Microsofts MDM-løsning løser SMB- og bedriftsbehov

Mobile Device Management (MDM) er et varmt industrisegment. MDM representerer krysset mellom Bring Your Own Device (BYOD) megatrend og tradisjonelle IT-ansvar som sikkerhet og identitetshåndtering. Store og små organisasjoner trenger å levere de ansattes forventninger om enhetsfrihet mens de beskytter bedriftsdata med alle rimelige midler. Eksempler på MDM-funksjoner håndhever retningslinjer som å aktivere bruk av enhetens kamera, eller antall mislykkede påloggingsforsøk før enheten eksternt slettes. Et sentralt konsept for effektiv MDM er uansett om den ansatte for eksempel har en Apple iOS eller en Android-mobilenhet, de samme retningslinjene vil gjelde.

For så vidt angår risikovurdering, er det å invitere arbeidskrevende til å laste ned sensitive dokumenter til ethvert utstyr de velger å invitere til bedriftskatastrofe eller enda verre. Store organisasjoner har raskt investert i vertikale MDM-løsninger som Airwatch og MobileIron for å opprettholde kontroll over informasjon, samtidig som de ansatte kan bruke sine foretrukne enheter. Microsoft har lenge hatt grunnleggende MDM-funksjoner (for eksempel kommandostyrt fjernslett hvis det er mistet eller stjålet enhet) i Exchange-produktet.

Microsoft er sent ute etter markedet for en omfattende MDM-løsning, men har ganske stille og raskt endret justeringen av klientenhetsadministrasjonsprogrammer, System Center 2012 Configuration Manager (SCCM) og Windows Intune. Etter en nylig oppgraderingsbølge til System Center og Intune-produktene, når det gjelder administrering av klientenheter som PC-er, smarttelefoner og nettbrett, har organisasjoner i alle størrelser en god verdi og solid MDM-løsning tilgjengelig fra Microsoft. Figur A viser en mulig hybrid SCCM- og Intune-arkitektur som demonstrerer hvordan en administrert PC kan laste ned programvare fra både lokalet og Windows Azure offentlige skybaserte lagringsplasser fra Windows Intune.

Figur A

En hybrid SCCM og Intune-arkitektur fungerer i og utenfor bedriftsnettverket.

Appellerer til SMB

Mindre selskaper kan bli utfordret til å velge, distribuere, drifte og støtte MDM-programvare på en kostnadseffektiv måte. Det er ingen grunn til at en oppstartsdata skal bli mer eksponert enn for større konkurrenter. Sjansen for et forretningstap på grunn av manglende eller kompromitterte data reduseres ikke med selskapets størrelse. For små og mellomstore bedrifter (SMB) er det en kritisk forsikring å ha en effektiv MDM-løsning.

SMB-plassen er spesielt attraktiv for en god skybasert MDM-løsning. Kostnaden for å distribuere en lokal eller privat skyMMM-løsning er en barriere for SMB. Windows Intune lar SMB-eieren anvende MDM-enhetspolitikk i enterprise-klassen til en svært rimelig pris. Med Windows Intune alene kan du administrere Windows-PCer, Apple iOS, Android, Windows RT og Windows Phone 8-enheter uten noen krav til konfigurering av infrastruktur på stedet.

Figur B viser den webbaserte Windows Intune-konsollen, åpen til siden Opprett policy. Det er en enkel sak å lage en policy som gjelder for flere enhetsplattformer, som IOS eller Windows RT, og anvende denne policyen for en Intune-brukergruppe. Alle enhetene til hvert gruppemedlem vil motta og bruke den konsekvente policyen.

Figur B

"Tillat dokumenter å synkronisere med iCloud" er en tilgjengelig Windows Intune MDM-innstilling for IOS-enheter.

Skalerbar funksjonsrik løsning for bedriften

Det som er viktig for den større organisasjonen, er at Windows InTune nå inkluderer System Center Configuration Manager (SCCM). Dette endrer virkelig prisdynamikken og gjør InTune-funksjoner tilgjengelige mer økonomisk. Hvis du bare trenger MDM- og klientadministrasjonsfunksjonene til SCCM, kan du få det beste av både Intune og SCCM for 33% mindre kostnader enn tidligere lisensvilkår. Figur A viser en SCCM "pluss" Intune-topologi som kan distribueres bare ved å abonnere på Windows Intune.

Å bruke System Center til å administrere klient-PCer og mobile enheter krever en System Center Client Management License som koster rundt $ 108 per år per bruker og inkluderer alle System Center-komponenter som Operations Manager (SCOM) og Data Protection Manager (DPM), men ikke Windows På bølgelengde. Nyheten er at et Windows Intune-abonnement, som starter på $ 6 per måned, inkluderer SCCM . Som Intune-kunde er det nå ingen lisenskostnader (annet enn Windows Server OS der SCCM er installert) for å være vert for en SCCM-forekomst på stedet for å øke Intune-abonnementet.

Når du integrerer SCCM med Intune, tar du en engangs irreversibel beslutning om å enten (1) bruke Intune-konsollen for å forfatter og distribuere MDM-policyer (som vist i figur B), eller (2) bruke SCCM-konsollen for MDM-policystyring . En hovedforskjell mellom å bruke Intune vs. SCCM-konsoller angående MDM-policyer er at SCCM, som er det større og mer funksjonsrike produktet, inkluderer konseptet Configuration Baselines. Mens Intune-retningslinjer brukes direkte på Intune-grupper, brukes SCCM-policyer (konfigurasjonselementer) på SCCM-konfigurasjonsbaselinjer, som igjen distribueres til SCCM-samlinger.

Det er tre trinn for å distribuere MDM-innstillinger på enheter som administreres av SCCM bak Windows Intune:

  1. Lag et konfigurasjonselement for enheten (se figur C ).
  2. Lag en konfigurasjonsbaseline som inkluderer konfigurasjonselementet, eventuelle programvareoppdateringer og / eller andre konfigurasjonsbaselinjer.
  3. Distribuer konfigurasjonsbaseline til en samling.

Figur C

I SCCM blir innstillinger for MDM lagt til som konfigurasjonselementer, som utgjør en del av konfigurasjonsgrunnslinjene.

© Copyright 2021 | pepebotifarra.com