在行動安全防護上,微軟近年主推名為Enterprise Mobility Suite(EMS)的企業行動化管理方案,相較於同類產品,它提供涵蓋面向更廣的架構,從使用者身分識別整合、跨平臺行動裝置管理、檔案加密與追蹤,到進階威脅分析,都一應俱全。
實際上,微軟EMS旗下共有4大產品,包含Intune,以及Azure Active Directory Premium、Azure Rights Management與Advanced Threat Analytics(ATA),各產品也都可單獨販售,相當具彈性。
其中,Intune與一般行動裝置管理(MDM)與行動App管理(MAM)產品功能相當,提供了行動裝置管理、行動應用程式管理等功能,至於常見的遠端資料抹除、電子郵件存取,以及電腦管理功能也具備。
而Azure Active Directory Premium則主攻身分認證管控應用,採混合雲架構,可在Azure公有雲服務下同步企業內部AD帳號系統,並提供多因素認證、單一登入、安全性稽核報告,群組管理,以及自助式的密碼重設功能。
Azure Rights Management則提供內容管控,能做到跨平臺檔案存取保護、權限存取控管,並已能支援各種檔案格式。
EMS當中,另一項很特別的產品是進階威脅分析Advanced Threat Analytics(ATA),具有機器學習、自動判讀惡意攻擊、即時偵測零時差攻擊的特性,保護企業以免遭受進階的目標鎖定攻擊,強化資安管控力。
這些是EMS目前的產品現況,而微軟在今年EMS的發展上,又將有重大變化,涵蓋管理層面更廣,且搭配組合更豐富。
微軟今年第4季EMS將更名為Enterprise Mobility + Security,並畫分為E3、E5版本,現階段的EMS組合等於Enterprise Mobility + Security E3,而新推較高階的E5版本,將額外納入Cloud App Security,可幫助企業IT檢測公司內部使用SaaS雲端服務的。不僅如此,既有的Azure Rights Management也有異動,它將會與微軟新收購的產品Secure Islands整併,並更名為Azure Information Protection。
而Azure Active Directory Premium與Azure Information Protection也預計提供P1、P2的版本,分別對應E3與E5的組合。
微軟企業行動化管理方案中,最基本的莫過於Intune這款產品,讓企業可從雲端管理各式裝置,並具有行動應用程式管理能力,可支援iOS、Android和Windows Phone平臺,另外也包含了Windows與Mac OS X的電腦管理功能。
EMS產品當中包含了兩項屬於Azure的服務,其中的Azure Active Directory (Azure AD),就是雲端服務形式的目錄和身分識別管理服務。另外還有Azure RMS,主要針對內容管控,提供跨平臺檔案存取保護,權限存取控管的功能。
微軟在企業行動化管理方案中,特別加入了進階威脅分析技術 (Advanced Threat Analytics, ATA),透過分析、自我學習、偵測及預警機制,建立他們對行動化世代的資訊安全。
產品資訊
●產品名稱:微軟Enterprise Mobility Suite(EMS)
●原廠:微軟(02)3725-3888
●建議售價:EMS每使用者每月8.75美元
●產品組合:Azure Active Directory Premium、Intune、Azure Rights Management、Advanced Threat Analytics
●支援裝置端平臺:iOS、Android、Windows與Windows Phone【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-24
