В предстоящата статия може да откриете отговори на всички въпроси, които получихме през Security Месеца – част от Microsoft Months.
1. Какви са разликите между Intune и Microsoft Endpoint Manager?
През 2019 Microsoft решиха да обединят под обща “шапка” двата им продукта за управление на устройства – Intune (cloud based) и SCCM (on-prem) с оглед на по-тясната интеграция между тях. Тази “шапка” е Microsoft Endpoint Manager (MEM) и e по-скоро маркетинг наименование, което има две разклонения – MEM-Intune и MEM-CM (SCCM). В този смисъл Intune е част от MEM. Също в MEM, Intune отговаря за управлението на мобилни устройства и modern management на Windows 10/11, докато MEM-CM отговаря за traditional и on-prem management на Windows.
2. Какви са предимствата на облачните решения за сигурност (пред on-prem)?
Облачните услуги предлагат оптимизирани разходи – плащате само за това, което ползвате. Можете да увеличите ресурсите, които ползвате в случай на нужда и да ги намалите, когато скокът отмине.
3. Кое е най-подходящото встъпително обучение на тема Microsoft Security?
SC-900. Този курс дава добро въведение в основите на Microsoft 365 и Azure Security.
4. Какви обучения и сертификации е хубаво да сме преминали, ако искаме да си намерим работа в областта на Microsoft или Cloud Security?
По принцип колкото повече, толкова повече. Но като минимум за специализирана работа в Microsoft Cloud Security бих посочил изпитите MS-500 и AZ-500, и съответните курсове свързани с тях.
5. До каква степен информацията и данните на компанията ми са сигурни в Облака?
В най-общ смисъл можем да твърдим, че съхранението на данни в Облака е много сигурно. Информацията ви получава по-добра сигурност, когато е при най-добрите доставчици на облачни услуги в света, от колкото когато е на лаптопа ви или на външен диск. Важно е да споменем, че Microsoft предлага две много полезни услуги, които помагат на организациите да имат поглед върху своята сигурност в Облака и им дават препоръки какво могат да подобрят:
- за клиенти с Azure Subscripton, on-prem или други cloud услуги – https://docs.microsoft.com/en-us/azure/defender-for-cloud/defender-for-cloud-introduction
- за клиенти с Microsoft 365 – https://docs.microsoft.com/en-us/microsoft-365/security/defender/microsoft-secure-score?view=o365-worldwide
6. Задължително ли е устройството да се управлява от Intune, за да се маркира като compliant? Може ли да се управлява от друго MDM решение и compliance статуса да се прочете от Intune?
Не е задължително, повечето вендори имат интеграция с Conditional Access. Това е най-добре да се провери в документацията на самия вендор. Ето линкове за най-популярните:
Иван Хаджийски – Microsoft Иструктор и Консултант
Иван специализира в продуктите на Майкрософт за управление и наблюдение на инфраструктурата –SCCM 2007/2012, SCOM 2007/2012, както и фамилията Windows Server 2012, Active Directory, PKI. Друго направление, в което той има дълбоки познания са процесите за автоматизирано внедряване на операционни системи и управлението на сигурността. Иван е участвал в множество проекти за внедряване на SMS 2003/SCCM 2007, MOM 2005/SCOM 2007/2012 в компании от телекомуникационния, държавния и фармацевтичния сектор, като междрувременно провежда и официални Майкрософт обучения за тези продукти.