microsoft logo

Microsoft Enterprise Mobility Suite

Enterprise Mobility Suite: beveiliging 2.0

Enterprise Mobility Suite is een groep producten die email en andere bedrijfsgegevens op mobiele apparaten beveiligt. De Microsoft Enterprise Mobility-oplossingen zijn nauw geïntegreerd met Microsoft Office. Deze oplossing levert beheerde mobiele productiviteit met Microsoft Office op verschillende apparaten.

De losse EMS-producten, maar ook de suite, worden aangeboden  in de Microsoft School- en Campusovereenkomst. We denken graag met je mee over hoe je EMS binnen jouw instelling kunt inzetten. Neem hiervoor contact op met Ramon Zuidervaart (licentiemanager).

Inhoud suite

EMS bestaat onder andere uit:

Windows Intune

Intune biedt functies voor het beheer van mobiele apparaten en toepassingen en pc-beheer vanuit de cloud. Met Intune verleen je medewerkers en studenten vrijwel overal en op vrijwel elk apparaat toegang tot instellingstoepassingen, gegevens en bronnen, terwijl je tegelijkertijd bedrijfsgegevens beveiligt.

Azure Rights Management

Met Azure Rights Management versleutel je vrijwel elk type bestand en deel je het veilig met elke pc, telefoon of tablet (iOS, Mac OS X, Android of Windows). Vervolgens kunnen studenten en medewerkers hun bestanden veilig delen!

Azure Active Directory Premium (AAD Premium)

AAD Premium geeft je studenten en medewerkers ook  recht op toegang tot Forefront Identity Manager (FIM), de IDM oplossing van Microsoft.

Meer informatie
 

Lees de referentiecase over Microsoft Intune op Calvijn Juliana >

Lees meer op de Microsoft website >

Neem contact met ons op >

Voorbeelden van EMS in het onderwijs

Om toegang te krijgen tot applicaties en data van de instelling, is het vaak noodzakelijk dat een student of medewerker werkt op een PC (fysiek of virtueel) van de instelling.

Door middel van EMS kan op een veilige en simpele manier toegang worden verstrekt tot applicaties, printers, netwerken, etc. op ieder apparaat. Hierdoor krijgen studenten en medewerkers de vrijheid om zelf een keuze te maken waar en op welk apparaat ze hun werk willen doen. De afhankelijkheid van o.a. fysieke bibliotheekcomputers wordt hierdoor kleiner.

 

Studenten en medewerkers nemen hun eigen apparaat mee naar school, maar weten niet hoe ze deze moeten instellen om er goed mee te kunnen werken.

Iedere nieuwe tablet of laptop uit de winkel kan gemakkelijk op afstand geconfigureerd worden. De student of medewerker meldt zijn device aan bij de instelling via een app (op iOS of Android) of standaard in Windows zelf en vervolgens wordt o.a. de mail ingesteld, worden veiligheidseisen gecontroleerd en wordt toegang tot de Company Portal gegeven met daarin alle relevante apps voor de desbetreffende persoon.

Met de komst van Windows 10 zullen de mogelijkheden worden uitgebreid. PC’s die vroeger nog volledig beheerd werden door middel van een zogenaamde domain join, kunnen dan ook op een lichtere manier beheerd worden. Hiermee vereenvoudigt het IT-landschap, terwijl eindgebruikers productief kunnen blijven. 

 

Docenten werken samen aan een toets en willen voorkomen dat de toets uitlekt.

Door middel van EMS kan toegang tot bijvoorbeeld Office 365 beperkt worden tot alleen de apparaten die aan bepaalde veiligheidseisen van de instelling voldoen. Daarnaast kan gevoelige informatie extra beveiligd worden door middel van versleuteling van de informatie (dat is iets anders dan versleuteling van een apparaat). Bij die versleuteling wordt precies aangegeven wie er bij een document mag, ongeacht waar dat document zich bevindt (bijv. op Dropbox). 

 

Beveiliging en gebruiksgemak zijn vaak paradoxaal. Wachtwoorden zijn niet meer veilig genoeg, maar altijd inloggen met two-factor authentication (met bijv. een token) kan als gebruiksonvriendelijk worden ervaren.

Met EMS kan two-factor authentication heel precies worden ingesteld. Daarmee is het mogelijk om alleen een tweede factor te vragen onder bepaalde omstandigheden zoals toegang vanaf een bepaalde plek (buiten de instelling) of toegang tot specifieke informatie (vertrouwelijke documenten). Verder is two-factor authentication op verschillende manieren mogelijk en gemakkelijk te maken door middel van virtuele smartcard, sms of handige app voor iOS, Android of Windows Phone. 

 

Binnen instellingen wordt steeds meer gebruik gemaakt van cloud-applicaties, vaak met ieder een eigen gebruikersnaam en wachtwoord. Voor gebruikers is het vervelend om een toenemend aantal wachtwoorden te moeten onthouden.

EMS maakt het studenten en medewerkers makkelijk door de bekende gebruikersnaam en wachtwoord van de instelling ook te kunnen gebruiken binnen cloud-applicaties zoals Twitter. ICT-afdelingen kunnen met EMS bijvoorbeeld aan iedereen die voor de communicatieafdeling werkt, toegang geven tot het Twitter-account van de instelling (en deze waar nodig extra beveiligen met two-factor authentication).

 

Studenten die hun wachtwoord zijn vergeten leveren vaak veel telefoontjes op naar de ICT-helpdesk. Vooral na de zomer gebeurt dit vaak.

Met EMS kunnen studenten en medewerkers zelf in staat worden gesteld om via een browser op een veilige manier hun wachtwoord te resetten. Ook kunnen ze zelf in staat worden gesteld om groepen aan laten maken, en die groepen toegang geven tot bepaalde applicaties of een emailadres. 

 

Identity en Access Management blijft een van de belangrijkste taken van iedere IT-afdeling. Maar niet elke instelling heeft een identity-managementoplossing die goed integreert met huidige ICT-infrastructuur.

EMS bevat Microsoft (voorheen Forefront) Identity Manager. Deze maakt het mogelijkheid om public, hybride en private identities in 1 oplossing te beheren die goed integreert met Active Directory en tal van andere oplossingen zoals SAP, middels connectors.

microsoft enterprise mobility suite overzichtstabel