Microsoft Intune
一句话简单说一下什么是Intune:
就是给公司做设备(电脑、手机、iPad)管理,比如设备是否注册,手机上应用的安全级别,设备遗失信息擦除功能等等
就是公司本来应该要求文件只在公司发的电脑里进行工作,但是现在大家都会BYOD(bring your own device),就是把自己的手机ipad拿来办公,这样就会有信息泄露的威胁。所以Intune拿来管理公司发放的设备,和管理BYOD的设备。管理整个设备的安全策略或者设备部分应用的安全策略。
Intune就是进行设备管理,允许员工使用自己的设备办公,提高员工的工作效率,但是也保证公司信息安全。
企业对移动设备的安全管理分为以下四个部分
- 身份和访问管理
- 移动设备和应用程序的管理
- 信息保护
- 威胁保护
Intune要实现:
5. 谁在进行访问,访问者的角色,访问者的账户有没有被黑
6. 用户所在的地点,IP地址是否匿名
7. 用户要访问什么应用程序
8. 设备本身是否健康,设备是否被托管,是否是机器人
9. 什么样的数据可以被访问,是否被分类,是否允许企业外部访问