak és PIN-kódok, titkosítás, vezeték nélküli kommunikációs tanúsítványok.

•

Alkalmazások: levelezés, tárhely, böngésző és tartalombesorolások.

• Az IT alkalmazásokat telepíthet, és leltárt készíthet az eszközök alkalmazásairól. • Az IT jelentéseket készíthet az infrastruktúra szoftverterítési pontjainak használatáról, továbbá tartalomterjesztési prioritásokat állapíthat meg, ami hatékonyabbá teheti az infrastruktúra- és telepítéstervezést.


Termék

Mobileszköz-felügyeleti házirendek

Az IT konfigurációs házirendeket definiálhat és érvényesíthet az egyes mobileszköz-platformokra vonatkozóan a megfelelőségi követelmények teljesítése érdekében.


Szoftverterítés

Alkalmazások közzététele vagy telepítése a felhasználók vállalati vagy saját eszközein házirend alapján.


Terítési pontok használatának jelentése és kezelése

Az infrastruktúra szoftverterítési pontjaira vonatkozó használati adatok elősegítik a gyenge kihasználtságú vagy túlterhelt erőforrások azonosítását és a csomagok replikációjának rangsorolását.

System Center 2012 R2 Configuration Manager

30


Összefoglalás A System Center 2012 R2 Configuration Manager és a Microsoft Intune együttes használatával a szervezetek átfogó képet nyerhetnek a vállalati erőforrásokhoz hozzáférő összes eszközről, beleértve a helyi és a felhőben lévő PC-ket és mobileszközöket is. Az IT biztonsági és megfelelőségi beállításokat definiálhat annak érdekében, hogy a vállalati erőforrásokhoz hozzáférő eszközök megfeleljenek az előírásoknak.

A helyi és a felhőben lévő erőforrások elérése közös identitás használatával Minden IT-részleg kiemelt fontosságú feladata a vállalati erőforrások biztonságának szavatolása. Minden alkalom, amikor egy felhasználó adatokhoz próbál hozzáférni, potenciális biztonsági kockázatot jelent. A dolgozók munkavégzésével kapcsolatos kockázatokat egyszerűbb volt kezelni, amikor a vállalati erőforrások elérése még kizárólag vállalati, felügyelt eszközökkel történt. Az emberközpontú modellre való átállással párhuzamosan, ahol a vállalati erőforrások már tetszőleges típusú saját eszközök használatával is elérhetők, a biztonság kezelése jóval összetettebb feladattá válik.

Üzleti követelmények Példa: Péter biztonsági rendszergazdaként dolgozik. Az általa felügyelt eszközök száma folyamatosan növekszik. Péter szeretné, ha központilag biztosíthatna egységes hitelesítési folyamatot a különböző típusú eszközökön, miközben továbbra is gondoskodhat a vállalati erőforrások megfelelő biztonságáról.

Az IT-nak olyan módszerre van szüksége, amellyel közös identitást definiálhat a felhasználók számára a helyi, a felhőben lévő és a vállalati hálózaton kívüli erőforrások eléréséhez. Az emberközpontú IT-megoldás A Microsoft felismerte az igényt, hogy biztonságosabbá kell tenni a bizalmas vállalati erőforrások mobileszközökön történő elérését és tárolását. A Windows Server Active Directory és a Microsoft Azure Active Directory funkciói segítségével az IT-biztonsági rendszergazdák egységesen kezelhetik a felhasználók identitását attól függetlenül, hogy az általuk elért erőforrások a helyi környezetben, a felhőben vagy külső hálózaton találhatók-e meg. Péter vállalatánál már bevezették a Windows Server 2012 R2 rendszert, és integrálták az Active Directory-t a Microsoft Azure Active Directory-val, így Péter a kapcsolódó szolgáltatások segítségével a helyi és a felhőben lévő erőforrások eléréséhez szükséges hitelesítési beállításokat is konfigurálhatja a felhasználókra és a különböző eszközökre vonatkozóan.

31


Windows Server 2012 R2 •

Az IT az Active Directory segítségével átfogó képet kap az összes felhasználó adatairól, így hatékonyan kezelheti a felhasználókra, eszközökre, csoportokra, nyomtatókra, alkalmazásokra és a címtárral együttműködő más objektumokra (például a munkahelyhez csatlakoztatott eszközökre) vonatkozó biztonsági beállításokat egy biztonságos, központi helyen.

• A hitelesítési beállítások megadhatók a felhőre, a helyi környezetre vagy összevont módon is, így az IT olyan modellt alakíthat ki, ahol a felhasználóknak elég egyszer bejelentkezniük, és ezután már a felhőben vagy a vállalati hálózaton található adataikat és alkalmazásaikat is elérhetik. Windows Azure Active Directory • Az IT használhat felhőalapú identitáskezelést, amely központi hitelesítési végpontként szolgál a vállalati környezeten kívüli összes felhasználó és eszköz, valamint a felhőalapú és a hibrid alkalmazások számára. • Az IT irányadó hitelesítési címtárként a Microsoft Azure Active Directory-t is használhatja, vagy a felhasználók és az eszközök ellenőrzését végezheti más címtárakkal – például a helyi Windows Server Active Directory-val vagy más, felhőalapú identitástárakkal – való összevonási kapcsolatokon keresztül is. •

Az Azure Active Directory-val az IT-részlegek bármely felhőplatformon gondoskodhatnak a vállalati adatok és erőforrások hatékony védelméről. Ez a felhőalapú címtár szinkronizálható a helyi címtárakkal, csoportalapú egyszeri bejelentkezést tesz lehetővé több ezer SaaS-alkalmazásba, emellett gépi tanulásra épülő biztonsági és használati jelentéseket, riasztásokat és többtényezős hitelesítést is biztosít.


Leírás

Termék

Windows Server Active Directory tartományi szolgáltatások

Identitástárat biztosít a felhasználók és az eszközök hitelesítéséhez, valamint a hozzáférési és a központi konfigurációs házirendek érvényesítéséhez.


Microsoft Azure Active Directory

Átfogó, magas rendelkezésre állású identitásés hozzáférés-kezelési (IAM) felhőmegoldás, amely alapvető címtárszolgáltatásokat, fejlett identitáskezelést és irányítást, valamint az alkalmazáselérés kezelését is biztosítja. A sokrétű, szabványokra épülő platform révén a fejlesztők központi házirend és szabályok alapján valósíthatják meg alkalmazásaik hozzáférés-szabályozását.


Összefoglalás Az IT fokozatosan áttér az alkalmazások és a szolgáltatások helyi környezetet és nyilvános felhőt ötvöző hibrid megvalósítási modelljére. A Microsoft lehetőséget nyújt az egyszeri bejelentkezés megvalósítására; ennek érdekében az IT közös identitást biztosíthat a felhasználóknak az összes erőforrás eléréséhez, helytől és az éppen használt eszköztől függetlenül.

32

Adatvédelem A vállalati adatvagyon védelme és a kockázatok kezelése

33

Adatvédelem

Áttekintés Az eszközcentrikus megközelítést felváltó emberközpontú IT-modell lényege, hogy a vállalati erőforrások és adatok elérésére nem csak a vállalat által konfigurált eszközök jogosultak, hanem a felhasználók saját eszközei is, amelyek a vállalat ellenőrzése alá nem tartozó alkalmazásokat és adatokat is tartalmaznak. Ez a megközelítés új kihívásokat támaszt a rendszergazdák számára, akiknek rugalmas felhasználói modelleket kell biztosítaniuk, ugyanakkor a vállalati erőforrásokat is védeniük kell az illetéktelen hozzáférés ellen. A felhasználók a vállalati erőforrásokhoz egységes hozzáférést igényelnek, ez azonban nem veszélyeztetheti a vállalat biztonságát.

Kihívások

Megoldások

Ha a felhasználók saját eszközeiket is használhatják munkára, szeretnék, ha a feladataikhoz szükséges bizalmas információkat is elérhetnék az eszközökről.

A felhasználók a kívánt eszközökön dolgozhatnak, helytől és eszköztől függetlenül hozzáférhetnek minden szükséges erőforráshoz.

A vállalati adatok jelentős része csak helyileg, a felhasználók eszközein található meg.

Az IT központi hozzáférési házirendeket és naplórendeket léptethet életbe, és a dokumentumok tartalma alapján védheti a bizalmas adatokat.

Az IT-nak képesnek kell lennie arra, hogy nem csak a tárolás helye, hanem a tartalom alapján is osztályozza és megvédje az adatokat, gondoskodva a megfelelőségi előírások betartásáról.

Az IT központilag naplózhatja és jelentheti az információelérést.

11. ábra. Az IT feladata az adatvédelem és a szabályozási előírások betartása

Az IT-nak olyan megoldást kell bevezetnie, amely támogatja a vállalati erőforrások hatékony és biztonságos elérését, függetlenül attól, hogy a felhasználó a vállalat felügyelete alatt álló helyszínen tartózkodik vagy sem. A megfelelőségi követelmények miatt az IT-nak képesnek kell lennie arra is, hogy a szabályozó szerveknek és a belső ellenőröknek készült jelentésekhez információt gyűjtsön a vállalati hálózathoz csatlakozó valamennyi eszközről. A következőkben röviden felvázolunk néhány üzleti szituációt, és bemutatjuk azokat a legfontosabb képességeket, amelyekkel a Microsoft elősegíti a vállalati adatok védelmét az emberközpontú IT-modellben.

34

Adatvédelem

Eszközök szelektív törlése Az okostelefonok és a táblagépek könnyű hordozhatóságuknak köszönhetően igen vonzóak azok számára, akik útközben is szeretnének dolgozni – a kényelem azonban kockázatokkal jár: az eszközök elveszhetnek, vagy ellophatják őket. A vállalati adatok védelme szempontjából alapvető fontosságú, hogy a felhasználók és az IT távolról is törölhessék az eszközökön tárolt adatokat. A mobileszközök hordozhatósága és a mobiltechnológia gyors fejlődése mellett az emberek jellemzően a korábbinál gyakrabban cserélik a vállalati adatok eléréséhez használt eszközöket, régi eszközeiket pedig családtagjaiknak adják, vagy adott esetben visszaadják a mobilszolgáltatónak különböző kedvezményekért. A vállalati alkalmazások és adatok megfelelő biztonságához elengedhetetlen, hogy a vállalati erőforrások könnyen törölhetők legyenek a felhasználók által már nem használt eszközökről (vagy legalábbis az adatok ne legyenek többé elérhetők).

Üzleti követelmények Példa: Lilla, a vállalat toborzási munkatársa rendszeresen látogat egyetemi állásbörzékre. Miközben az irodán kívül tartózkodik, a csapat, amelynek toboroz, meghallgat néhány jelentkezőt. A jelöltekkel kapcsolatos véleményeket a vállalat saját, kifejezetten erre szolgáló alkalmazásában rögzítik, Lilla pedig az okostelefonján rendszeresen ellenőrzi őket. Lilla az állásbörzén egy percre otthagyja valahol a telefonját, és mire észbe kap, a készülék már el is tűnt a tömegben.

Lillának fontos, hogy gyorsan letilthassa a vállalati erőforrások elérhetőségét az ellopott mobiltelefonról. Ha önállóan nem tudja törölni az eszközt, az IT-nak kell ezt megtennie helyette, hogy megőrizhessék a vállalati adatok és alkalmazások biztonságát. Az emberközpontú IT-megoldás A System Center 2012 R2 Configuration Manager és a Microsoft Intune lehetővé teszi a mobileszközök szelektív törlését a vállalati adatok és alkalmazások védelme érdekében. A kombinált megoldás lehetőséget nyújt az eszközök használatból való kivonására is, ha már nem használják őket a vállalati erőforrások elérésére. Lilla szerencsére magával vitte a laptopját is. Megnyitja a laptopon telepített vállalati portált, ahol minden eszköz látható, amelyet a vállalati erőforrások elérésére használ. Lilla kiválasztja az okostelefont, majd végrehajtja a szükséges lépéseket az eszköz törléséhez. Ezzel eltávolítja a vállalat összes saját alkalmazását és – ahol ez lehetséges – a kapcsolódó adatokat is az eszközről. Minden olyan adat elérhetetlenné válik, amely a vállalati portálon keresztül érkezett az eszközre, és ha az adott platform ezt támogatja, törlődnek is az adatok. Lilla vállalatának IT-részlege szintén képes a felügyeleti teendők ellátására, így ha Lilla önállóan nem tudná elvégezni a műveletet, az IT-részleget is riaszthatja, akik törölhetik az eszköz tartalmát a felügyeleti konzolról.

35

Adatvédelem

System Center 2012 R2 Configuration Manager és Microsoft Intune • Az IT és a felhasználók szelektív módon, távolról törölhetik az eszközök tartalmát, köztük az alkalmazásokat, az e-maileket, az adatokat, a felügyeleti házirendeket és a hálózati profilokat is. • A felhasználók kivonhatják eszközeiket a felügyelet alól, ezután már nem lesznek használhatók a vállalati erőforrások és adatok elérésére.


Leírás

Termék

Szelektív törlés

Eltávolítja a vállalattal kapcsolatos alkalmazásokat, adatokat és felügyeleti házirendeket a mobileszközről.


Összefoglalás Amikor a dolgozók elveszítik vagy lecserélik mobileszközeiket, vagy távoznak a vállalattól, rendkívül fontos gondoskodni arról, hogy a vállalattal kapcsolatos információk, alkalmazások és adatok többé ne legyenek elérhetők az érintett eszközökről. A System Center 2012 R2 Configuration Manager és a Microsoft Intune segítségével a felhasználó vagy az IT-részleg távolról is törölheti az eszközről a vállalati erőforrásokat, míg az eszközön tárolt személyes adatok érintetlenek maradnak.

A vállalati adatvagyon központosítása a megfelelőség és az adatvédelem érdekében A vállalati erőforrások felhasználói elérésének új módszerei miatt az IT-nak új eszközökkel kell megteremtenie az egyensúlyt az információk elérése és megosztása, illetve a belső és külső előírások miatt szükséges ellenőrzés között. A szabályozási és megfelelőségi követelmények teljesítésének költségei egyre magasabbak, miközben az IT-költségvetés gyakran egyre szűkebb – az emberközpontú IT feltételeit megteremtő infrastrukturális változásoknak tehát költséghatékonyaknak kell lenniük, biztonsági kompromisszumok nélkül. A hozzáférés-szabályozást szolgáló centralizált adatvédelmi modell és a megfelelőségi jelentésekhez szükséges hatékony funkciók együttesével költséghatékony módon valósulhat meg az áttérés az emberközpontú IT modelljére. A Microsoft munkaállomás-virtualizációs megoldásával az IT a megfelelőségi előírások betartásával biztosíthat vállalati munkaállomást és alkalmazásokat a felhasználóknak. Az alkalmazások és az adatok az adatközpontban vagy a felhőben maradnak, így csökken az ellopott vagy elveszett eszközök miatti adatvesztés kockázata. Az adatközpontban vagy felhőben központilag futó munkaállomások és alkalmazások egyszerűen felügyel hetők, az alkalmazások és az adatok biztonságos védelme mellett. A rendszergazdák házirenddel szabályozhatják, hogy a felhasználók honnan és milyen eszközökről érhetik el a távoli erőforrásokat, illetve például azt is, hogy a távoli munkamenet során hozzáférhetnek-e a helyi lemezekhez vagy USB-eszközökhöz.

36

Adatvédelem

Üzleti követelmények Példa: Kálmán felelős a biztonsági és hozzáférési házirendek konfigurálásáért, valamint a vállalati szabályzat betartásának ellenőrzéséért. Munkaköre nemrég kibővült, így már az is a feladata, hogy biztosítsa a bizalmas vállalati információk elérhetőségét a felhasználók saját eszközein – a hálózati biztonsági és a megfelelőségi előírások betartása mellett.

Kálmánnak nagyvállalati szintű megoldásra van szüksége, amely centralizálja a vállalati erőforrásokat, ő pedig olyan házirendeket definiálhat, amelyek támogatják a felhasználók igényeit, ugyanakkor az információk feletti ellenőrzés továbbra is kézben tartható. A legtöbb vállalati rendszergazdához hasonlóan Kálmán is különböző helyeken tárolt adatokért felel, ezért központi megoldásra van szüksége a házirend beállításához és érvényesítéséhez, illetve jelentések készítése céljából a naplórendek konfigurálásához. Az emberközpontú IT-megoldás A Windows Server 2012-ben megjelent új megoldás, a Dinamikus hozzáférés-vezérlés segítségével az IT tartalombesorolási házirendeket, valamint a besorolás eredményén alapuló dinamikus feltételes hozzáférési házirendeket és műveleteket konfigurálhat, így a dokumentumok például automatikusan titkosíthatók a tartalomvédelmi szolgáltatások használatával. A Windows Server 2012 R2-ben az IT már a Webalkalmazás-proxyval is elérhetővé teheti a vállalati erőforrásokat, az ADFS-integráció révén pedig feltételes hozzáférési házirendeket alkalmazhat többtényezős hitelesítéssel. Az IT lehetőséget biztosíthat a felhasználóknak arra is, hogy fájljaikat az általuk használt eszközökre szinkronizálják a Munkahelyi mappák segítségével, a dinamikus hozzáférés-vezérlési házirendekkel integrált módon.

12. ábra. Munkahelyi mappák kezelése a Windows Server 2012 R2 rendszerben

37

Adatvédelem

Az emberközpontú modell keretében a saját eszközök munkahelyi használatát biztosító szervezeteknél nem csak a felhasználók támogatása fontos, hanem az is, hogy az IT megfelelő ellenőrzéssel rendelkezzen az adatvédelmi és megfelelőségi előírások betartásához. Windows Server 2012 R2 • A Webalkalmazás-proxyval az IT szelektív módon, felhasználó, eszköz, hely (belső vagy külső) és alkalmazás alapján teheti közzé a vállalati erőforrásokat a távoli felhasználóknak. •

Az IT szabályozhatja, hogy a felhasználó jogosult-e a tartalomvédett információk megnyitására, módosítására, kinyomtatására, továbbítására vagy azokkal egyéb műveletek végzésére, így a vállalati hálózaton kívül is gondoskodhat az adatok védelméről. Az Active Directory tartalomvédelmi szolgáltatások azonosítják, hogy a felhasználó milyen jogosultságokkal rendelkezik az adott fájlhoz, és a nem engedélyezett műveletek letiltásával védelmet nyújtanak a Microsoft Office-dokumentumoknak és az Exchange e-maileknek.

• Az IT a Dinamikus hozzáférés-vezérlés segítségével központi hozzáférési házirendek beállításával és az adatok osztályozásával gondoskodhat a fájlkiszolgálókon tárolt fontos információk védelméről, például automatikusan titkosíthatja a kívánt dokumentumokat a tartalomvédelmi szolgáltatással. • A Dinamikus hozzáférés-vezérlés audit funkcióival az IT jelentéseket készíthet arról, hogy mely felhasználók fértek hozzá bizalmas információkhoz. • A Munkahelyi mappák szinkronizálási szolgáltatásával a felhasználók gyakorlatilag bárhol szinkronizálhatják a vállalati kiszolgálókon tárolt fájlokat saját eszközeikkel, az IT pedig dinamikus hozzáférés-vezérlési házirendeket alkalmazhat az adatokra. Azure RemoteApp • Az Azure RemoteApp biztonságos alkalmazásszolgáltatási megoldást kínál: az alkalmazásokat a rendszer nem küldi el és nem tárolja a felhasználók eszközein, hanem központilag futtatja az Azure felhőben. A felhasználók a Microsoft RDP protokollon keresztül érhetik el a vállalati alkalmazásokat. •

A Microsoft szolgáltatásaira globális jellegüknek, megbízhatóságuknak és hibatűrő kialakításuknak köszönhetően vezető kormányzati, pénzügyi intézmények és vállalatok támaszkodnak az egész világon. Az Azure RemoteApp segítségével a felhasználók központilag, védett módon kezelhetik adataikat a megbízható és biztonságos Azure platformon.

A megoldást támogató funkciók és szolgáltatások Funkció/ szolgáltatás

Leírás

Termék

Webalkalmazásproxy

Lehetővé teszi a vállalati erőforrások közzétételét külső felhasználók és eszközök számára, az ADFS-sel együtt pedig többtényezős hitelesítés és feltételes hozzáférési házirendek alkalmazását is az erőforrások elérésekor.


Dinamikus hozzáférésvezérlés

Lehetőséget nyújt az információk besorolására és feltételes házirendek beállítására arra vonatkozóan, hogy mely felhasználók és eszközök férhetnek hozzá az adatokhoz, és képes többek között automatikusan titkosítani a dokumentumokat a tartalomvédelmi szolgáltatással.

Windows Server 2012 Windows Server 2012 R2

38

Adatvédelem

Munkahelyi mappák

Központi hely egy vállalati környezetben lévő fájlkiszolgálón, amely lehetővé teszi fájlok szinkronizálását a felhasználók eszközeire. A Munkahelyi mappák közzétehetők közvetlenül egy fordított proxyn, vagy az ADFS-sel integrálva a Webalkalmazás-proxyn keresztül a feltételes hozzáférési házirendek érvényesítéséhez.


Távoli asztali szolgáltatások (RDS)

Segítségével a vállalati munkaállomások és alkalmazások a nem felügyelt eszközökön is elérhetők, a folyamatos átvitel révén azonban az eszköz soha nem tárolja ezek adatait. Az IT munkamenet-alapú, illetve közös vagy személyes virtuális gépen futó munkaállomásokat, valamint RemoteApp-programokat is közzétehet az összevont konzolról.


Felhőalapú RemoteAppprogramok

A biztonságos és megbízható Azure platformról szolgáltatott Azure RemoteApp Windows Server-alapú alkalmazások. A vállalati alkalmazások az Azure felhőben központilag futnak, így a felhasználók eszközei soha nem tárolják őket.

Összefoglalás A Windows Server 2012 R2 segítségével az IT elérhetővé teheti a bizalmas vállalati információkat a felhasználók számára, miközben feltételes hozzáférési házirendekkel szabályozhatja, hogy mely felhasználók és eszközök férhetnek hozzá az adatokhoz.

Többtényezős hitelesítés és tartalomvédelmi szolgáltatások támogatása A felhasználók egyre változatosabb eszközökkel kapcsolódnak a vállalati hálózathoz. Ha a vállalat lépést szeretne tartani ezzel, olyan fejlett biztonsági modellt kell alkalmaznia, amely különböző tényezők – például felhasználó, eszköztípus és hely – kombinációja alapján teszi lehetővé a vállalati erőforrások egységes, biztonságos elérését. A Microsoft által kínált eszközökkel az IT-biztonsági szakemberek összevonhatják a különböző vállalati rendszerekben és a felhőben használt felhasználói identitásokat és hitelesítő adatokat, így biztonságos és folyamatos hozzáférést biztosíthatnak a vállalati hálózathoz.

Üzleti követelmények Példa: János a vállalati hálózat biztonságáért felelős. Korábban a helyi felhasználók közvetlenül csatlakoztak a belső hálózathoz tartományi hitelesítés útján. A távoli hozzáférést igénylő felhasználóknak többrétegű hitelesítési eljárásokkal konfigurált vállalati eszközöket kellett használniuk. Most, hogy a vállalat már megengedi a felhasználóknak, hogy gyakorlatilag bárhol, saját eszközökkel is dolgozzanak, Jánosnak olyan megoldást kell találnia, amely fokozottan biztonságos és folyamatosan elérhető kapcsolattal biztosítja a vállalati alkalmazások távelérését a felhasználók eszközein.

39

Adatvédelem

Az IT-nak ki kell alakítania egy többrétegű biztonsági megoldást, amely a használt eszköz típusától függetlenül biztonságos kapcsolaton keresztül teszi lehetővé a vállalati alkalmazások és adatok elérését. A biztonsági modell által támogatott felhasználóknak a vállalati erőforrások eléréséhez egységes hitelesítési folyamatra van szükségük, amelynek az illetéktelen hozzáféréssel szemben is védenie kell a vállalati adatokat.

Az emberközpontú IT-megoldás A Windows Server 2012 R2 adatvédelmi megoldása többtényezős hitelesítést és adattitkosítást is kínál. Az IT felhasználó, eszköz és hely alapján engedélyezheti a hozzáférést, és szelektív módon teheti közzé a vállalati erőforrásokat a távoli felhasználók számára. A megoldás a háttérrendszerbe integrált többtényezős hitelesítést és a felhasználóknak egyszeri bejelentkezési lehetőséget is biztosít. A Microsoft Azure Multi-Factor Authentication (korábbi nevén PhoneFactor) megjelenésével a Microsoft az ADFS szerepkörbe integrálta a szolgáltatást, amely továbbra is elérhető a Windows Server felhasználói számára az Active Directory-val és más alkalmazásokkal való integráció céljára. Windows Server 2012 R2 • Az IT a felhasználó és a regisztrált eszköz identitása, valamint a felhasználó hálózati helye (a vállalat határain belül vagy kívül) alapján szabályozhatja a hozzáférést a vállalati erőforrásokhoz. • A Webalkalmazás-proxyval az IT szelektív módon teheti közzé a vállalati erőforrásokat a felügyelt vagy felügyelet nélküli eszközzel kapcsolódó távoli felhasználóknak. • Az ADFS szolgáltatásba integrált többtényezős hitelesítés révén az IT további hitelesítési rétegeket is alkalmazhat a vállalati környezethez csatlakozó felhasználók és eszközök ellenőrzéséhez.


Leírás

Termék

Active Directory összevonási szolgáltatások (ADFS)

A Microsoft Azure Multi-Factor Authentication (korábbi nevén PhoneFactor) szolgáltatással az IT további hitelesítési és ellenőrzési rétegeket alkalmazhat a felhasználókra és az eszközökre.



Lehetővé teszi a vállalati erőforrások közzétételét külső felhasználók és eszközök számára.


Tartalomvédelmi szolgáltatások

Titkosítja a dokumentumokat a vállalati adatok illetéktelen megtekintésének vagy használatának megakadályozása érdekében.


Windows Azure MultiFactor Authentication

Azure Tartalomvédelmi szolgáltatások

40

Adatvédelem

Összefoglalás A Microsoft új módszereket kínál az IT számára ahhoz, hogy a vállalati felügyelet és szabályozás hatókörébe nem tartozó eszközökön is biztosítsa a vállalati erőforrások elérhetőségét. Az IT a további ellenőrzési rétegek használatával elősegítheti a biztonság fenntartását, és szabályozhatja a bizalmas információkhoz való hozzáférést.

41

Hatékony távoli munkavégzés

Hatékony távoli munkavégzés Bevezetés A technikai fejlődésnek köszönhetően mindennapjaink részévé vált, hogy folyamatosan online vagyunk. A hétköznapokban, a magánéletben gyakran használunk olyan termékeket, szolgáltatásokat, melyekkel távolról is hozzáférünk e-mailünkhöz, adatainkhoz, és kapcsolatba lépünk, üzenetet váltunk, videobeszélgetést folytatunk ismerőseinkkel, rokonainkkal. És egyre gyakoribb, hogy a munkánk során is szívesen vennénk ezt a fajta gyorsaságot, egyszerűséget, könnyű hozzáférhetőséget. • • •

Olyan megoldásokra van szükségünk, amelyekkel a dolgozók már nem csak az íróasztaluknál vagy tárgyalókban, hanem akár okostelefonról, autóból, külföldről is bekapcsolódhatnak megbeszélésekbe. Tabletjeiken elérhetik, megtekinthetik dokumentumaikat, sőt szükség esetén szerkeszthetik is azokat, mindemellett pedig az irodai PC-n, laptopon is folytathatják a megkezdett munkájukat. A rendszerekbe való bejelentkezésük legyen észrevétlenül egyszerű, a felhasználói élmény pedig azonos és zökkenőmentes minden eszközükön.

Mivel a mobileszköz-ellátottság egyre jobb, jellemzővé vált, hogy egy felhasználó 2-3 mobilis eszközt is használ, a tabletek, okostelefonok és laptopok mellett egyre gyakoribb a hibrid eszközök használata. Mindezeknek megfelelni a vállalati IT számára sokszor komoly kihívást jelent. • • •

Gondoskodni kell a rendszerek állandó elérhetőségéről a jól menedzselt vállalati hálózaton és a megszokott munkaidőn kívül is. Lehetővé kell tenni, hogy a felhasználók a különböző, akár saját tulajdonú eszközeikről is zökkenőmentesen végezhessék munkájukat. A szabadsággal és a mobilitás előretörésével még nagyobb hangsúlyt kell fektetni a tárolt adatok biztonságára, a vállalati tartalmakhoz való illetéktelen belső és külső hozzáférések szabályozására. Az mobilis eszközök számának növekedésével exponenciálisan nő a hozzájuk kapcsolódó kockázat.

A Microsoft irodai megoldásainak fejlesztése során kiemelt figyelmet fordít azokra a funkciókra, melyek lehetővé teszik, hogy az információt hordozó tartalmakkal, dokumentumokkal bárhol, bármikor zökkenőmentesen dolgozhassunk, kollégáinkkal azonnal kapcsolatba léphessünk, hang- és videokonferencia beszélgetést folytassunk, tartalmakat osszunk meg egymás között. A Microsoft a vállalati Office 365 szolgáltatásával hozzásegíti ügyfeleit, hogy hatékonyan válaszoljanak napjaink távoli munkavégzéssel együtt járó kihívásaira. Úgy gondoljuk, hogy az Office 365 segíti a vállalatokat: •

• • • •

A dolgozók ugyanazzal a megszokott Office-élménnyel találkoznak, és dokumentumaikat egyszerűen tudják szinkronban tartani minden eszközükön (elérhető alkalmazások a különböző platformokon, feladatkörnek megfelelő skálázhatóság); Lehetővé teszi az irodától való távoli munkavégzést minden választott eszközükön (hasonló felhasználó élmény a különböző eszközökön, érintés támogatás, offline munka lehetősége, felhasználó alapú licencelés); Nagyvállalati szintű biztonságot és üzemeltetési lehetőségeket nyújt (adatszivárgás megelőzés – DLP, tartalomvédelmi szolgáltatások – RMS, csoportházirend – Group Policy management); Megfelel az iparági szabványoknak és rendeleteknek; Jól kezelhető szolgáltatások, melyek lehetővé teszik az irányítást, az azonosítást és adatmenedzsmentet.

Az alábbiakban sorra vesszük a legfontosabb funkciókat, melyekkel az Office 365 leginkább hozzájárul a hatékony távoli munkavégzéshez.

42


Egyszerű telepítés Az eszközök számának növekedéséből adódóan alapvető igény, hogy a dokumentumainkhoz, adatainkhoz minden eszközről hozzáférjünk, mi több szükség esetén akár egy mobil eszközről tudjuk szerkeszteni azokat. Az ehhez szükséges Office-alkalmazások, a különböző online áruházakban megszokott módon egy kattintással, vagy már előre telepített formában elérhetők. A jogosultságok ellenőrzése egyszerűen, az élő előfizetéshez tartozó e-mail címmel történő bejelentkezés után automatikusan történik, mely mindenféle telepítést, használatba vételt rendkívüli módon egyszerűvé tesz a felhasználóknak. Ennek megfelelően a licencelés is felhasználó alapon történik, így a dolgozóknak kiosztott előfizetéssekkel 5 PC/Mac és tablet eszközükön és okostelefonjaikon is elérhetővé válik az Office használata. Előfizetés hiánya esetén az áruházakból letölthető Office-alkalmazások csak korlátozott funkcionalitással használhatók.

Dokumentumtárolási lehetőségek A dokumentumokkal végzett munka során a keletkezett anyagok tárolására és megosztására számos lehetőség áll a felhasználók számára. A két legfontosabb paraméter a mentés helye és strukturálás, rendszerezés módja. Legtöbbször a mentés megszokott módon a számítógép merevlemezére történik, mely esetben a felhasználó a dokumentumhoz csak az adott gépen férhet hozzá, illetve külön gondoskodnia kell a biztonsági mentésről, valamint a tartalom védelméről, hogy egy laptop elvesztése, eltulajdonítása, vagy a merevlemez meghibásodása esetén is biztonságban legyenek a vállalati adatok. Sok esetben használnak a vállalatok valamilyen fájlszervert, ahol már közösen elérhetővé válnak a dokumentumok, megoldott a redundáns tárolás és lehetővé válik a jogosultság kezelés is, azonban utóbbi módosításához az IT segítségére van szükség. Az anyagok rendszerezése általában a visszakereshetőség miatt valamilyen mappa struktúrában történik, ami nehezen szabványosítható, hiszen a felhasználókra van bízva, hogy milyen mappákba tárolják a dokumentumokat, valamint az is, hogy milyen elnevezéssel.

43


Az Office 365 részeként elérhető SharePoint Online-ban a dokumentumok adatbázisban tárolódnak és ez által mind a visszakereshetőségre, mint a megjelenítésükre több lehetőség áll a felhasználók rendelkezésére. A mappa nézeten felül az adatbázisnak köszönhetően a dokumentumokhoz meta adatok, attribútumok társíthatók, melyek felhasználhatók a dokumentumok megjelenítése során. Szűrt és csoportosított nézetek hozhatók létre, továbbá a kísérőadatokat a dokumentum tartalmában is elhelyezhetjük változó adatként. SharePoint Online esetén megoldott a biztonsági mentés, alkalmazhatunk verziókövetést, védhetjük a dokumentumtárakat RMS technológiával és egyszerűen kereshetünk a fájlok között a dokumentumok tartalmaiban is.

Távoli munkavégzés SharePoint Online segítségével Az Office 365 része a SharePoint Online, mely segít a csoportmunka során keletkező dokumentumok együttes tárolásában, megosztásában. Az adatok online tárhelyen történő mentésének legnagyobb előnye, hogy könnyedén hozzáférhetünk dokumentumainkhoz, távolról, webes felületről, illetve közvetlenül mobil alkalmazásokon keresztül is. A dokumentumtárak szinkronizálhatók laptopunkra, így internetelérés hiánya esetén is hozzáférhetünk a csoportwebhelyen tárolt dokumentumainkhoz, illetve az offline történt módosítások is automatikusan szinkronba kerülnek, amint hozzáférésünk lesz online tárhelyünkhöz.

Dokumentumtárolás szinte korlátok nélkül OneDrive for Business-szel A mobil munkavégzés a vállalati személyenkénti korlátlan tárhelyen történő tárolással nyer értelmet. Amikor a dokumentumainkat Office 365 OneDrive for Business tárhelyünkre mentjük, nem csak azt érjük el, hogy az adataink szinkronban vannak eszközeinken, de az Office-alkalmazásokat elindítva a program felsorakoztatja azokat az Office-dokumentumokat (docx, xlsx, pptx), melyekkel legutoljára dolgoztunk. A Word automatikusan megjegyzi, hogy hol jártunk legutóbb a dokumentum olvasásában, szerkesztésében. Ha szünetet tartunk a dokumentum szerkesztésében, vagy olvasásában, az újbóli megnyitáskor ott folytathatjuk, ahol abbahagytuk, még akkor is, ha ugyanazt a dokumentumot egy másik PC-n, vagy táblagépen nyitjuk meg.

44


Fájlmegosztás egyszerűen A távolról történő munkavégzéssel együtt jár, hogy a fájlok megosztása is hálózaton keresztül kell történjen. Az e-mailen történő fájltovábbítás az egyszerűség és megszokás miatt rendkívül elterjedt, azonban ebben az esetben sokszorozzuk a fájlokat, hiszen minden címzett fiókjában keletkezik egy külön példány. Ez mindazon túl, hogy erőforrást igényel, gátolja is a közös munkavégzést. A dokumentumokban keletkező változtatások, kommentek külön fájlokban tárolódnak és ezek összefésülése, szinkronban tartása időigényes és nehézkes. Nagyobb méretű fájlok e-mailen történő továbbítása egyáltalán nem is lehetséges, vagy korlátozott. Minderre megoldást kínálnak a fentiekben ismertetett tárhelyek, ahonnét egy kattintással, címzett kiválasztásával oszthatók meg a kívánt dokumentumokra mutató hivatkozások, nem terhelve ezzel az e-mail forgalmat és elősegítve a közös munkavégzést.

Office akkor is, ha nincs nálunk az eszközünk: Office Online Mobilitásunkkal együtt előfordul, hogy a saját számítógépünk nem áll rendelkezésre, vagy nincs kéznél. Ilyenkor az Office 365 részeként elérhető Office Online lehetővé teszi, hogy böngészőn keresztül tudjuk megnyitni, szükség esetén szerkeszteni Word-, Excel- és PowerPoint-dokumentumainkat. Ügyfélnél, partnernél egy helyi gépen megnyitva fiókunkat, akár egy teljes PowerPoint-prezentációt levetíthetünk, anélkül, hogy bármit telepítenénk az adott számítógépre.

Munkavégzés párhuzamosan, egy időben Online történő szerkesztés esetén valós időben, egymás mellett tudjuk kollégáinkkal szerkeszteni az adott dokumentumot, Excel-táblázatot, vagy PowerPoint-prezentációt. A munka ez esetben online történik, valós időben folyamatos szinkronizálással és mentéssel.

A gépünkre telepített Word arra is képes, hogy a SharePoint és OneDrive for Business tárhelyen megnyitott dokumentumot egyszerre, egy időben szerkesszük kollégáinkkal, anélkül, hogy zavarnánk egymást a munkában, vagy éppen ütközés keletkezzen a folyamatos szinkronizáció miatt. Ebben az esetben a felhasználók által szerkesztett bekezdés blokkolásra kerül, így nem történhet meg, hogy másvalaki egyidejűleg módosítja az éppen szerkesztés alatt álló bekezdést. A szinkronizáció a mentés gombra kattintással történik, ami után a többi egyidejűleg szerkesztést végző felhasználó értesül, hogy új verzió keletkezett és frissítések érhetők el a dokumentumhoz. A legfrissebb módosításokat a következő frissítésig zöld színnel megjelölve láthatjuk a dokumentumban. Ezzel a funkcióval, a szakértő kollégákkal időben és térben eltolva készíthetünk el közösen egy megvalósíthatósági tanulmányt, egy árajánlatot, vagy bármely más dokumentumot.

45


Kommunikáció a vállalaton belül A vállalaton belül a kommunikáció számos fajtája megjelenik, de a legelterjedtebb az e-mail és a mobiltelefon. Az okostelefonok és a mobilinternet terjedésével azonban lehetővé vált, hogy a kollégák akár utazás közben, az irodától távol is hozzáférjenek az internetes tartalmakhoz levelekhez, üzenetekhez. A különböző kommunikációs megoldásokat leginkább aszerint lehet csoportosítani, hogy az információ küldője milyen interakciókat vár fogadó felektől. Azonnali információ, vagy visszajelzés, döntés esetén mindenképpen azonnali választ várunk, melyhez telefon, vagy azonnali üzenetküldés szükséges. A szoftveres megoldások a telefonon túl további lehetőségeket nyújtanak a felhasználók számára. Pontos információt kaphatunk a másik jelenlétéről, figyelmeztetést kérhetünk, ha elérhetővé válik és tartalmakat is átküldhetünk, megoszthatunk.

Kiterjedt e-mail funkcionalitás Microsoft Exchange révén A mobilitás támogatásához lehetővé kell tenni az e-mail elérést a mobileszközökről a lehető legszélesebb funkcionalitással. Az Exchange Online segítségével egyszerűen megvalósítható a levelek, naptár, a címjegyzék és feladatok szinkronban tartása és távoli elérése. Szükség esetén mobil eszközünkről – anélkül, hogy a teljes levelezésünket az okostelefonunkon tárolnánk –, a szerveren tárolt levelek között is kereshetünk. Könnyedén szervezhetünk megbeszéléseket kollégákkal, vagy éppen elfogadhatjuk, amire meghívást kaptunk. A mobil eszközökön védelmén felül az arra érkező/azon tárolt tartalmakat is védeni szükséges az illetéktelen hozzáférés elől. Az RMS (Rights Management Service) technológia révén a jogosulatlan felhasználók nem tudják megtekinteni a leveleket. Egy korlátozott megtekintési lehetőségekkel küldött e-mail esetén mobil eszközünk kapcsolatba lép a szerverrel és ellenőrzi a jogosultságunkat, melynek megléte esetén a mobileszközünkre érkező védett tartalmakhoz (e-mail, dokumentum), is hozzáférhetünk.

Azonnali üzenetváltás, chat, hang- és videokonferencia A mobilitással még inkább fontossá válik a szervezeten belüli kommunikáció. A hagyományos csatornák (telefon, e-mail) az okostelefonok és a mobilinternet széles körben történő használatával lassan átalakulnak. A magánéletben már elterjedtek az azonnali üzenetküldési, hang- és videokonferencia-megoldások és a közösségi hálózatokon megszokott kommunikációs formák. A hatékony munkavégzés és a mobilitás elősegítése érdekében a vállalaton belül is meg kell felelni ezeknek az igényeknek. A Microsoft vállalati egységesített kommunikációs megoldása, a Lync segítségével a kollégák mindenféle nehézség nélkül kaphatnak információt a munkatársaik jelenlétéről és közvetlenül képesek interakcióba lépni azonnali üzenetváltás, audio- és videohívás révén. A Lync kliensek minden elterjedt eszközön elérhetők, így a kommunikáció kezdeményezhető okostelefonról, tabletről, vagy PC-ről, Macről egyaránt. Az Outlook és Lync integrációnak köszönhetően egy kattintással átalakíthatók a megbeszélések Lync konferenciákká, amelyben megoszthatjuk PC-nk kijelzőjét, átadhatjuk az irányítást, vagy megoszthatunk egy whiteboardot és előadhatunk távolról egy PowerPoint-prezentációt, melyet a résztvevők akár véleményezhetnek is. A Lyncen zajló konferencia és megosztott tartalom egy kattintással akár rögzíthető is, így az éppen nem elérhető kollégák is visszanézhetik a történteket.

Nagyvállalati közösségi hálózatok – Yammer A közösségi hálózatok elterjedésével az e-mail alapú információcsere mellett megjelent egy új kommunikációs forma. A vállalati szféra sok esetben nem foglalkozik ezzel, figyelmen kívül hagyva ezen kommunikációs formában rejlő előnyöket, mint a kereshetőség, az új kollégák, tehetségek bevonódásának elősegítése, beilleszkedési és betanulási fázis felgyorsítása. Számolni kell a fiatal generáció munka világába történő

46


belépésével, akik komfortosan és természetesen használják a közösségi hálózatokat. Számukra az elsődleges információcsere már nem az e-mail. Az üzleti szférában egy közösségi hálózat csak megfelelő adatbiztonság és ellenőrizhetőség mellett működhet. A Microsoft szem előtt tartva ezeket az igényeket, a nagyvállalati közösségi hálózat szolgáltatását, a Yammert úgy alakította ki, hogy mind működésében, mind szerződési feltételeiben megfeleljen ezeknek.

A Yammer segítségével a kollégák könnyedén képesek információt megosztani, informális módon a különböző munkacsoportokban. A bejegyzések témákhoz rendelhetők, a kollégák megszólíthatók és a vélemények, az ötlet támogatása egyszerűen, egy „Lájk”-kal kifejezhető. A projekthez, csoportokhoz később csatlakozó kollégák egyszerűen visszanézhetik a korábbi beszélgetéseket, vagy témákra, kulcsszavakra kereshetnek, hozzáférve ezzel a feladat elvégzéséhez szükséges információhalmazhoz. Továbbá lehetőségünk van dokumentumokat megosztani a hírfolyamban, amelyet már Yammeren belül megnyithatunk és szerkeszthetünk. A dinamikus életvitelhez és a számos elérhető mobileszközhöz igazodva, a Microsoft fejlesztőcsapata jól működő alkalmazásokat készített minden elérhető platformra (iPhone, iPad, Android), így a különböző, akár a felhasználók által privát módon használt, nem központilag beszerzett mobil eszközök sem okoznak limitációt a használatban.

Office 2013 – érintés támogatás a desktopon A mobil eszközökkel együtt jár a kisebb és érintésvezérelt kijelző. A Windows PC-n futó Office alkalmazások kezelőfelülete egy kattintással átalakítható, mely után a leggyakrabban használt gombok mérete megnövekszik és a kevésbé fontos elemek eltűnnek, vagy kisméretűvé válnak, így az egér mutatójánál jóval kevésbé precíz, vastag ujjainkkal is tudunk dolgozni. Mindemellett több Office alkalmazáshoz cégünk készített és folyamatosan fejleszt érintésre optimalizált alkalmazásokat, melyek a szoftveráruházakból tölthetők le. Felületük mindig az adott eszközön futó alkalmazások struktúráját és logikáját követi, így a felhasználók a megszokott módon kezelhetik az alkalmazásokat.

47


Office alkalmazások a különböző mobil eszközökön A mindennapok során a felhasználók számos okostelefont és tabletet használnak, melyek között Android, iOS és Windows is megtalálható. A költségtakarékosság és a felhasználói igények miatt megjelenő BYOD („Bring Your Own Device”) koncepció is egyre inkább kezd terjedni. A vállalatoknak ebben az esetben is biztosítaniuk kell az adatbiztonságot és az elérhetőséget. A Microsoft kiemelt figyelmet fordít arra, hogy minden használatban lévő operációs rendszert támogasson.

Office Mobile (iPhone, iPad, Windows Phone, Android phone) Szinte bárhonnan megtekinthetők, létrehozhatók és szerkeszthetők Word-, Excel- és PowerPointdokumentumok az iPhone® készülékeken. A dokumentumok tartalma és formázása érintetlen marad, így a dokumentumok akkor is tökéletesen jelennek majd meg, amikor a felhasználó visszatér a PC-n vagy Macen való munkához.

OneNote a mobil eszközökön, hogy jegyzeteink mindig kéznél legyenek A OneNote, mint digitális jegyzetfüzet rendkívül egyszerű felhasználást tesz lehetővé a lehetőségek széles skálájával. A felhasználó akár otthon, akár az irodában vagy éppen úton van, jegyzetei mindig kéznél lesznek. Több különböző eszköz használata esetén is szinkronban tarthatók a memok és feladatlisták, melyek meg is oszthatók és közösen szerkeszthetők másokkal. A jegyzetelésen túl a OneNote a megjegyzendő információ tárolási módjának széles skálát nyújtja. Létrehozhatunk több jegyzetfüzetet, strukturálhatjuk jegyzeteinket szakaszgyűjteményekre, szakaszokra, lapokra és azon belül is felépíthetünk csoportosítást és hierarchiát. A lapokon készíthetünk rajzokat, táblázatokat, de „fogd és vidd” módszerrel teljes táblázatokat, PowerPointprezentációkat is beilleszthetünk, mely ez által megosztásra kerülhet kollégáinkkal is. A OneNote alkalmazás a Office programcsomagon túl elérhető gyakorlatilag minden elterjedt platformon, PC-n és Mac-en kívül: Windows Phone iPhone, iPad és Android támogatott.

48


Lync alkalmazások, hogy a megbeszélésekhez mobil eszközeinkről is csatlakozhassunk A Microsoft a vállalati azonnali üzenet, hang- és videokonferencia megoldáshoz is fejlesztett alkalmazásokat a különböző platformokra. Mobilinternet, vagy Wi-Fi elérés esetén, Windowson kívül okostelefonunkról, vagy táblagépünkről is könnyedén csatlakozhatunk Lync-konferenciákhoz, legyen az iPhone, iPad vagy Androidot futtató eszköz.

49

Összefoglalás

50

Összefoglalás

Összefoglalás A vállalati informatika konzumerizációja visszafordíthatatlan trend. Azoknak a szervezeteknek, amelyek egyértelmű célokat és házirendeket határoznak meg az egyre növekvő számú felhasználói eszköz, a helyfüggetlen információelérés és az ezek nyomán kialakuló rugalmas munkastílusok kezeléséhez, motivált és termelékeny munkaerő lesz a jutalmuk, miközben az IT által igényelt hatékony felügyelet, illetve nagyvállalati szintű biztonság és szabályozás is megmarad. A Microsoft emberközpontú informatikai megközelítése lehetővé teszi és támogatja az IT konzumerizációját, valamint az ehhez kapcsolódó rugalmas munkakörnyezeteket. A Microsoft ezért következetesen azt tanácsolja ügyfeleinek és partnereinek, hogy átfogó módon vizsgálják a konzumerizációs folyamatban érintett elemeket – a felhasználókat, az eszközöket, az alkalmazásokat és az adatokat – annak érdekében, hogy a megfelelő házirendeket és technológiákat alkalmazzák minden egyes szinten. A tartalomvédelem, a dinamikus hozzáférés-szabályozás és a naplózás szintén legalább olyan fontos, mint a különböző eszközökre vonatkozó konfigurációs házirendek. A Microsoft-technológiákra épülő intelligens infrastruktúrával a vállalatok egyszerű hozzáférést biztosíthatnak az alkalmazásokhoz és az adatokhoz, így a felhasználók mindig hatékonyan dolgozhatnak. A Microsoft megoldásaival a rendszergazdák egységes technológiákat és eljárásokat alkalmazhatnak az eltérő eszközök felügyeletére. A Microsoft eszközei a szervezet rendszereinek, adatainak és hálózatainak védelmében is segítséget nyújtanak. Az IT konzumerizációjának befogadása és kezelése többet jelent annál, mint pusztán szabad kezet adni a dolgozóknak az eszközválasztás terén. A Microsoft emberközpontú IT-megoldása a következő informatikai követelményekre is választ ad: • Fontos, hogy az eszközöket egyszerűen lehessen integrálni a vállalati infrastruktúrába. • Az eszközöket úgy kell konfigurálni, hogy megfeleljenek a vállalat hozzáférési és biztonsági házirendjeinek mindaddig, amíg munkára használják őket. • Fontos, hogy a felhasználók egységes módon elérhessék a hatékony munkavégzéshez szükséges alkalmazásokat és adatokat. • A vállalati alkalmazások és adatok számára védelmet kell nyújtani úgy, hogy azokat csak az előírásoknak megfelelő eszközök érhessék el. • Az ellopott, elveszett vagy lecserélt eszközökről el kell távolítani minden vállalati információt. A Windows Server 2012 R2, a System Center 2012 R2 Configuration Manager, a Microsoft Azure és a Microsoft Intune együttes használatával a vállalatok könnyebben kezelhetik az IT konzumerizációjának jelenségét. A Microsoft emberközpontú IT-megoldásával a szervezetek hatékonyan támogathatják a felhasználókat, egységesíthetik környezetüket és gondoskodhatnak adataik védelméről, végső soron pedig könnyebben fogadhatják be a konzumerizációt és az emberközpontú informatikai modellt a vállalati előírások betartása mellett.

51

Összefoglalás

Funkciók/szolgáltatások összefoglalása Felhasználók támogatása Megoldás

Funkció/szolgáltatás

Saját eszközök egyszerűbb Webalkalmazás-proxy regisztrálása és felügyeletbe vonása Active Directory összevonási szolgáltatások (ADFS)

A vállalati erőforrások egységes elérésének támogatása

Termékek Windows Server 2012 R2

Eszközfelügyelet


Munkahelyi mappák


Webalkalmazás-proxy Vállalati portál


Munkamenet-távvezérlés (session shadowing) Adat-deduplikáció Többrétegű tárolás RemoteApp Gyors újracsatlakozás Dinamikus felbontásváltás Fejlettebb kodekek és megjelenítés


Microsoft Remote Desktop alkalmazás

Windows Server 2012 R2 Azure RemoteApp

A belső erőforrások felhasználói elérésének automatizálása

Webalkalmazás-proxy VPN-, e-mail- és Wi-Fi-profilok támogatása

Windows Server 2012 R2 System Center 2012 R2 Configuration Manager és Microsoft Intune

Egyetlen felhasználói identitás minden felhasználónak

Felhőalapú identitáskezelés

Azure Active Directory Premium Windows Server 2012 R2 Identity Manager

Identitások szinkronizálása

Azure AD Sync

Megoldás


Termékek

A meglévő System Center Configuration Managerinfrastruktúra kiterjesztése és mobileszköz-felügyelet a felhőn keresztül

Egységes felügyeleti infrastruktúra


Windowsos munkaállomások és alkalmazások biztosítása a Microsoft munkaállomásvirtualizációs megoldásával


52

Összefoglalás

Egyszerűbb, felhasználóMobileszköz-felügyelet központú eszközfelügyelet


Beállítások átfogó kezelése Mobileszköz-felügyeleti házirendek a különböző platformokon Szoftverterítés


Terítési pontok használatának jelentése és kezelése

System Center 2012 R2 Configuration Manager

Windows Server Active Directory tartományi szolgáltatások




Megoldás


Termékek

Eszközök szelektív törlése

Szelektív törlés


A vállalati adatvagyon központosítása a megfelelőség és az adatvédelem érdekében



A helyi és a felhőben lévő erőforrások elérése közös identitás használatával

Adatvédelem

Munkahelyi mappák Dinamikus hozzáférés-vezérlés Távoli asztali szolgáltatások Microsoft Azure RemoteApp

Többtényezős hitelesítés Active Directory összevonási és tartalomvédelmi szolgáltatások (ADFS) szolgáltatások támogatása Webalkalmazás-proxy Tartalomvédelmi szolgáltatások

Microsoft Azure Microsoft Azure MultiFactor Authentication Windows Server 2012 R2 Windows Server 2012 R2 Microsoft Azure Tartalomvédelmi szolgáltatások

53

Vállalati mobilitás támogatása emberközpontú informatikával október

Recommend Documents