Ezen az oldalon az O365 külső és belső informatikai biztonsági funkciókat tartalmazó csomagajánlatokat gyűjtöttük össze.
(Az alábbiak a 2019-es állapotokat tükrözik, bővebb információért keress minket, a weboldalunkat ritkán, a saját tudásunkat viszont folyamatosan frissítjük)
Biztonságnövelő csomagok
Az alábbi csomagajánlatok olyan speciális megoldásokból állnak, amik Céged adatvagyonának védelmére, külső és belső veszélyforrások kivédésére lettek kifejlesztve, hogy a kontroll mindig Nálad legyen! Két nagyobb részre tagoltuk az ajánlatokat a könnyebb áttekinthetőség okán.
(Az alábbiak a 2019-es állapotokat tükrözik, bővebb információért keress minket, a weboldalunkat ritkán, a saját tudásunkat viszont folyamatosan frissítjük)
1. Windows10 Enterprise frissítési csomagok
Ezek ún. upgrade csomagok, tehát a használatához Windows 7/8.1/10 Pro-val kell rendelkezni az adott gépen, mely ezáltal újabb funkciókat kap.
2. Online biztonsági szolgáltatáscsomagok
Háttérrendszerek, amik a biztonságosabb, átláthatóbb informatikai működést teszik lehetővé, különböző kockázatok és támadások kezelésével, kivédésével.
Szubjektív: A kisebb csomagok (E3 végűek) általában kelendőbbek, a nagyobbak (E5 végűek) extra szolgáltatásai már inkább funkcionálnak fejlett “vírusirtóként”, nagyvállalati igényeket is kielégítve, amik túlzónak hathatnak “éhgyomorra”, ezt jelöltük mindenütt a “népszerű” címkével.
A csomagoknál szereplő árak tájékoztató jellegűek, hogy nagyságrendileg meg tudd saccolni a költségeket. Önállóan nem értelmezhetők, mert minden csomag mellé jár testreszabott támogatás is, így mindenképp egyedi árajánlat készül.
0. Minden csomagra érvényes tudnivalók
- Az oldalon szereplő információk a részletesebb tájékoztatás jegyében íródtak, de még a közérthetőség szemüvegén át. Ha kevésnek érzed, olvasd el legrészletesebb, komponens szintű leírásainkat
- Az O365 csomagok licencek formájában jutnak el a cégedhez
- Egy cégnek egy O365 környezetet készítünk, ebbe kerülnek a licencek
- Az O365-re saját domain (pl. cégnév.hu) irányítható, ha nincs, tudunk készíteni igény esetén
- Minden O365 csomaggal létrejön egy céges “nyilvántartás”, globális címtár, vagy szakszóval Active Directory, ami a felhasználók, erőforrások és jogosultságok központi menedzsmentjét látja el
- Az O365 helyi szerveres környezettel összeköthető
- A felhasználók az O365-ön túl, akár a gépükbe is bejelentkezhetnek az email cím jelszó párosukkal (ún. Single sign-on)
- Licencelési ökölszabály: minden embert licenccel kell ellátni, aki használni akarja valamelyik szolgáltatást. Minden mást (közös naptár, tárgyalófoglalás, berendezésfoglalás, csoport cím, közös postafiók) licenc nélkül meg tudunk oldani
- A licenc a cég birtokába kerül, nem a személy tulajdona, tehát átruházható cégen belül
- Adott személyhez több fajta licenc is rendelhető egyszerre
- Cégen belül a licencek típusai keverhetők, tehát lehet 1 embernek a legnagyobb csomagja van, 5-nek közepes, 3-nak kicsi…
- A licencek fizetési periódusa havi, vagy éves lehet, ami az árra nincs kihatással (nincs havidíj “büntetés”)
- A licencek elszámolási egysége a naptári nap, így akár egy-egy napra is tudunk licencet biztosítani, a számlára csak az adott napnyi díj kerül feltüntetésre, idénymunkára, alkalmi projektekhez kiváló
- Példa havi fizetésre: havi egy számlát küldünk, amin az adott hónap változásai és a következő hónap fogyasztása lesz elszámolva, utóbbi a hónapfordulókori licencállapot alapján.
1. Windows Enterprise csomagok
Két csomagot különböztetünk meg, ahol a fő különbség, hogy a beépített vírusvédelem a nagyobb csomagban, egy piacvezető, új generációs védelmet használ.
A csomagok tartalma
- Furcsán hangozhat, de így van.
- Hozzáértő IT üzemeltető nélkül nehéz kihasználni a képességeit
- A Windows 10 pro-hoz képest ugyanúgy, ha feltelepítésre kerül, már üzemel a végfelhasználóknak, de a plusz funkciókat, amik az ártöbbletet okozzák, külön kell bekonfigurálni, ott nincs alapértelmezett beállítás.
- Sok funkcióhoz megfelelő menedzsment eszközök is kellenek, mint az Intune, tehát inkább a hatékonyság és biztonságnövelő komplex csomagok keretein belül javasoljuk a beszerzését, ahol a szükséges rendszerekkel együtt, egy ajánlatban tud érkezni. (Természetesen, ha helyi rendszerben van megfelelő háttér, önállóan is megállja a helyét)
- A megoldás a VDI jog. Ha ez nem sokat mond, a VDI egy olyan technológia, ahol a munkavállalók a munkaállomásaikon csak látszólag dolgoznak, gyakorlatilag monitornak és bevitelre használják azt, ugyanis egy szerveres (akár felhős) környezetre csatlakoznak rá és ott jön létre számukra a munkakörnyezet.
- Ezáltal a szerver processzorát, memóriáját és tárhelyét használják, ami egyrészről biztonságosabb (pl 20 laptop helyett csak egy szerveren vannak céges információk), másrészt költséghatékonyabb megoldás lehet. (Jellemzően gyenge képességű és ezért olcsóbb gépeket – ún. Vékonyklienseket – szoktak ilyen környezetben használni, akár egy 35.000- HUF-os USB kulcs méretű miniPC is elegendő lehet, persze a szerveres/felhős környezettel is számolni kell).
- A lényeg, hogy ilyen környezetben Win10 Pro nem, csak Windows Enterprise futhat, ez a legfőbb ok az önáló vásárlása mellett.
- Alább az Enterprise verzió egyéb előnyei.
- Egyszerű upgrade
- Akár központilag, újratelepítés nélkül.
- Testreszabható Windows élmény, szervezeten belül
- A jól smert BitLocker is természetesen a csomag része – ha mégsem volna jól ismert, a BitLocker titkosítja a gép tárhelyét, hogy az a gépből kiszedve és másikba átrakva se legyen hozzáférhető kód nélkül.
- Ahogy a megfelelő csomagokban elérhető, telepíthető Office csomagok, úgy a Windows 10 Enterprise frissítés is 5 eszközön alkalmazható, ami a licencelt felhasználóhoz tartozik.
- Szintén igaz, hogy licencjogilag nem legális használat, ha egy 10 fős cég esetén 2 db licencet veszünk, mert ez esetben (a bejelentkezések miatti még nagyobb káoszt félretéve) egy ellenőrzésen az eredmény 2 db jogtisztán használt és 8 db helytelenül licencelt eszköz lesz.
- Az 5 gépest telepítés itt is azt a célt szolgálja, hogy a felhasználó mindenhol azonos munkakörnyezettel szembesüljön, hogy mindig a leghatékonyabban dolgozhasson.
- Technológia neve: Windows Defender Credential Guard
- Az érzékeny, hozzáférési adatokat virtualizálás útján tovább titkosítja a renszer, ami már a bekapcsolásnál elkezdődik, így megelőzve hozzáféréseink illetéktelen kezekbe jutását.
- Technológia neve: Windows Defender Application Guard
- Egy listát kell felállítani a céges webhelyekről, erőforrásokról és ami ezen kívül esik az nem lesz a megbízható erőforrások között.
- Ha az egyik felhasználó olyan webhelyet látogat meg, ami nem megbízható, kapásból egy virtuális, izolált környezetben fog megnyílni, így az éles környezetben nem tehet kárt.
- Atámogatott böngészők: Edge és Internet Explorer (egyelőre)
- Technológia neve: Windows Defender Application Control
- Alkalmazásokat és bővítményeket blokkolhatunk, engedélyezhetünk az egész cégen belül, így szabályozva az egységes verziókat, tiltva a leleményes felhasználók által használt kerülőmegoldásokat.
- Technológia neve: App-V, UE-V
- Alkalmazásokat virtualizálhatunk és terjeszthetünk cégen belül, sőt a felhasználói profilokat és beállításokat tárolhajuk központilag, személyenként, a váltott gépes hozzáférést elősegítendő.
- Technológia neve: Windows Defender ATP
- Itt a Windows vírusvédelme (Defender) lett feltuningolva (program, rendszer) viselkedés alapú elemzéssel (zsarolóvírusok és 0. napi támadások ellen), jelentésekkel és riasztásokkal.
- Nem csak a külső, a belső veszélyforrások ellen is védelmet nyújt, a “gyanús viselkedés” figyeléssel, mindez online kapcsolattal, hogy a szakértők legfrissebb változtatásai, fejlesztései azonnal eljussanak a gépekre.
- Igen, ez gyakorlatilag egy modern, vírusvédelmi megoldás.
A fent részletezett csomagok pontos neve a Windows Enterprise E3 és a Windows Enterprise E5.
2. Online biztonsági szolgáltatások
Két csomagot különböztetünk meg, amikben javarészt azonos megoldások kaptak helyet, a nagyobb csomagban több a testreszabási lehetőség, beállítás, automatizmus.
A csomagok tartalma
- Technológia neve: Azure Active Directory Premium
- Feltételes hozzáférés (pl mobileszközön nem, de laptopon kér extra hitelesítést) kapcsolható be
- Az O365-ön belül már a hatékonyságnövelő csomagokban megismert Multifaktoros (pl. telefonos) hitelesítést egyéb erőforrásainkra is kiterjeszthetjük.
- A hozzáféréseket részletesebb riportokon ellenőrizhetjük.
Csak a nagyobb csomagban:
- Részletes hozzáférésmenedzsment (PIM), ahol a különböző céges erőforrásokhoz, mint csoportok, rendszergazdai jogkörök által korlátozott beállításokhoz tudunk átmeneti, engedélykérés általi, vagy szigorúbb azonosításhoz (pl telefonos megerősítés) kötött hozzáférést biztosítani.
- Fontos része még a kockázat alapú hozzáférés, ami egy gépi tanulási modulból áll, ami rögzíti a “szokásainkat” a rendszerünkön belül. Vagyis, hogy miről, honnan szoktunk bejelentkezni és ha lehetetlen (pl 2 percen belül bejelentkeztünk Európában és Amerikában), vagy szokatlanul (pl más országban) jelentkezünk be, akkor extra hitelesítést kérhetünk, ami akár telefonos megerősítés is lehet, így kiküszöbölve az illetéktelen hozzáférést.
Mindkét csomag részeként ha a helyi rendszerünk (ha van) rendelkezik olyan komponenssel, ami megfeleltethető a csomag szolgáltatásainak (lejjebb a lista), akkor szerver hozzáférési, CAL jogot jelenthet a licenc.
- Ezen licencek által egy helyi szerveres környezetben a licencelt felhasználó az alábbi hozzáférési licencek jogaival bír:
Windows Server user CAL
System Center Configuration CML
System Center Endpoint Protection CML
Windows Server Rights Management Services user CAL
Windows Server Identity Management user CAL
- Technológia neve: Intune
- Asztali számítógépek és mobileszközök központi menedzsmentfelülete alkalmazás terjesztéssel, tiltással, eszközházirendekkel.
- Képes eszköz és szoftver leltárt készíteni, a vállalati eszközökön biztonsági funkciókat kikényszeríteni (pl. Minimum legyen egy képernyőzár, kóddal a telefonon, ha fel van véve a levelezés).
- Technológia neve: Azure Information Protection
- Ezzel a megoldással gyakorlatilag fel tudjuk címkézni minden dokumentumunkat és emailünket, előre beállított, vagy egyéni címkékkel.
- A címkék által érhetjük el, hogy egy dokumentum akkor is védve legyen, ha nincs a cég birtokában, pl emailen elküldtük, vagy pendrive-on elvitte valaki.
- Azonosítás nélkül (nem csak belső céges emberek, külsősök is azonosíthatók) tiltható a megnyitás, nyomtatás, szerkesztés vagy akár a képernyőfotó készítés (Printscreen) is.
- Lehetőségünk van a hozzáférés visszavonására, a címkézés alapvetően manuális, egy kis applikáció segít nekünk, illetve beépül az O365-ben található Office alkalmazásokba.
Csak a nagyobb csomagban:
- Intelligens/automatikus címkézés, tehát bizonyos feltételeket teljesítő dokumentumok/levelek adott címkét kaphatnak/adott címkénél nem kaphatnak gyengébbet.
- Technológia neve: Advanced Threat Analytics
- Az egész lelke egy, a teljes hálózatunkat figyelő és szokásainkat megtanuló mesterséges intelligencia, ami a szokatlan viselkedést, illetve az ismert támadásokat figyeli, blokkolja, vagy riaszt, súlyosságtól függően.
- Pl: Ha egy felhasználónk megosztja valakivel a jelszavát, vagy elkezd sok dokumentumot törölni, abból riasztás lesz, de értelemszerűen, ha éppen egy támadás zajlik, abból blokkolás és riasztás alapvetően.
Csak a nagyobb csomagban:
- A felhasználók által használt nem céges szolgáltatások (ún shadow IT) felderítése és védelme, kezelése (Cloud App Security)
- További riportok és mesterséges intelligencia a fejlett védelemért (Azure Advanced Threat Protection)
Hozzáférés szabályzás, Dokumentumvédelem és Azonosítás alapú biztonság terén is fent részletes különbség leírásokat találsz