Vallalati Mobilitas Tamogatasa Emberkozpontu Informatikaval

Vállalati mobilitás
támogatása
emberközpontú
informatikával
2014. október
Tartalom
Vállalati mobilitás támogatása emberközpontú informatikával..........................................................................3
Áttekintés ................................................................................................................................................................................4
Felhasználók támogatása...................................................................................................................................................8
Áttekintés.................................................................................................................................................................................9
Saját eszközök egyszerűbb regisztrálása és felügyeletbe vonása......................................................................10
A vállalati erőforrások egységes elérésének támogatása......................................................................................12
Windowsos munkaállomások és alkalmazások biztosítása a Microsoft
munkaállomás-virtualizációs megoldásával..............................................................................................................14
A belső erőforrások felhasználói elérésének automatizálása.............................................................................. 20
Egyetlen felhasználói identitás minden felhasználónak....................................................................................... 22
A vállalati környezet egységesítése.............................................................................................................................. 24
Áttekintés.............................................................................................................................................................................. 25
Felügyeleti infrastruktúra kiterjesztése a felhőn keresztül................................................................................... 26
Egyszerűbb, felhasználó-központú eszközfelügyelet........................................................................................... 27
Beállítások átfogó kezelése a különböző platformokon...................................................................................... 29
A helyi és a felhőben lévő erőforrások elérése közös identitás használatával...............................................31
Adatvédelem........................................................................................................................................................................ 33
Áttekintés..............................................................................................................................................................................34
Eszközök szelektív törlése................................................................................................................................................ 35
A vállalati adatvagyon központosítása a megfelelőség és az adatvédelem érdekében........................... 36
Többtényezős hitelesítés és tartalomvédelmi szolgáltatások támogatása.................................................... 39
Hatékony távoli munkavégzés....................................................................................................................................... 42
Összefoglalás....................................................................................................................................................................... 50
Funkciók/szolgáltatások összefoglalása..................................................................................................................... 52
© Minden jog fenntartva. A jelen dokumentum „adott állapotában” áll rendelkezésre. A dokumentumban szereplő
információk és vélemények, beleértve az URL-címeket és a más internetes webhelyekre mutató hivatkozásokat is, külön
értesítés nélkül megváltozhatnak. A dokumentum használatából eredő kockázatokat Ön viseli.
A dokumentumban szereplő nem valós példákat kizárólag szemléltetés céljából közöljük. A valós tényekkel való esetleges
összefüggés nem szándékos, és erre irányuló következtetést sem szabad levonni.
A jelen dokumentum nem biztosít Önnek semmilyen jogot a Microsoft bármely termékében szereplő bármilyen szellemi
tulajdonra vonatkozóan. A jelen dokumentum kizárólag belső hivatkozási célokra másolható le és használható.
A termékemblémák a megfelelő tulajdonosok tulajdonát képezhetik.
A Microsoft semmilyen kifejezett vagy vélelmezett garanciát nem vállal a jelen dokumentumban szereplő információval
kapcsolatban. Az Apple, az iOS, a Mac és az OS X az Apple Inc. bejegyzett védjegye az Egyesült Államokban és
más országokban. Az Android és a Google Play a Google Inc. védjegye. A Linux név Linus Torvalds bejegyzett védjegye
az Egyesült Államokban és más országokban. A UNIX a The Open Group bejegyzett védjegye.
2
Vállalati mobilitás támogatása
emberközpontú informatikával
A Windows Server 2012 R2, a Microsoft System Center
2012 R2 Configuration Manager, a Microsoft Intune és
a Microsoft Azure a megfelelőségi előírások betartásával
támogatja az informatika konzumerizációját. 3
Vállalati mobilitás támogatása emberközpontú informatikával
Áttekintés
A rohamosan terjedő fogyasztói eszközök és a mindenütt jelen lévő információs hálózatok hatására
a vállalatok a saját tulajdonukban lévő és általuk konfigurált eszközökre épülő modellről egyre inkább
a BYOD („hozd a saját eszközöd”) és a BYOC („hozd a saját felhőd”) modellre térnek át, ahol a dolgozók
saját eszközeiket használják a vállalati alkalmazások és adatok eléréséhez, valamint személyes felhő
tárhelyet és szolgáltatásokat adataik tárolásához. A dolgozók ma már elvárják, hogy munkájuk során
a használt eszköz típusától függetlenül ugyanúgy hozzáférhessenek a vállalati alkalmazásokhoz és adatokhoz,
és szeretnék, ha a vállalat által biztosított technológia és erőforrások a személyes technológiákhoz hasonlóan
viselkednének – azaz gyakorlatilag bárhol és bármilyen eszközről, folyamatosan rendelkezésre állnának.
Felhasználók Eszközök Alkalmazások Adatok

A felhasználók szeretnék, Az eszközök Nehéz az alkalmazásokat A felhasználóknak
ha bárhol dolgozhatnának robbanásszerű terjedése többféle platformon hatékonyan kell dolgozniuk,
az összes munkahelyi alámossa a vállalati IT telepíteni és felügyelni. de a megfelelőségi
erőforrás elérésével. egységességre törekvő előírások betartása és
megközelítését. a kockázatcsökkentés is
alapvető feladat.
1. ábra. Napjaink kihívásai
A BYOD és a BYOC modellre – és ezzel együtt az IT konzumerizációjára – való átállás lehetőséget ad az IT

számára, hogy egyszerre növelje a felhasználók hatékonyságát és elégedettségét. Ez a trend ugyanakkor
számos felügyeleti és biztonsági kérdést is felvet az IT-szervezeteknél, akiknek gondoskodniuk kell a vállalati
infrastruktúra és adatok ártó szándék elleni védelméről, továbbá arról is, hogy az említett erőforrások elérése
az eszközök típusától és helyétől függetlenül a vállalati szabályozással összhangban történjen.
Egy olyan vállalati modellben, amely támogatja a fogyasztói eszközök és felhőtárhelyek céges használatát,
valamint a gyakorlatilag bárhol és bármikor történő munkavégzés lehetőségét, az IT-felügyelet
emberközpontú megközelítését kell választani az eszközcentrikus módszerek helyett.
4
Felhasználók támogatása
Lehetővé teszi, hogy
a felhasználók saját
eszközeiken dolgozzanak,
és ugyanúgy elérhessék
a vállalati erőforrásokat.
Adatvédelem
Elősegíti a vállalati
Felhasználók Eszközök Alkalmazások Adatok adatvagyon védelmét és
a kockázatok kezelését.
A környezet egységesítése
Egységes alkalmazás- és
eszközfelügyeletet biztosít
a helyi környezetben és
a felhőben.
2. ábra. Az emberközpontú IT
A Microsoft segítséget nyújt az IT számára a konzumerizáció támogatásában és a meglévő felügyeleti,

biztonsági és megfelelőségi képességek megőrzésében. A Microsoft nagyvállalati szintű eszközei és
technológiái elősegítik a legfontosabb feladatok ellátását, köztük a nem vállalati tulajdonú eszközök
azonosítását, az alkalmazások és az adatok biztosítását ezeken az eszközökön a lehető legjobb
felhasználói élmény mellett, továbbá a szükséges házirendek konfigurálását és érvényesítését a felhasználó
szerepköre alapján. A Microsoft nagyvállalati eszközei és technológiái segítségével az IT megőrizheti
az összes különböző vállalati vagy személyes eszköz biztonságát, és bevezetheti a szükséges biztonsági
intézkedéseket a szervezet rendszereinek, adatainak és hálózatainak védelme érdekében.
A Windows Server 2012 R2, a Microsoft System Center 2012 R2 Configuration Manager, a Microsoft Intune és
a Microsoft Azure révén olyan átfogó, emberközpontú megoldás valósítható meg, amely egyaránt támogatja
a felhasználók hatékony munkavégzését és az IT felügyeleti igényeit.
A Microsoft megoldásai a következőkkel támogatják a vállalatok mobil felhasználóinak hatékonyságát:
Saját eszközök egyszerűbb regisztrálása és felügyeletbe vonása: A felhasználók regisztrálhatják eszközeiket

a vállalati erőforrások eléréséhez. Az eszközöket bevonhatják a Microsoft Intune felügyeleti szolgáltatásba is,
majd egy egységes vállalati portálon keresztül kezelhetik őket és telepíthetik a vállalati alkalmazásokat.
Vállalati erőforrások elérése azonos módon bármely eszközről: A felhasználók a kívánt eszköz segítségével
érhetik el a vállalati erőforrásokat függetlenül attól, hogy hol tartózkodnak éppen.
Modern munkakörnyezet támogatása munkaállomás-virtualizációval: A Microsoft munkaállomás-

virtualizációs megoldásával az IT támogathatja, hogy a felhasználók gyakorlatilag bárhol, számos különböző
eszközről elérhessék a vállalati erőforrásokat az adatokra vonatkozó megfelelőségi előírások betartásával.
A munkaállomások és az alkalmazások folyamatos átvitellel, tárolás nélkül érhetők el a felhasználók eszközein,
ami csökkenti az ellopott, elveszett vagy feltört eszközök okozta adatvesztés kockázatát.
Automatikus csatlakozás a belső erőforrásokhoz szükség esetén: A felhasználók automatikusan

elérhetik a vállalati erőforrásokat, ha az IT engedélyezi az egyszeri bejelentkezés és egyéb automatikus
hitelesítési módszerek támogatását.
5
Microsoft Azure platformról biztosított üzleti alkalmazások: Az Azure RemoteApp biztosítja az üzleti
alkalmazások méretezhetőségét, rugalmasságát és globális elérhetőségét. A Windows Serveren futó vállalati
alkalmazások ekkor az Azure felhőben üzemeltethetők, ahol egyszerűbben méretezhetők. A felhasználók ezáltal
útközben is hatékonyan dolgozhatnak, az IT külön beruházás nélkül bővítheti (vagy csökkentheti)
a kapacitásokat, míg a bizalmas vállalati alkalmazások védelméről a megbízható Azure platform gondoskodik.
(Megjegyzés: az Azure RemoteApp szolgáltatás jelenleg előzetes verzióban érhető el.)
Távoli munkaállomások és alkalmazások többplatformos elérése: A Microsoft Remote Desktop

alkalmazások számos különböző eszközről és platformról – Windows, Windows RT, Windows Phone, iOS, OS
X és Android – egyszerű elérést biztosítanak. A Microsoft munkaállomás-virtualizációs megoldása nagyfokú
rugalmasságot nyújt a felhasználók és az IT számára azzal, hogy egyetlen alkalmazásból lehetővé teszi
a felhasználói PC-k (a Távoli asztali átjárón keresztül), a személyes vagy közös virtuális gépeken futó és
a munkamenet-alapú munkaállomások, valamint a RemoteApp-programok elérését. A felhasználók a Microsoft
Remote Desktop alkalmazást az adott eszköznek megfelelő alkalmazásboltban (áruházban) érhetik el.
Egyetlen felhasználói identitás minden felhasználónak: A felhasználók hatékonyságát növeli,

ha egyetlen, univerzális identitást (azonosító adatokat) használhatnak tetszőleges erőforrás eléréséhez
munkahelyükön vagy külső helyszínről is, továbbá a felhőalapú SaaS-alkalmazások használatához is.
A felhasználók elégedettségét fokozza, ha csak egyetlen felhasználónevet és jelszót kell megjegyezniük.
Az informatikusok számára a Microsoft megoldásai a következőkkel segítik elő a környezet egységesítését:
A helyi környezetben és a felhőn át elérhető mobileszközök felügyelete: Az IT a Microsoft Intune

megoldással teljes egészében a felhőn keresztül kezelheti a mobileszközöket, vagy választhatja
a meglévő System Center Configuration Manager-infrastruktúra kibővítését is a Microsoft Intune-nal.
Utóbbi megoldással az eszközök (PC-k, Macek, kiszolgálók) felügyelete mellett a vállalati hálózatban és
a felhőben futó vállalati alkalmazások és szolgáltatások is közzétehetők.
Egyszerűbb, felhasználó-központú alkalmazásfelügyelet a különböző eszközökön: Az IT hatékonyságát

javítja, ha a házirendek egyetlen felügyeleti konzol használatával érvényesíthetők a különböző
csoportokra és eszköztípusokra.
Átfogó, többplatformos beállításkezelés, beleértve a tanúsítványok, a virtuális magánhálózatok (VPN),

valamint a vezeték nélküli hálózati és e-mail profilok kezelését: A megfelelőségi követelmények betartása
érdekében a különböző eszközökre és operációs rendszerekre házirendek alkalmazhatók. Az IT egyetlen
felügyeleti konzolról gondoskodhat a szükséges tanúsítványokról, VPN-beállításokról, Wi-Fi- és e-mail profilokról
a dolgozók eszközein.
A Microsoft megoldásai a következőkkel segítik elő a vállalati adatvagyon védelmét:
Alkalmazások és adatok szelektív törlése a vállalati adatok védelme érdekében: Az IT hozzáférhet a felügyelt
mobileszközökhöz, hogy eltávolítsa (vagy elérhetetlenné tegye) a vállalati adatokat és alkalmazásokat az eszköz
elvesztése, ellopása vagy használatból való kivonása esetén.
Vállalati alkalmazások és adatok hozzáférés-szabályozása házirend alapján: Az IT házirendalapú hozzáférés-

szabályozást konfigurálhat a megfelelőség és az adatvédelem érdekében.
Közös identitás a helyi és a felhőben lévő erőforrások eléréséhez: Az IT hatékonyabban gondoskodhat

a vállalati információk védelméről és a kockázatcsökkentésről, ha felhasználó, eszköz és hely alapján
korlátozhatja az erőforrások elérhetőségét.
6
A kompromittálódott mobileszközök azonosítása: A feltört eszközök ( jailbreak, root) detektálása lehetővé

teszi, hogy az IT azonosítsa a vállalati erőforrásokhoz csatlakozó kockázatos eszközöket, és megfelelő lépéseket
tegyen, például eltávolítsa az eszközöket a felügyeleti rendszerből, vagy részlegesen törölje a tartalmukat.
Helyfüggetlen információvédelem: A nyugvó (tárolt) és a mozgó (átvitt) adatok védelméhez hitelesítés és

a módosítás megakadályozása szükséges: mindkettő alapvető követelménye a bizalmas vállalati adatok
védelmének.
Útmutatónkban áttekintő jelleggel bemutatjuk a Microsoft megoldását, amelynek segítségével a vállalatok

a meglévő eszközcentrikus környezetet emberközpontú, konzumerizált informatikával válthatják fel
a megfelelőségi előírások betartása mellett. Részletesen bemutatjuk azt is, hogy a Microsoft megoldásai és
termékei miként támogatják a kliensfelügyelet emberközpontú módszereit.
A Microsoft megoldása optimalizálja az alkalmazás-infrastruktúrát, egységes felügyeletet tesz lehetővé, és

támogatja a legújabb biztonsági és hozzáférési modelleket is.
A teljes megoldás egyszerűen megvásárolható:
Átfogó felhőmegoldásunk, az Enterprise Mobility Suite lehetővé teszi

az emberközpontú IT megvalósítását. Az Enterprise Mobility Suite a leggazdaságosabb módja
a csomagban szereplő alábbi felhőszolgáltatások megvásárlásának:
• Microsoft Azure Active Directory Premium: hibrid identitáskezelés
• Microsoft Intune: mobileszköz- és alkalmazásfelügyelet
• Microsoft Azure Rights Management Services: információvédelem
A három felhőszolgáltatás egyetlen csomagban – Enterprise Mobility Suite (EMS) – való ötvözésével a Microsoft
megkönnyíti az IT-szervezetek számára a vállalati mobilitással kapcsolatos feladatok kezeléséhez szükséges teljes
funkcionalitás kedvező áron történő beszerzését.
Az Enterprise Mobility Suite minden más piaci szereplőnél nagyobb kapacitást biztosít a BYO és az SaaS modellek
támogatásához, a más gyártók esetében felmerülő költségek töredékéért.
Az Enterprise Mobility Suite csomagról részletesebben is olvashat a következő címen:

http://aka.ms/EnterpriseMobilitySuite.
7
A cél, hogy a dolgozók az általuk
választott eszközöket használhassák
a munkához és a vállalati erőforrások eléréséhez.
8
Áttekintés
Ma már a felhasználók igénylik, hogy bárhonnan és bármilyen eszközről – okostelefonról, táblagépről,
PC-ről – hozzáférhessenek a vállalati alkalmazásokhoz és adatokhoz, és egyszerűbb módon beállíthassák
erre új eszközeiket. Az eszközök konfigurálása után pedig azt szeretnék, ha bármely eszközről azonos
módon, a mainál egyszerűbb bejelentkezési folyamattal érhetnék el a vállalati alkalmazásokat és adatokat,
és gyakorlatilag bárhol és bármikor hozzáférhetnének a szükséges erőforrásokhoz.
Kihívások Megoldások
A felhasználók szeretnék saját eszközeiket használni A felhasználók regisztrálhatják eszközeiket, így azok az IT által
és elérni a személyes és a munkahelyi alkalmazásokat, ismertek lesznek. Az IT ezután eszközhitelesítést alkalmazhat a vállalati
adatokat és erőforrásokat. erőforrásokhoz való hozzáférés engedélyezésekor.
A felhasználók szeretnék, ha egyszerűen elérhetnék A felhasználók felügyeletbe vonhatják eszközeiket:

a vállalati alkalmazásokat bárhonnan. ez biztosítja a vállalati portál elérését, ahol hozzáférhetnek
az alkalmazásokhoz és az adatokhoz, és kezelhetik saját eszközeiket.
Az IT-részlegek szeretnék támogatni ezt a lehetőséget,
azonban ellenőrizniük kell a bizalmas információk Az IT elérhetővé teheti a vállalati erőforrásokat feltételes
elérését, és be kell tartaniuk a megfelelőségi előírásokat. hozzáféréssel a felhasználó identitása, a használt eszköz és
a hely alapján.
3. ábra. Az emberközpontú IT lehetővé teszi, hogy a felhasználók a kívánt eszközöket használják
Az IT-nak a megfelelő módszerekkel alkalmazkodnia kell a fogyasztói eszközök elterjedéséhez, valamint

támogatnia kell a vállalati erőforrások elérését a szorosan ellenőrzött vállalati hálózati környezeten kívülről is.
Ehhez hatékony, költséggazdaságos és biztonságos felügyeleti infrastruktúrára van szükség. Végezetül
fontos, hogy rendelkezésre álljanak az eszközök konfigurálását és kezelését megkönnyítő nagyvállalati
szintű eszközök, valamint olyan megoldások, amelyek a vállalati hálózaton belül és kívül is biztosítják
az alkalmazások és az adatok elérését.
A következőkben röviden felvázolunk néhány üzleti szituációt, és bemutatjuk azokat a legfontosabb

képességeket, amelyekkel a Microsoft elősegíti az emberközpontú IT megteremtését a felhasználók
támogatása érdekében.
9
Saját eszközök egyszerűbb regisztrálása

és felügyeletbe vonása
Egészen néhány évvel ezelőttig a legtöbb IT-szervezet nem támogatta – vagy kifejezetten tiltotta –
a személyes eszközök használatát az üzleti adatok elérésére. A felhasználók saját eszközeinek támogatására
egyszerűen nem volt szükség.
Ma azonban a dolgozók gyakran modernebb eszközökkel rendelkeznek annál, mint amit az IT biztosít,
ez pedig ahhoz vezet, hogy a saját tulajdonukban lévő technológiákat is szeretnék használni a munkahelyen.
Emiatt az IT-nak egyre többféle típusú eszközt kell támogatnia a vállalati infrastruktúrában, és hatékonyan
kell kezelnie az eszközök gyakori cseréjét, valamint a rendszeresen megjelenő új technológiákat is.
Mindez nagyfokú rugalmasságot igényel, az IT-nak ugyanis egyszerre kell kezelnie és támogatnia a legújabb,
illetve a két vagy három – esetleg még több – generációval korábbi eszközöket is. A támogatásnak ráadásul
nem csupán a vállalati eszközparkra, hanem a dolgozók saját eszközeire is ki kell terjednie.
Üzleti követelmények
Példa: Juli a pénzügyről nemrég új táblagépet vásárolt. Az első napokban még a táblagépét és
a vállalati laptopot is magával hordja az irodába, de hamar úgy érzi, hogy ez meglehetősen kényelmetlen.
Megkérdezi az IT-részlegtől, hogy visszaadhatná-e a vállalati laptopot, és a vállalati alkalmazások
eléréséhez használhatná-e a saját táblagépét, mely a munkahelyi eszköznél újabb és gyorsabb is.
Juli azt szeretné, ha személyes eszközeit egyszerűen konfigurálhatná a munkához,

míg az IT-nak olyan megoldásra van szüksége, amely támogatja a dolgozók
saját eszközeinek céges használatát. Juli ezáltal elérheti a szükséges alkalmazásokat,
az IT pedig szabályozhatja az eszközökkel elérhető adatok körét.
Az emberközpontú IT-megoldás
Régebben Juli a kérdésére nemleges választ kapott volna. Mivel azonban cége már használja a Microsoft
BYOD-megoldásait, Juli a saját táblagépén is dolgozhat, miközben az IT-nak sem kell lemondania a vállalati
szabályzatok betartásához szükséges kontrollról.
A saját eszközök munkahelyi használatának támogatásához szükség van arra, hogy a felhasználók egyszerűen
regisztrálhassák eszközeiket, az IT pedig figyelembe vehesse a regisztrációt a vállalati erőforrásokhoz
való hozzáférés engedélyezésekor. A Windows Server 2012 R2 Munkahelyi csatlakoztatás eszközével
a felhasználók regisztrálhatják eszközeiket az Active Directory-ban, az IT pedig többtényezős hitelesítést
kérhet a regisztrációs folyamat során. A felhasználók emellett az eszközöket a felügyeleti rendszerbe is
bevonhatják, ami csatlakoztatja az eszközt a Microsoft Intune szolgáltatáshoz, és lehetővé teszi a vállalati
portál telepítését. A portálon a felhasználók hozzáférhetnek alkalmazásaikhoz és adataikhoz, és saját maguk
kezelhetik a bejegyzett eszközöket.
10
Példánkban Juli a táblagépe regisztrálásával „bemutatja” az eszközt az IT-nak – az IT ezután már

konfigurálhatja a feltételes hozzáférési házirendeket, amelyek Juli identitása mellett az általa használt eszközt
is figyelembe veszik. Juli az eszköz felügyeletbe való bevonása után a telepített vállalati portálon hozzáférhet
az általa használt alkalmazásokhoz, és kezelheti saját eszközét. A System Center 2012 R2 Configuration
Manager és a Microsoft Intune együtt adatokat gyűjtenek a felhasználóról és az eszközről, és lehetővé teszik,
hogy az IT felügyelje az eszközt.
Windows Server 2012 R2
• A felhasználók regisztrálhatják eszközeiket, így azok az IT által „ismertek” lesznek. Az IT ezután

eszközhitelesítést alkalmazhat a vállalati erőforrásokhoz való hozzáférés engedélyezésének részeként.
Az eszközök regisztrálása egyfajta „adok-kapok” szituáció: a felhasználó az eszköz regisztrálásával
„ad”, cserébe pedig hozzáférést „kap” az erőforrásokhoz. Az IT szemszögéből nézve a regisztrált eszköz
bejegyzésre kerül az Active Directory-ban, így használható a hitelesítési és engedélyezési házirendekben.
• Az eszközök regisztrálása lehetővé teszi az egyszeri bejelentkezést és a vállalati adatok elérését

a Munkahelyi csatlakoztatás funkcióval. Regisztrálás után az eszköz az IT által „ismert” lesz,
így az IT hozzáférést biztosíthat azokhoz az alkalmazásokhoz és adatokhoz, amelyek egyébként
nem lennének elérhetőek.
System Center 2012 R2 Configuration Manager és Microsoft Intune
• A vállalati alkalmazások egyetlen helyről történő egyszerű eléréséhez a felhasználók bevonhatják

eszközeiket a felügyeletbe. A felügyeletbe vonással az eszköz bekerül az egységes eszközfelügyeleti
megoldásba, és lehetővé válik a vállalati portál telepítése. Az IT a vállalati portálon közzéteheti a belső
üzleti alkalmazásokat, emellett webes alkalmazásokra és a nyilvános alkalmazásboltokban (Microsoft
Windows Áruház, Windows Phone Áruház, Apple App Store, Google Play) elérhető alkalmazásokra mutató
hivatkozásokat is elhelyezhet. A vállalati portálon a felhasználók kezelhetik saját eszközeiket, és számos
feladatot elvégezhetnek, például törölhetik egy elveszett vagy lecserélt eszköz tartalmát.
A megoldást támogató funkciók és szolgáltatások
Funkciók/szolgáltatások Leírás Termék

Webalkalmazás-proxy Lehetővé teszi a vállalati erő- Windows Server 2012 R2
források közzétételét külső felhaszná-
lók és eszközök számára, valamint
a munkahelyi csatlakoztatás
végrehajtását külső helyszínről.
Active Directory összevonási Tartalmazza a Munkahelyi csatla Windows Server 2012 R2
szolgáltatások (ADFS) koztatás funkciót, amely támogatja
a többtényezős hitelesítést és
a feltételes hozzáférési házirendek
érvényesítését az erőforrások
elérésekor.
Eszközfelügyelet Átfogó felügyeleti szolgáltatások System Center 2012 R2
a felhőben és a helyi környezetben Configuration Manager és
lévő eszközökhöz, amelyek Microsoft Intune
segítségével a felhasználók
telepíthetik az elérhető
alkalmazásokat saját eszközeiken.
11
Összefoglalás
A Microsoft lehetővé teszi a meglévő biztonsági és felügyeleti modellek kiterjesztését a dolgozók által
választott eszközökre, ezzel megkönnyíti a vállalatok számára a saját eszközök használatának engedélyezését.
A vállalati erőforrások egységes

elérésének támogatása
A kedvező árú, nagysebességű szélessávú és Wi-Fi-hálózatok elterjedtsége, sebessége és elérhetősége
következtében a dolgozók elvárják, hogy az irodán kívül vagy akár útközben is elvégezhessék feladataikat.
Fontos számukra, hogy bármely eszközről ugyanúgy hozzáférhessenek a vállalati erőforrásokhoz, és
hogy a számukra biztosított technológiák a kellő időben, gyakorlatilag bárhol rendelkezésre álljanak.
A „helytől független munkavégzés” lehetőségéhez az IT-nak új módszert kell kínálnia az erőforrások –
a vállalati eszközök, alkalmazások, adatok és szolgáltatások – elérésére.
Példa: A személyzeti osztályon dolgozó Iván úgy érzi, hogy jól ért a műszaki eszközökhöz.
Iván – aki az új mobiltechnológiákat az elsők között próbálja ki – azt gondolja, hogy saját eszköze
jóval korszerűbb, mint amit a munkahelyén kapott. Iván szeretné, ha otthon a rugalmasabb és nagyobb
teljesítményű saját eszközén olvashatná el a jelentkezők önéletrajzát a személyes interjúk előtt.
Iván azt szeretné, hogy egyszerűen elérhesse a vállalati alkalmazásokat és

adatokat az általa választott bármely eszközről, míg az IT-nak olyan
megoldásra van szüksége, amellyel hatékonyan biztosíthatja Iván számára
a vállalati erőforrások elérését a saját eszközeiről.
Bár Iván munkahelyén az IT-részleg korábban tiltotta a személyes eszközök használatát, nemrégiben
a Microsofttal együttműködve bevezették az emberközpontú IT-megoldást, amely a korszerűbb
eszközfelügyelet mellett a vállalati erőforrások elérhetőségét és védelmét is biztosítja.
Miután a felhasználók bevonják eszközeiket a felügyeleti rendszerbe, hozzáférhetnek az eszközről

a vállalati portálhoz. A vállalati portál valamennyi eszközön megegyezik, és elérhetők rajta a legújabb
vállalati alkalmazások. A Windows Server 2012 R2 új Munkahelyi mappák szolgáltatása lehetővé teszi,
hogy a felhasználók egy helyen tárolják a munkájukhoz szükséges adatokat, és megkönnyíti az adatok
szinkronizálását a vállalati adatközponttal és a különböző eszközökön.
12
• A felhasználók maguk telepíthetik az alkalmazásokat egy vállalati portálról, ahol azok az alkalmazások
szerepelnek, amelyek telepítésére jogosultak. A felhasználók bármely eszközön megtekinthetik,
telepíthetik és futtathatják a vállalati alkalmazásokat, beleértve a vállalat saját üzleti alkalmazásait, webes
alkalmazásokat, valamint az IT által ajánlott, nyilvános alkalmazásboltban (Windows Áruház, Windows
Phone Áruház, Apple App Store, Google Play) elérhető alkalmazásokat is.
• Az IT többféle feltétel – például a felhasználó szerepköre (pénzügyi vezetők, csoportvezetők stb.)

vagy Active Directory-csoportok – szerint határozhatja meg, hogy a felhasználók mely alkalmazásokat
láthatják a vállalati portálon.
• Az IT többféle feltétel – például a felhasználó szerepköre (pénzügyi vezetők, csoportvezetők stb.)

vagy Active Directory-csoportok – szerint határozhatja meg, hogy a felhasználók mely alkalmazásokat
láthatják a vállalati portálon.
• A Munkahelyi mappák használatával a felhasználók szinkronizálhatják a vállalati fájlkiszolgálón saját

szinkronizálási mappájukban tárolt fájlokat az eszközökkel. Az IT ezt a megosztást integrálhatja
a dinamikus hozzáférés-szabályozással a dokumentumok tartalom szerinti automatikus osztályozásához és
védelméhez, a változtatásokat pedig a rendszer a felhasználók eszközeire is továbbítja.
• Az IT a külső hozzáférést a Webalkalmazás-proxy segítségével felügyelheti, amely többtényezős

hitelesítéssel és feltételes hozzáférési házirendekkel teszi közzé az erőforrásokat.

Vállalati portál Az eszközökön futó önkiszolgáló portál, amely System Center 2012 R2
lehetővé teszi, hogy a felhasználók alkalmazásokat Configuration Manager
telepítsenek az eszközeikre. A felhasználók és Microsoft Intune
megtekinthetik és eltávolíthatják az általuk kezelt
eszközöket, valamint beállíthatják munkahelyi
adataik szinkronizálását.
Munkahelyi mappák Központi hely egy vállalati környezetben lévő Windows Server 2012 R2
fájlkiszolgálón, amely lehetővé teszi fájlok
szinkronizálását a felhasználók eszközeire.
A Munkahelyi mappák közzétehetők közvetlenül
egy fordított proxyn vagy a feltételes hozzáférési
házirendek érvényesítéséhez a Webalkalmazás-
proxyn keresztül.
Webalkalmazás-proxy Lehetővé teszi a vállalati erőforrások – köztük Windows Server 2012 R2
a Munkahelyi mappák – közzétételét külső
felhasználók és eszközök számára közvetlen,
a fordított proxyn áthaladó hitelesítéssel, vagy
az ADFS-sel integrált módon a feltételes
házirendalapú hozzáférés megvalósításához.
13
Összefoglalás
A Microsoft megoldásával a dolgozók gyakorlatilag bárhol elérhetik a vállalati erőforrásokat a kívánt

eszközökről, míg az IT érvényesítheti a biztonsági házirendeket és megőrizheti a szükséges kontrollt
a megfelelőség érdekében.
Windowsos munkaállomások és alkalmazások

biztosítása a Microsoft munkaállomás-
virtualizációs megoldásával
Ha a vállalat alkalmazkodni kíván az egyre több saját tulajdonú eszközhöz, az IT-nak egységes, felügyelt
vállalati munkaállomást kell biztosítania a dolgozók számára. A Microsoft Távoli asztali szolgáltatások (RDS)
és a virtuális munkaállomás-infrastruktúra (VDI) segítségével az IT olyan vállalati munkaállomásokat és
alkalmazásokat biztosíthat, amelyeket a dolgozók saját vagy vállalati eszközeikről is elérhetnek házon
belül vagy külső helyszínről is. Az adatközpontban vagy felhőben központilag futó munkaállomások
és alkalmazások egyszerűen felügyelhetők, az alkalmazások és az adatok biztonságos védelme mellett.
Példa: Ádám a munkaállomásokért felel egy vállalat IT-részlegén. Régebben az összes PC vállalati tulajdonú
volt, Ádám pedig egy egységes házirendeket és alkalmazásokat tartalmazó lemezképpel végezte a gépek
telepítését. Miután egyre többen használnak saját PC-t, laptopot és táblagépet, gyakran nem vállalati
hálózatról, Ádámnak gondoskodnia kell a biztonsági házirendek érvényesítéséről az adatvédelem érdekében,
miközben olyan eszközökön is engedélyeznie kell az alkalmazások elérését, amelyeket a vállalat már nem
felügyel közvetlenül.
Az IT-nak az adatközpontban központilag üzemeltethető, egységes munkaállomás-

megoldásra van szüksége. A felhasználók számos különböző eszközről és helyről
elérhetik a virtuális munkaállomásokat és alkalmazásokat, az IT pedig gondoskodhat
az adatok védelméről, és korlátozhatja az adatok tárolását a nem felügyelt eszközökön.
A Windows Server 2012 R2 munkaállomás-virtualizációs megoldása könnyen bevezethető és konfigurálható,

és gazdag felhasználói élményt nyújt. A Microsoft emberközpontú IT-megoldásával az IT szabadon
választhat személyes vagy közös virtuális gépeken futó és munkamenet-alapú munkaállomásokat,
illetve használhat a helyi környezetben vagy – a Microsoft Azure RemoteApp technológiával – a felhőben
üzemeltetett RemoteApp-programokat is. A Microsoft megoldása többféle tárolási lehetőséget is kínál.
14
Munkamenet Közös virtuális Személyes

alapú gépek virtuális gépek
Egységes platform • Azonos élmény • Három megvalósítási lehetőség
4. ábra. A közös felügyeleti konzol egységes használati környezetet és többféle bevezetési lehetőséget nyújt
A Windows Server 2012-ben jelentős fejlesztések valósultak meg a VDI-környezet egyszerűbb üzembe
helyezése és felügyelete, valamint a felhasználói élmény javítása érdekében. A Windows Server 2012 R2,
a Microsoft Remote Desktop alkalmazások és az Azure RemoteApp újdonságai tovább fokozzák mind
a felhasználói élményt, mind a felügyeleti lehetőségeket.
• A Windows Server 2012-ben már egyetlen konzolról lehetett üzembe helyezni, konfigurálni és felügyelni
a VDI-környezetet. A Windows Server 2012 R2-ben a felügyeleti konzol újdonsága a munkamenetek
távvezérlése (session shadowing), amellyel a helpdesk vagy az IT-csapat megtekintheti és távvezérelheti
a felhasználói munkameneteket.
• A Windows Server 2012 támogatta az SMB 3 protokollt és a Tárolóhelyek technológia használatát

a VDI-tároláshoz, nagy teljesítményű tárolási alternatívát nyújtva ezzel a költséges tárolóhálózatok (SAN)
helyett. A Windows Server 2012 R2 emellett már az online lemez-deduplikációt is támogatja, ami csökkenti
a személyes virtuális gépek által felhasznált lemezterületet, a szintén támogatott többrétegű tárolással
(storage tiering) pedig az IT SSD- és merevlemezeket is tartalmazó vegyes tárolási köteteket alakíthat ki,
amelyek automatikusan optimalizálják az adatok elhelyezkedését a lemezeken úgy, hogy a leggyakrabban
használt adatblokkok kerüljenek a legjobb teljesítményű lemezekre.
15
5. ábra. A Windows Server 2012 R2-ben a deduplikáció ütemezetten futtatható
• A Windows Server 2012 az RDP (Remote Desktop Protocol) számos fejlesztését tartalmazta, amelyek révén
WAN-kapcsolat esetén javult a távoli munkaállomások teljesítménye.
Ezt egészíti ki a RemoteApp-programok jobb megjelenítése, amelyek ebből a szempontból még inkább
a helyileg futó alkalmazásokhoz hasonlóan viselkednek. A kodekek és a megjelenítők kezelése is
fejlettebbé vált. A leválasztott munkamenetek a korábbinál jóval gyorsabban képesek visszacsatlakozni –
több mint 70 másodperc helyett ehhez kevesebb mint 10 is elég lehet.
• A Windows Server 2012 Távoli asztali átjáró (RD Gateway) szolgáltatása támogatja a moduláris
hitelesítést, így a gyártók beépülő modulokat készíthetnek az egyszeri jelszavas (OTP)
vagy RSA SecureID-alapú hitelesítés támogatásához.

Munkamenet-távvezérlés A rendszergazdák megtekinthetik és távvezérelhetik Windows Server 2012 R2
(session shadowing) az aktív felhasználói munkameneteket a Távoli asztali
munkamenet-kiszolgálókon.
Adat-deduplikáció A VDI-gyűjtemények virtuális merevlemezfájljait Windows Server 2012 R2
(VHD) tartalmazó tárolási kötetek automatikusan
képesek azonosítani és eltávolítani az ismétlődő,
redundáns tárolt adatblokkokat
a felhasznált tárterület csökkentéséhez.
16
Többrétegű tárolás Segítségével különböző sebességű lemezekből álló Windows Server 2012 R2
tárolási kötetek alakíthatók ki. Az operációs rendszer
automatikusan optimalizálja az adatok helyét
a köteten belül úgy, hogy a leggyakrabban használt
adatok kerüljenek a leggyorsabb lemezekre.
RemoteApp A tálcán a megfelelő miniatűr jelenik meg Windows Server 2012 R2
általános ikonok helyett. Egy ablak áthelyezésekor
az egész ablak mozog a képernyőn, nem
csak a kerete. A RemoteApp-ablakok transzparens
területei helyesen jelennek meg.
Gyors újracsatlakozás A leválasztott munkamenetek sokkal gyorsabban Windows Server 2012 R2
újracsatlakoznak, mint a korábbi verziók esetén.
Dinamikus felbontásváltás A teljes képernyős távoli asztali munkamenetek Windows Server 2012 R2
ablaka automatikusan átméreteződik a végpont
megváltozott felbontása szerint anélkül, hogy
a felhasználó megszakítaná és újracsatlakoztatná
a munkamenetet.
Fejlettebb kodekek és Változó hálózati körülmények esetén a lehető Windows Server 2012 R2
megjelenítés legjobb felhasználói élményt biztosítják
a megjelenítési felbontás elérhető sávszélességhez
igazításával.
Egyszerű elérhetőség a saját eszközökről a Microsoft Remote Desktop alkalmazással
A Microsoft a Windows Server 2012 R2 megjelenésével együtt bemutatja a Microsoft Remote Desktop
alkalmazást, amely számos különböző eszközről és platformról – Windows, Windows Phone 8.1,
Windows RT, iOS, OS X, Android – egyszerű elérést tesz lehetővé. A Microsoft VDI-megoldása nagyfokú
rugalmasságot nyújt a felhasználók és az IT számára azzal, hogy egyetlen alkalmazásból lehetővé teszi
a Windows Pro vagy magasabb kiadású rendszerrel működő felhasználói PC-k (a Távoli asztali átjárón
keresztül), a személyes vagy közös virtuális gépeken futó és a munkamenet-alapú munkaállomások,
valamint a RemoteApp-programok elérését. A felhasználók a Microsoft Remote Desktop alkalmazást
az adott eszköznek megfelelő alkalmazásboltban (áruházban) érhetik el.
6. ábra. Microsoft Remote Desktop alkalmazás iOS rendszerre – Kapcsolatkezelő

17
7. ábra. Microsoft Remote Desktop alkalmazás iOS rendszerre – képernyő-billentyűzet kereséshez
8. ábra. Microsoft Remote Desktop alkalmazás OS X rendszerre
18
Funkció/szolgáltatás Leírás Termék

Microsoft Remote Desktop Egyszerű elérést biztosít számos különböző eszközről Windows Server 2012 R2
alkalmazás és platformról (pl. Windows, Windows Phone 8.1, Azure RemoteApp
Windows RT, iOS, OS X és Android).
Microsoft Azure RemoteApp
A szervezetek célja, hogy megőrizzék versenyképességüket és működési hatékonyságukat, miközben

egyre több, a dolgozók által választott eszköz használatát támogatják, így az üzleti követelmények
folyamatosan változnak. Az állandóan változó üzleti igények korlátozott erőforrásokkal való teljesítése
érdekében az IT-nak olyan szolgáltatásra van szüksége, amelynek kapacitása rugalmasan, jelentős beruházás
nélkül növelhető vagy csökkenthető. A Microsoft Azure RemoteApp tervezésekor célunk e kihívás leküzdése
volt egy méretezhető, agilis és rugalmas megoldással.
Az Azure RemoteApp a gazdag funkcionalitású windowsos alkalmazások előnyeit ötvözi a Microsoft hatékony
távoli asztali szolgáltatásokban szerzett sokéves tapasztalatával a népszerű és megbízható Azure platformon.
Az Azure RemoteApp hatékony megoldást nyújt az alkalmazásszolgáltatásra sokféle felhasználó számára.
A Windows Serveren futó vállalati alkalmazások ekkor az Azure felhőben üzemeltethetők, ahol egyszerűbben
méretezhetők és frissíthetők. A dolgozók a megfelelő Microsoft Remote Desktop klienseket telepíthetik
az internethez csatlakozó laptopokon, táblagépeken és telefonokon, ezután az alkalmazásokat a Microsoft
RDP protokollon keresztül érhetik el. Bár az alkalmazások látszólag helyileg, a felhasználók eszközein futnak,
valójában központilag, a megbízható Azure platformon. A szoftverfrissítés többé nem időigényes feladat,
mert az alkalmazásokat csak az Azure felhőben kell frissíteni.
Az Azure RemoteApp jól méretezhető platformot nyújt a vállalati alkalmazások szolgáltatásához

jelentősebb beruházás nélkül. Az Azure RemoteApp segítségével az IT megfelelhet az üzlet gyorsan változó
igényeinek, enyhítheti a helyi infrastruktúra esetén jelentkező problémákat, és egyszerűbben biztosíthatja
az alkalmazásokat a felhasználók számos különböző csoportjának:
• Gyakran utazó és mobil dolgozók.
• Ideiglenes vagy szezonális dolgozók és beszállítók.
• Diákok.
• Fúzió vagy felvásárlás esetén a szervezethez újonnan csatlakozó dolgozók.
Az IT választhat a felhőalapú és a hibrid bevezetési lehetőségek közül, és eldöntheti, hogy a szolgáltatást

integrálja-e a vállalat helyi infrastruktúrájával, vagy pedig önálló felhőszolgáltatásként állítja üzembe.
Az Azure RemoteApp meglévő infrastruktúrán történő megvalósításához az IT saját munkamenetgazdát is

használhat, hogy biztosítsa a különböző – köztük az üzleti – alkalmazások elérését. Az IT az Active Directory
tartományi szolgáltatásokat integrálhatja az Azure Active Directory-val, így a felhasználók a szolgáltatást
vállalati hitelesítő adataik segítségével érhetik el.
Tisztán felhőalapú bevezetés esetén az IT gyorsan konfigurálhatja az elérést az Azure RemoteApp előre
összeállított alkalmazásgyűjteményei segítségével. A felhasználók a vállalati erőforrásokat vállalati hitelesítő
adataik vagy Microsoft-fiókjuk (például outlook.com-os e-mail címük) használatával érhetik el.
19

Felhőalapú RemoteApp- Microsoft Azure platformról szolgáltatott Windows Azure RemoteApp
programok Server-alapú alkalmazások.
Összefoglalás
A Microsoft munkaállomás-virtualizációs megoldásával az IT számos különböző eszközön szolgáltathat

munkaállomásokat és alkalmazásokat a megfelelőségi előírások betartásával. Az adatintegritás megőrzése
mellett az ellopott, feltört vagy elveszett eszközökön tárolt adatok elvesztésének kockázata is csökken.
A munkaállomás-virtualizáció üzletmenet-folytonossági megoldást is nyújt, mivel a munkaállomások és
az alkalmazások gyakorlatilag bárhol, különböző eszközökről is elérhetők.
A belső erőforrások felhasználói elérésének

automatizálása
A vállalati erőforrásokat számos különböző eszközről és helyről elérni kívánó felhasználók, illetve a vállalati
hálózatok és adatok ártó szándék elleni védelmével megbízott IT eltérő igényei miatt a felhasználók
hitelesítése komplex feladat. A felhasználóknak nehéz fejben tartani sok különböző hitelesítő adatot, ha pedig
azok helytől, eszköztípustól és alkalmazástól függően változnak, és esetleg a bejelentkezési folyamat is eltérő,
mindez negatívan hathat a hatékonyságra – sőt, akár a biztonságra is, ha a felhasználók maguk próbálják meg
egyszerűsíteni bejelentkezési adataikat.
A bonyolult bejelentkezési folyamat miatt elakadt felhasználók a támogatási szolgálathoz fordulhatnak, ami
növelheti az általános támogatási költségeket.
Példa: Márta projekttervezőként heti három napon az irodában dolgozik. Mártának ekkor csak egyszer
kell bejelentkeznie a vállalati hálózatra, majd bármelyik szükséges fájlt megnyithatja anélkül, hogy ehhez
újabb hitelesítési jelszót kellene megadnia, függetlenül a fájlok helyétől a belső hálózaton. Hetente kétszer
azonban, amikor Márta otthonról dolgozik a laptopján, a fájlok eléréséhez többszintű hitelesítésre van
szükség: Mártának előbb virtuális magánhálózaton (VPN) keresztül be kell jelentkeznie a vállalati hálózatra,
majd újból be kell jelentkeznie az általa használt vállalati eszközök eléréséhez. A többszintű hitelesítés
potenciálisan nem biztonságos helyzetet teremt, ugyanis Márta az összes bejelentkezési adatot egy sárga
cetlire felírva tartja a számítógépe mellett.
Mártának a vállalati erőforrások egyszerűbb elérésére van szüksége, az IT-nak pedig

olyan módszerre, amellyel ezt a vállalati erőforrások biztonságának megőrzése mellett
támogathatja.
20
A személyes eszközök használata nem szabad, hogy korlátozza a vállalati erőforrások elérhetőségét,
az IT-nak ugyanakkor gondoskodnia kell a vállalati alkalmazások és adatok megfelelő védelméről.
A Microsoft által biztosított összeköttetési funkciók négyféle módon segítik elő az erőforrások felhasználói
elérésének automatizálását:
• A DirectAccess technológia állandó kapcsolatot biztosít a tartományhoz csatlakozó

Windows-kliensek számára.
• A Windows Server Távelérés szerepköre hagyományos VPN-kapcsolatot biztosít a felhasználók eszközeiről

a vállalati erőforrásokhoz.
• A Windows Server 2012 R2 újdonsága, a Webalkalmazás-proxy lehetővé teszi az IT számára

a vállalati erőforrások közzétételét.
• A Windows 8.1 egy új funkciója lehetővé teszi az alkalmazások elindításakor VPN-kapcsolat létesítését
a felhasználó nevében.
Az IT definiálhatja, hogy mely alkalmazások létesíthetnek automatikusan VPN-kapcsolatot egy szükséges

vállalati erőforráshoz, majd beállíthatja az alkalmazások konfigurációs adatait és a Wi-Fi/VPN-profilokat
a felhasználók eszközein.
Az IT szorosan ellenőrizheti a vállalati erőforrásokhoz történő hozzáférést. Az ADFS-sel integrált

Webalkalmazás-proxy segítségével az IT-biztonsági rendszergazdák felhasználótól, eszköztől, helytől és
alkalmazástól függő biztonságos feltételes hozzáférésről gondoskodhatnak. Ehhez a vállalati erőforrásokat
szelektív módon tehetik közzé a felügyelt és a nem felügyelt eszközökön dolgozó távoli felhasználók számára.

Webalkalmazás-proxy Segítségével az IT közzéteheti a vállalati Windows Server 2012 R2
erőforrásokat a külső felhasználók és eszközök
számára. Az ADFS-sel együtt többtényezős
hitelesítés használatát és feltételes hozzáférési
házirendek érvényesítését teszi lehetővé
az erőforrások elérésekor.
VPN-, e-mail- és Wi-Fi- Beállítja a VPN-, e-mail- és Wi-Fi-profilokra System Center 2012 R2
profilok támogatása vonatkozó házirendeket és konfigurációt. Configuration Manager
és Microsoft Intune
21
Egyetlen felhasználói identitás

minden felhasználónak
A vállalatok világában a fogyasztói eszközök rohamos terjedése és a felhőalapú SaaS-alkalmazások
egyszerű bevezetése miatt ma már komoly kihívást jelent a felhasználói elérés ellenőrzésének fenntartása
a belső adatközpontokban és a felhőplatformokon futó alkalmazások esetén egyaránt.
Példa: Róbert értékesítési vezetőként rendszeresen találkozik az ügyfelekkel a régióban. Fontos, hogy
amennyire csak lehet, utazás közben is önállóan végezhesse munkáját: épp elég dologra kell figyelnie és
emlékeznie, ezért nincs ideje arra, hogy másoktól függjön eszközei és napi feladatai kezelésében. Több
féle bejelentkezési adatot és profilt kell használnia, ami körülményes és időrabló is egyben. Olyan funkciókat
szeretne, amelyek egyszerűsítik a folyamatokat, és lehetővé teszik, hogy a legtöbb feladatot, például
az alkalmazások elérését, a csoportmunka beállítását vagy jelszavának alaphelyzetbe állítását saját maga is
elvégezhesse.
Róbert szeretné, ha egyszerűen bejelentkezhetne több erőforrás – köztük a felhőalapú

erőforrások – eléréséhez is, és kezelhetné a leggyakoribb feladatokat a vállalati
hálózaton és a felhőben. Az IT-nak olyan megoldásra van szüksége, amellyel szabályoz
ható az alkalmazások és az adatok elérése a vállalati hálózaton és a felhőben is.
A felhasználók hatékonyságát fokozza, ha egyetlen, univerzális identitást (azonosítót) használhatnak

tetszőleges erőforrás eléréséhez munkahelyükön vagy külső helyszínről is, továbbá a felhőalapú
SaaS-alkalmazások használatához is. Ha csak egyetlen felhasználónevet és jelszót kell megjegyezni,
az nem csak a felhasználók elégedettségét fokozza, hanem a biztonságot is növelheti.
Ha a felhasználók önkiszolgáló megoldásokat kapnak néhány feladat elvégzéséhez – pl. elfelejtett jelszavak
alaphelyzetbe állítása, saját csoportok létrehozása és kezelése a csoportmunkához és az erőforrások eléréséhez
–, ezáltal önállóan, a tényleges feladataikra koncentrálva dolgozhatnak, ami a támogatási költségeket és
a kiesett munkaidőt is csökkenti.
Az IT-nak természetesen meg kell őriznie az ellenőrzést az összes információ, alkalmazás és erőforrás elérése
felett a vállalati adatközpontban és a felhőben egyaránt.
A hitelesítéshez az emberközpontú IT-megoldás lehetővé teszi az identitások szinkronizálását és összevonását,

így minden felhasználóhoz csak egyetlen identitás tartozhat. Lehetőség van a felhasználók többszintű
ellenőrzésére is, például többtényezős hitelesítéssel, valamint feltételes hozzáférési házirendek alkalmazására,
például az eszközök regisztrálásának előírására.
A jelentések és a riasztások segítségével az IT jobban megismerheti a használati mintákat, és azonosíthatja

a potenciális biztonsági problémákat. A kockázatok mérsékelhetők a szokásostól eltérő hozzáférési minták
figyelésével is.
22
Azure Active Directory
Az Azure Active Directory identitás- és hozzáférés-kezelési megoldásokat nyújt a felhő számára:

önkiszolgáló funkciókat a csoportok kezeléséhez és a jelszavak alaphelyzetbe állításához, egyszeri
bejelentkezést a SaaS-alkalmazásokba, biztonsági jelentéseket, valamint az IT számára a felhasználók kezelését.
Az IT szinkronizálhatja a felhasználói identitások adatait a helyi címtárak és az Azure Active Directory között.
A Windows Server Active Directory jelenti a helyi identitáskezelő megoldások alapját: hitelesíti a felhasználókat
és az eszközöket, és lehetővé teszi, hogy az IT részletesen szabályozza az egyes erőforrások elérhetőségét.
Identity Manager
Az Identity Manager helyi identitáskezelési képességeket biztosít, például önkiszolgáló funkciókat a csoportok
kezeléséhez és a jelszavak alaphelyzetbe állításához, valamint az identitások szinkronizálását a különböző
címtárak között.

Felhőalapú Azure-alapú identitás- és hozzáférés-kezelési Azure Active Directory
identitáskezelés képességek, például felhasználók és csoportok Premium
kezelése, jelszavak alaphelyzetbe állítása, biztonsági Windows Server 2012 R2
jelentések. Identity Manager
Identitások Új identitásszinkronizáló modul, amely a helyi Azure AD Sync
szinkronizálása környezetben tárolt identitásadatokat szinkronban
tartja az Azure Active Directory-val. Tartalmazza
az összes támogatott szinkronizálási módszert.
Összefoglalás
A Microsoft vállalati mobilitási megoldása elérhetővé teszi a vállalati erőforrásokat a felhasználók eszközein,
szükségtelenné teszi az eszközök komplikált konfigurálását, és lehetővé teszi, hogy az IT szabályozza, hogy
mely felhasználók és eszközök férhetnek hozzá az egyes erőforrásokhoz.
23
A vállalati környezet
egységesítése
Egységes alkalmazás- és eszközfelügyelet
a helyi környezetben és a felhőben
24
A vállalati környezet egységesítése
Áttekintés
Az eszközcentrikusról az emberközpontú vállalati környezetre való áttérés számos kihívást vet fel. Ezek közül
az egyik legfontosabb, hogy miként támogatható és kezelhető hatékonyan az a sokféle platform és eszköz,
amely manapság hozzáférhet a vállalati erőforrásokhoz. Az IT-nak képesnek kell lennie arra, hogy számos
különböző paraméter – felhasználók, csoportok, az eszközök típusa és helye (helyi, a felhőben lévő vagy külső
eszközök) – alapján konfigurálja az eszközök beállításait. Az IT-rendszergazdáknak gondoskodniuk kell
a vállalat biztonságáról és a megfelelőségi előírások kezeléséről is.
Közös identitás biztosítása a felhasználók számára A felhasználók egyszeri bejelentkezéssel érhetik el
a helyi vállalati környezetben és a felhőplatformokon az összes erőforrást, helytől függetlenül.
megtalálható erőforrások eléréséhez.
A felhasználók és az IT az összevonás révén a közös
Dolgozónként több identitás kezelése és identitást külső erőforrások eléréséhez is használhatják.
a különböző környezetek adatainak szinkronban tartása
Az IT egységesen kezelheti az identitásokat a helyi és
leterheli az IT erőforrásait.
a felhőalapú identitástartományokban.
9. ábra. Az emberközpontú IT megvalósításához egységes környezet szükséges
Ha a felhasználók és a vállalat eszközei közös felügyeleti konzolról kezelhetők, a gyakran elfoglalt

IT-rendszergazdák hatékonyan értékelhetik ki és kezelhetik a hálózati tevékenységeket, függetlenül attól,
hogy azok a helyi környezetből, a felhőből vagy távoli helyről származnak-e.
Az eszközök a saját környezetükben felügyelhetők – akár a felhőből, akár a vállalati hálózatból.

A közös felület használatával az IT azonosíthatja a vállalati hálózathoz hozzáférő eszközöket, majd pedig
típustól függetlenül egységes módon konfigurálhatja és kezelheti őket. Az egységes megoldás
összefüggő struktúrát biztosít a házirendek konfigurálásához is, a jelentéskészítő funkciók használatával
pedig az IT folyamatosan gondoskodhat a megfelelőség fenntartásáról.
Az emberek ma már számos különböző eszközön dolgoznak, az IT pedig hibrid módszerrel biztosítja
az alkalmazásokat és a szolgáltatásokat (helyileg és a felhőben is), így alapvetően fontos, hogy egyetlen
identitást lehessen használni a hitelesítéshez. A felhasználó által elért erőforrásoktól és a hozzáférés helyétől
függetlenül egységesen használható identitás segítségével az emberek hatékonyabban dolgozhatnak, és
általánosan javul a felhasználói élmény.

képességeket, amelyekkel a Microsoft elősegíti az egységes környezet és ezáltal az emberközpontú
IT megteremtését.
25
A meglévő System Center Configuration

Manager-infrastruktúra kiterjesztése és
mobileszköz-felügyelet a felhőn keresztül
Manapság számos vállalat költözteti át informatikai erőforrásait a felhőbe annak érdekében, hogy költségeket
takarítson meg, és könnyebben biztosíthassa az erőforrások elérését gyakorlatilag bárhonnan. Amikor
a vállalati környezet már a felhőre is kiterjed, az eszközpark kezelése széttagolttá válhat, és egyre nehezebbé
válik az egységes házirendek beállítása a helyi és a felhőkörnyezetekre vonatkozóan. A felhőre való átállás
emiatt végső soron a költségek növekedését is okozhatja, az új vállalati modell komplikáltsága miatt ugyanis
az alapvető erőforrás-kezelési feladatok több időt emésztenek fel.
Példa: Máté IT-rendszergazdaként a vállalata helyi System Center Configuration Manager-infrastruktúrájába

tartozó eszközök felügyeletéért felel. Máténak ma már mobileszközöket – táblagépeket és okostelefonokat –
is kell kezelnie, és ha szeretné áttekinteni a hatáskörébe tartozó összes fizikai és virtuális eszközt, ehhez több
különböző felügyeleti eszközt kell használnia. Máté attól tart, hogy elveszíti az irányítást az eszközök felett.
Az IT-nak integrált megoldásra van szüksége, amellyel helyileg és a felhőben is

megtekinthetők és felügyelhetők az eszközök.
Ahogy a vállalati erőforrások egyre inkább megtalálhatók a felhőben, az IT számára fontos, hogy azok a teljes
vállalati infrastruktúra részeként legyenek kezelhetők. A System Center 2012 R2 Configuration Manager és
a Microsoft Intune a felügyeleti funkciók kiterjesztésével lehetővé teszi a fizikai és a virtuális eszközök közös
felügyeleti konzolról történő kezelését.
• Az IT a helyi System Center 2012 R2 Configuration Manager-infrastruktúrát összekapcsolhatja

a felhőalapú Microsoft Intune szolgáltatással, ezután a vállalati erőforrásokhoz csatlakozó eszközöket
saját környezetükben kezelheti egyetlen felügyeleti konzol segítségével.
• Az IT-rendszergazdák a felügyeleti konzolon átfogó képet kapnak a mobil-, a fizikai és a virtuális

eszközök azonosításához és nyilvántartásához, ezáltal arra összpontosíthatnak, hogy a felhasználóknak
mely erőforrásokra van szükségük a munkájukhoz, ahelyett, hogy az eszközökkel kellene foglalkozniuk.
26

Egységes felügyeleti Lehetővé teszi, hogy az IT közös felügyeleti konzolról System Center 2012 R2
infrastruktúra kezelje a vállalati hálózathoz kapcsolódó és Configuration Manager
a felhőalapú PC-ket, mobileszközöket, kiszolgálókat és Microsoft Intune
és virtuális gépeket.
Összefoglalás
A Microsoft egységes megoldásával a vállalatok az erőforrásaikhoz hozzáférő összes eszközt láthatják

és felügyelhetik, beleértve a windowsos PC-ket, táblagépeket, telefonokat és kiszolgálókat, a Windows
Embedded rendszerű eszközöket, az OS X, iOS és Android rendszerű eszközöket, valamint a UNIX/Linux
kiszolgálókat is. Az integráció révén nincs szükség több, egymástól független termék elsajátítására és
bevezetésére.
Egyszerűbb, felhasználó-központú
eszközfelügyelet
Ahogy a vállalati erőforrások eléréséhez használt eszközök között a PC-k és laptopok mellett a mobileszközök
– okostelefonok, táblagépek – is megjelennek, úgy válik az eszközfelügyelet egyre nehezebb feladattá.
Az emberközpontú IT-ra való áttérés növeli a lehetséges felhasználó–eszköz kombinációk számát. Előfordulhat
például, hogy egy felhasználó több vállalati és több saját eszközzel is dolgozik. Az IT-nak képesnek kell lennie
arra, hogy egyszerűen áttekintse az adott felhasználóhoz tartozó eszközöket, és ellenőrizze, hogy a megfelelő
szoftverek telepítve vannak-e rajtuk.
Példa: Anna a vállalati erőforrások eléréséhez munkahelyén egy PC-t, üzleti útjai során egy vállalati
laptopot, este és a hétvégéken pedig saját Microsoft Surface táblagépét használja. A System Center 2012 R2
Configuration Manager és a Microsoft Intune használatával az IT-részleg egyszerűen megtekintheti
az Anna által használt eszközöket. Miután Anna bevonja eszközeit a felügyeleti rendszerbe, szeretné telepíteni
a munkájához szükséges szoftvereket.
Annának különböző eszközöket kell használnia feladatai elvégzéséhez,

míg az IT-nak egyszerű megoldásra van szüksége az eszközök átfogó felügyeletéhez.
A vállalati infrastruktúrát alkotó fizikai, virtuális és mobileszközök felügyeletének integrálása eredményesebbé

teszi az emberközpontú informatikára való áttérést. A Microsoft a System Center 2012 R2 Configuration
Manager és a Microsoft Intune együttesével integrált konzolt biztosít, amellyel az IT az összes különböző
típusú eszközt felügyelheti, és hatékonyan telepítheti a szoftvereket.
27
A Microsoft mobileszköz-felügyeleti megoldásaival a szervezetek kétféle megvalósítási módszer közül

választhatnak: az egyik tisztán felhőalapú – csak a Microsoft Intune-nal –, a másik a hibrid modell, ahol
a Microsoft Intune a felhőre is kiterjeszti a System Center 2012 R2 Configuration Manager-infrastruktúrát.
Windows Intune
A Windows Intune a BYOD modell megvalósítása érdekében lehetővé teszi a mobileszközök és a PC-k felhőből
történő felügyeletét, ezáltal a dolgozók az általuk választott eszközöket használhatják az alkalmazások és
az adatok eléréséhez a vállalati előírások betartásával.
• A Microsoft Intune webes felügyeleti konzolja egyszerűsíti a szervezetnél használt ügyfélgépek

felügyeletét, beleértve a Windows, a Windows RT, a Windows Phone 8, az Apple iOS és
az Android rendszerű eszközöket is. Az IT feltöltheti és közzéteheti a kívánt szoftvercsomagokat,
konfigurálhatja és életbe léptetheti a felügyeleti és biztonsági házirendeket, továbbá nyilvántarthatja
a hardver- és szoftverleltárt – mindezt helyi infrastruktúra nélkül.
A Microsoft Intune önálló bevezetésével a PC-k és a mobileszközök a felhőn keresztül felügyelhetők,

a System Center 2012 R2 Configuration Managerrel integrálva pedig a vállalati hálózathoz csatlakozó
helyi windowsos PC-k, Macek és Unix/Linux kiszolgálók a felhasználók mobileszközeivel együtt
kezelhetők egy átfogó, teljes körű felügyeleti megoldással, egységes felügyeleti konzol, infrastruktúra és
jelentéskészítő rendszer segítségével.
• Az IT számos különböző eszközt felügyelhet, köztük windowsos PC-ket, laptopokat, táblagépeket,

telefonokat és kiszolgálókat, OS X, iOS és Android rendszerű eszközöket, valamint UNIX/Linux kiszolgálókat is.
• Az IT-rendszergazdák a Configuration Manager konzoljáról alkalmazásokat telepíthetnek, házirendeket

definiálhatnak, és megtekinthetik az összes PC-re, mobileszközre és kiszolgálóra kiterjedő jelentéseket.

Egységes Lehetővé teszi, hogy az IT számos különböző System Center 2012 R2
eszközfelügyelet eszközre és platformra kiterjessze a leltározást, Configuration Manager
a házirendek alkalmazását és a szoftverterítést. és Microsoft Intune
Összefoglalás
A Microsoft célja, hogy elősegítse a kliensfelügyeleti infrastruktúra költségeinek és komplikáltságának

csökkentését. A vállalatok a Microsoft Intune-t használhatják tisztán felhőalapú mobileszköz-felügyeleti
megoldásként, vagy meglévő Configuration Manager-infrastruktúrájukat is integrálhatják a Microsoft
Intune-nal – az így kapott egységes megoldás hatékony kliensfelügyeletet és biztonságot nyújt a helyi és
a felhőbeli felügyelet ellátására is alkalmas közös konzollal. Az eszköz- és alkalmazásfelügyelet korszerűbb
módszere csökkenti a komplikáltságot, azonosítja a veszélyforrásokat, és képes a nem megfelelő állapotú
eszközök kijavítására is.
28
Beállítások átfogó kezelése

a különböző platformokon
Ahogy egyre növekszik a vállalati környezetben engedélyezett eszköztípusok száma, úgy válik egyre fontosabb
és összetettebb feladattá az IT számára minden egyes eszköz lehetséges beállításainak nyomon követése,
a nem megfelelő beállítások ugyanis biztonsági kockázatot jelenthetnek.
Példa: Az IT-részlegnél dolgozó Bálint feladata, hogy a vállalati támogatást a dolgozók saját
eszközeire is kiterjessze. Egy rövid felmérés kiderítette, hogy nem minden eszköz windowsos, és néhány
dolgozó mobileszközöket, valamint saját PC-t és laptopot is szeretne használni a munkavégzéshez.
Bálintnak nincs elég ideje arra, hogy utánajárjon az egyes eszközök által támogatott funkcióknak, azonban
így is gondoskodnia kell a megfelelő konfigurációról, amely mérsékli a vállalati erőforrásokra leselkedő
kockázatot. Bálint szeretné például előírni, hogy a vállalati hálózathoz hozzáférő összes mobileszköz PIN-
kóddal védett legyen.
Az IT-nak átfogó felügyeleti megoldásra van szüksége, amely az összes eszköztípust,

platformot és felhasználót támogatja, és kellő rugalmasságot nyújt az eszközök
konfigurálásában és leltározásában attól függően, hogy a vállalat vagy a dolgozók
eszközeiről van-e szó.
A vállalati erőforrásokhoz hozzáférő összes eszköz megjelenítése hasznos, ám a konfigurációs és felügyeleti

feladatok központi kezelésének lehetősége nélkül nehéz az eszközöket úgy előkészíteni a használatra,
hogy lehetővé váljon a megfelelőségi házirendek érvényesítése. A System Center 2012 R2 Configuration
Manager és a Microsoft Intune egységes módszert biztosít az eszközök konfigurálásához, függetlenül
azok típusától. A System Configuration Manager segítségével az IT jelentéseket is készíthet a vállalati erő
forrásokat használó összes eszközről.
Bálint vállalata a System Center 2012 R2 Configuration Managert és a Microsoft Intune-t is használja, így
Bálint egyetlen felügyeleti konzolról kezelheti valamennyi eszköztípus beállításait. Bálint az összes eszköz
adatait tartalmazó jelentések készítésével a vállalati megfelelőséget is támogathatja, emellett más és
más módszert választhat a szoftverek telepítésére és az eszközök leltározására attól függően, hogy vállalati
vagy dolgozói tulajdonú eszközről van-e szó.
29
10. ábra. Az egységes felügyeleti konzol egyszerűsíti az eszközök konfigurálását
System Center 2012 R2 Configuration Manager
• Az IT konfigurálhatja a különböző típusú eszközök beállításait, beleértve a következőket:
• Biztonsági és megfelelőségi beállítások: jelszavak és PIN-kódok, titkosítás, vezeték nélküli

kommunikációs tanúsítványok.
• Alkalmazások: levelezés, tárhely, böngésző és tartalombesorolások.
• Az IT alkalmazásokat telepíthet, és leltárt készíthet az eszközök alkalmazásairól.
• Az IT jelentéseket készíthet az infrastruktúra szoftverterítési pontjainak használatáról, továbbá

tartalomterjesztési prioritásokat állapíthat meg, ami hatékonyabbá teheti az infrastruktúra- és
telepítéstervezést.

Mobileszköz-felügyeleti Az IT konfigurációs házirendeket definiálhat és System Center 2012 R2
házirendek érvényesíthet az egyes mobileszköz-platformokra Configuration Manager
vonatkozóan a megfelelőségi követelmények és Microsoft Intune
teljesítése érdekében.
Szoftverterítés Alkalmazások közzététele vagy telepítése System Center 2012 R2
a felhasználók vállalati vagy saját eszközein Configuration Manager
házirend alapján. és Microsoft Intune
Terítési pontok Az infrastruktúra szoftverterítési pontjaira vonatkozó System Center 2012 R2
használatának jelentése és használati adatok elősegítik a gyenge kihasználtságú Configuration Manager
kezelése vagy túlterhelt erőforrások azonosítását és
a csomagok replikációjának rangsorolását.
30
Összefoglalás
A System Center 2012 R2 Configuration Manager és a Microsoft Intune együttes használatával a szervezetek
átfogó képet nyerhetnek a vállalati erőforrásokhoz hozzáférő összes eszközről, beleértve a helyi és a felhőben
lévő PC-ket és mobileszközöket is. Az IT biztonsági és megfelelőségi beállításokat definiálhat annak érdekében,
hogy a vállalati erőforrásokhoz hozzáférő eszközök megfeleljenek az előírásoknak.
A helyi és a felhőben lévő erőforrások elérése

közös identitás használatával
Minden IT-részleg kiemelt fontosságú feladata a vállalati erőforrások biztonságának szavatolása. Minden
alkalom, amikor egy felhasználó adatokhoz próbál hozzáférni, potenciális biztonsági kockázatot jelent.
A dolgozók munkavégzésével kapcsolatos kockázatokat egyszerűbb volt kezelni, amikor a vállalati erőforrások
elérése még kizárólag vállalati, felügyelt eszközökkel történt. Az emberközpontú modellre való átállással
párhuzamosan, ahol a vállalati erőforrások már tetszőleges típusú saját eszközök használatával is elérhetők,
a biztonság kezelése jóval összetettebb feladattá válik.
Példa: Péter biztonsági rendszergazdaként dolgozik. Az általa felügyelt eszközök száma folyamatosan
növekszik. Péter szeretné, ha központilag biztosíthatna egységes hitelesítési folyamatot a különböző típusú
eszközökön, miközben továbbra is gondoskodhat a vállalati erőforrások megfelelő biztonságáról.
Az IT-nak olyan módszerre van szüksége, amellyel közös identitást definiálhat

a felhasználók számára a helyi, a felhőben lévő és a vállalati hálózaton kívüli
erőforrások eléréséhez.
A Microsoft felismerte az igényt, hogy biztonságosabbá kell tenni a bizalmas vállalati erőforrások
mobileszközökön történő elérését és tárolását. A Windows Server Active Directory és a Microsoft
Azure Active Directory funkciói segítségével az IT-biztonsági rendszergazdák egységesen kezelhetik
a felhasználók identitását attól függetlenül, hogy az általuk elért erőforrások a helyi környezetben,
a felhőben vagy külső hálózaton találhatók-e meg.
Péter vállalatánál már bevezették a Windows Server 2012 R2 rendszert, és integrálták az Active Directory-t
a Microsoft Azure Active Directory-val, így Péter a kapcsolódó szolgáltatások segítségével a helyi és a felhőben
lévő erőforrások eléréséhez szükséges hitelesítési beállításokat is konfigurálhatja a felhasználókra és
a különböző eszközökre vonatkozóan.
31
• Az IT az Active Directory segítségével átfogó képet kap az összes felhasználó adatairól, így hatékonyan
kezelheti a felhasználókra, eszközökre, csoportokra, nyomtatókra, alkalmazásokra és a címtárral
együttműködő más objektumokra (például a munkahelyhez csatlakoztatott eszközökre) vonatkozó
biztonsági beállításokat egy biztonságos, központi helyen.
• A hitelesítési beállítások megadhatók a felhőre, a helyi környezetre vagy összevont módon is,
így az IT olyan modellt alakíthat ki, ahol a felhasználóknak elég egyszer bejelentkezniük, és ezután már
a felhőben vagy a vállalati hálózaton található adataikat és alkalmazásaikat is elérhetik.
Windows Azure Active Directory
• Az IT használhat felhőalapú identitáskezelést, amely központi hitelesítési végpontként szolgál a vállalati

környezeten kívüli összes felhasználó és eszköz, valamint a felhőalapú és a hibrid alkalmazások számára.
• Az IT irányadó hitelesítési címtárként a Microsoft Azure Active Directory-t is használhatja, vagy

a felhasználók és az eszközök ellenőrzését végezheti más címtárakkal – például a helyi Windows Server
Active Directory-val vagy más, felhőalapú identitástárakkal – való összevonási kapcsolatokon keresztül is.
• Az Azure Active Directory-val az IT-részlegek bármely felhőplatformon gondoskodhatnak a vállalati adatok

és erőforrások hatékony védelméről. Ez a felhőalapú címtár szinkronizálható a helyi címtárakkal,
csoportalapú egyszeri bejelentkezést tesz lehetővé több ezer SaaS-alkalmazásba, emellett gépi tanulásra
épülő biztonsági és használati jelentéseket, riasztásokat és többtényezős hitelesítést is biztosít.

Windows Server Active Identitástárat biztosít a felhasználók és az eszközök Windows Server 2012 R2
Directory tartományi hitelesítéséhez, valamint a hozzáférési és a központi
szolgáltatások konfigurációs házirendek érvényesítéséhez.
Microsoft Azure Active Átfogó, magas rendelkezésre állású identitás- Microsoft Azure
Directory és hozzáférés-kezelési (IAM) felhőmegoldás, Active Directory
amely alapvető címtárszolgáltatásokat, fejlett
identitáskezelést és irányítást, valamint
az alkalmazáselérés kezelését is biztosítja. A sokrétű,
szabványokra épülő platform révén a fejlesztők
központi házirend és szabályok alapján valósíthatják
meg alkalmazásaik hozzáférés-szabályozását.
Összefoglalás
Az IT fokozatosan áttér az alkalmazások és a szolgáltatások helyi környezetet és nyilvános felhőt ötvöző

hibrid megvalósítási modelljére. A Microsoft lehetőséget nyújt az egyszeri bejelentkezés megvalósítására;
ennek érdekében az IT közös identitást biztosíthat a felhasználóknak az összes erőforrás eléréséhez, helytől és
az éppen használt eszköztől függetlenül.
32
Adatvédelem
A vállalati adatvagyon védelme és
a kockázatok kezelése
33
Adatvédelem
Áttekintés
Az eszközcentrikus megközelítést felváltó emberközpontú IT-modell lényege, hogy a vállalati erőforrások és
adatok elérésére nem csak a vállalat által konfigurált eszközök jogosultak, hanem a felhasználók saját eszközei
is, amelyek a vállalat ellenőrzése alá nem tartozó alkalmazásokat és adatokat is tartalmaznak.
Ez a megközelítés új kihívásokat támaszt a rendszergazdák számára, akiknek rugalmas felhasználói modelleket
kell biztosítaniuk, ugyanakkor a vállalati erőforrásokat is védeniük kell az illetéktelen hozzáférés ellen.
A felhasználók a vállalati erőforrásokhoz egységes hozzáférést igényelnek, ez azonban nem veszélyeztetheti
a vállalat biztonságát.
Ha a felhasználók saját eszközeiket is használhatják A felhasználók a kívánt eszközökön dolgozhatnak,
munkára, szeretnék, ha a feladataikhoz szükséges bizalmas helytől és eszköztől függetlenül hozzáférhetnek minden
információkat is elérhetnék az eszközökről. szükséges erőforráshoz.
A vállalati adatok jelentős része csak helyileg, Az IT központi hozzáférési házirendeket és naplórendeket
a felhasználók eszközein található meg. léptethet életbe, és a dokumentumok tartalma alapján
védheti a bizalmas adatokat.
Az IT-nak képesnek kell lennie arra, hogy nem csak
a tárolás helye, hanem a tartalom alapján is osztályozza Az IT központilag naplózhatja és jelentheti
és megvédje az adatokat, gondoskodva a megfelelőségi az információelérést.
előírások betartásáról.
11. ábra. Az IT feladata az adatvédelem és a szabályozási előírások betartása
Az IT-nak olyan megoldást kell bevezetnie, amely támogatja a vállalati erőforrások hatékony és biztonságos
elérését, függetlenül attól, hogy a felhasználó a vállalat felügyelete alatt álló helyszínen tartózkodik vagy sem.
A megfelelőségi követelmények miatt az IT-nak képesnek kell lennie arra is, hogy a szabályozó szerveknek és
a belső ellenőröknek készült jelentésekhez információt gyűjtsön a vállalati hálózathoz csatlakozó valamennyi
eszközről.

képességeket, amelyekkel a Microsoft elősegíti a vállalati adatok védelmét az emberközpontú IT-modellben.
34
Adatvédelem
Eszközök szelektív törlése

Az okostelefonok és a táblagépek könnyű hordozhatóságuknak köszönhetően igen vonzóak azok számára,
akik útközben is szeretnének dolgozni – a kényelem azonban kockázatokkal jár: az eszközök elveszhetnek,
vagy ellophatják őket. A vállalati adatok védelme szempontjából alapvető fontosságú, hogy a felhasználók és
az IT távolról is törölhessék az eszközökön tárolt adatokat.
A mobileszközök hordozhatósága és a mobiltechnológia gyors fejlődése mellett az emberek jellemzően

a korábbinál gyakrabban cserélik a vállalati adatok eléréséhez használt eszközöket, régi eszközeiket pedig
családtagjaiknak adják, vagy adott esetben visszaadják a mobilszolgáltatónak különböző kedvezményekért.
A vállalati alkalmazások és adatok megfelelő biztonságához elengedhetetlen, hogy a vállalati erőforrások
könnyen törölhetők legyenek a felhasználók által már nem használt eszközökről (vagy legalábbis az adatok
ne legyenek többé elérhetők).
Példa: Lilla, a vállalat toborzási munkatársa rendszeresen látogat egyetemi állásbörzékre. Miközben az irodán
kívül tartózkodik, a csapat, amelynek toboroz, meghallgat néhány jelentkezőt. A jelöltekkel kapcsolatos
véleményeket a vállalat saját, kifejezetten erre szolgáló alkalmazásában rögzítik, Lilla pedig az okostelefonján
rendszeresen ellenőrzi őket. Lilla az állásbörzén egy percre otthagyja valahol a telefonját, és mire észbe kap,
a készülék már el is tűnt a tömegben.
Lillának fontos, hogy gyorsan letilthassa a vállalati erőforrások elérhetőségét az ellopott

mobiltelefonról. Ha önállóan nem tudja törölni az eszközt, az IT-nak kell ezt megtennie
helyette, hogy megőrizhessék a vállalati adatok és alkalmazások biztonságát.
A System Center 2012 R2 Configuration Manager és a Microsoft Intune lehetővé teszi a mobileszközök
szelektív törlését a vállalati adatok és alkalmazások védelme érdekében. A kombinált megoldás lehetőséget
nyújt az eszközök használatból való kivonására is, ha már nem használják őket a vállalati erőforrások elérésére.
Lilla szerencsére magával vitte a laptopját is. Megnyitja a laptopon telepített vállalati portált, ahol minden
eszköz látható, amelyet a vállalati erőforrások elérésére használ. Lilla kiválasztja az okostelefont, majd
végrehajtja a szükséges lépéseket az eszköz törléséhez. Ezzel eltávolítja a vállalat összes saját alkalmazását és –
ahol ez lehetséges – a kapcsolódó adatokat is az eszközről. Minden olyan adat elérhetetlenné válik, amely
a vállalati portálon keresztül érkezett az eszközre, és ha az adott platform ezt támogatja, törlődnek is az adatok.
Lilla vállalatának IT-részlege szintén képes a felügyeleti teendők ellátására, így ha Lilla önállóan nem tudná
elvégezni a műveletet, az IT-részleget is riaszthatja, akik törölhetik az eszköz tartalmát a felügyeleti konzolról.
35
Adatvédelem
• Az IT és a felhasználók szelektív módon, távolról törölhetik az eszközök tartalmát, köztük

az alkalmazásokat, az e-maileket, az adatokat, a felügyeleti házirendeket és a hálózati profilokat is.
• A felhasználók kivonhatják eszközeiket a felügyelet alól, ezután már nem lesznek használhatók
a vállalati erőforrások és adatok elérésére.

Szelektív törlés Eltávolítja a vállalattal kapcsolatos System Center 2012 R2
alkalmazásokat, adatokat és felügyeleti Configuration Manager
házirendeket a mobileszközről. és Microsoft Intune
Összefoglalás
Amikor a dolgozók elveszítik vagy lecserélik mobileszközeiket, vagy távoznak a vállalattól, rendkívül fontos
gondoskodni arról, hogy a vállalattal kapcsolatos információk, alkalmazások és adatok többé ne legyenek
elérhetők az érintett eszközökről. A System Center 2012 R2 Configuration Manager és a Microsoft Intune
segítségével a felhasználó vagy az IT-részleg távolról is törölheti az eszközről a vállalati erőforrásokat, míg
az eszközön tárolt személyes adatok érintetlenek maradnak.
A vállalati adatvagyon központosítása

a megfelelőség és az adatvédelem érdekében
A vállalati erőforrások felhasználói elérésének új módszerei miatt az IT-nak új eszközökkel kell megteremtenie
az egyensúlyt az információk elérése és megosztása, illetve a belső és külső előírások miatt szükséges
ellenőrzés között. A szabályozási és megfelelőségi követelmények teljesítésének költségei egyre magasabbak,
miközben az IT-költségvetés gyakran egyre szűkebb – az emberközpontú IT feltételeit megteremtő
infrastrukturális változásoknak tehát költséghatékonyaknak kell lenniük, biztonsági kompromisszumok nélkül.
A hozzáférés-szabályozást szolgáló centralizált adatvédelmi modell és a megfelelőségi jelentésekhez szükséges
hatékony funkciók együttesével költséghatékony módon valósulhat meg az áttérés az emberközpontú IT
modelljére.
A Microsoft munkaállomás-virtualizációs megoldásával az IT a megfelelőségi előírások betartásával biztosíthat

vállalati munkaállomást és alkalmazásokat a felhasználóknak. Az alkalmazások és az adatok az adatközpontban
vagy a felhőben maradnak, így csökken az ellopott vagy elveszett eszközök miatti adatvesztés kockázata.
Az adatközpontban vagy felhőben központilag futó munkaállomások és alkalmazások egyszerűen felügyel
hetők, az alkalmazások és az adatok biztonságos védelme mellett. A rendszergazdák házirenddel
szabályozhatják, hogy a felhasználók honnan és milyen eszközökről érhetik el a távoli erőforrásokat, illetve
például azt is, hogy a távoli munkamenet során hozzáférhetnek-e a helyi lemezekhez vagy USB-eszközökhöz.
36
Adatvédelem
Példa: Kálmán felelős a biztonsági és hozzáférési házirendek konfigurálásáért, valamint a vállalati szabályzat
betartásának ellenőrzéséért. Munkaköre nemrég kibővült, így már az is a feladata, hogy biztosítsa a bizalmas
vállalati információk elérhetőségét a felhasználók saját eszközein – a hálózati biztonsági és a megfelelőségi
előírások betartása mellett.
Kálmánnak nagyvállalati szintű megoldásra van szüksége, amely centralizálja

a vállalati erőforrásokat, ő pedig olyan házirendeket definiálhat, amelyek támogatják
a felhasználók igényeit, ugyanakkor az információk feletti ellenőrzés továbbra is
kézben tartható. A legtöbb vállalati rendszergazdához hasonlóan Kálmán is különböző
helyeken tárolt adatokért felel, ezért központi megoldásra van szüksége
a házirend beállításához és érvényesítéséhez, illetve jelentések készítése céljából
a naplórendek konfigurálásához.
A Windows Server 2012-ben megjelent új megoldás, a Dinamikus hozzáférés-vezérlés segítségével

az IT tartalombesorolási házirendeket, valamint a besorolás eredményén alapuló dinamikus feltételes
hozzáférési házirendeket és műveleteket konfigurálhat, így a dokumentumok például automatikusan
titkosíthatók a tartalomvédelmi szolgáltatások használatával.
A Windows Server 2012 R2-ben az IT már a Webalkalmazás-proxyval is elérhetővé teheti a vállalati

erőforrásokat, az ADFS-integráció révén pedig feltételes hozzáférési házirendeket alkalmazhat többtényezős
hitelesítéssel. Az IT lehetőséget biztosíthat a felhasználóknak arra is, hogy fájljaikat az általuk használt
eszközökre szinkronizálják a Munkahelyi mappák segítségével, a dinamikus hozzáférés-vezérlési házirendekkel
integrált módon.
12. ábra. Munkahelyi mappák kezelése a Windows Server 2012 R2 rendszerben

37
Adatvédelem
Az emberközpontú modell keretében a saját eszközök munkahelyi használatát biztosító szervezeteknél

nem csak a felhasználók támogatása fontos, hanem az is, hogy az IT megfelelő ellenőrzéssel rendelkezzen
az adatvédelmi és megfelelőségi előírások betartásához.
• A Webalkalmazás-proxyval az IT szelektív módon, felhasználó, eszköz, hely (belső vagy külső) és

alkalmazás alapján teheti közzé a vállalati erőforrásokat a távoli felhasználóknak.
• Az IT szabályozhatja, hogy a felhasználó jogosult-e a tartalomvédett információk megnyitására,

módosítására, kinyomtatására, továbbítására vagy azokkal egyéb műveletek végzésére, így
a vállalati hálózaton kívül is gondoskodhat az adatok védelméről. Az Active Directory
tartalomvédelmi szolgáltatások azonosítják, hogy a felhasználó milyen jogosultságokkal
rendelkezik az adott fájlhoz, és a nem engedélyezett műveletek letiltásával védelmet nyújtanak
a Microsoft Office-dokumentumoknak és az Exchange e-maileknek.
• Az IT a Dinamikus hozzáférés-vezérlés segítségével központi hozzáférési házirendek beállításával és

az adatok osztályozásával gondoskodhat a fájlkiszolgálókon tárolt fontos információk védelméről,
például automatikusan titkosíthatja a kívánt dokumentumokat a tartalomvédelmi szolgáltatással.
• A Dinamikus hozzáférés-vezérlés audit funkcióival az IT jelentéseket készíthet arról, hogy

mely felhasználók fértek hozzá bizalmas információkhoz.
• A Munkahelyi mappák szinkronizálási szolgáltatásával a felhasználók gyakorlatilag bárhol

szinkronizálhatják a vállalati kiszolgálókon tárolt fájlokat saját eszközeikkel,
az IT pedig dinamikus hozzáférés-vezérlési házirendeket alkalmazhat az adatokra.
Azure RemoteApp
• Az Azure RemoteApp biztonságos alkalmazásszolgáltatási megoldást kínál: az alkalmazásokat a rendszer

nem küldi el és nem tárolja a felhasználók eszközein, hanem központilag futtatja az Azure felhőben.
A felhasználók a Microsoft RDP protokollon keresztül érhetik el a vállalati alkalmazásokat.
• A Microsoft szolgáltatásaira globális jellegüknek, megbízhatóságuknak és hibatűrő kialakításuknak

köszönhetően vezető kormányzati, pénzügyi intézmények és vállalatok támaszkodnak az egész világon.
Az Azure RemoteApp segítségével a felhasználók központilag, védett módon kezelhetik adataikat
a megbízható és biztonságos Azure platformon.
Funkció/
Leírás Termék
szolgáltatás
Webalkalmazás- Lehetővé teszi a vállalati erőforrások közzétételét külső Windows Server 2012 R2
proxy felhasználók és eszközök számára, az ADFS-sel együtt pedig
többtényezős hitelesítés és feltételes hozzáférési házirendek
alkalmazását is az erőforrások elérésekor.
Dinamikus Lehetőséget nyújt az információk besorolására és feltételes Windows Server 2012
hozzáférés- házirendek beállítására arra vonatkozóan, hogy mely Windows Server 2012 R2
vezérlés felhasználók és eszközök férhetnek hozzá az adatokhoz, és
képes többek között automatikusan titkosítani
a dokumentumokat a tartalomvédelmi szolgáltatással.
38
Adatvédelem
Munkahelyi Központi hely egy vállalati környezetben lévő fájlkiszolgálón, Windows Server 2012 R2
mappák amely lehetővé teszi fájlok szinkronizálását a felhasználók
eszközeire. A Munkahelyi mappák közzétehetők közvetlenül
egy fordított proxyn, vagy az ADFS-sel integrálva
a Webalkalmazás-proxyn keresztül a feltételes hozzáférési
házirendek érvényesítéséhez.
Távoli asztali Segítségével a vállalati munkaállomások és alkalmazások Windows Server 2012 R2
szolgáltatások a nem felügyelt eszközökön is elérhetők, a folyamatos átvitel
(RDS) révén azonban az eszköz soha nem tárolja ezek adatait.
Az IT munkamenet-alapú, illetve közös vagy személyes
virtuális gépen futó munkaállomásokat, valamint
RemoteApp-programokat is közzétehet az összevont
konzolról.
Felhőalapú A biztonságos és megbízható Azure platformról szolgáltatott Azure RemoteApp
RemoteApp- Windows Server-alapú alkalmazások. A vállalati alkalmazások
programok az Azure felhőben központilag futnak, így a felhasználók
eszközei soha nem tárolják őket.
Összefoglalás
A Windows Server 2012 R2 segítségével az IT elérhetővé teheti a bizalmas vállalati információkat

a felhasználók számára, miközben feltételes hozzáférési házirendekkel szabályozhatja, hogy mely felhasználók
és eszközök férhetnek hozzá az adatokhoz.
Többtényezős hitelesítés és tartalomvédelmi

szolgáltatások támogatása
A felhasználók egyre változatosabb eszközökkel kapcsolódnak a vállalati hálózathoz. Ha a vállalat lépést
szeretne tartani ezzel, olyan fejlett biztonsági modellt kell alkalmaznia, amely különböző tényezők – például
felhasználó, eszköztípus és hely – kombinációja alapján teszi lehetővé a vállalati erőforrások egységes,
biztonságos elérését. A Microsoft által kínált eszközökkel az IT-biztonsági szakemberek összevonhatják
a különböző vállalati rendszerekben és a felhőben használt felhasználói identitásokat és hitelesítő adatokat,
így biztonságos és folyamatos hozzáférést biztosíthatnak a vállalati hálózathoz.
Példa: János a vállalati hálózat biztonságáért felelős. Korábban a helyi felhasználók közvetlenül csatlakoztak
a belső hálózathoz tartományi hitelesítés útján. A távoli hozzáférést igénylő felhasználóknak többrétegű
hitelesítési eljárásokkal konfigurált vállalati eszközöket kellett használniuk. Most, hogy a vállalat már
megengedi a felhasználóknak, hogy gyakorlatilag bárhol, saját eszközökkel is dolgozzanak, Jánosnak
olyan megoldást kell találnia, amely fokozottan biztonságos és folyamatosan elérhető kapcsolattal biztosítja
a vállalati alkalmazások távelérését a felhasználók eszközein.
39
Adatvédelem
Az IT-nak ki kell alakítania egy többrétegű biztonsági megoldást, amely a használt

eszköz típusától függetlenül biztonságos kapcsolaton keresztül teszi lehetővé a vállalati
alkalmazások és adatok elérését. A biztonsági modell által támogatott felhasználóknak
a vállalati erőforrások eléréséhez egységes hitelesítési folyamatra van szükségük,
amelynek az illetéktelen hozzáféréssel szemben is védenie kell a vállalati adatokat.
A Windows Server 2012 R2 adatvédelmi megoldása többtényezős hitelesítést és adattitkosítást is kínál. Az IT

felhasználó, eszköz és hely alapján engedélyezheti a hozzáférést, és szelektív módon teheti közzé a vállalati
erőforrásokat a távoli felhasználók számára. A megoldás a háttérrendszerbe integrált többtényezős hitelesítést
és a felhasználóknak egyszeri bejelentkezési lehetőséget is biztosít.
A Microsoft Azure Multi-Factor Authentication (korábbi nevén PhoneFactor) megjelenésével a Microsoft

az ADFS szerepkörbe integrálta a szolgáltatást, amely továbbra is elérhető a Windows Server felhasználói
számára az Active Directory-val és más alkalmazásokkal való integráció céljára.
• Az IT a felhasználó és a regisztrált eszköz identitása, valamint a felhasználó hálózati helye

(a vállalat határain belül vagy kívül) alapján szabályozhatja a hozzáférést a vállalati erőforrásokhoz.
• A Webalkalmazás-proxyval az IT szelektív módon teheti közzé a vállalati erőforrásokat a felügyelt vagy

felügyelet nélküli eszközzel kapcsolódó távoli felhasználóknak.
• Az ADFS szolgáltatásba integrált többtényezős hitelesítés révén az IT további hitelesítési rétegeket is

alkalmazhat a vállalati környezethez csatlakozó felhasználók és eszközök ellenőrzéséhez.

Active Directory A Microsoft Azure Multi-Factor Authentication Windows Server 2012 R2
összevonási szolgáltatások (korábbi nevén PhoneFactor) szolgáltatással
(ADFS) az IT további hitelesítési és ellenőrzési rétegeket Windows Azure Multi-
alkalmazhat a felhasználókra és az eszközökre. Factor Authentication
Webalkalmazás-proxy Lehetővé teszi a vállalati erőforrások közzétételét Windows Server 2012 R2
külső felhasználók és eszközök számára.
Tartalomvédelmi Titkosítja a dokumentumokat a vállalati adatok Windows Server 2012 R2
szolgáltatások illetéktelen megtekintésének vagy használatának
megakadályozása érdekében. Azure Tartalomvédelmi
szolgáltatások
40
Adatvédelem
Összefoglalás
A Microsoft új módszereket kínál az IT számára ahhoz, hogy a vállalati felügyelet és szabályozás hatókörébe
nem tartozó eszközökön is biztosítsa a vállalati erőforrások elérhetőségét. Az IT a további ellenőrzési rétegek
használatával elősegítheti a biztonság fenntartását, és szabályozhatja a bizalmas információkhoz való
hozzáférést.
41
Hatékony távoli munkavégzés

Bevezetés
A technikai fejlődésnek köszönhetően mindennapjaink részévé vált, hogy folyamatosan online vagyunk.
A hétköznapokban, a magánéletben gyakran használunk olyan termékeket, szolgáltatásokat, melyekkel
távolról is hozzáférünk e-mailünkhöz, adatainkhoz, és kapcsolatba lépünk, üzenetet váltunk, videobeszélgetést
folytatunk ismerőseinkkel, rokonainkkal.
És egyre gyakoribb, hogy a munkánk során is szívesen vennénk ezt a fajta gyorsaságot, egyszerűséget, könnyű
hozzáférhetőséget.
• Olyan megoldásokra van szükségünk, amelyekkel a dolgozók már nem csak az íróasztaluknál vagy
tárgyalókban, hanem akár okostelefonról, autóból, külföldről is bekapcsolódhatnak megbeszélésekbe.
• Tabletjeiken elérhetik, megtekinthetik dokumentumaikat, sőt szükség esetén szerkeszthetik is azokat,
mindemellett pedig az irodai PC-n, laptopon is folytathatják a megkezdett munkájukat.
• A rendszerekbe való bejelentkezésük legyen észrevétlenül egyszerű, a felhasználói élmény pedig azonos és
zökkenőmentes minden eszközükön.
Mivel a mobileszköz-ellátottság egyre jobb, jellemzővé vált, hogy egy felhasználó 2-3 mobilis eszközt
is használ, a tabletek, okostelefonok és laptopok mellett egyre gyakoribb a hibrid eszközök használata.
Mindezeknek megfelelni a vállalati IT számára sokszor komoly kihívást jelent.
• Gondoskodni kell a rendszerek állandó elérhetőségéről a jól menedzselt vállalati hálózaton és a megszokott
munkaidőn kívül is.
• Lehetővé kell tenni, hogy a felhasználók a különböző, akár saját tulajdonú eszközeikről is zökkenőmentesen
végezhessék munkájukat.
• A szabadsággal és a mobilitás előretörésével még nagyobb hangsúlyt kell fektetni a tárolt adatok
biztonságára, a vállalati tartalmakhoz való illetéktelen belső és külső hozzáférések szabályozására.
Az mobilis eszközök számának növekedésével exponenciálisan nő a hozzájuk kapcsolódó kockázat.
A Microsoft irodai megoldásainak fejlesztése során kiemelt figyelmet fordít azokra a funkciókra, melyek
lehetővé teszik, hogy az információt hordozó tartalmakkal, dokumentumokkal bárhol, bármikor
zökkenőmentesen dolgozhassunk, kollégáinkkal azonnal kapcsolatba léphessünk, hang- és videokonferencia
beszélgetést folytassunk, tartalmakat osszunk meg egymás között. A Microsoft a vállalati Office 365
szolgáltatásával hozzásegíti ügyfeleit, hogy hatékonyan válaszoljanak napjaink távoli munkavégzéssel együtt
járó kihívásaira. Úgy gondoljuk, hogy az Office 365 segíti a vállalatokat:
• A dolgozók ugyanazzal a megszokott Office-élménnyel találkoznak, és dokumentumaikat egyszerűen

tudják szinkronban tartani minden eszközükön (elérhető alkalmazások a különböző platformokon,
feladatkörnek megfelelő skálázhatóság);
• Lehetővé teszi az irodától való távoli munkavégzést minden választott eszközükön
(hasonló felhasználó élmény a különböző eszközökön, érintés támogatás, offline munka lehetősége,
felhasználó alapú licencelés);
• Nagyvállalati szintű biztonságot és üzemeltetési lehetőségeket nyújt (adatszivárgás megelőzés –
DLP, tartalomvédelmi szolgáltatások – RMS, csoportházirend – Group Policy management);
• Megfelel az iparági szabványoknak és rendeleteknek;
• Jól kezelhető szolgáltatások, melyek lehetővé teszik az irányítást, az azonosítást és adatmenedzsmentet.
Az alábbiakban sorra vesszük a legfontosabb funkciókat, melyekkel az Office 365 leginkább hozzájárul
a hatékony távoli munkavégzéshez.
42
Egyszerű telepítés
Az eszközök számának növekedéséből adódóan alapvető igény, hogy a dokumentumainkhoz, adatainkhoz
minden eszközről hozzáférjünk, mi több szükség esetén akár egy mobil eszközről tudjuk szerkeszteni azokat.
Az ehhez szükséges Office-alkalmazások, a különböző online áruházakban megszokott módon
egy kattintással, vagy már előre telepített formában elérhetők. A jogosultságok ellenőrzése egyszerűen,
az élő előfizetéshez tartozó e-mail címmel történő bejelentkezés után automatikusan történik, mely
mindenféle telepítést, használatba vételt rendkívüli módon egyszerűvé tesz a felhasználóknak.
Ennek megfelelően a licencelés is felhasználó alapon történik, így a dolgozóknak kiosztott előfizetéssekkel
5 PC/Mac és tablet eszközükön és okostelefonjaikon is elérhetővé válik az Office használata. Előfizetés
hiánya esetén az áruházakból letölthető Office-alkalmazások csak korlátozott funkcionalitással használhatók.
Dokumentumtárolási lehetőségek
A dokumentumokkal végzett munka során a keletkezett anyagok tárolására és megosztására számos lehetőség
áll a felhasználók számára. A két legfontosabb paraméter a mentés helye és strukturálás, rendszerezés módja.
Legtöbbször a mentés megszokott módon a számítógép merevlemezére történik, mely esetben a felhasználó
a dokumentumhoz csak az adott gépen férhet hozzá, illetve külön gondoskodnia kell a biztonsági
mentésről, valamint a tartalom védelméről, hogy egy laptop elvesztése, eltulajdonítása, vagy a merevlemez
meghibásodása esetén is biztonságban legyenek a vállalati adatok. Sok esetben használnak a vállalatok
valamilyen fájlszervert, ahol már közösen elérhetővé válnak a dokumentumok, megoldott a redundáns tárolás
és lehetővé válik a jogosultság kezelés is, azonban utóbbi módosításához az IT segítségére van szükség.
Az anyagok rendszerezése általában a visszakereshetőség miatt valamilyen mappa struktúrában történik,

ami nehezen szabványosítható, hiszen a felhasználókra van bízva, hogy milyen mappákba tárolják
a dokumentumokat, valamint az is, hogy milyen elnevezéssel.
43
Az Office 365 részeként elérhető SharePoint Online-ban a dokumentumok adatbázisban tárolódnak és ez

által mind a visszakereshetőségre, mint a megjelenítésükre több lehetőség áll a felhasználók rendelkezésére.
A mappa nézeten felül az adatbázisnak köszönhetően a dokumentumokhoz meta adatok, attribútumok
társíthatók, melyek felhasználhatók a dokumentumok megjelenítése során. Szűrt és csoportosított nézetek
hozhatók létre, továbbá a kísérőadatokat a dokumentum tartalmában is elhelyezhetjük változó adatként.
SharePoint Online esetén megoldott a biztonsági mentés, alkalmazhatunk verziókövetést, védhetjük
a dokumentumtárakat RMS technológiával és egyszerűen kereshetünk a fájlok között a dokumentumok
tartalmaiban is.
Távoli munkavégzés SharePoint Online segítségével
Az Office 365 része a SharePoint Online, mely segít a csoportmunka során keletkező dokumentumok
együttes tárolásában, megosztásában. Az adatok online tárhelyen történő mentésének legnagyobb előnye,
hogy könnyedén hozzáférhetünk dokumentumainkhoz, távolról, webes felületről, illetve közvetlenül
mobil alkalmazásokon keresztül is. A dokumentumtárak szinkronizálhatók laptopunkra, így internetelérés
hiánya esetén is hozzáférhetünk a csoportwebhelyen tárolt dokumentumainkhoz, illetve az offline történt
módosítások is automatikusan szinkronba kerülnek, amint hozzáférésünk lesz online tárhelyünkhöz.
Dokumentumtárolás szinte korlátok nélkül OneDrive for Business-szel
A mobil munkavégzés a vállalati személyenkénti korlátlan tárhelyen történő tárolással nyer értelmet.
Amikor a dokumentumainkat Office 365 OneDrive for Business tárhelyünkre mentjük, nem csak azt érjük
el, hogy az adataink szinkronban vannak eszközeinken, de az Office-alkalmazásokat elindítva a program
felsorakoztatja azokat az Office-dokumentumokat (docx, xlsx, pptx), melyekkel legutoljára dolgoztunk.
A Word automatikusan megjegyzi, hogy hol jártunk legutóbb a dokumentum olvasásában, szerkesztésében.
Ha szünetet tartunk a dokumentum szerkesztésében, vagy olvasásában, az újbóli megnyitáskor ott folytathatjuk,
ahol abbahagytuk, még akkor is, ha ugyanazt a dokumentumot egy másik PC-n, vagy táblagépen nyitjuk meg.
44
Fájlmegosztás egyszerűen
A távolról történő munkavégzéssel együtt jár, hogy a fájlok megosztása is hálózaton keresztül kell történjen.
Az e-mailen történő fájltovábbítás az egyszerűség és megszokás miatt rendkívül elterjedt, azonban ebben
az esetben sokszorozzuk a fájlokat, hiszen minden címzett fiókjában keletkezik egy külön példány.
Ez mindazon túl, hogy erőforrást igényel, gátolja is a közös munkavégzést. A dokumentumokban keletkező
változtatások, kommentek külön fájlokban tárolódnak és ezek összefésülése, szinkronban tartása időigényes és
nehézkes. Nagyobb méretű fájlok e-mailen történő továbbítása egyáltalán nem is lehetséges, vagy korlátozott.
Minderre megoldást kínálnak a fentiekben ismertetett tárhelyek, ahonnét egy kattintással, címzett
kiválasztásával oszthatók meg a kívánt dokumentumokra mutató hivatkozások, nem terhelve ezzel
az e-mail forgalmat és elősegítve a közös munkavégzést.
Office akkor is, ha nincs nálunk az eszközünk: Office Online
Mobilitásunkkal együtt előfordul, hogy a saját számítógépünk nem áll rendelkezésre, vagy nincs kéznél.
Ilyenkor az Office 365 részeként elérhető Office Online lehetővé teszi, hogy böngészőn keresztül tudjuk
megnyitni, szükség esetén szerkeszteni Word-, Excel- és PowerPoint-dokumentumainkat. Ügyfélnél,
partnernél egy helyi gépen megnyitva fiókunkat, akár egy teljes PowerPoint-prezentációt levetíthetünk,
anélkül, hogy bármit telepítenénk az adott számítógépre.
Munkavégzés párhuzamosan, egy időben
Online történő szerkesztés esetén valós időben, egymás mellett tudjuk kollégáinkkal szerkeszteni
az adott dokumentumot, Excel-táblázatot, vagy PowerPoint-prezentációt. A munka ez esetben online
történik, valós időben folyamatos szinkronizálással és mentéssel.
A gépünkre telepített Word arra is képes, hogy a SharePoint és OneDrive for Business tárhelyen megnyitott
dokumentumot egyszerre, egy időben szerkesszük kollégáinkkal, anélkül, hogy zavarnánk egymást
a munkában, vagy éppen ütközés keletkezzen a folyamatos szinkronizáció miatt. Ebben az esetben
a felhasználók által szerkesztett bekezdés blokkolásra kerül, így nem történhet meg, hogy másvalaki
egyidejűleg módosítja az éppen szerkesztés alatt álló bekezdést. A szinkronizáció a mentés gombra
kattintással történik, ami után a többi egyidejűleg szerkesztést végző felhasználó értesül, hogy új verzió
keletkezett és frissítések érhetők el a dokumentumhoz. A legfrissebb módosításokat a következő
frissítésig zöld színnel megjelölve láthatjuk a dokumentumban. Ezzel a funkcióval, a szakértő kollégákkal
időben és térben eltolva készíthetünk el közösen egy megvalósíthatósági tanulmányt, egy árajánlatot, vagy
bármely más dokumentumot.
45
Kommunikáció a vállalaton belül
A vállalaton belül a kommunikáció számos fajtája megjelenik, de a legelterjedtebb az e-mail és a mobiltelefon.

Az okostelefonok és a mobilinternet terjedésével azonban lehetővé vált, hogy a kollégák akár utazás közben,
az irodától távol is hozzáférjenek az internetes tartalmakhoz levelekhez, üzenetekhez.
A különböző kommunikációs megoldásokat leginkább aszerint lehet csoportosítani, hogy az információ

küldője milyen interakciókat vár fogadó felektől. Azonnali információ, vagy visszajelzés, döntés esetén
mindenképpen azonnali választ várunk, melyhez telefon, vagy azonnali üzenetküldés szükséges.
A szoftveres megoldások a telefonon túl további lehetőségeket nyújtanak a felhasználók számára.
Pontos információt kaphatunk a másik jelenlétéről, figyelmeztetést kérhetünk, ha elérhetővé válik és
tartalmakat is átküldhetünk, megoszthatunk.
Kiterjedt e-mail funkcionalitás Microsoft Exchange révén
A mobilitás támogatásához lehetővé kell tenni az e-mail elérést a mobileszközökről a lehető legszélesebb
funkcionalitással. Az Exchange Online segítségével egyszerűen megvalósítható a levelek, naptár, a címjegyzék
és feladatok szinkronban tartása és távoli elérése. Szükség esetén mobil eszközünkről – anélkül, hogy a teljes
levelezésünket az okostelefonunkon tárolnánk –, a szerveren tárolt levelek között is kereshetünk. Könnyedén
szervezhetünk megbeszéléseket kollégákkal, vagy éppen elfogadhatjuk, amire meghívást kaptunk.
A mobil eszközökön védelmén felül az arra érkező/azon tárolt tartalmakat is védeni szükséges az illetéktelen
hozzáférés elől. Az RMS (Rights Management Service) technológia révén a jogosulatlan felhasználók nem
tudják megtekinteni a leveleket. Egy korlátozott megtekintési lehetőségekkel küldött e-mail esetén
mobil eszközünk kapcsolatba lép a szerverrel és ellenőrzi a jogosultságunkat, melynek megléte esetén
a mobileszközünkre érkező védett tartalmakhoz (e-mail, dokumentum), is hozzáférhetünk.
Azonnali üzenetváltás, chat, hang- és videokonferencia
A mobilitással még inkább fontossá válik a szervezeten belüli kommunikáció. A hagyományos csatornák
(telefon, e-mail) az okostelefonok és a mobilinternet széles körben történő használatával lassan átalakulnak.
A magánéletben már elterjedtek az azonnali üzenetküldési, hang- és videokonferencia-megoldások és
a közösségi hálózatokon megszokott kommunikációs formák. A hatékony munkavégzés és a mobilitás
elősegítése érdekében a vállalaton belül is meg kell felelni ezeknek az igényeknek. A Microsoft vállalati
egységesített kommunikációs megoldása, a Lync segítségével a kollégák mindenféle nehézség nélkül
kaphatnak információt a munkatársaik jelenlétéről és közvetlenül képesek interakcióba lépni azonnali
üzenetváltás, audio- és videohívás révén. A Lync kliensek minden elterjedt eszközön elérhetők, így
a kommunikáció kezdeményezhető okostelefonról, tabletről, vagy PC-ről, Macről egyaránt. Az Outlook
és Lync integrációnak köszönhetően egy kattintással átalakíthatók a megbeszélések Lync konferenciákká,
amelyben megoszthatjuk PC-nk kijelzőjét, átadhatjuk az irányítást, vagy megoszthatunk egy whiteboardot
és előadhatunk távolról egy PowerPoint-prezentációt, melyet a résztvevők akár véleményezhetnek is.
A Lyncen zajló konferencia és megosztott tartalom egy kattintással akár rögzíthető is, így az éppen nem
elérhető kollégák is visszanézhetik a történteket.
Nagyvállalati közösségi hálózatok – Yammer
A közösségi hálózatok elterjedésével az e-mail alapú információcsere mellett megjelent egy új kommunikációs
forma. A vállalati szféra sok esetben nem foglalkozik ezzel, figyelmen kívül hagyva ezen kommunikációs
formában rejlő előnyöket, mint a kereshetőség, az új kollégák, tehetségek bevonódásának elősegítése,
beilleszkedési és betanulási fázis felgyorsítása. Számolni kell a fiatal generáció munka világába történő
46
belépésével, akik komfortosan és természetesen használják a közösségi hálózatokat. Számukra

az elsődleges információcsere már nem az e-mail. Az üzleti szférában egy közösségi hálózat csak megfelelő
adatbiztonság és ellenőrizhetőség mellett működhet. A Microsoft szem előtt tartva ezeket az igényeket,
a nagyvállalati közösségi hálózat szolgáltatását, a Yammert úgy alakította ki, hogy mind működésében, mind
szerződési feltételeiben megfeleljen ezeknek.
A Yammer segítségével a kollégák könnyedén képesek információt megosztani, informális módon

a különböző munkacsoportokban. A bejegyzések témákhoz rendelhetők, a kollégák megszólíthatók és
a vélemények, az ötlet támogatása egyszerűen, egy „Lájk”-kal kifejezhető. A projekthez, csoportokhoz
később csatlakozó kollégák egyszerűen visszanézhetik a korábbi beszélgetéseket, vagy témákra,
kulcsszavakra kereshetnek, hozzáférve ezzel a feladat elvégzéséhez szükséges információhalmazhoz.
Továbbá lehetőségünk van dokumentumokat megosztani a hírfolyamban, amelyet már Yammeren belül
megnyithatunk és szerkeszthetünk.
A dinamikus életvitelhez és a számos elérhető mobileszközhöz igazodva,

a Microsoft fejlesztőcsapata jól működő alkalmazásokat készített minden
elérhető platformra (iPhone, iPad, Android), így a különböző,
akár a felhasználók által privát módon használt, nem központilag
beszerzett mobil eszközök sem okoznak limitációt a használatban.
Office 2013 – érintés támogatás a desktopon
A mobil eszközökkel együtt jár a kisebb és érintésvezérelt kijelző. A Windows PC-n futó Office alkalmazások
kezelőfelülete egy kattintással átalakítható, mely után a leggyakrabban használt gombok mérete
megnövekszik és a kevésbé fontos elemek eltűnnek, vagy kisméretűvé válnak, így az egér mutatójánál
jóval kevésbé precíz, vastag ujjainkkal is tudunk dolgozni.
Mindemellett több Office alkalmazáshoz cégünk készített és folyamatosan fejleszt érintésre optimalizált
alkalmazásokat, melyek a szoftveráruházakból tölthetők le. Felületük mindig az adott eszközön futó alkalmazások
struktúráját és logikáját követi, így a felhasználók a megszokott módon kezelhetik az alkalmazásokat.
47
Office alkalmazások a különböző mobil eszközökön
A mindennapok során a felhasználók számos okostelefont és tabletet használnak, melyek között Android,
iOS és Windows is megtalálható. A költségtakarékosság és a felhasználói igények miatt megjelenő BYOD
(„Bring Your Own Device”) koncepció is egyre inkább kezd terjedni. A vállalatoknak ebben az esetben is
biztosítaniuk kell az adatbiztonságot és az elérhetőséget. A Microsoft kiemelt figyelmet fordít arra, hogy
minden használatban lévő operációs rendszert támogasson.
Office Mobile (iPhone, iPad, Windows Phone, Android phone)
Szinte bárhonnan megtekinthetők, létrehozhatók és szerkeszthetők Word-, Excel- és PowerPoint-

dokumentumok az iPhone® készülékeken. A dokumentumok tartalma és formázása érintetlen marad, így
a dokumentumok akkor is tökéletesen jelennek majd meg, amikor a felhasználó visszatér a PC-n vagy Macen
való munkához.
OneNote a mobil eszközökön, hogy jegyzeteink mindig kéznél legyenek
A OneNote, mint digitális jegyzetfüzet rendkívül egyszerű felhasználást tesz lehetővé a lehetőségek széles
skálájával. A felhasználó akár otthon, akár az irodában vagy éppen úton van, jegyzetei mindig kéznél lesznek.
Több különböző eszköz használata esetén is szinkronban tarthatók a memok és feladatlisták, melyek meg
is oszthatók és közösen szerkeszthetők másokkal. A jegyzetelésen túl a OneNote a megjegyzendő információ
tárolási módjának széles skálát nyújtja. Létrehozhatunk több jegyzetfüzetet, strukturálhatjuk jegyzeteinket
szakaszgyűjteményekre, szakaszokra, lapokra és azon belül is felépíthetünk csoportosítást és hierarchiát.
A lapokon készíthetünk rajzokat, táblázatokat, de „fogd és vidd” módszerrel teljes táblázatokat, PowerPoint-
prezentációkat is beilleszthetünk, mely ez által megosztásra kerülhet kollégáinkkal is. A OneNote alkalmazás
a Office programcsomagon túl elérhető gyakorlatilag minden elterjedt platformon, PC-n és Mac-en kívül:
Windows Phone iPhone, iPad és Android támogatott.
48
Lync alkalmazások, hogy a megbeszélésekhez mobil eszközeinkről is csatlakozhassunk
A Microsoft a vállalati azonnali üzenet, hang- és videokonferencia megoldáshoz is fejlesztett alkalmazásokat

a különböző platformokra. Mobilinternet, vagy Wi-Fi elérés esetén, Windowson kívül okostelefonunkról, vagy
táblagépünkről is könnyedén csatlakozhatunk Lync-konferenciákhoz, legyen az iPhone, iPad vagy Androidot
futtató eszköz.
49
Összefoglalás
50
Összefoglalás
Összefoglalás
A vállalati informatika konzumerizációja visszafordíthatatlan trend. Azoknak a szervezeteknek, amelyek
egyértelmű célokat és házirendeket határoznak meg az egyre növekvő számú felhasználói eszköz,
a helyfüggetlen információelérés és az ezek nyomán kialakuló rugalmas munkastílusok kezeléséhez,
motivált és termelékeny munkaerő lesz a jutalmuk, miközben az IT által igényelt hatékony felügyelet,
illetve nagyvállalati szintű biztonság és szabályozás is megmarad. A Microsoft emberközpontú
informatikai megközelítése lehetővé teszi és támogatja az IT konzumerizációját, valamint az ehhez
kapcsolódó rugalmas munkakörnyezeteket.
A Microsoft ezért következetesen azt tanácsolja ügyfeleinek és partnereinek, hogy átfogó módon vizsgálják
a konzumerizációs folyamatban érintett elemeket – a felhasználókat, az eszközöket, az alkalmazásokat és
az adatokat – annak érdekében, hogy a megfelelő házirendeket és technológiákat alkalmazzák minden egyes
szinten. A tartalomvédelem, a dinamikus hozzáférés-szabályozás és a naplózás szintén legalább olyan fontos,
mint a különböző eszközökre vonatkozó konfigurációs házirendek.
A Microsoft-technológiákra épülő intelligens infrastruktúrával a vállalatok egyszerű hozzáférést biztosíthatnak

az alkalmazásokhoz és az adatokhoz, így a felhasználók mindig hatékonyan dolgozhatnak. A Microsoft
megoldásaival a rendszergazdák egységes technológiákat és eljárásokat alkalmazhatnak az eltérő eszközök
felügyeletére. A Microsoft eszközei a szervezet rendszereinek, adatainak és hálózatainak védelmében is
segítséget nyújtanak.
Az IT konzumerizációjának befogadása és kezelése többet jelent annál, mint pusztán szabad kezet adni
a dolgozóknak az eszközválasztás terén. A Microsoft emberközpontú IT-megoldása a következő informatikai
követelményekre is választ ad:
• Fontos, hogy az eszközöket egyszerűen lehessen integrálni a vállalati infrastruktúrába.
• Az eszközöket úgy kell konfigurálni, hogy megfeleljenek a vállalat hozzáférési és biztonsági házirendjeinek
mindaddig, amíg munkára használják őket.
• Fontos, hogy a felhasználók egységes módon elérhessék a hatékony munkavégzéshez szükséges

alkalmazásokat és adatokat.
• A vállalati alkalmazások és adatok számára védelmet kell nyújtani úgy, hogy azokat csak az előírásoknak
megfelelő eszközök érhessék el.
• Az ellopott, elveszett vagy lecserélt eszközökről el kell távolítani minden vállalati információt.
A Windows Server 2012 R2, a System Center 2012 R2 Configuration Manager, a Microsoft Azure és
a Microsoft Intune együttes használatával a vállalatok könnyebben kezelhetik az IT konzumerizációjának
jelenségét. A Microsoft emberközpontú IT-megoldásával a szervezetek hatékonyan támogathatják
a felhasználókat, egységesíthetik környezetüket és gondoskodhatnak adataik védelméről, végső soron
pedig könnyebben fogadhatják be a konzumerizációt és az emberközpontú informatikai modellt
a vállalati előírások betartása mellett.
51
Összefoglalás
Funkciók/szolgáltatások összefoglalása
Megoldás Funkció/szolgáltatás Termékek
Saját eszközök egyszerűbb Webalkalmazás-proxy Windows Server 2012 R2
regisztrálása és
felügyeletbe vonása Active Directory összevonási szolgáltatások (ADFS)
Eszközfelügyelet System Center 2012 R2

Configuration Manager
A vállalati erőforrások Munkahelyi mappák Windows Server 2012 R2
egységes elérésének
támogatása Webalkalmazás-proxy
Vállalati portál System Center 2012 R2

Windowsos Munkamenet-távvezérlés (session shadowing) Windows Server 2012 R2
munkaállomások és Adat-deduplikáció
alkalmazások biztosítása a Többrétegű tárolás
Microsoft munkaállomás- RemoteApp
virtualizációs Gyors újracsatlakozás
megoldásával Dinamikus felbontásváltás
Fejlettebb kodekek és megjelenítés
Microsoft Remote Desktop alkalmazás Windows Server 2012 R2

Azure RemoteApp
A belső erőforrások Webalkalmazás-proxy Windows Server 2012 R2
felhasználói elérésének VPN-, e-mail- és System Center 2012 R2
automatizálása Wi-Fi-profilok támogatása Configuration Manager
Egyetlen felhasználói Felhőalapú identitáskezelés Azure Active Directory
identitás minden Premium
felhasználónak Windows Server 2012 R2
Identity Manager
Identitások szinkronizálása Azure AD Sync
A meglévő System Center Egységes felügyeleti infrastruktúra System Center 2012 R2
Configuration Manager- Configuration Manager
infrastruktúra kiterjesztése és Microsoft Intune
és mobileszköz-felügyelet
a felhőn keresztül
52
Összefoglalás
Egyszerűbb, felhasználó- Mobileszköz-felügyelet System Center 2012 R2

központú eszközfelügyelet Configuration Manager
Beállítások átfogó kezelése Mobileszköz-felügyeleti házirendek System Center 2012 R2

a különböző platformokon Configuration Manager
Szoftverterítés és Microsoft Intune
Terítési pontok használatának System Center 2012 R2

jelentése és kezelése Configuration Manager
A helyi és a felhőben lévő Windows Server Active Directory tartományi Windows Server 2012 R2
erőforrások elérése közös szolgáltatások
identitás használatával
Microsoft Azure Active Directory Microsoft Azure Active
Directory
Adatvédelem
Eszközök szelektív törlése Szelektív törlés System Center 2012 R2
A vállalati adatvagyon Webalkalmazás-proxy Windows Server 2012 R2
központosítása a
megfelelőség és az Munkahelyi mappák
adatvédelem érdekében
Dinamikus hozzáférés-vezérlés
Távoli asztali szolgáltatások
Microsoft Azure RemoteApp Microsoft Azure
Többtényezős hitelesítés Active Directory összevonási Microsoft Azure Multi-

és tartalomvédelmi szolgáltatások (ADFS) Factor Authentication
szolgáltatások támogatása
Webalkalmazás-proxy Windows Server 2012 R2
Tartalomvédelmi szolgáltatások Windows Server 2012 R2
Microsoft Azure
Tartalomvédelmi
szolgáltatások
53

Vallalati Mobilitas Tamogatasa Emberkozpontu Informatikaval

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Vallalati Mobilitas Tamogatasa Emberkozpontu Informatikaval

Uploaded by

Copyright:

Available Formats

Vállalati mobilitás

Felhasználók Eszközök Alkalmazások Adatok

A BYOD és a BYOC modellre – és ezzel együtt az IT konzumerizációjára – való átállás lehetőséget ad az IT

A Microsoft segítséget nyújt az IT számára a konzumerizáció támogatásában és a meglévő felügyeleti,

A Microsoft megoldásai a következőkkel támogatják a vállalatok mobil felhasználóinak hatékonyságát:

Saját eszközök egyszerűbb regisztrálása és felügyeletbe vonása: A felhasználók regisztrálhatják eszközeiket

Modern munkakörnyezet támogatása munkaállomás-virtualizációval: A Microsoft munkaállomás-

Automatikus csatlakozás a belső erőforrásokhoz szükség esetén: A felhasználók automatikusan

Távoli munkaállomások és alkalmazások többplatformos elérése: A Microsoft Remote Desktop

Egyetlen felhasználói identitás minden felhasználónak: A felhasználók hatékonyságát növeli,

Az informatikusok számára a Microsoft megoldásai a következőkkel segítik elő a környezet egységesítését:

A helyi környezetben és a felhőn át elérhető mobileszközök felügyelete: Az IT a Microsoft Intune

Egyszerűbb, felhasználó-központú alkalmazásfelügyelet a különböző eszközökön: Az IT hatékonyságát

Átfogó, többplatformos beállításkezelés, beleértve a tanúsítványok, a virtuális magánhálózatok (VPN),

A Microsoft megoldásai a következőkkel segítik elő a vállalati adatvagyon védelmét:

Vállalati alkalmazások és adatok hozzáférés-szabályozása házirend alapján: Az IT házirendalapú hozzáférés-

Közös identitás a helyi és a felhőben lévő erőforrások eléréséhez: Az IT hatékonyabban gondoskodhat

A kompromittálódott mobileszközök azonosítása: A feltört eszközök ( jailbreak, root) detektálása lehetővé

Helyfüggetlen információvédelem: A nyugvó (tárolt) és a mozgó (átvitt) adatok védelméhez hitelesítés és

Útmutatónkban áttekintő jelleggel bemutatjuk a Microsoft megoldását, amelynek segítségével a vállalatok

A Microsoft megoldása optimalizálja az alkalmazás-infrastruktúrát, egységes felügyeletet tesz lehetővé, és

A teljes megoldás egyszerűen megvásárolható:

Átfogó felhőmegoldásunk, az Enterprise Mobility Suite lehetővé teszi

• Microsoft Azure Active Directory Premium: hibrid identitáskezelés

• Microsoft Intune: mobileszköz- és alkalmazásfelügyelet

• Microsoft Azure Rights Management Services: információvédelem

Az Enterprise Mobility Suite csomagról részletesebben is olvashat a következő címen:

A felhasználók szeretnék, ha egyszerűen elérhetnék A felhasználók felügyeletbe vonhatják eszközeiket:

3. ábra. Az emberközpontú IT lehetővé teszi, hogy a felhasználók a kívánt eszközöket használják

Az IT-nak a megfelelő módszerekkel alkalmazkodnia kell a fogyasztói eszközök elterjedéséhez, valamint

A következőkben röviden felvázolunk néhány üzleti szituációt, és bemutatjuk azokat a legfontosabb

Saját eszközök egyszerűbb regisztrálása

Juli azt szeretné, ha személyes eszközeit egyszerűen konfigurálhatná a munkához,

Példánkban Juli a táblagépe regisztrálásával „bemutatja” az eszközt az IT-nak – az IT ezután már

Windows Server 2012 R2

• A felhasználók regisztrálhatják eszközeiket, így azok az IT által „ismertek” lesznek. Az IT ezután

• Az eszközök regisztrálása lehetővé teszi az egyszeri bejelentkezést és a vállalati adatok elérését

System Center 2012 R2 Configuration Manager és Microsoft Intune

• A vállalati alkalmazások egyetlen helyről történő egyszerű eléréséhez a felhasználók bevonhatják

A megoldást támogató funkciók és szolgáltatások

Funkciók/szolgáltatások Leírás Termék

A vállalati erőforrások egységes

Iván azt szeretné, hogy egyszerűen elérhesse a vállalati alkalmazásokat és

Miután a felhasználók bevonják eszközeiket a felügyeleti rendszerbe, hozzáférhetnek az eszközről

System Center 2012 R2 Configuration Manager és Microsoft Intune

• Az IT többféle feltétel – például a felhasználó szerepköre (pénzügyi vezetők, csoportvezetők stb.)

• Az IT többféle feltétel – például a felhasználó szerepköre (pénzügyi vezetők, csoportvezetők stb.)

Windows Server 2012 R2

• A Munkahelyi mappák használatával a felhasználók szinkronizálhatják a vállalati fájlkiszolgálón saját

• Az IT a külső hozzáférést a Webalkalmazás-proxy segítségével felügyelheti, amely többtényezős

A megoldást támogató funkciók és szolgáltatások

Funkciók/szolgáltatások Leírás Termék

A Microsoft megoldásával a dolgozók gyakorlatilag bárhol elérhetik a vállalati erőforrásokat a kívánt

Windowsos munkaállomások és alkalmazások

Az IT-nak az adatközpontban központilag üzemeltethető, egységes munka­állomás-

A Windows Server 2012 R2 munkaállomás-virtualizációs megoldása könnyen bevezethető és konfigurálható,

Munkamenet Közös virtuális Személyes

Egységes platform • Azonos élmény • Három megvalósítási lehetőség

Windows Server 2012 R2

• A Windows Server 2012 támogatta az SMB 3 protokollt és a Tárolóhelyek technológia használatát

5. ábra. A Windows Server 2012 R2-ben a deduplikáció ütemezetten futtatható

A megoldást támogató funkciók és szolgáltatások

Funkciók/szolgáltatások Leírás Termék

Az IT-nak az adatközpontban központilag üzemeltethető, egységes munkaállomás-