Microsoft Intune
- Home
- Microsoft Intune
De Moderne Werkplek
Veilig werken vanaf persoonlijke beheerde apparaten
De moderne werkplek is een werkplek die ervoor zorgt dat informatie altijd beschikbaar is, er optimaal samengewerkt kan worden en waarbij de bedrijfsgegevens goed beveiligd zijn. Microsoft 365 is hier een van de belangrijkste onderdelen van.
De gegevens kunnen op allerlei manieren benaderd worden, op meerdere apparaten. Apparaten kunnen hier bijvoorbeeld een laptop zijn, maar ook een telefoon een tablet of een thuis werkplek. Dit sluit goed aan bij de trend om steeds meer thuis te werken.
Een van de uitgangspunten bij de moderne werkplek is dat er altijd controle is over de bedrijfsgegevens. Deze mogen bijvoorbeeld alleen geopend worden vanaf vertrouwde apparaten of zijn alleen te lezen in de browser op niet vertrouwde apparaten.
Microsoft Endpoint Manager - Intune & Windows Autopilot
Schakel IT-Concern in!
Expertise
Door onze jarenlange ervaring, trainingen en kennis kunnen we je optimaal ondersteunen.
Partnerschap
Door ons partnerschap met Microsoft zijn we altijd op de hoogte van de laatste ontwikkelingen.
Inspelen op je situatie
We maken graag kennis, inspireren je en geven hiernaast een advies wat past bij je situatie en budget.
Weet jij wat het beste is voor je organisatie?
We helpen je graag bij het kiezen van de juiste diensten. Door onze jarenlange ervaring weten we exact wat het beste bij welke situatie past.
Wil je graag meer informatie over onze samenwerking met Microsoft en de mogelijkheden die wij jou kunnen bieden?
Neem dan contact met ons op en laat onze deskundige medewerkers je inspireren en adviseren. Your IT, our Concern!
Apparaat beheer en uniformiteit
Wij gebruiken Intune om te zorgen dat de apparaten die toegang hebben tot bedrijfsgegevens voorzien zijn van de juiste beveiligingsinstellingen en ook voorzien van de laatste updates.
Bring Your Own Devices kunnen ook gebruikt worden, maar krijgen pas toegang als ze voldoen aan de beveiligingseisen. Indien een medewerker niet de beschikking heeft over een beheerd apparaat, dan kan via een Azure Virtual Desktop ingelogd worden vanaf een privé werkplek of kan ervoor gekozen worden om alleen via de browser in documenten te mogen werken zonder dat ze gedownload kunnen worden.
Er zijn dus meerdere manieren mogelijk om de werkzaamheden te kunnen doen. Uiteindelijk heeft de medewerkers altijd toegang tot dezelfde gegevens en kan de werkzaamheden uitvoeren op ieder apparaat of locatie.
Informatiebeveiliging en nalevingsbeleid
Indien de bedrijfsinformatie in de cloud staat is het eenvoudig om overal vandaan toegang te krijgen. De informatiebeveiliging is daarom cruciaal bij de moderne werkplek.
Met voorwaardelijke toegang kunnen we precies bepalen hoe toegang tot de informatie verkregen wordt. Is het apparaat beheerd met Intune, voorzien van de juiste beveiligingsinstellen en up to date, dan wordt toegang verkregen. Voldoet het apparaat niet, dan kunnen we extra maatregelen afdwingen, bijv. door een extra multi factor authenticatie te vragen. Voorwaardelijke toegang (conditional access) is vaak al onderdeel van jouw Microsoft 365 abonnement, maar wordt vaak niet (goed) ingesteld.
Behalve de beveiliging van het apparaat kan er aanvullend ook gebruik gemaakt worden van de cloud security oplossing die Microsoft biedt. Hierdoor kunnen we ook verdacht gedrag van medewerkers detecteren als ze bijvoorbeeld alle documenten gaan downloaden naar het eigen apparaat of ineens werken buiten de normale tijden dat ze normaal werken.
Third party applicaties beheren
Op laptops worden naast de standaard Microsoft applicaties zoals de Office suite en Teams vaak ook third party applicaties geïnstalleerd. Bijvoorbeeld Adobe Reader of Zoom. De Microsoft applicaties worden automatisch geupdate via het Microsoft updateproces. De third party applicaties worden vaak niet automatisch geupdate, of de gebruiker heeft hiervoor admin rechten nodig. Dit kan een beveiligingsrisico vormen.
Het updaten van deze applicaties is daardoor een tijdrovende taak voor IT beheer geworden die iedere maand een nieuwe package moet maken en distribueren via Intune. Om deze taak uit handen te nemen gebruiken we daarom Scappman.
Scappman detecteert automatisch third party applicaties op laptops en maakt daar automatisch een update package van. Scappman ondersteunt meer dan 1000 applicaties. Hierdoor wordt de laptop een stuk veiliger en wordt veel tijd bespaard voor IT beheer.
Mobiele productiviteit en samenwerking
Medewerkers werken steeds meer vanaf mobiele apparaten. Het stimuleren van productiviteit en samenwerken is hierbij essentieel. Het is daarom belangrijk dat het mobiele apparaat de mogelijkheid biedt om veilig toegang te hebben tot bedrijfsgegevens en productief te blijven, waar ze zich ook bevinden. Met behulp van Intune kunnen we het apparaat snel configureren zodat de medewerker optimaal productief kan zijn zonder concessies te doen aan beveiliging.
Met behulp van Windows Autopilot, Apple Business Manager en Samsung Knox kunnen apparaten snel (opnieuw) geïnstalleerd worden met alle gewenste instellingen en applicaties direct geïnstalleerd worden.
Conclusie over Microsoft Intune
De moderne werkplek is een samenspel tussen verschillende oplossingen om de medewerkers productief te maken en samenwerken te bevorderen. Hierbij is de beveiliging van bedrijfsgegevens cruciaal. IT-Concern maakt voor de moderne werkplek gebruik van Microsoft 365, Intune, Scappman en Microsoft Defender for Cloud.
Meer weten over Intune, of hoe wij alle apparaten in jullie bedrijf veilig houden?
Weten hoe IT-Concern jouw
organisatie verder kan helpen?
IT-Concern is een gecertificeerde IT dienstverlener die veiligheid en kwaliteit hoog in het vaandel heeft! Onze engineers beschikken over de juiste diploma’s en kennis.
Wij komen graag in contact om vrijblijvend de mogelijkheden te bespreken.
