Microsoft Enterprise Mobility und Security | alle Features im Überblick

Microsoft Enterprise Mobility and Security: alle Features im Überblick

Die EMS (Microsoft Enterprise Mobility and Security)-Features sind ein wichtiger Bestandteil von Microsoft 365. Sie gewährleisten eine höhere Sicherheit in Windows 10 und Microsoft 365.

In der unten stehenden Übersicht finden Sie alle EMS Features, die Microsoft bereitstellt. 

Eine Einordnung und Relevanzcheck der Features für Ihr Unternehmen erhalten Sie mit dem ADLON Microsoft 365 Scout.

Sicherheit mit Microsoft 365

Warum wir uns mit Microsoft so (un)sicher fühlen

Muss ich als mittelständisches Unternehmen aktiv werden und mich um IT- Sicherheit kümmern oder nicht? Und wenn ja, welche Möglichkeiten bestehen überhaupt? Widersprechen sich Microsoft und IT-Security?
Erhalten Sie jetzt Antworten auf diese und weitere Fragen in unserem kostenlosen Whitepaper.

EMS Features Übersicht

Autopilot

Autopilot stellt eine integrierte Funktion von Microsoft dar, durch die Anwender ihre Endgeräte in Betrieb nehmen können. Dadurch wird die IT-Abteilung stark entlastet, da diese Aufgabe mit Autopilot automatisiert durchgeführt werden kann.

Conditional Access

Bei Conditional Access handelt es sich um eine Möglichkeit der Steuerung, bei der ein Anwender unter bestimmten Bedingungen auf Unternehmensdaten zugreifen kann. Es lässt sich festlegen, dass verschiedene Benutzergruppen nur unter bestimmten Bedingungen auf bestimmte Daten zugreifen können. Beispielsweise kann so bestimmt werden, dass Nutzer nur durch eine Multi-Faktor-Authentifizierung auf Unternehmensdaten zugreifen können, wenn diese aus dem Home-Office arbeiten. 

Conditonal Access ist Teil von Azure Active Directory P1.

Defender for Cloud Apps

Durch Defender for Cloud Apps lässt sich aus Unternehmenssicht überwachen, welche Cloud Apps vom Nutzer angesteuert werden, beispielsweise unsichere Seiten im Web. Unsichere und unerwünschte Szenarien können gesperrt werden. Sobald bestimmte ungewollte Szenarien auftreten, wird ein Alarm ausgelöst.  

Azure Information Protection P1 und P2

Mit Azure Informatation Protection werden vertrauliche Daten geschützt sowie die Kontrolle über Daten gehalten, die nach extern gehen. Zum Beispiel können Dokumente nur für eine bestimmte Zeit freigeben oder der Zugriff auf Dokumente im Nachgang widerrufen werden. Auch interne Daten lassen sich so schützen, indem diese beispielsweise nur für einen bestimmten Personenkreis einsehbar sind. 

Endpoint Manager (Intune)

Endpoint Manager kombiniert die Dienste Microsoft Intune, Configuration Manager, Desktop Analytics, Co-Verwaltung und Windows Autopilot. Das Ziel ist eine homogene Geräte- und Applikationsverwaltung für sämtliche Plattformen (Android, MacOs, etc.). So kann sichergestellt werden, dass die Geräte den Sicherheitsanforderungen des Unternehmens entsprechen – beispielsweise durch die Installation von Passwörtern oder die Verschlüsselung von Festplatten. Zudem wird eine zentrale Softwareverteilung und -verwaltung möglich.

Defender for Office 365 (P1 und P2)

Defender for Office 365 dient der Überwachung und Sicherung von Schriftverkehr. Unternehmen werden so vor Bedrohungen wie Phising oder Schadsoftware-Angriffen geschützt. Der Vorteil: Nicht nur E-Mail Nachrichten werden geprüft, sondern auch Chat Nachrichten, Anhänge, etc.

Defender for Business – ehemals Defender for Endpoint (P1 und P2)

Defender for Endpoint ist das Defender für Office 365-Pendant für Endgeräte. Der Zustand von Endgeräten wird überwacht, beispielsweise über Schwachstellenerkennung bei installierter Software oder Web Content Filtering im Browser.

Defender for Identity

Defender for Identity (ehemals Azure Advanced Threat Protection) identifziert komplexe Bedrohungen, gefährdete Identitäten und schädliche Insider-Aktionen gegen Ihr Unternehmen. Anmeldeverhalten OnPrem werden überwacht.

So lässt sich beispielsweise erkennen, wenn ein User versucht, sich für unbefugte Daten Zugriff zu verschaffen. 

Azure Identity Protection

Azure Identity Protection unterstützt Unternehmen beim Schutz von Identitäten. Es werden verschiedene Risikotypen erkannt, wie die Verwendung anonymer IP-Adressen, ungewöhnlicher Ortswechsel, ungewöhnliche Anmeldeeigenschaften, etc.

Azure Identity Protection ist Teil von Azure Active Directory P2.

Kontakt

Sie sind an den Microsoft EMS Features interessiert?
Melden Sie sich direkt zu einem Gespräch oder buchen Sie sich einen kostenlosen halbstündigen Termin in unserer Digital Workplace Sprechstunde.

Tel.: +49 751 7607-794
Mail: Tanja.Loos@adlon.de