Офис OpenSpace
С момента анонса Microsoft 365 прошло уже больше месяца. И уже пора прояснить, а что же такое Microsoft 365, какой он бывает, и в каких компаниях он будет применим.

Microsoft 365 – это пакетное предложение всем известным Windows Enterprise и Office 365 под новым брендом.

Microsoft 365 бывает в двух глобальных редакциях:

  • Microsoft 365 Enterprise – для крупных компаний (описано в этой статье)
  • Microsoft 365 Business – для малых и средних компаний (описано в статье Microsoft 365. Обзор (часть 2))

Microsoft 365 Enterprise

Решение для крупных и зрелых компаний, уже имеющих серьезные инвестиции в инфраструктуру, и понимающих ценность облачных технологий для обеспечения новых сценариев безопасной и производительной работы сотрудников в любом необходимом месте с практически любых устройств.

Windows 10 Enterprise

Windows 10 Enterprise, входящая в состав продукта, обеспечивает расширенный набор средств безопасности и управления по сравнению Windows 10 Professional:

  • AppLocker – разрешение запуска только одобренного программного обеспечения.
  • Microsoft Application Virtualization (App-V) – возможность сделать приложения доступными для компьютеров конечных пользователей без необходимости установки приложений непосредственно на этих компьютерах. Эта технология преобразует приложения в службы с центральным управлением, которые не нужно устанавливать и которые не конфликтуют с другими приложениями.
  • Microsoft User Environment Virtualization (UE-V) – отслеживает изменения, внесенные пользователями в параметры приложений и операционной системы Windows. Параметры пользователей записываются и централизованно сохраняются в месте хранения параметров. Эти параметры затем можно применить к разным компьютерам, используемым пользователями, включая настольные компьютеры, ноутбуки и сеансы инфраструктуры виртуальных рабочих столов (VDI).
  • Direct Access – технология удаленного доступа к ресурсам корпоративной сети.
  • Device Guard и Credential Guard – технологии безопасности, основанной на виртуализации. Device Guard контролирует загрузку Windows в режиме UEFI, проверяет, что во время загрузки не произошла компрометация ядра системы и используются правильные компоненты и драйверы. Credential Guard защищает от компрометации учетных данных пользователя через дампы системного процесса Lsass. Вкупе с технологией шифрования дисков BitLocker, AppLocker и некоторыми другими вполне можно создать защищенное мобильное рабочее место руководителя или укрепленное рабочее место сотрудника, связанного с обработкой критичных документов или финансами.
  • Windows Defender Advanced Thread Protection – расследования инцидентов, связанных с заражением системы. Доступно в тарифном плане E5

Подробнее о компонентах безопасности можно прочитать в моей статье Как Windows 10 Creators Update защищена от современных ransomware

Подробная таблица сравнения функционала Windows 10 Pro и Enterprise E3/E5

Office 365

Про Office 365 написано и рассказано уже очень много. Самое главное, что хочется выделить, это огромное количество служб, которые в нём есть. И традиционные программы для работы с офисными документами (Microsoft Word, Excel, PowerPoint и другие) – это только малая часть того, для чего предназначен Office 365.

Опишу основные преимущества замены традиционного Office 2016/2013 на Office 365:

  • Всегда самые актуальные версии программ. Обновления, приносящие новые возможности, выходят практически каждый месяц.
  • Возможность работы с офисными программами на 5 ПК + 5 смартфонах + 5 планшетах для каждого пользователя.
  • Реализация новых подходов к работе мобильных сотрудников: безопасный доступ к корпоративной информации из любого места и практически любого устройства, действительно командная работа с помощью Microsoft Teams, Skype для бизнеса, Planner.
  • Корпоративная социальная сеть Yammer, позволяющая быстро задать и получить ответы на интересующие вопросы. При этом корпоративная информация не покидает компанию, как это может быть в случае использования общедоступных социальных сетей.
  • Быстрый поиск информации и легкий доступ к документам в тренде с помощью Delve

Таблица сравнения тарифных планов Office 365 корпоративный E3 и E5

Enterprise Mobility + Security

Информация в компаниях – это очень ценный актив. Microsoft Enterprise Mobility + Security (EM+S) дополняет и расширяет безопасность, предоставляемую Windows 10 Enterprise и Office 365.

Традиционный подход к безопасности во многих компаниях состоит в защите периметра корпоративной сети с помощью брандмауэров, IDS, средств борьбы с DDoS. Но этого уже недостаточно.

Почти две трети всех подтвержденных краж данных компаний связаны с атаками на учетные данные пользователей (по данным Verizon 2016 Data Breach Report), более 80% сотрудников использует в своей работе не утвержденные ИТ-отделом SaaS (Stratecast, 2013), 33% утечек информации связаны с непреднамеренными ошибками пользователей (VansonBourne, 2014).

Огромное количество компаний не могут быть полностью уверены в своей возможности контролировать и предотвращать атаки на важные документы и электронную почту.

EM+S позволяет предоставлять доступ к корпоративной информации на основании выполнения условий соответствия пользователя и устройства: из какого сетевого местоположения запрашивается доступ, каким пользователем, применены ли на устройстве требования установки ПИН-кода и/или сложного пароля, зашифровано ли хранилище, оценивается риск. И в зависимости от этого доступ либо предоставляется, либо запрашивается дополнительный фактор аутентификации (MFA), либо доступ блокируется.

Вместо того, чтобы бороться только с утечками информации с помощью DLP-систем, применяется подход защиты непосредственно документов. На документы накладываются политики IRM, которые позволяют изменять и делиться документами, например, только внутри компании. Даже если такой защищенный документ попадет к злоумышленнику или конкуренту, он не сможет его открыть без обладания учетными данными пользователя.

А атаки на учетные данные пользователей в корпоративной сети отслеживаются с помощью Microsoft Advanced Threat Analytics (ATA), еще одного компонента EM+S. ATA отслеживает и определяет те механизмы, которые злоумышленник может использовать для разведки, закрепления в системе и распространения: перебор паролей, атаки Pass-the-Hash, Pass-the-Ticket, Golden Ticket и многие другие. Кроме того, ATA строит поведенческий профиль пользователей и компьютеров и вызывает предупреждение, когда пользователь получает доступ к информации из нетипичного местоположения во внеурочное время.

Дополнительные компоненты

Конечно же, Microsoft 365 намного шире, чем можно описать его в нескольких абзацах. И каждый может найти для своей компании уникальную киллер-фичу.

Это может быть и аналитика Power BI Pro, и Office 365 Advanced Thread Protection, и Advanced eDiscovery.

Изучите отличия в двух существующих тарифных планах Microsoft 365 E3 и E5 в таблице сравнения.

Лицензирование

Microsoft 365 может быть приобретен непосредственно у Microsoft или партнеров, например, Технополис

Microsoft 365 лицензируется на пользователей, а не на устройства. Оплата происходит помесячно.

Необязательно приобретать Microsoft 365 на всех пользователей компании, но расширенные возможности будут предоставлены только лицензированными пользователям.

 

Microsoft 365. Обзор (часть 1)
Поделись с друзьями:
Дмитрий Узлов on EmailДмитрий Узлов on FacebookДмитрий Узлов on Linkedin
Руководитель направления проектов компании "Технополис".
MCSE - Cloud Platform and Infrastructure [Charter Member]
MCSE - Productivity

Помогаю компаниям создавать безопасную и надёжную среду для коллективной работы сотрудников, используя облачные технологии.
Метки:            

1
Отправить ответ

Please Login to comment
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
0 Comment authors
Microsoft 365. Обзор (часть 2) - Блоги Технополис Recent comment authors

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

  Subscribe  
новые старые
Уведомлять
trackback

[…] Microsoft 365 Enterprise — для крупных компаний (описано в статье Microsoft 365. Обзор (часть 1)) […]

Перейти к верхней панели