Para ajudar as organizações a reduzir custos e complexidade de integração de múltiplas plataformas de gestão de devices corporativos, a Microsoft lançou recentemente a Microsoft Intune Suite – uma solução única e centralizada que promete melhorar a experiência tanto para o IT como para o utilizador final, diretamente integrada no já familiar portal de administração do Intune.
Junte-se a nós em mais um Notícias na Cloud onde iremos explorar um pouco cada uma das novas funcionalidades.
Remote Help
O foco desta funcionalidade é o apoio do dia-a-dia das equipas de Helpdesk. Atualmente o trabalho remoto é cada vez mais comum e existir uma forma simples e rápida de conseguirmos ajudar os utilizadores é extremamente importante. Está atualmente disponível para Windows, com planos para ser disponibilizado para cliente Android e Mac. Tem função de chat integrada, ponteiro laser e com possibilidade de partilha de ecrã ou de até pedir acesso total à máquina do utilizador. Os pedidos de acesso são aprovados pelo utilizador e o técnico a efetuar a ligação está claramente identificado, aumentando assim a segurança neste processo.
Endpoint Privilege Management
Esta funcionalidade permitirá um controlo granular, por aplicação, de pedidos de elevação para privilégios de administração. Isto tem várias vantagens, nomeadamente:
- Com esta funcionalidade, os utilizadores terão ainda menos razões para serem administradores locais dos computadores. Para um conjunto de apps aprovadas, as mesmas executarão com as permissões necessárias sem necessidade de contacto com a equipa de suporte, garantindo que os utilizadores têm sempre os privilégios certos em tempo certo.
- Esta funcionalidade aumenta a segurança do equipamento versus outras soluções cuja alternativa passava pelo acesso total à máquina por um período – aqui o acesso é mais granular e controlado.
- O IT tem controlo total, existindo várias formas de ser implementada - Sem nenhuma informação extra por parte do utilizador, com justificação de negócio ou prompt de confirmação adicional ou até com pedido para aprovação para o IT – para que cada empresa personalize ao seu gosto.
Secure VPN Access – Tunnel for MAM
Esta funcionalidade permite o acesso a aplicações corporativas a partir de qualquer dispositivo, incentivando políticas de BYOD (bring-your-own-device), reduzindo custos de compra de equipamentos extra e evitando que os utilizadores tenham de ter dois telemóveis, sem comprometer a segurança nos acessos. Com este tipo de acesso, os equipamentos móveis já não precisam de estar enrolled e a ligação aos recursos internos é feita de forma transparente para o utilizador, dado que a ligação VPN é feita ao nível da aplicação. Em conjunto com as políticas de proteção das aplicações já oferecia pelo Intune, é garantida a segurança dos dados da empresa.
Advanced Device Analythics
Até aqui as equipas de IT tinham uma visão limitada sobre alguns problemas comuns nas máquinas dos utilizadores, desde restarts inesperados, erros nas aplicações ou até problemas com hardware. Com a deteção destas anomalias e com um diagrama de tempo para cada um dos devices registados no Intune, as equipas de IT terão uma visão mais alargada destes problemas e será possível passar de resoluções reativas para proativas, reduzindo o impacto para os utilizadores finais.
Management of Speciality Devices
Com o objetivo de atingir um modelo de segurança de Zero Trust que diz que qualquer utilizador deverá estar sempre identificado, autorizado e validado quer dentro quer fora da organização, a Microsoft irá expandir os tipos de devices que são suportados pelo Intune. Estes incluem Teams Room, outros dispositivos AR/VR, headsets e outros que atualmente não estão a ser controlados. A ideia será que qualquer endpoint utilizado esteja a ser gerido corretamente, reduzindo assim a superfície de ataque à organização.
O que nós dizemos
Na Knowledge Inside somos da opinião que a Intune Suite vem enriquecer o leque de funcionalidades interessantes já oferecidas pelo Intune para a gestão de endpoints. Quanto menos aplicações, dashboards ou apps existirem para as equipas de IT terem uma visão total sobre o sistema mais fácil se torna a gestão do dia-a-dia - e tudo através no portal de administração que já conhecemos. A parte menos boa é que estas funcionalidades vêm com um preço associado e, infelizmente, não estão incluídas na licença de topo E5. Este ponto fará com que muitas organizações ponderem abandonar os vários sistemas já existentes por uma questão de custo. Se fossem incluídas neste licenciamento se calhar até passaria a ser um incentivo para mudaram para licença E5.
|