.Microsoft 365: Endpoint Management – deel 2

.Microsoft 365

Microsoft heeft een complete cloud & device suite (bundel) genaamd: Microsoft 365. Microsoft 365 kan alleen als abonnement afgenomen worden en bestaat uit de volgende hoofdonderdelen:

 

  1. Office 365.
  2. Enterprise Mobility + Security (EMS).
  3. Windows 10.

Gedurende de komende tijd zal ik verschillende onderdelen van 1 van deze 3 hoofdonderdelen beknopt behandelen. De blog serie begint hier.

Endpoint Management – deel 2

In deel 1 heb ik globaal alle mogelijkheden beschreven van wat Endpoint Management kan. Nu ik een aantal implementaties heb gedaan merk ik dat dit onderdeel continue vernieuwd en uitgebreid wordt. Continue vernieuwing en uitbreiding is de basis van de abonnementvormen van Microsoft, je betaald per maand, maar je krijgt ook steeds meer.

Security

Een van de onderdelen die steeds meer uitgebreid wordt zijn de verschillende security onderdelen:

Conditional Access: Met Conditional Acces wordt de toegang bepaald op basis van waarmee en waar vandaan je wilt inloggen. Bijvoorbeeld met een tablet inloggen via een Wifi verbinding op het vliegveld. Dit kan je blokkeren met Conditional Access. Het is dus een als-dan (if-then) oplossing. Vooraf bepaal je wat wel en niet mag en wat de eisen zijn die daaraan gesteld worden. Zo kan je bijvoorbeeld vereisen dat het apparaat een anti-virus pakket heeft draaien die ook helemaal bijgewerkt is.

Security Baseline: Het is mogelijk om complete set aan beveiligingsinstellingen te maken op basis van een door Microsoft samengestelde template. In principe is de template voldoende om compleet veilig te zijn, maar het kan zijn dat bepaalde onderdelen niet van toepassing zijn of niet gewenst zijn. Daarom kan de template wel aangepast worden aan je eigen wensen en eisen.

Profiles 

Een Profile is vergelijkbaar met een Group Policy met een verschil dat een Profile een type heeft. Een type is bijvoorbeeld “Device restrictions”. Dit type bevat instellingen met betrekking tot het beperken van mogelijkheden van het apparaat. Zo zijn er meerdere types waaronder voor Wifi, VPN, certificaten, endpoint protection en kiosk. Daarnaast zijn er twee overige types:

Administrative Templates: Dit zijn de instellingen vergelijkbaar met Group Policies. Een aantal maanden geleden waren er nog geen 100 instellingen mogelijk, momenteel zijn dit er al meer dan 3000.

Custom: Dit zijn de zogenaamde “OMA-URI Settings”. Dit kan je een beetje vergelijken met de registry in Windows 10. Hiermee kunnen instellingen gedaan worden die niet mogelijk zijn binnen andere type Profiles. Zo kan je zelfs een Administrative Template (ADMX) importeren en gebruiken om instellingen te doen, net zoals wat via Group Policies mogelijk is.

Dit is een korte beschrijving van enkele onderdelen van Endpoint Management/ Wilt u meer weten? Neem gerust contact met mij op.