Решение Microsoft для управлениямобильными устройствами, идентификацией

и доступом на основе политикс одновременной защитой

корпоративных данных и приложений

19 ноября 2015 г.

Елизавета Спасенных, эксперт по решению EMS

Майкрософт РУС

+79036714194 | elspasen@microsoft.com

2 Enterprise Mobility Suite для АШАН

АШАН стремится развивать сеть магазинов путем увеличения покупательской способности все большего количества клиентов, предлагая широкий ассортимент качественных товаров по ценам на 10 – 20% ниже, чем у конкурентов.

АШАН обучает и развивает навыки и компетенции российских специалистов компании для предоставления им максимальной ответственности и автономности вплоть до возможности стать акционерами АШАН. Такая политика дает возможность сотрудникам приобрести уникальный опыт работы по европейским стандартам организации розничной торговли, открывает широкую перспективу для карьерного роста иснижает уровень текучести кадров.

Работа в любое время и в любом месте

Возможность использования любых удобных для сотрудника устройств с постоянным доступом к привычным приложениям

Обеспечение непрерывности бизнес-процессов, максимально оперативное решение возникающих задач и «живое» общение с клиентами в удобном формате

Сохранение необходимого уровеня контроля над мобильными устройствами и приложениями

АШАН сегодняСегодня в современной организации розничной торговли необходимо быть не только «привязанным» к рабочему месту, но и осуществлять огромное количество заданий вне офиса.

67% людей, использующих для работы смартфоны, и 70%, предпочитающих для тех же целей планшеты, выбирают этиустройства сами, не размышляя о том, сможет ли организация обеспечить их поддержку*. 50% мобильных абонентов являются владельцами смартфонов; в среднем на одном устройствеиспользуется 41 приложение**.

Microsoft предлагает АШАН решить эти проблемы с помощью средств, созданных для современного мира мобильных технологий, тем самым помочь компании удерживать лидирующие позиции на розничном рынке в России.

2

Приоритетыорганизации

Соответствующие ИТ-приоритеты

Наши рекомендацииEnterprise Mobility Suite (EMS) — интегрированное решение Microsoft для управления устройствами, в том числе и мобильными, идентификацией и доступом на основе политик с одновременной защитой корпоративных данных и приложений.

*Forrester Research, Bring the business case for a bring-your-own-device (BYOD) program, 2012 г.**Nielsen, State of the appnation – a year of change and growth in US smartphones, 2012 г.

3 Enterprise Mobility Suite для АШАН

Microsoft Enterprise Mobility Suite (EMS)В современном изменчивом мире пользователи хотят иметь доступ ко всем своим рабочим ресурсам из любого места. Это создает серьезные проблемы: резкий рост количества устройств изменил подход к ИТ, основанный на стандартах, а развертывание приложений и управление ими на разных платформах стало гораздо труднее. При этом пользователям необходимо поддерживать производительность на должном уровне, не нарушая требования и не подвергаясь излишним рискам.

Идентификация, устройства, приложения и данные — комплексное интегрированное решение мобильных технологий

В рамках интегрированного решения Enterprise Mobility Suite (EMS) вы получаете удобный пакет, состоящий из Azure Active Directory Premium, Microsoft Intune, Microsoft Azure Rights Management Services (RMS) и Advanced Threat Analytics.

Управление идентификацией и

доступом

Microsoft Azure Active Directory

Premium

Управление идентификациейи доступом для

локальных,гибридных и облачных

сред

Управление мобильными

устройствами и приложениями

Microsoft Intune

Управление корпоративными приложениями и

данными и их защита на любом устройстве с

помощью MDM и MAM

Защита информации

Microsoft Azure Rights

Management Services

Защита информации в облачной

или в гибридной среде,в составе которой имеетсялокальная инфраструктура

Защита бизнеса от кибератак

Microsoft Advanced Threat Analytics

Поведенческий анализдля быстрого выявлениялюбой подозрительной

активности в инфраструктуре

и обнаружения новейшихвидов кибератак

4 Enterprise Mobility Suite для АШАН

Управление идентификацией и доступомРешение Azure Active Directory Premium предоставляет набор функций, позволяющих расширить возможности АШАН в управлении идентификацией и доступом для локальных, гибридных и облачных сред.

Microsoft Identity Manager (MIM)* и многофакторная проверка подлинности(MFA)

При подписании контракта, ваша организация получает право на использование Microsoft Identity Manager (Server и CALs) и многофакторной проверки подлинности (Multi-Factor Authentication).

Преимущества Microsoft Identity Manager

• Возможность самостоятельной идентификации, встроенной в Outlook, или поставляемых через знакомый интерфейс SharePoint Server.

• Упрощенное управления жизненным циклом c помощью единой консоли для поддержки данных. Автоматизация и управление рабочих процессов, а также интеграция со знакомыми инструментами для разработчиков.

• Повышение безопасности, соблюдение центральной политики, а также аудита и создания подробных отчетов.

*До мая 2015 Microsoft Identity Manager (MIM) носил название Forefront Identity Manager (FIM)

Самостоятельный сброс пароля Расширенная версия Azure AD Premium предлагает конечным пользователям возможности самостоятельного сброса пароля для облачных приложений. Данная функция позволяет уменьшить количество обращений в Helpdesk. В случае, если ваши пользователи забыли пароль, они получат возможность сбросить его таким же образом, как и для Office 365.

Самостоятельное управление группамиПодготовка к работе и управление доступом на базе групп для приложений SaaS. Пользователи могут создавать в Azure AD Premium собственные группы, управлять параметрами членства в них, а также запрашивать доступ к другим группам, которые синхронизированы в вашем локальном решении Active Directory Premium.

Расширенные отчеты и оповещения о безопасности Подробные отчеты на базе машинного обучения дают возможность оповещения о потенциальных угрозах и принятие необходимых действий для снижения соответствующих рисков. Отслеживайте статистику использования облачных приложений, назначенных конечным пользователям.

Фирменная символика АШАН Чтобы добиться более эффективного взаимодействия с пользователями, страницы входа на портал управления Azure, панели доступа и другие службы Microsoft Online Services теперь поддерживают добавление логотипов компании, сообщений и цветовых схем. После добавления логотипа можно добавить также локальную версию логотипа на другом языке.

5 Enterprise Mobility Suite для АШАН

Простое управление приложениями и устройствамиПредоставьте своим пользователям повсеместный доступ к корпоративным приложениям, данным и ресурсам практически с любого устройства, обеспечивая при этом защиту корпоративной информации.

Microsoft Intune упрощает работу и повышает защиту корпоративной среды, позволяя управлять мобильными устройствами и поддерживая личные и корпоративные устройства на самых популярных платформах от Windows до iOS и Android.

Управление мобильными устройствами (MDM)

При работе с Microsoft Intune мобильные приложения Microsoft Office, которыми чаще всего пользуются сотрудники, становятся управляемыми и защищенными, предотвращая утечку данных компании. Так, пользователи корпоративных приложений, управляемых с помощью Intune, не имеют возможность копировать (или вырезать), а затем вставлять и сохранять информацию в личные приложения и наоборот.

Управление мобильными приложениями (MAM)

Microsoft Intune — это комплексное решение для управления различными устройствами, в том числе компьютерами и ноутбуками. Благодаря интеграции с System Center Configuration Manager вы сможете улучшить управление компьютерами с Windows или Mac, а также серверами Unix/Linux и мобильными устройствами (iOS, Android, Windows), выполняя все задачи из единой консоли управления.

Управление компьютерами

Выбор устройств — регистрируйте устройства и управляйте ими, а также корпоративными приложениями на любых платформах.

Преимущества технологии

Защита данных и приложений —корпоративные данные, основываясь на статусе регистрации устройства и заданных администратором политиках соответствия.

Интеграция с корпоративной средой — с помощью Intune и System Center Configuration Manager расширяйте вашу ИТ-инфраструктуру на различных устройствах локально и в облаке.

Экономия на инфраструктуре —управляйте мобильными устройствами из облака с помощью Intune.

Используя гибридную модель из связки Microsoft Intune и Configuration Manager, мы можем удаленно управлять 15 000 корпоративных и мобильных устройств силами небольшого ИТ-отдела.

Mitchells & Butlers, Энди Тернер, технический директор по инфраструктуре

Подписки на Microsoft Intune лицензируются по числу пользователей (до 5 устройств на каждого пользователя). Кроме того, приобретая Enterprise Mobility Suite, вы сможете наиболее выгодно лицензировать Microsoft Intune, Azure Active Directory Premium и Azure RMS.

Гибкое лицензирование с помощью Enterprise Mobility Suite

Преимущества Microsoft Intune

6 Enterprise Mobility Suite для АШАН

Воспользуйтесь преимуществами программы Microsoft FastTrack и специальное предложения по внедрению EMSMicrosoft FastTrack — это преимущество для клиентов, приобретающих Office 365,

Enterprise Mobility Suite (EMS) или Enterprise Cloud Suite (ECS). Благодаря этой программе Вы

сможете быстро приступить к работе с интересующими службами. Вы получите

персональную удаленную помощь от эксперта Microsoft по внедрению: он проверит,

правильно ли настроены службы и готовы ли они к использованию. Кроме того, при

необходимости партнеры Microsoft помогут вам развернуть проибретенные сервисы и

окажут консультационные услуги. В рамках FastTrack автоматически выполняются типовые

задачи конфигурации домена, подготовки сервисов и индификационных служб.

Недавно мы объявили о доступности специального предложения по внедрению технологий Microsoft,

которое распространяется на соответствующие позиции EMS или ECS при лицензировании от 150 рабочих

мест и действует с 1 сентября 2015 г. по 31 марта 2016 г.

Узнайте подробности специального предложения на странице https://fasttrack.microsoft.com, а также у

рекомендуемых партнеров, которые помогут вам внедрить решения EMS в России:

Softline, EnergyTime, CSIT (NW), Technopolis (Volga), Comparex, Softmanagement, Korus Consulting, Alan IT,

Peremena, iTeco, General Computers, Partner IT, Webzavod, Unit, Arsenal, USK, C-Systems.

Предложение по внедрению технологий Microsoft

Приступая к работе с FastTrack

С чего начать

Инструменты FastTrack

для планирования внедрения

Правильное развертываниес помощью FastTrack CentreВам назначаются опытные эксперты по подготовке к работе с решением EMS

Они будут удаленно работать с вами и/или вашим партнером

Используйте сервисы с помощью специального предложения

Предложение по внедрению EMSдает Вам выгоду при внедрении решения

РеализацияНастройте службы EMS, пользователей и интеграцию со средой

Внесение исправленийУстраните проблемы, способные помешать развернуть решение по плану

ОценкаОпределите состояние существующей среды и выявите возможные проблемы

ИспользованиеПовысьте эффективность работы пользователей с помощью EMS

ИспользованиеВыполните дальнейшую интеграцию в среду пользовательских приложений и новых возможностей

Пробная версия Попробуйте EMS в действии перед его приобретением

ПланированиеСоставьте план развертывания и внедрения EMS

7 Enterprise Mobility Suite для АШАН

Следующие шаги

Дальнейшие действия

Цель нашего сотрудничества с АШАН проста — мы стремимся помочь компании

продолжать постоянные инновации в розничной торговле.

Почему Microsoft?

Майкрософт предлагает организациям многофункциональное решение, которое поможет избежать накопления разрозненной информации.

Майкрософт располагает обширной базой специальных партнеров (системные интеграторы и независимые поставщики программного обеспечения) для поддержки сложнейших потребностей любого бизнеса.

Благодарим за интерес, проявленный к решению Enterprise Mobility Suite! Надеемся на плодотворное сотрудничество с АШАН!

Шаг Действия Дата

1 Проведение тест-драйв для EMS. Декабрь 2015 г.

2 Проведение пилотного проекта. Январь 2016 г.

3 Проведение демо с участием партнера. Январь 2016 г.

4 Приобретение EMS по специальной цене, зафиксированной на следующие 3 года.

Февраль 2016 г.

8 Enterprise Mobility Suite для АШАН

Дополнительные сведения

8

Истории успеха

Защита информации от несанкционированного доступа

Предотвращайте киберугрозы вовремя

9 Enterprise Mobility Suite для АШАН

Digital Grass Group запускает новый платежный сервис Check-n-Pay в облаке Microsoft Windows Azure

Финансовые онлайн-сервисы, рассчитанные на широкий круг клиентов, предъявляют особые требования к ИТ-инфраструктуре: она должна быть сверхнадежной, производительной даже в периоды пиковых нагрузок и доступной в режиме 24*7. Используя возможности облака Microsoft Windows Azure, компания Digital Grass Group смогла в кратчайшие сроки и с минимальными затратами разработать, протестировать и запустить в эксплуатацию свой новый платежный сервис Check-n-Pay.

Преимущества

Сегодня у Check-n-Pay уже около 2 млн пользователей, но в перспективе он будет обслуживать до 15 млн человек, каждый из которых станет обращаться к нему не менее одного раза в месяц. В планах Digital Grass Group — подключить к сервису клиентские базы ста крупнейших российских компаний, а также выйти в течение следующих лет на другие рынки и подготовиться к запуску сервиса на территории стран Евросоюза.

«Благодаря использованию ресурсов Windows Azure мы обеспечиваем высокую надежность финансовых транзакций и доступность сервиса по всему миру. При этом эластичность Azure помогает нам существенно оптимизировать расходы».

Андрей Петкевич, генеральный директор Digital Grass Group

Познакомьтесь с историями успеха других клиентов на сайте www.microsoft.com.

Истории успеха

Узнайте о том, как другие компании используют технологии Microsoft для реализации бизнес-инициатив и сопутствующих ИТ-приоритетов.

10 Enterprise Mobility Suite для АШАН

Защита информации от несанкционированного доступаMicrosoft Azure Rights Management - это многофункциональный и простой в использовании сервис, позволяющий компании АШАН защитить критически важные данные, вне зависимости от того, кому именно она хочет их предоставить.

Вы сможете настроить доступ к данным, используя политики, запрещающие, например, пересылать документ или использовать возможности шифрования исходящих сообщений для любого сотрудника или внешнего пользователя. Помимо этого, решение даст вам возможность отслеживать общие документы для получения информации об их использовании (в том числе ненадлежащем).

Azure RMS включает:

Управление правами на доступ к данным, входящими в состав Azure RMS и Office 365

• Обеспечение защиты электронной почты от несанкционированного доступа за счет применения различных параметров шифрования к сообщениям электронной почты

• Шифрование файлов с расширениями, отличными от Office

• Обеспечение безопасности информации в сети и вне сети, поскольку файлы защищены как при просмотре через Office Online, так и при загрузке на локальный компьютер

Функции шифрования сообщений и управление доступом к документам, входящие в состав только Azure RMS

• Многофакторная проверка подлинности (MFA) для зашифрованных документов

• Возможность мониторинга доступа к зашифрованным документам

• Настройка функций ограничения на доступа к документу в любой момент после отправки сообщения

Более безопасная совместная работа с использованием Office 365

При использовании таких приложений Microsoft Office, как Word, Excel и PowerPoint, можно также использовать Azure RMS, чтобы ограничить доступ к документам для пользователей Office 365 внутри вашей организации, а также пользователей, работающих с Office 365 в других организациях.

«Повсеместно улучшив механизмы управления доступом к данным, мы сможем обеспечить их защиту, соблюдая при этом все требования отрасли авиаперевозок и правительственные нормативы».

Мартин ГэллингтонСтарший вице-президент ИТ-подразделения

Menzies Aviation

11 Enterprise Mobility Suite для АШАН

Предотвращайте киберугрозы вовремяКибератаки становятся все более частыми и изощренными, бросая вызов традиционным средствам безопасности — порой слишком сложным, ошибочно срабатывающим и не способным защитить пользователей от кражи учетных данных.

Преимущества Advanced Threat Analytics

Решение Microsoft Advanced Threat Analytics обнаруживает угрозы быстро, точно и без лишних сложностей, адаптируясь к изменяющимся условиям и надежно защищая вашу организацию от атак. Оно обладает рядом преимуществ:

Microsoft Advanced Threat Analytics (ATA) позволит АШАН вовремя выявить угрозы безопасности, пока они не привели к проблемам.

Ведя мониторинг на основе принципа, используемого операторами кредитных карт, Microsoft Advanced Threat Analytics обнаруживает аномальное поведение и информирует о нем службу безопасности в вашей организации.

в 3,5 млндолларов США в среднем обходится компаниям нарушение защиты данных

243 дняв среднем злоумышленники находятся в сети жертвы до обнаружения

76 %всех сетевых вторжений связано с украденными учетными данными пользователей

Поведенческая аналитика

Обнаружение известных атак и проблем

Своевременное обнаружение угроз

Быстрое обнаружение угроз. Вам больше не придется создавать правила, заниматься кропотливой настройкой или проверять огромное количество отчетов о безопасности. Решение работает на основе интеллектуальной технологии аналитики с самообучением.

Оперативная адаптация. Решение ATA постоянно обучается, анализируя поведение организации (пользователей, устройств и ресурсов) и адаптируясь к изменяющимся условиям.

Только самое важное. Временная шкала атаки представлена в виде четкого и удобного веб-канала, который кратко сообщает всю важную информацию: кто, что, когда и как совершил в вашей организации.

Снижение ошибочных срабатываний. Предупреждения выдаются только после контекстной агрегации вредоносных действий: поведение объекта сравнивается с его собственным поведением и профилями других объектов.

Планирование дальнейших шагов. Обнаружив те или иные виды подозрительных действий или известных атак, решение ATA дает рекомендации по их изучению и устранению.

АТА можно установить в локальной среде.

© Корпорация Microsoft (Microsoft Corporation), 2015. Все права защищены. Microsoft, Windows, Windows 8 и другие наименования продуктов являются товарными знаками и/или охраняемыми товарными знаками в США и других странах. Сведения, содержащиеся в настоящей презентации, представлены исключительно для ознакомительных целей; они отражают текущую позицию корпорации Microsoft на момент публикации данной презентации. Поскольку корпорация Microsoft должна реагировать на изменение рыночных условий, настоящий документ не может рассматриваться как принятие на себя обязательств с ее стороны. Корпорация Microsoft не гарантирует точности предоставленных сведений после даты публикации презентации. КОРПОРАЦИЯ Microsoft НЕ ПРЕДОСТАВЛЯЕТ НИКАКИХ ГАРАНТИЙ, ЯВНЫХ, ПОДРАЗУМЕВАЕМЫХ ИЛИ ПРЕДУСМОТРЕННЫХ ЗАКОНОМ, ОТНОСИТЕЛЬНО СВЕДЕНИЙ, СОДЕРЖАЩИХСЯ В ДАННОЙ ПРЕЗЕНТАЦИИ.