Conferencia realizada el dia 6 de abril de 2016 para la audiencia de IT Talent Learning Solutions, abordando tematicas de EMS con Windows 10 + Office 365 y migración de cargas de trabajo Linux hacia Azure.
3. Protegiendo sus activos corporativos
¿Cómo empoderar a los usuarios y permitir la colaboración protegiendo los activos corporativos?
Contratista
Clientes
Socios
SaaS
Azure
Office 365
Acceso simple
y protegido
Cloud
Storage
Evitar fugas y permitir
la colaboración
Detenga
amenazas externas
Cumplimiento
permanente
Cloud
Storage
Empodere a sus
usuarios
Colaboración
activa
4.
5. Soluciones de movilidad de nivel corporativo
para impulsar los resultados de negocios
OFFICE 365
ENTERPRISE
MOBILITY SUITE
WINDOWS+ +
6. Proteja el acceso
a aplicaciones
Ayude a asegurar los
datos en todos lados
Administración de
dispositivos y
aplicaciones flexible
EMS para clientes Windows 10
7. Enterprise Mobility Suite
Microsoft IntuneMicrosoft Azure Active
Directory Premium
Microsoft Azure Rights
Management Premium
Administración de
dispositivos móviles
y aplicaciones
Administración de
identidad y acceso
Protección de la
información
Análisis de amenazas
basado en el
comportamiento
Análisis de
Amenazas Avanzadas
Administre fácilmente las
identidades en todas las aplicaciones
en el sitio y en la nube. Inicio de
sesión único y auto gestión para
cualquier aplicación
Administre y proteja aplicaciones
corporativas y datos en casi todos
los dispositivos con MDM y MAM
Encriptación, identidad y
autorización para asegurar archivos
corporativos y correo electrónico en
teléfonos, tabletas y PCs
Identifique actividades sospechosas
y amenazas avanzadas casi en
tiempo real, con una generación de
informes simples y listos para
actuar
8. Azure AD: apps y recursos protegidos
Aplicaciones en sitio
Aplicaciones
• Sensibilidad
del negocio
Otros
• Dentro de la red
• Fuera de la red
• Perfil de riesgo
Dispositivos
• Know to organization
• MDM Managed (Intune)
• Cumplimiento directivas
• No perdida/robo
Atributos
• Identidad de usuario
• Membresia de grupos
• Fuerza de la autenticación
Control de Acceso
Condicional
9. Azure AD: Autenticación multi-factor
Permite
Metodo adicional confiable de autenticación y mas seguro
Llamada, aplicación o mensaje de texto
Previene
Acceso no autorizado a aplicaciones en sitio y en la nube con
autenticación requerida
Ofrece
Flexbilidad para el usuario, dispositivo, aplicación
para reducir riesgos de cumplimiento
10. Maximice la productividad móvil y proteja los recursos
corporativos con las aplicaciones móviles de Office, incluido el
soporte de múltiples identidades
Extienda estas capacidades a sus aplicaciones existentes de líneas
de negocios usando Intune App Wrapping Tool
Permita la visualización segura de contenido usando las
aplicaciones Managed Browser, PDF Viewer, AV Player e Image
Viewer
Aplicaciones
administradas
Aplicaciones
personales
Aplicaciones
personales
Aplicaciones
administradas
ITUsuario
Datos
corporativos
Datos
personales
Política de múltiples identidades
12. Intune: Integral y funcional entre múltiples plataformas
• iOS, Android, Windows
• Miles de aplicaciones SaaS
• Aplicaciones LOB,
aplicaciones remotas
Si observamos con más detalle el dispositivo recientemente registrado del usuario que ahora cumple y está listo para ser utilizado, podemos ver que aún puede conservar su experiencia personal en el dispositivo. La usuaria organizó las aplicaciones cómo desea con todas las aplicaciones en una pantalla.
Tiene las aplicaciones corporativas administradas, las aplicaciones móviles de Office que conoce y que le gustan, y las aplicaciones personales que usa fuera del trabajo e, incluso, puede usar estas aplicaciones personales para tratar de aumentar la productividad en el trabajo. Si bien la usuaria tiene todas las aplicaciones a mano en su dispositivo personal, IT puede administrar las aplicaciones móviles de Office de manera inigualable para que con Microsoft Intune, IT pro tenga una perspectiva diferente sobre la organización del dispositivo personal de la usuaria. La nueva prestación de administración de múltiples identidades permite a los usuarios acceder a sus cuentas personales y laborales usando la misma aplicación móvil de Office, ya que solo se aplican las políticas MAM a la cuenta laboral; esto ofrece una experiencia sin problemas cuando los empleados están en movimiento.
Para nuestro IT pro, aún existe una clara separación de las aplicaciones corporativas administradas y las aplicaciones personales de los usuarios. Pero esto no afecta el acceso del usuario a las aplicaciones. Al aplicar la política a nivel de aplicaciones, IT pro puede soportar la productividad móvil, al tiempo que se mantienen las preferencias del usuario, y aún así contar con la capacidad de proteger datos y recursos corporativos con las aplicaciones móviles de Office administradas por Intune.
Intune App Wrapping Tool también permite a IT aplicar políticas similares a sus aplicaciones existentes de líneas de negocios para que estos recursos estén igualmente protegidos a través de las aplicaciones propietarias de la organización. Puede permitir que los usuarios visualicen en forma segura el contenido en los dispositivos dentro de su ecosistema de aplicaciones administradas usando también las aplicaciones Managed Browser, PDF Viewer, AV Player e Image Viewer para Intune.
Ahora observemos en mayor detalle cómo las políticas a nivel de aplicaciones pueden ayudar a mantener seguros los datos e información de la compañía. La usuaria recibe un correo electrónico de trabajo a través de su cuenta de Outlook administrada con un adjunto que es una planilla de cálculo de Excel con información que necesita para un informe. Abre el adjunto en su aplicación móvil de Excel para encontrar la información que necesita. Luego quiere copiar la información para agregarla a su informe.
Pero cuando intenta pegarla en su bloc de notas personal, no funciona. El bloc de notas personal no es una aplicación administrada y nuestro IT pro ha aplicado políticas que restringen las funciones de copiar, pegar y cortar solo a aplicaciones que son parte del ecosistema de aplicaciones administradas (para dispositivos registrados en Intune). Entonces, la usuaria abre su aplicación móvil de Microsoft Word que es administrada por Intune y puede pegar la información con éxito. Ahora la usuaria desea guardar la copia de trabajo de su informe en su cuenta personal de OneDrive para poder acceder desde la computadora del hogar.
Como la cuenta personal de OneDrive no es una de las aplicaciones administradas, no puede hacerlo. IT ha aplicado políticas que restringen la capacidad de guardar solo en aplicaciones que son parte del ecosistema de aplicaciones administradas.
Entonces la usuaria debe guardar la copia de trabajo en su cuenta de OneDrive for Business; esto significa que cuando desee trabajar en este informe desde otro dispositivo, deberá ser un dispositivo registrado para administración. Al utilizar las capacidades de administración de aplicaciones móviles de Intune, IT pro puede ayudar a prevenir pérdidas de datos importantes de la compañía y asegurarse que esta información no llegue a la persona incorrecta.
Veamos rápidamente cómo estas 4 capas de protección pueden ayudarlo a ofrecer un gran experiencia de correo electrónico segura con EMS y Outlook.
En primer lugar, EMS garantiza que solo los usuarios autorizados tengan permitido acceder a correos electrónicos y documentos corporativos usando prestaciones de seguridad en la capa de identidad, tales como, autenticación y autorización basadas en la nube, autenticación de múltiples factores e informes de seguridad de avanzada que potencian las capacidades de aprendizaje de máquina de Microsoft Azure.
En la siguiente capa, EMS es capaz de administrar y aplicar configuraciones a nivel de dispositivo, tal como, requisitos de encriptación y contraseña a través de la administración de dispositivos móviles (MDM).
EMS también ofrece protección en la capa de aplicaciones con las capacidades de administración de aplicaciones móviles (MAM) que ayudan a prevenir la pérdida de datos corporativos al restringir las acciones en aplicaciones móviles de Office, tales como cortar, copiar, pegar y guardar como. Y con las capacidades únicas de múltiples identidades, los empleados pueden utilizar una sola aplicación (como Outlook) para uso personal y corporativo, al tiempo que EMS ayuda a garantizar que los datos corporativos estén separados y protegidos.
Por último, EMS va más allá de la protección de capa de aplicaciones para ayudar a asegurar los documentos altamente confidenciales en la capa de archivo. Usando EMS, los empleados pueden encriptar virtualmente cualquier tipo de archivo, establecer permisos granulares y rastrear el uso a fin de garantizar que solo las personas correctas dentro y fuera de la organización puedan acceder a los adjuntos de correos electrónicos y documentos, independientemente de dónde estén ubicados estos archivos.