A Windows Intune felhőszolgáltatás egy egyszerű webes konzollal könnyíti meg a számítógépek központi felügyeletét és védelmét függetlenül attól, hogy az informatikai stáb illetve a felhasználók a központi irodában, egy fiókirodában, vagy épp út közben vannak. A Windows Intune megkönnyíti a számítógépek védelmét, frissítését, ellenőrzését, konfigurálását, leltározását és hibaelhárítását cége informatikai környezetében.
Főbb előnyök:
A vállalati erőforrások hozzáférésének engedélyezése
A felhasználók többféle eszközön szeretnének hozzáférni e-mailjeikhez és munkájukhoz, függetlenül attól, hogy éppen hol tartózkodnak. Az Intune megkönnyíti a felhasználók számára a hálózat elérését, és segítséget nyújt ahhoz, hogy az eszközöket a vállalat biztonsági követelményeinek megfelelően konfigurálhassa.
Alkalmazások kezelése
Az eszközök kezeléséhez hasonlóan az alkalmazások is rendelkeznek egy életciklussal, amely az előkészítéstől a telepítésen, figyelésen, frissítésen át vezet a kivonásig. Az Intune az életciklus valamennyi szakaszában segítséget nyújt.
Alkalmazások adatainak védelme
Mobilalkalmazás-kezelési házirendekkel növelheti az adatok biztonságát. Korlátozhatja pédául egy adott alkalmazás elérését azáltal, hogy megköveteli a PIN-kódhasználatot vagy az alkalmazásban tárolt adatok titkosítását. Az adatok védelmét úgy biztosíthatja, hogy az alkalmazásburkoló eszközzel felügyeleti funkciókat ad hozzá az üzletági alkalmazásokhoz.
A többtényezős hitelesítés (MFA) egy biztonságosabb mód a hálózatban lévő Windows és Windows Phone rendszerű eszközök felhasználóinak hitelesítésére. A Multi-Factor Authentication szolgáltatás használatakor a felhasználóknak nem csupán felhasználónévvel és jelszóval, hanem pld. egy telefonhívással vagy szöveges üzenettel is meg kell megerősíteniük identitásukat.
Az elveszett vagy ellopott eszközökön lévő vállalati adatok védelme
Ha mobileszközét elveszíti vagy ellopják, az első feladata meggyőződni arról, hogy az esetlegesen az eszközön lévő vállalati információk ne legyenek olvashatók. Arról is gondoskodnia kell, hogy ne lehessen az eszközzel bejelentkezni vállalati erőforrásokba. Az Intune erre számos lehetőséget ad:
Szelektíven törölheti a vállalati adatokat és alkalmazásokat az eszközről. Ez a művelet olyan alkalmazottak esetében ajánlott, akik a saját eszközüket regisztrálták az Intune-ban, mert az eszközön lévő személyes adatokra nincs hatással. A szelektív törlés az Intune-ból is eltávolítja az eszközt, ami azt jelenti, hogy már nem fog rendelkezni a vállalati erőforrásokba, például a Microsoft SharePointba, az e-mail fiókba vagy az Office 365-be való bejelentkezéshez szükséges hitelesítő adatokkal.
Teljes törlést is végrehajthat, amellyel visszaállítja az eszközön a gyári beállításokat. Ez biztosítja, hogy semmilyen személyes vagy vállalati adat ne kerülhessen illetéktelen kezekbe; céges eszközök esetén ez a javasolt eljárás. Ezzel a művelettel az Intune-ból is eltávolítja az eszközt.
Hitelesítő kódok alaphelyzetbe állítása a felhasználók eszközökről való kizárása esetén
Mivel a mobileszközökön lévő vállalati adatok védelmének legfontosabb eleme a hitelesítő kódok használatának megkövetelése, időnként alaphelyzetbe kell állítania a hitelesítő kódot, vagy ehhez segítséget kell nyújtania az alkalmazottnak a hitelesítő kód eltávolításával vagy ideiglenes jelszó távolról történő beállításával.
Aktiválási zár megkerülése iOS-eszközökön
Ha a céges iOS-eszközök aktiválási zárral vannak védve, és az eszközt elvesztik vagy ellopják, az aktiválási zárral megakadályozható, hogy az eszközt vagy az azon lévő adatokat illetéktelenek használják. Ha az eszköz megkerül (vagy egy alkalmazott visszaadja, de elfelejti kikapcsolni az aktiválási zárat) a zárolás feloldása a felhasználó Apple ID azonosítója és jelszava vagy az Intune Aktiválási zárolás megkerülése funkció segítségével valósítható meg.