Bel direct: 088 5975500
Neem contact op
Terug naar blogoverzicht

Onbegrensd én veilig werken

Auteur: Tobias Maat

Onlangs gaf ik samen met mijn collega Paul van ’t Hek een webinar over “onbegrensd én veilig werken”. Medewerkers willen zo min mogelijk geremd worden om bij hun data en/of applicaties te kunnen. Dit moet echter wel op een veilige manier gebeuren. Ook mede door de GDPR zien we dat beveiliging van data en applicaties steeds meer een speerpunt van organisaties is geworden. Device Management speelt hier een belangrijke rol in. Maar hoe werkt dit? En wat levert het op voor jouw organisatie?

Voor Device Mangement maken wij binnen Axians gebruik van Microsoft Intune. Microsoft Intune is een uitgebreide oplossing voor het beheer van devices en applicaties, ongeacht locatie en tijd. Een aantal toepassingen zijn:

Configuratie

Binnen configuratie wordt je organisatiebeleid vastgelegd in technologie. Iedere organisatie heeft een visie op het leveren van IT aan haar medewerkers, wat tenslotte wordt vertaald naar beleid. Binnen Intune kun je binnen een profiel (een gebruiksgroep) je beleid inregelen. Er zijn verschillende mogelijkheden (settings) in te stellen. Voorbeelden hiervan zijn: het wachtwoordbeleid en encryptie.

AutoPilot

Als een medewerker een nieuwe laptop krijgt, gaat de laptop eerst naar de IT-afdeling voor het plaatsen van een Image. De laptop gaat helemaal voorgeprogrammeerd naar de medewerker, waarna hij aan de slag kan. Door AutoPilot kan deze stap worden overgeslagen. Een medewerker kan een nieuw device in een paar stappen zelf inspoelen. Hierdoor krijgt hij de configuratie gepushed die is ingesteld binnen Intune.

Update

Je stelt vast hoe lang medewerkers updates mogen uitstellen. Dit geldt natuurlijk niet voor de security updates, het is belangrijk om deze zo snel mogelijk door te voeren. Hierdoor zorg je ervoor dat medewerkers zelf invloed hebben op het moment wanneer updates worden doorgevoerd. Dit voorkomt vele irritaties.

Toegang

Hierin wordt geregeld op basis van welke condities/voorwaarden je toegang krijgt tot data en applicaties. Je kunt bijvoorbeeld instellen dat vanaf een specifieke locatie 2 factor authenticatie benodigd is om toegang te krijgen tot je gegevens. Of dat je alleen binnen je bedrijfsnetwerk financiële gegevens kunt inzien.

Applicatie

Toegang krijgen en het uitrollen van applicaties is vaak complex, echter vanuit Intune kun je relatief eenvoudig applicaties uitrollen voor Windows 10 systemen. Je kunt bepalen dat je een aantal applicaties altijd installeert ongeacht of de medewerker dat wil of niet. Of je kunt via een App portal (company portal) applicaties beschikbaar stellen die een medewerker mag installeren als daar behoefte aan is. Je hebt hiermee volledig de controle over welke applicaties worden geïnstalleerd op de devices. Ook kun je zien of je compliant bent qua licenties.

Compliance

De configuratie is ingesteld, de toegang is geregeld en de applicaties zijn ingesteld, maar voldoen nu al die devices wel aan het beleid van de organisatie? Binnen Intune kun je vastleggen op welke punten je wilt handhaven. Je kunt bijvoorbeeld een e-mail sturen bij overtreding van een bepaald onderdeel van je beleid. Je kunt dus acties verbinden aan het overtreden van bepaalde regels.

Hoe starten met Device Management?

Maar waar moet je beginnen als je aan de slag gaat met Device Management? Ik raad aan om met een PoC (Proof of Concept) te beginnen en daarna met een pilot. De PoC-fase geeft in korte tijd weer welke succesfactoren je kunt behalen. Daarna adviseer ik om een pilot te starten met een groepje medewerkers. De uitrol naar de rest van de organisatie wordt hierdoor een stuk eenvoudiger.

Vraag vandaag nog een demo aan!

Meer weten? Vraag een DEMO op locatie aan en ontdek zelf wat Device Management voor jouw organisatie kan betekenen!

Meest gelezen artikelen
Powered by