Microsoft + Jamf- Elastyczne zarządzanie urządzeniami w Twojej organizacji

Jako administrator IT, ważnym jest, aby stworzyć niezawodną i bezpieczną flotę urządzeń, którą można łatwo aktualizować i chronić. Użytkownicy końcowi chcą mieć taką samą obsługę, bezpieczeństwo i łatwość zarządzania, niezależnie od tego, czy wybiorą Mac czy Windows. 


Microsoft Intune

Microsoft Intune jest często wybieranym narzędziem MDM w środowisku Windows i bardzo dobrze sprawdza się do tego celu. Od pewnego momentu daje również możliwość zarządzania urządzeniami Apple. Z racji krótkiego stażu w tym zakresie, musimy poczekać na dopracowanie tego rozwiązania. Możemy już teraz skorzystać z integracji Intune’a z narzędziem najbardziej zorientowanym na zarządzanie środowiskiem Apple.


Jamf Pro 

Jamf Pro to narzędzie, które zarządza urządzeniami i wysyła dane raportowe z powrotem do Microsoft Intune. Microsoft Intune jest następnie odpowiedzialny za przeglądanie tych danych i określenie, czy urządzenie jest zgodne z wymaganiami, czy nie. Zgodność zależy całkowicie od administratorów. Konkretne ustawienia, złożone hasła, szyfrowanie lub stan uśpienia po określonym czasie bezczynności mogą być wymagane (lub nie).Te ustawienia zgodności są punktem komunikacji między Microsoft Intune i Jamf Pro. Zastosowanie tych zasad, pozwala administratorom wiedzieć, czy urządzenie jest prawidłowo skonfigurowane lub wymaga działania.


Efektywne zarządzanie w środowisku Apple i Microsoft

To, co się różni, to przypisanie tego stanu zgodności lub niezgodności z przepisami do użytkownika. Dostęp Warunkowy jest to funkcja dostępna tylko w Microsoft Intune, ale umożliwiająca innym integrację. Dzięki zasadom zgodności i środkom bezpieczeństwa widzimy, że komunikacja między Intune i Jamf Pro tworzy relację i poziom bezpieczeństwa nabiera kształtu. To jest właśnie piękno tej relacji. Możesz uzyskać pełne spektrum możliwości zarządzania poprzez Jamf Pro jednocześnie chroniąc tożsamość i dostęp do usług z komputera Mac za pomocą Microsoft Intune i Azure AD. W związku z tym, standaryzacja na jednej platformie nie jest konieczna. Potrzeba wspierania pracowników zdalnych spowodowała przesunięcie bezpieczeństwa z tego, co było wcześniej w obrębie sieci korporacyjnej i wykracza poza ściany biura. W związku z tym, organizacje szukają usprawnionego sposobu zarządzania i zabezpieczania wszystkich swoich urządzeń. Aby jak najlepiej wspierać organizacje, Jamf, standard w Apple Enterprise Management, ogłosił, że rozszerza współpracę z Microsoft Enterprise Mobility + Security, wprowadzając Device Compliance dla iOS.


„Trendy takie jak programy wyboru technologii przez pracowników i konsumeryzacja IT nadal się rozwijają, a organizacje potrzebują narzędzi do zarządzania, które potrafią dostosować się i przejść do hybrydowych środowisk” – powiedział Brad Anderson, wiceprezes Microsoft. „DziękiMicrosoft i Jamf, zespoły IT mogą skonsolidować zarządzanie urządzeniami pracowników, jednocześnie nie tracąc możliwości zapewnienia kluczowych funkcji specyficznych dla danego ekosystemu.” 


Organizacje już teraz mogą korzystać z możliwości wykorzystania dostępu warunkowego na urządzeniach macOS, poprzez udostępnianie danych inwentaryzacyjnych z Jamf z Microsoft Endpoint Manager. Dzięki Device Compliance for iOS, zespoły IT mogą teraz również uniemożliwić autoryzowanemu użytkownikowi korzystania z dowolnego urządzenia macOS lub iOS, które nie spełnia zasad bezpieczeństwa, oraz wykorzystywać aplikację Jamf Self-Service do naprawiania błędów.


Jamf rozwiązuje ten problem, wymagając od użytkownika zarejestrowania urządzeń, których chce używać, aby uzyskać dostęp do aplikacji połączonych z Azure Active Directory, w tym aplikacji środowiska Microsoft 365. Najpierw Jamf ustala kryteria zgodności i bada je na urządzeniu z systemem iOS. Informacje o urządzeniu zebrane przez Jamf są następnie przesyłane do Microsoft Endpoint Manager. Wreszcie, Endpoint Manager sprawdza stan zgodności urządzenia i wykorzystuje Azure Active Directory, aby dynamicznie przyznać lub odmówić dostępu. Jeśli urządzenie nie jest zgodne z przepisami, do użytkownika wysyłane jest powiadomienie, wymagające podjęcia działań naprawczych w Jamf Self Service.


Dzięki tej ofercie, organizacje mogą wybrać Jamf do zarządzania iOS, jednocześnie udostępniając ważne informacje o urządzeniu, takie jak status zgodności z Microsoft Endpoint Manager. Zespoły IT mogą wykorzystywać funkcje Jamf do zarządzania ekosystemem Apple, jednocześnie wykorzystując dostęp warunkowy oparty na Azure Active Directory i Microsoft Endpoint Manager, aby zapewnić, że tylko zaufani użytkownicy z urządzeń spełniających wymagania, używających zatwierdzonych aplikacji, mają dostęp do danych firmowych. 


W miarę jak urządzenia i infrastruktura sieciowa organizacji stają się coraz bardziej złożone, zespoły bezpieczeństwa w coraz większym stopniu polegają na narzędziach takich jak menedżer zdarzeń i incydentów (SIEM) oraz Security Orchestration Automated Response (SOAR) w celu zabezpieczenia środowiska. Aby zapewnić bezpieczeństwo i kontrolę świata Mac, Jamf zintegrował swoje narzędzie do zabezpieczania punktów końcowych – Jamf Protect, z przepływem danych dla Microsoft Azure Sentinel. 


Jamf Protect chroni punkty końcowe tylko dla komputerów Mac i natywnie przesyła wszystkie specyficzne dla Maca dane bezpieczeństwa i alerty bezpośrednio do Azure Sentinel przy minimalnej konfiguracji. Wszystkie złośliwe lub podejrzane działania na komputerach Mac, a także powiadomienia o złośliwym oprogramowaniu, łatwo integrują się z istniejącymi wcześniej przepływami pracy, co oznacza, że pracownicy działu bezpieczeństwa nie muszą poświęcać wiele czasu i wysiłku. Z Jamf Protect, wykrywanie ataków i informacjami z dziennika, Azure Sentinel może rozszerzyć swoje możliwości, aby identyfikować i naprawiać szerokie ataki na wszystkie urządzenia Mac w środowisku klienta przy jednoczesnym utrzymaniu lepszego bezpieczeństwa dla organizacji jako całości.


Dzięki połączeniu możliwości firm Microsoft i Jamf, klienci będą mieli pełny wgląd w działania związane z bezpieczeństwem w całym środowisku komputerów Mac z poziomu znanej im, pojedynczej platformy – Azure Sentinel. 


Źródło: https://www.jamf.com/resources/white-papers/bringing-jamf-and-microsoft-together-for-the-better/