Beschäftigte müssen sich im Home Office besonders gut selbst organisieren und für einen reibungslosen Arbeitsalltag sorgen. Doch gerade, wenn man von verschiedenen Orten auf das Unternehmensnetzwerk zugreift, stehen die IT-Sicherheitsverantwortlichen vor der Herausforderung, die Unternehmensressourcen in besonderem Maße zu schützen. Microsoft stellt jetzt in Zeiten von Remote-Arbeit neue Features vor, die zur Erhöhung der IT-Sicherheit beitragen und den IT-Verantwortlichen die Arbeit erleichtern sollen.

Windows Virtual Desktop: Die Cloud-Infrastruktur

Mit dem auf Azure basierenden Service Windows Virtual Desktop stellt Microsoft die Infrastruktur für neue sowie bestehende RDS-Umgebungen (Remote-Desktop-Services) bereit. Das Tool ist über sämtliche globale Rechenzentren von Microsoft Azure verfügbar und bietet Unternehmen ab sofort erweiterte Optionen für die Speicherung von Daten. Auf diese Weise lassen sich notwendige Anforderungen für die Einhaltung der Compliance noch besser umsetzen. Verbesserte Verwaltungsfunktionen, wie z. B. die Einrichtung von Host-Pools, vereinfachen Ihnen die Errichtung von virtuellen Arbeitsplätzen. Auch für das Kollaborationstool Teams kann Windows Virtual Desktop ab sofort genutzt werden. Zum Beispiel erhöht sich die Audio- und Videoqualität deutlich, wenn über die neu eingeführte A/V Redirection eine Direktverbindung zwischen den Teilnehmern hergestellt wird.

Mehr Informationen über die Bereitstellung virtueller Desktops hat Microsoft in seinem Whitepaper zusammengefasst.

IT Sicherheit

Der neue Productivity Score

Im Home Office ist eine leistungsfähige und stabile Netzwerk-Umgebung unabdingbar. Mit dem bereits auf der Ignite 2019 angekündigten und jetzt in der Vorschau verfügbaren Productivity Score erhalten IT-Administratoren einen umfassenden Einblick in die Arbeitsweise des Unternehmens. Der Productivity Score misst die Performance von im Unternehmen verwendeten Technologien und gleicht diese sowohl mit den individuellen als auch mit den Unternehmenszielen ab. Darüber hinaus liefert das Analysetool weitere Informationen, wie z. B. über

  • die Zusammenarbeit von Mitarbeitern, insbesondere darüber, wie über SharePoint oder OneDrive Inhalte verfasst, verarbeitet und genutzt werden
  • die Kommunikationswege der Beschäftigten
  • die Netzwerkkonnektivität, um zu ermitteln, an welchen Stellen es genau zu Problemen in der Perfomance kommt.

Verwaltung und Sicherheit per Fernzugriff mit Azure AD und dem Endpoint Manager

Azure Active Directory (Azure AD) ist der zentrale Ort, über den Mitarbeiter von jedem Standort aus sicher auf Unternehmensressourcen zugreifen können. Zusätzlichen Schutz bieten die Multi-Faktor-Authentifizierung (MFA) sowie Azure AD Conditional Acess Policies, wodurch Daten nach dem Zero Trust Prinzip gesichert werden. Die aktuellen Updates erweitern diese Schutzfunktionen um das Azure AD Single-Sign-On (SSO) über alle Preisstufen hinweg, d. h. mit einem einmaligen Anmelden müssen sich Nutzer nicht mehr für jedes Konto ein anderes Passwort merken. Nutzer können nun sämtliche Cloud-Anwendungen mit einer SSO-Funktion versehen und zusätzlich über eine MFA schützen.

Außerdem können mit der Mandantenverfügung (Tenant-Attach) über den Configuration Manager nun verwaltete Geräte in einen Cloud-Service geladen werden (möglich ab Version 2002). Zudem lässt sich vom Azure-basierten Admin-Center des Endpoint Managers aus, eine Synchronisation von Geräten und Richtlinien durchführen. Auch die Verknüpfung zwischen dem Endpoint und Configuration Manager selbst wurde seitens Microsoft verbessert.

Da der Endpoint Manager als einheitliche Plattform für alle in einem Unternehmensnetzwerk vorhandenen Endpunkte dient, wird dieser ab sofort um den Intune MDM-Agenten für MacOS erweitert. Die Verwaltung von Anwendungen und Geräten mit MacOS wird damit erleichtert, indem Administratoren z. B. durch ein Shell-Scripting wiederkehrende Aufgaben automatisieren. Der Vorteil hierbei: Es lässt sich eine größere Flexibilität von Apple-Rechnern erreichen.

Quelle: Microsoft

Views: 298