MEKOS und Microsoft Intune

DSC00497 3

Alle Endgeräte und Applikationen an einem zentralen Ort verwalten und schützen

Microsoft Intune ist eine cloudbasierte Endpunktverwaltungslösung.

Sie verwaltet den Benutzerzugriff und vereinfacht die App-& Geräteverwaltung auf Ihren Geräten, einschließlich mobiler Geräte, Desktopcomputer und virtueller Endpunkte.

Sie können den Zugriff und die Daten auf unternehmenseigenen und persönlichen Geräten der Benutzer schützen. Außerdem verfügt Intune über Compliance- und Berichterstellungsfeatures, die ein Zero Trust Sicherheitsmodell unterstützen.

 

Wir von MEKOS begleiten Sie auf Ihrem Weg in die Cloud mit Microsoft Intune und sorgen dafür, dass Ihre Mitarbeiter von überall auf allen Geräten effektiv und vor allem sicher arbeiten können.

Wir beraten Sie von Beginn an, kümmern uns um die Einrichtung und Konfiguration Ihrer Intune-Verwaltung, konfigurieren all Ihre Geräte und sorgen für Sicherheit auf diesen.

 

Kontaktieren Sie uns für eine individuelle Beratung durch unsere Cloud Experten.

Senden Sie uns eine Email an:

mekos@mekos.de

oder rufen Sie uns an unter:

+49 421 388 90-0

Wenn Organisationen hybride und Remotemitarbeiter unterstützen, sind Sie mit der Verwaltung der verschiedenen Geräte, die auf Organisationsressourcen zugreifen, gefordert.

Alle Mitarbeiter:innen müssen zusammen von praktisch überall aus arbeiten können und sicher auf relevante Ressourcen zugreifen und sich mit diesen verbinden. Administratoren müssen Organisationsdaten schützen, den Endbenutzerzugriff verwalten und Benutzer von überall aus unterstützen.

Die Funktionen von Intune

Plattformübergreifende Endpunktverwaltung

Verwalten Sie lokale, cloudbasierte, mobile, Desktop- und virtualisierte Endpunkte plattformübergreifend, einschließlich windows-, mac-, iOS-, Android- und Linux-Betriebssystemen.

Integrierte Endpunktsicherheit

Verringern Sie Sicherheitsrisiken mit automatischer Bedrohungserkennung und -behebung.

Verwaltung mobiler Anwendungen

Schützen Sie alle Daten, ohne dass eine Registrierung mobiler Geräte erforderlich ist und bieten Sie Ihren Mitarbeiter:innen gleichzeitig flexible Anwendungen.

Analyse

Verbessern Sie die Benutzerfreundlichkeit täglich mit App- und Geräteintegritätsbewertungen und begrenzen Sie so Verlangsamungen, die sich auf die Produktivität Ihrer Mitarbeiter:innen auswirken.

 

Mobile Device Management (MDM) & Mobile Application Management (MAM)

Unternehmenseigene Geräte werden in Intune für die Verwaltung mobiler Geräte (Mobile Device Management, MDM) registriert. MDM ist geräteorientiert, sodass Gerätefeatures basierend darauf konfiguriert werden, wer sie benötigt. Sie können z. B. ein Gerät so konfigurieren, dass der Zugriff auf WLAN zulässig ist, jedoch nur, wenn es sich bei dem angemeldeten Benutzer um ein Organisationskonto handelt.

In Intune erstellen Sie Richtlinien, die Features & Einstellungen konfigurieren und Sicherheit & Schutz bieten. Die Geräte werden vollständig von Ihrer Organisation verwaltet, einschließlich der Benutzeridentitäten, die sich anmelden, der installierten Apps und der Daten, auf die zugegriffen wird.

Bei der Geräteregistrierung können Sie Ihre Richtlinien während des Registrierungsprozesses bereitstellen. Nach Abschluss der Registrierung kann das Gerät verwendet werden.

 

Ihre Vorteile

  • Inventarisierung
    Anzeige aller registrierten Geräte und Bestände, die auf Ressourcen des Unternehmens zugreifen, inklusive Kompatibilitätsberichte zu Benutzern und Geräten
  • Zentrale Gerätekonfiguration
    Definition von Sicherheits- und Integrationsstandards mit automatischer Verteilung (Roll-Out) an die entsprechenden Geräte
  • Sicherheit
    Entfernen von Unternehmensdaten und Zugriffswege auf Unternehmens-IT-Ressourcen vom Gerät bei Verlust, Diebstahl oder aufgehobener Verwendung

 

Unsere Leistung

  • Bereitstellung
    Einrichtung und Konfiguration der Intune-Verwaltung in Azure für Firmengeräte
  • Geräteverwaltung
    Aufnahme und Verwaltung der Firmengeräte und Erstellung von Kompatibilitätsberichten
  • Gerätekonfiguration
    Erstellung von Richtlinien zur zentral gesteuerten Konfiguration der Endgeräte des Unternehmens für die Plattformen Windows, macOS, iOS und Android
  • Gerätesicherheit
    Bereinigung der Endgeräte bei Verlust hinsichtlich lokal gespeicherter Unternehmensdaten/-Apps sowie Entfernen/Blockieren von Zugängen zu IT-Ressourcen des Unternehmens über Regeln und Richtlinien

Für persönliche Geräte in BYOD-Szenarien (Bring-Your-Own-Device) können Sie Intune für die verwaltung mobiler Anwendungen (MOBILE Application Management, MAM) verwenden. MAM ist benutzerorientiert, sodass die App-Daten unabhängig vom Gerät geschützt sind, das für den Zugriff auf diese Daten verwendet wird. Der Schwerpunkt liegt auf Apps, einschließlich des sicheren Zugriffs auf Apps und des Schutzes von Daten innerhalb der Apps.

Mit MAM haben Sie folgende Möglichkeiten:

  • Veröffentlichen Sie mobile Apps für Benutzer.
  • Konfigurieren Sie Apps, und aktualisieren Sie Apps automatisch.
  • Zeigen Sie Datenberichte an, die sich auf den App-Bestand und die App-Nutzung konzentrieren.

 

Ihre Vorteile

  • Absicherung der Unternehmensdaten
    Schutz der Unternehmensdaten auf Anwendungsebene durch Einsatz von Applikations-Schutzrichtlinien, sowohl für registrierte als auch nicht registrierte Endgeräte
  • Datenschutz
    Exklusive Anwendung der Applikations-Schutzrichtlinien im beruflichen Kontext ohne Einbeziehung privater Daten

 

Unsere Leistung

  • Bereitstellung
    Einrichtung und Konfiguration der Intune-Verwaltung in Azure für BYOD
  • Gerätesicherheit
    Bereinigung der Endgeräte bei Verlust hinsichtlich lokal gespeicherter Unternehmensdaten/-Apps sowie Entfernen/Blockieren von Zugängen zu IT-Ressourcen des Unternehmens über Regeln und Richtlinien

 

Sie können MDM und MAM auch zusammen verwenden. Wenn Ihre Geräte registriert sind und es Apps gibt, die zusätzliche Sicherheit benötigen, können Sie auch MAM-App-Schutzrichtlinien verwenden.

Features und Vorteile im Detail

Zu den wichtigsten Features und Vorteilen Intune gehören:

  • Sie können Benutzer und Geräte verwalten, einschließlich Geräten, die sich im Besitz Ihrer Organisation befinden, und persönlichen Geräten. Microsoft Intune unterstützt Android-, Android Open Source Project (AOSP), iOS/iPadOS-, macOS- und Windows-Clientgeräte. Mit Intune können Sie diese Geräte verwenden, um mit richtlinien, die Sie erstellen, sicher auf Organisationsressourcen zuzugreifen.

  • Intune vereinfacht die App-Verwaltung mit einer integrierten App-Erfahrung, einschließlich App-Bereitstellung, Updates und Entfernung. Sie können eine Verbindung mit Apps herstellen und aus Ihren privaten App Stores verteilen, Microsoft 365-Apps aktivieren, Win32-Apps bereitstellen, App-Schutzrichtlinien erstellen und den Zugriff auf Apps und deren Daten verwalten.Intune automatisiert die Richtlinienbereitstellung für Apps, Sicherheit, Gerätekonfiguration, Compliance, bedingten Zugriff und vieles mehr. Wenn die Richtlinien bereit sind, können Sie diese Richtlinien für Ihre Benutzergruppen und Gerätegruppen bereitstellen. Um diese Richtlinien zu erhalten, benötigen die Geräte nur Internetzugriff. 
  • Mitarbeiter können die Self-Service-Funktionen in der Unternehmensportal-App verwenden, um eine PIN/ein Kennwort zurückzusetzen, Apps zu installieren, Gruppen beizutreten und vieles mehr. Sie können die Unternehmensportal-App anpassen, um Supportanrufe zu reduzieren.

 

  • Erstellen einer VPN-Verbindung für Remotebenutzer

    VPN-Richtlinien bieten Benutzern sicheren Remotezugriff auf Ihr Organisationsnetzwerk.

    Mithilfe gängiger VPN-Verbindungspartner, einschließlich Check Point, Cisco, Microsoft Tunnel, NetMotion, Pulse Secure und mehr, können Sie eine VPN-Richtlinie mit Ihren Netzwerkeinstellungen erstellen. Wenn die Richtlinie fertig ist, stellen Sie diese Richtlinie für Ihre Benutzer und Geräte bereit, die remote eine Verbindung mit Ihrem Netzwerk herstellen müssen.

    In der VPN-Richtlinie können Sie Zertifikate verwenden, um die VPN-Verbindung zu authentifizieren. Wenn Sie Zertifikate verwenden, müssen Ihre Endbenutzer keine Benutzernamen und Kennwörter eingeben.

     

  • Intune lässt sich in mobile Bedrohungsschutzdienste integrieren, einschließlich Microsoft Defender for Endpoint- und Drittanbieter-Partnerdiensten. Mit diesen Diensten liegt der Fokus auf der Endpunktsicherheit, und Sie können Richtlinien erstellen, die auf Bedrohungen reagieren, eine Risikoanalyse in Echtzeit durchführen und die Behebung automatisieren.
  • Sie verwenden ein webbasiertes Admin Center , das sich auf die Endpunktverwaltung konzentriert, einschließlich der datengesteuerten Berichterstellung. Administratoren können sich über jedes Gerät mit Internetzugang beim Endpoint Manager Admin Center anmelden.

  • Erstellen einer Wi-Fi Verbindung für lokale Benutzer

    Für Benutzer, die eine lokale Verbindung mit Ihrem Organisationsnetzwerk herstellen müssen, können Sie eine Wi-Fi-Richtlinie mit Ihren Netzwerkeinstellungen erstellen. Sie können eine Verbindung mit einer bestimmten SSID herstellen, eine Authentifizierungsmethode auswählen, einen Proxy verwenden und vieles mehr. Sie können die Richtlinie auch so konfigurieren, dass automatisch eine Verbindung mit Wi-Fi hergestellt wird, wenn sich das Gerät im Bereich befindet.

    In der Wi-Fi-Richtlinie können Sie Zertifikate verwenden, um die Wi-Fi Verbindung zu authentifizieren. Wenn Sie Zertifikate verwenden, müssen Ihre Endbenutzer keine Benutzernamen und Kennwörter eingeben.

    Wenn die Richtlinie fertig ist, stellen Sie diese Richtlinie für Ihre lokalen Benutzer und Geräte bereit, die eine Verbindung mit Ihrem lokalen Netzwerk herstellen müssen.

Für eine individuelle Beratung zu allen Cloud Themen
Kontaktieren Sie uns:

Senden Sie uns eine Email an:

mekos@mekos.de

oder rufen Sie uns an unter:

+49 421 388 90-0