Microsoftin maaliskuussa 2023 julkaisema uusi Microsoft Intune Suite yhdistää aiemmin erilliset edistyneet päätepisteiden hallinta- ja tietoturvaratkaisut yhdeksi kokonaisuudeksi. Tämä helpottaa ja yksinkertaistaa päätepisteiden hallintaa sekä parantaa tietoturvaa. Intune Suite mahdollistaa IT-ammattilaisille automaation lisäämisen ylläpitoon ja näin ollen ennakoivan päätelaitteiden hallinnan sekä tietoturvauhkiin puuttumisen aiemman reaktiivisen tavan sijaan.
Microsoft Intunen avulla on hallittu päätelaitteita ja huolehdittu, että ne ovat ajan tasalla niin käyttöjärjestelmän, sovellusten kuin tietoturvatekijöiden osalta. Ajan myötä muuttuvien työskentelytapojen ja turvallisuusuhkien, sekä taloustilanteen heikentymisen myötä organisaatiot saattavat kuitenkin tarvita ratkaisuja kompleksisuuden vähentämiseen. Nykyisellään suuri osa yrityksistä käyttää yli kymmentä ohjelmaa / hallintatyökalua digitaalisen omaisuutensa suojaamiseen ja hallintaan. Yksittäisten työkalujen suuri määrä tuottaa suuria hallintakustannuksia, suurempaa hyökkäyspintaa ja valtavaa lisenssikustannusta yritykselle. Näitä kaikkia voidaan taklata Microsoft Intune Suitella.
Uusia ratkaisuja ovat mm.
Etäapu (Remote Help) on työkalu helpdeskeille. Se tulee kilpailemaan jo olemassa olleiden etähallintasovellusten kanssa. Remote Help on saatavilla Windowsille ja myöhemmin Android ja Mac päätelaitteille. Se mahdollistaa käyttäjän päätelaitteen hallinnan ja ongelmanratkaisun etäyhteydellä.
Endpoint Privilege Management avulla voidaan kontrolloida ns. peruskäyttäjän käyttöoikeuksia siten, etteivät suojaustoiminnot estä tuottavuutta. Jotkin sovellukset voivat vaatia toimiakseen admin-oikeudet käyttäjätilille. Tämä taas on suuri tietoturvariski. Väärän linkin klikkaaminen admin-oikeuksilla voi tuhota koko koneen. Endpoint Privilege Management taklaa ongelman.
Toisiin Just-in-Time sovelluksiin verrattuna, joissa käyttätili voidaan korottaa tietyksi ajanjaksoksi rajoittamattomasti, Endpoint Privilege Management antaa korotuksen vain per hyväksytty operaatio, jotta vältytään suorittamasta luvattomia prosesseja korotetuilla oikeuksilla. Toiminto enabloidaan Intunessa tenanttitasolla ja policyjen avulla määritetään korotustyyppi joko automaattiseksi tai käyttäjän vahvistamaksi. Pelkistettynä oikeilla käyttäjillä on oikeat oikeudet oikeaan aikaan. Tyyppillisenä esimerkkinä paikallisen tulostimen asentaminen.
Microsoft Tunnel for Mobile Application Management (Microsoft Tunnel for MAM) on kevyt VPN ratkaisu, mikä mahdollistaa työntekijöiden pääsyn yrityksen resursseihin käyttäjän omalla laitteella, jota yritys ei hallinnoi. Yrityksen on mahdollista säästää laitteiden hankintakuluissa, kun työntekijä voi käyttää omaa mobiililaitettaan.
Microsoft Tunnel for MAM takaa turvallisen pääsyn yrityksen dataan iOS ja Android laitteille. Tämä onnistuu käyttämällä line-of-business sovelluksia tai Microsoft Edge selainta.
Erikoislaitteiden hallinta antaa työntekijöille joustavuutta tarvitsemansa laitteen valintaan ilman, että laitteista tulee tietoturvauhkia yritykselle.
Intune Suiteen tullaan myöhemmin lisäämään ominaisuus Advanced app management, eli edistynyt sovellushallinta. Se tarjoaa yrityssovellusluettelon ja kontrolloi sovellusten löytämistä, käyttöönottoa ja automaattisia päivityksiä ja näin vähentää riskiä minkä vanhentuneet appit tuottavat. Lisäksi tänä vuonna on tulossa pilvivarmenteiden hallintaratkaisu VPN- ja Wi-Fi-varmenteiden hallinnoimiseen Intunesta käsin.
Microsoft Intunen perustoiminteet (Microsoft Intune Plan1) sisältyvät Microsoft 365 E3, E5, F1, ja F3; Enterprise Mobility + Security E3 ja E5 sekä Business Premium tilauksiin. Plan 1 voidaan laajentaa Microsoft Intune Plan 2:lla, jolla saadaan erikoislaitteiden hallinta ja Microsoft Tunnel for Mobile Application Management perustoiminteiden lisäksi. Kaikki ominaisuudet saadaan Microsoft Intune Suitella, mikä lisää edellisiin vielä Microsoft Intune Remote Helpin ja Microsoft Intune Endpoint Privilege Managementin. Alla oleva taulukko havainnollistaa asiaa. Plan 2 ja Intune Suite edellyttävät Intune Plan 1:n olemassaolon.
Microsoft Intune Plan 1 | Microsoft Intune Plan 2 | Microsoft Intune Suite | |
Microsoft Intune core capabilities - Cross-platform endpoint management - Built-in endpoint security - Mobile application management - Endpoint analytics - Microsoft Configuration Manager | ✅ | ||
Microsoft Intune Tunnel for Mobile Application Management A lightweight VPN solution for iOS and Android mobile devices that does not require device enrollment. | ✅ | ✅ | |
Microsoft Intune management of specialty devices A set of device management, configuration and protection capabilities for special, purpose-built devices such as augmented reality and virtual reality headsets, large smart-screen devices, and conference room meeting devices. | ✅ | ✅ | |
Microsoft Intune Remote Help A cloud-based solution that enables secure helpdesk-to-user connections. | Available as an add-on | ✅ | |
Microsoft Intune Endpoint Privilege Management A feature that allows standard users to perform elevations approved by their organization. | Available as an add-on | ✅ | |
Microsoft Intune advanced endpoint analytics A set of analytics-driven capabilities that help IT admins understand, anticipate, and improve end-user experiences. Initial features include customer device scopes, anomaly detection, and device timelines for troubleshooting. | Will be available as an add-on | ✅ | |
More advanced capabilities are on the way: Stay tuned for advanced app management (coming in May 2023) and cloud certification management capabilities (coming in the second half of 2023). | Will be available as add-ons | ✅ |
Jos kiinnostuit päätelaitehallinnan yhtenäistämisestä, tietoturvan vahvistamisesta ja kustannusten vähentämisestä, tuotteesi on Microsoft Intune Suite. Lisätietoa aiheesta saa Marski Datan asiantuntijoilta. Katsotaan yhdessä yrityksesi tietoturva kuntoon.