Microsoft Enterprise Mobility and Security: alle Features im Überblick

Autopilot stellt eine integrierte Funktion von Microsoft dar, durch die Anwender ihre Endgeräte in Betrieb nehmen können. Dadurch wird die IT-Abteilung stark entlastet, da diese Aufgabe mit Autopilot automatisiert durchgeführt werden kann.

Bei Conditional Access handelt es sich um eine Möglichkeit der Steuerung, bei der ein Anwender unter bestimmten Bedingungen auf Unternehmensdaten zugreifen kann. Es lässt sich festlegen, dass verschiedene Benutzergruppen nur unter bestimmten Bedingungen auf bestimmte Daten zugreifen können. Beispielsweise kann so bestimmt werden, dass Nutzer nur durch eine Multi-Faktor-Authentifizierung auf Unternehmensdaten zugreifen können, wenn diese aus dem Home-Office arbeiten. 

Conditonal Access ist Teil von Azure Active Directory P1.

Durch Defender for Cloud Apps lässt sich aus Unternehmenssicht überwachen, welche Cloud Apps vom Nutzer angesteuert werden, beispielsweise unsichere Seiten im Web. Unsichere und unerwünschte Szenarien können gesperrt werden. Sobald bestimmte ungewollte Szenarien auftreten, wird ein Alarm ausgelöst.  

Mit Azure Informatation Protection werden vertrauliche Daten geschützt sowie die Kontrolle über Daten gehalten, die nach extern gehen. Zum Beispiel können Dokumente nur für eine bestimmte Zeit freigeben oder der Zugriff auf Dokumente im Nachgang widerrufen werden. Auch interne Daten lassen sich so schützen, indem diese beispielsweise nur für einen bestimmten Personenkreis einsehbar sind. 

Endpoint Manager kombiniert die Dienste Microsoft Intune, Configuration Manager, Desktop Analytics, Co-Verwaltung und Windows Autopilot. Das Ziel ist eine homogene Geräte- und Applikationsverwaltung für sämtliche Plattformen (Android, MacOs, etc.). So kann sichergestellt werden, dass die Geräte den Sicherheitsanforderungen des Unternehmens entsprechen – beispielsweise durch die Installation von Passwörtern oder die Verschlüsselung von Festplatten. Zudem wird eine zentrale Softwareverteilung und -verwaltung möglich.

Defender for Office 365 dient der Überwachung und Sicherung von Schriftverkehr. Unternehmen werden so vor Bedrohungen wie Phising oder Schadsoftware-Angriffen geschützt. Der Vorteil: Nicht nur E-Mail Nachrichten werden geprüft, sondern auch Chat Nachrichten, Anhänge, etc.

Defender for Endpoint ist das Defender für Office 365-Pendant für Endgeräte. Der Zustand von Endgeräten wird überwacht, beispielsweise über Schwachstellenerkennung bei installierter Software oder Web Content Filtering im Browser.

Defender for Identity (ehemals Azure Advanced Threat Protection) identifziert komplexe Bedrohungen, gefährdete Identitäten und schädliche Insider-Aktionen gegen Ihr Unternehmen. Anmeldeverhalten OnPrem werden überwacht.

So lässt sich beispielsweise erkennen, wenn ein User versucht, sich für unbefugte Daten Zugriff zu verschaffen. 

Azure Identity Protection unterstützt Unternehmen beim Schutz von Identitäten. Es werden verschiedene Risikotypen erkannt, wie die Verwendung anonymer IP-Adressen, ungewöhnlicher Ortswechsel, ungewöhnliche Anmeldeeigenschaften, etc.

Azure Identity Protection ist Teil von Azure Active Directory P2.