Oggi la maggior parte delle organizzazioni necessita di accedere ai servizi aziendali da qualsiasi luogo, in qualsiasi momento e attraverso qualsiasi dispositivo desktop o mobile. Tale scenario richiede uno standard di sicurezza e puntualità nella gestione senza precedenti, da garantire su differenti piattaforme.
Un evento per conoscere Microsoft Endpoint Manager
Il 16 giugno 2022 alle ore 10:30 Proge-Software, in collaborazione con Microsoft, organizza il webinar “Gestire e proteggere dispositivi, app e dati aziendali in sicurezza con Microsoft Endpoint Manager”, un’occasione preziosa per scoprire i dettagli e i vantaggi di una piattaforma di gestione cloud based che consente di gestire in maniera agevole qualsiasi dispositivo aziendale.
Daniele Brancaleone descriverà infatti come Microsoft Endpoint Manager consenta di centralizzare la gestione di tutte le tipologie di device attraverso l’impiego di un’unica piattaforma cloud based, per proteggere l’accesso ai dati e i dispositivi aziendali, personali e non gestiti.
Microsoft Endpoint Manager risulta perfettamente funzionale per molti sistemi operativi (Windows, MacOS, iOS, Android) consentendo un impiego praticamente universale in qualsiasi ambiente IT, con approcci MDM e MAM sia in ambito corporate che nel caotico mondo del BYOD (bring your own device).
[Per conoscere ogni dettaglio e tutti i vantaggi che la tua azienda può ottenere grazie a Microsoft Endpoint Manager non perderti il workshop di Proge-software in collaborazione con Microsoft. Per iscriverti, clicca qui!]
Cos’è Microsoft Endpoint Manager?
Microsoft Endpoint Manager è una piattaforma cloud based progettata per gestire, distribuire e proteggere in tempo reale i dispositivi informatici di un’organizzazione, a prescindere che si tratti di server, PC, tablet, smartphone. L’obiettivo è permettere agli amministratori IT di creare ed applicare policy per l’accesso dei device alla rete aziendale, con tutte le autorizzazioni necessarie per usufruire correttamente dei dati e delle applicazioni.
La gestione completa di tutti i dispositivi informatici di cui un’azienda dispone equivale di fatto ad interfacciarsi con decine, centinaia, o addirittura migliaia di device e definire tutte le regole affinché possano accedere in totale sicurezza ai dati e alle applicazioni. Occorre considerare che gran parte degli accessi ormai avviene dall’esterno del tradizionale perimetro aziendale, attraverso le insidie presenti nella rete internet, dove è necessario adottare eccezionali misure di sicurezza.
Per raggiungere questo ambizioso quanto complesso obiettivo, Microsoft Endpoint Manager dispone di molti servizi, che collaborano sinergicamente per garantire agli amministratori IT una piattaforma di gestione semplice, intuitiva e in grado di garantire una visibilità ottimale per tutti i dispositivi connessi alla rete.
Attraverso la propria piattaforma di servizi, Microsoft Endpoint Manager è in grado di gestire sia i device fisici che le macchine virtuali, in ambienti desktop e mobile. Vediamo una rapida rassegna dei principali servizi di Microsoft Endpoint Manager.
Microsoft Intune
Intune è la soluzione Microsoft che consente di gestire i dispositivi e le applicazioni mobile. Intune è una soluzione cloud based che permette agli amministratori IT di configurare e proteggere in maniera ottimale i device iOS, Android, MacOS e Windows e viene spesso impiegato anche per distribuire le applicazioni nei dispositivi gestiti.
Configuration Manager e Co-management
A differenza di Intune, Configuration Manager non è cloud native, ma disponibile in locale, soprattutto per distribuire aggiornamenti per i server oltre a gestire il patch management delle applicazioni legacy. Co-Management è invece un servizio che consente a Microsoft Endpoint Manager di collegare Intune e Configuration Manager in modo da coordinare la loro attività, affinché uno dei due sia sempre assegnato alla gestione dei carichi di lavoro dell’azienda.
Desktop Analytics
Desktop Analytics è una soluzione cloud based che fornisce un’attività di analisi dei dati raccolti da Configuration Manager. La sua azione si rivela molto utile soprattutto in ambito diagnostico, per rilevare in maniera estremamente dettagliata i problemi relativi alle applicazioni, ai driver di sistema e agli aggiornamenti delle applicazioni.
Windows Autopilot
Windows Autopilot è un tool che consente di automatizzare e rendere molto più rapida la distribuzione di nuovi dispositivi. La sua azione si rivela provvidenziale nell’installare ed effettuare la configurazione iniziale di ogni dispositivo aziendale, oltre a registrarlo automaticamente in Intune. Autopilot consente pertanto di eseguire in maniera del tutto automatica quei processi che fino a qualche tempo fa i sistemisti erano soliti effettuare manualmente, impiegando molto più tempo, oltre a rischiare di incorrere in una serie di errori che ora vengono scongiurati all’origine.
Azure Active Directory
Versione cloud based del glorioso Active Directory, che da sempre consente di gestire account e domini per utenti e dispositivi negli ambienti Microsoft Windows. Azure Active Directory viene impiegato per gli stessi scopi anche da Microsoft Endpoint Manager, in modo da gestire in maniera pratica ed efficiente tutti gli account necessari anche nell’ecosistema cloud di Microsoft Azure.
Endpoint Manager Admin Center e Admin Portal
Tool che consentono agli admin di gestire Microsoft Endpoint Manager e i suoi vari componenti attraverso interfacce semplici e intuitive da utilizzare. Attraverso Admin Portal e Admin Center la configurazione, distribuzione e gestione dei vari dispositivi diventa qualcosa di implementabile nel giro di pochi click, con dashboard che consentono di avere una visione unificata anche di centinaia di device sparsi nei vari meandri della rete aziendale.
I vantaggi di Microsoft Endpoint Manager per le aziende
La trasformazione digitale delle aziende ha moltiplicato la varietà dei dispositivi aziendali ed in generale dei servizi e del traffico di dati che passa attraverso tali device. La loro gestione diventa di giorno in giorno più articolata e complessa, a tratti una missione impossibile se approcciata con i metodi di amministrazione di sistema tradizionali. Un tempo gli utenti lavorano soprattutto in ambienti desktop, dal loro PC in ufficio. Ogni macchina era configurata ed assegnata ad un dominio.
Oggi, ed in particolare dopo l’esplosione del lavoro in remoto e del lavoro ibrido a cui abbiamo assistito dopo la pandemia, lo scenario è diventato molto più eterogeneo. La grande varietà di situazioni che si prospetta, rende necessaria una configurazione dell’IT aziendale affinché gli utenti siano in grado di accedere ai dati e alle applicazioni da qualsiasi luogo, in qualsiasi momento e attraverso qualsiasi dispositivo, aziendale o BYOD (bring your own device), anche se ciò non equivale certamente alla condizione ottimale soprattutto per quanto concerne la sicurezza, specie se si fa un utilizzo promiscuo del device.
Se la gestione dei dispositivi è diventata più complessa e dispendiosa in termini di risorse IT, soluzioni come Microsoft Endpoint Manager sono state progettate nello specifico per venire a capo di questa complessità, semplificando notevolmente la vita delle aziende, sia nella gestione di applicazioni cloud che dei tradizionali sistemi legacy, in particolare grazie ai già citati Intune e Configuration Manager.
Una volta implementata correttamente nella pipeline aziendale, una soluzione come Microsoft Endpoint Manager diventa un alleato irrinunciabile e relativamente semplice da gestire. La sua varietà potrebbe disorientare coloro che non hanno ancora un’esperienza specifica con questi strumenti e con le logiche su cui basano la loro semplificazione operativa.
Il supporto di un consulente come Proge-Software può agevolare in maniera sostanziale sia la fase di assessment iniziale, che le scelte di configurazione necessarie per organizzare al meglio l’intera infrastruttura IT, con particolare attenzione nei confronti dei dispositivi informatici connessi alla rete. Proge-Software vanta infatti una profonda conoscenza di Endpoint Manager, che deriva dalla sua implementazione in moltissime realtà aziendali. Proge-Software, in qualità di partner certificato, può quindi avvalersi del pieno supporto strategico e operativo da parte di Microsoft, per risolvere con successo anche le situazioni più complesse.
Vediamo quali sono i principali vantaggi funzionali che derivano dall’implementazione di Microsoft Endpoint Manager per la gestione dei dispositivi aziendali.
Provisioning di nuovi dispositivi informatici
Microsoft Endpoint Manager risulta decisivo quando si tratta di garantire il provisioning dei nuovi dispositivi, in particolar modo grazie all’utilizzo di Autopilot. Quando viene destinato un nuovo device ad un utente, Autopilot consente di installare Windows e configurare in maniera automatica tutte le applicazioni necessarie, oltre a registrare il dispositivo stesso su Intune.
Automatizzare procedure ripetitive come l’installazione e la configurazione dei dispositivi consente al reparto IT di risparmiare molto tempo, che possono destinare ad attività più strategiche per il business.
Gestione ottimale dei dispositivi personali (BYOD)
Microsoft Endpoint Manager è in grado di supportare i cosiddetti BYOD, ossia i dispositivi personali che gli utenti impiegano anche per funzioni di carattere aziendale, facendone spesso un utilizzo promiscuo, personale e lavorativo.
Tale condizione ha consentito di fare di necessità virtù nel primo periodo della pandemia, quando la maggioranza dei dipendenti aziendali si è ritrovata costretta in casa, senza la possibilità di recarsi in ufficio, dove abitualmente utilizzava un dispositivo aziendale. Chi non disponeva di un dispositivo mobile di proprietà dell’azienda, già configurato a tale scopo, ha dovuto accedere alla rete utilizzando un dispositivo personale. Per quanto artigianale, questo approccio IT, in gran parte improvvisato, ha consentito di salvaguardare la continuità di business di milioni di aziende in tutto il mondo.
Nel new normal, nomen omen, le cose sono per fortuna tornate alla normalità, ma molti dipendenti, per comodità di carattere personale, preferiscono continuare ad utilizzare un solo dispositivo informatico, a prescindere che sia di loro proprietà o che sia loro dato in concessione dall’azienda per cui lavorano.
Microsoft Endpoint Manager consente agli utenti di configurare in maniera corretta i loro device attraverso un’interfaccia self-service, basata su procedure step-by-step. Microsoft Endpoint Manager rileva automaticamente le impostazioni e verifica che siano conformi con le policy vigenti. Soltanto a quel punto l’utente può iniziare ad utilizzare il proprio device accedendo ai servizi aziendali. L’intero processo è concepito per garantire una user experience ottimale grazie all’elevato livello di automatizzazione, che riduce sensibilmente i tempi di attivazione, in quanto l’utente non deve attendere che il reparto IT svolga le necessarie procedure di provisioning, che vengono invece assolte da Autopilot.
Automatizzazione della sicurezza dei dispositivi aziendali
Microsoft Endpoint Manager consente di gestire i dispositivi una volta che sono stati registrati su Intune o Configuration Manager. Tra le funzioni più comode vi è la possibilità di automatizzare il rilevamento e la distruzione degli aggiornamenti delle applicazioni, in particolare per quanto concerne gli update di sicurezza, un contesto in cui essere rapidi è assolutamente vitale, per impedire agli attaccanti di sfruttare ad esempio le vulnerabilità zero-day dei software appena rilasciati.
Gli amministratori possono creare delle policy da applicare automaticamente ai vari dispositivi registrati, in modo che rimangano che possano garantire il maggior livello di sicurezza possibile.
Si passa da procedure semplici, come le regole che impongono ad un dispositivo mobile di essere sbloccato soltanto se viene inserita una password o un tratto biometrico, a configurazioni più elaborate, che entrano nel merito delle impostazioni dei firewall per i sistemi operativi Windows in ambito desktop, giusto per citare una tra le centinaia di possibilità che è possibile configurare. Nel caso in cui un dispositivo non risultasse conforme alle regole predefinite, Microsoft Endpoint Manager può tentare di correggere automaticamente l’anomalia rilevata o escludere il device dall’accesso ai sistemi in cui cerca di autenticarsi, a seconda della tipologia di violazione.
[Per conoscere ogni dettaglio e tutti i vantaggi che la tua azienda può ottenere grazie a Microsoft Endpoint Manager non perderti il workshop di Proge-software in collaborazione con Microsoft. Per iscriverti, clicca qui!]
