Enterprise Mobility Security (EMS): Là gói phần mềm trên môi trường Cloud của Microsoft cho phép người quản trị có các hoạt động quản trị tập trung, giám sát và cài đặt các ứng dụng của doanh nghiệp từ xa lên các loại thiết bị di động.
EMS bao gồm Microsoft Azure AD Premium, Microsoft Intune, Microsoft Azure Right Management.
EMS bao gồm Microsoft Azure AD Premium, Microsoft Intune, Microsoft Azure Right Management.
- Azure Right Management giúp quản lýcác truy cập của các thiết bị di động vào dữ liệu nội bộ, giúp việc quản lý tài liệu được tốt hơn.
- Microsoft Intune giúp quản lý việc trao đổi dữ liệu giữa các thiết bị di động cũng như việc đồng bộ những dữ liệu này lên dịch vụ lưu trữ đám mây.
- Còn Azure AD Premium giúp người quản lí doanh nghiệp quản lýđược các tài khoản trên các thiết bị của nhân viên đang hoạt động trên mạng của công ty.
Lợi ích khi sử dụng bộ sản phẩm EMS
1. Bảo vệ dữ liệu:
– Kích hoạt tính năng xóa chọn cho các thiết bị bị mất hoặc bị đánh cắp. Sử dụng Microsoft InTune, người quản trị có thể chọn lọc và xóa từ xa bất kỳ thiết bị nào, bao gồm các ứng dụng và dữ liệu công ty có tính nhạy cảm, các chính sách quản lý và cấu hình mạng.
– Cung cấp quyền kiểm soát truy cập dựa trên chính sách đối với các ứng dụng và dữ liệu của công ty. Người quản trị có thể thiết lập kiểm soát truy cập dựa trên chính sách để tuân thủ và bảo vệ dữ liệu.
– Bảo vệ thông tin của công ty với dữ liệu từ xa và kiểm soát ứng dụng. Người quản trị có thể truy cập thiết bị di động được quản lý để xóa dữ liệu và ứng dụng của công ty trong trường hợp thiết bị bị mất, bị đánh cắp hoặc ngừng sử dụng.
2. Thống nhất môi trường CNTT: EMS cho phép người quản trị chọn lọc các thiết bị và quản lý các cài đặt trên nền tảng.
– Cung cấp cài đặt quản lý toàn diện trên nền tảng. Chính sách có thể được áp dụng trên các thiết bị và hệ điều hành khác nhau để đáp ứng yêu cầu tuân thủ. Người quản trị có thể cung cấp chứng chỉ, cấu hình VPN và Wi-Fi trên các thiết bị cá nhân trong một giao diện điều khiển đơn.
– Thống nhất quản lý các thiết bị tại chỗ và điện toán đám mây. Người quản trị có thể mở rộng System Center Configuration Manager Infrastructure với Windows InTune để hỗ trợ quản lý môi trường điện toán đám mây của các thiết bị với cùng một giao diện quản trị, nơi các ứng dụng có thể được triển khai cho người dùng trên tất cả thiết bị của họ.
– Truy cập các tài nguyên on-premise và trong đám mây với cùng thông tin xác thực. Người quản trị có thể bảo vệ tốt hơn thông tin của công ty, quản lý và kiểm soát truy cập tài nguyên và giảm thiểu rủi ro bằng cách có thể quản lý một định danh xác thực duy nhất cho mỗi người dùng trên cả ứng dụng tại chỗ và đám mây.
3. Trao quyền cho người dùng:
– Hỗ trợ phong cách làm việc hiện đại. EMS kết hợp Microsoft Virtual Desktop Infrastructure (VDI) cho phép IT admin cung cấp một máy tính để bàn ảo và các ứng dụng trên máy cho nhân viên có thể truy cập được từ các thiết bị cá nhân với sự kiểm soát chặt chẽ từ bất cứ nơi đâu, đảm bảo cơ sở hạ tầng liên tục chạy trong trung tâm dữ liệu của công ty.
– Truy cập tài nguyên công ty một cách nhất quán qua các thiết bị. Người dùng có thể làm việc từ các thiết bị của họ để truy cập tài nguyên của công ty bất kể địa điểm làm việc.
– Tăng cường năng suất của người dùng cuối với khả năng tự phục vụ và đăng nhập một lần (Single-Sign-On-SSO) để sử dụng bất kể họ truy cập vào bất kể họ đang làm việc trong văn phòng, làm việc từ xa hoặc kết nối với ứng dụng SaaS trên điện toán đám mây.
– Cho phép người dùng làm việc trên thiết bị do họ lựa chọn, cho phép người dùng truy cập vào ứng dụng, dữ liệu và tài nguyên tại nơi làm việc từ hầu hết các thiết bị từ bất kỳ nơi nào, trong khi vẫn đảm bảo các thiết bị an toàn và phù hợp.
1. Bảo vệ dữ liệu:
– Kích hoạt tính năng xóa chọn cho các thiết bị bị mất hoặc bị đánh cắp. Sử dụng Microsoft InTune, người quản trị có thể chọn lọc và xóa từ xa bất kỳ thiết bị nào, bao gồm các ứng dụng và dữ liệu công ty có tính nhạy cảm, các chính sách quản lý và cấu hình mạng.
– Cung cấp quyền kiểm soát truy cập dựa trên chính sách đối với các ứng dụng và dữ liệu của công ty. Người quản trị có thể thiết lập kiểm soát truy cập dựa trên chính sách để tuân thủ và bảo vệ dữ liệu.
– Bảo vệ thông tin của công ty với dữ liệu từ xa và kiểm soát ứng dụng. Người quản trị có thể truy cập thiết bị di động được quản lý để xóa dữ liệu và ứng dụng của công ty trong trường hợp thiết bị bị mất, bị đánh cắp hoặc ngừng sử dụng.
2. Thống nhất môi trường CNTT: EMS cho phép người quản trị chọn lọc các thiết bị và quản lý các cài đặt trên nền tảng.
– Cung cấp cài đặt quản lý toàn diện trên nền tảng. Chính sách có thể được áp dụng trên các thiết bị và hệ điều hành khác nhau để đáp ứng yêu cầu tuân thủ. Người quản trị có thể cung cấp chứng chỉ, cấu hình VPN và Wi-Fi trên các thiết bị cá nhân trong một giao diện điều khiển đơn.
– Thống nhất quản lý các thiết bị tại chỗ và điện toán đám mây. Người quản trị có thể mở rộng System Center Configuration Manager Infrastructure với Windows InTune để hỗ trợ quản lý môi trường điện toán đám mây của các thiết bị với cùng một giao diện quản trị, nơi các ứng dụng có thể được triển khai cho người dùng trên tất cả thiết bị của họ.
– Truy cập các tài nguyên on-premise và trong đám mây với cùng thông tin xác thực. Người quản trị có thể bảo vệ tốt hơn thông tin của công ty, quản lý và kiểm soát truy cập tài nguyên và giảm thiểu rủi ro bằng cách có thể quản lý một định danh xác thực duy nhất cho mỗi người dùng trên cả ứng dụng tại chỗ và đám mây.
3. Trao quyền cho người dùng:
– Hỗ trợ phong cách làm việc hiện đại. EMS kết hợp Microsoft Virtual Desktop Infrastructure (VDI) cho phép IT admin cung cấp một máy tính để bàn ảo và các ứng dụng trên máy cho nhân viên có thể truy cập được từ các thiết bị cá nhân với sự kiểm soát chặt chẽ từ bất cứ nơi đâu, đảm bảo cơ sở hạ tầng liên tục chạy trong trung tâm dữ liệu của công ty.
– Truy cập tài nguyên công ty một cách nhất quán qua các thiết bị. Người dùng có thể làm việc từ các thiết bị của họ để truy cập tài nguyên của công ty bất kể địa điểm làm việc.
– Tăng cường năng suất của người dùng cuối với khả năng tự phục vụ và đăng nhập một lần (Single-Sign-On-SSO) để sử dụng bất kể họ truy cập vào bất kể họ đang làm việc trong văn phòng, làm việc từ xa hoặc kết nối với ứng dụng SaaS trên điện toán đám mây.
– Cho phép người dùng làm việc trên thiết bị do họ lựa chọn, cho phép người dùng truy cập vào ứng dụng, dữ liệu và tài nguyên tại nơi làm việc từ hầu hết các thiết bị từ bất kỳ nơi nào, trong khi vẫn đảm bảo các thiết bị an toàn và phù hợp.
Do đó, với EMS, các doanh nghiệp có thể dễ dàng quản lý tất cả các thiết bị di động mà nhân viên mang theo làm việc cho dù đó là các thiết bị chạy HĐH Windows, Android hay iOS. Ngoài ra, EMS còn giúp tăng cường quản lý và đảm bảo an toàn hệ thống, giảm thiểu rủi ro mất mát dữ liệu xuống mức thấp nhất, tuy vẫn đảm bảo tính linh hoạt sử dụng đa dạng các thiết bị phục vụ cho công việc.
Microsoft Enterprise Mobility Security