Professional Documents
Culture Documents
támogatása
emberközpontú
informatikával
2014. október
Tartalom
Vállalati mobilitás támogatása emberközpontú informatikával..........................................................................3
Áttekintés ................................................................................................................................................................................4
Felhasználók támogatása...................................................................................................................................................8
Áttekintés.................................................................................................................................................................................9
Saját eszközök egyszerűbb regisztrálása és felügyeletbe vonása......................................................................10
A vállalati erőforrások egységes elérésének támogatása......................................................................................12
Windowsos munkaállomások és alkalmazások biztosítása a Microsoft
munkaállomás-virtualizációs megoldásával..............................................................................................................14
A belső erőforrások felhasználói elérésének automatizálása.............................................................................. 20
Egyetlen felhasználói identitás minden felhasználónak....................................................................................... 22
A vállalati környezet egységesítése.............................................................................................................................. 24
Áttekintés.............................................................................................................................................................................. 25
Felügyeleti infrastruktúra kiterjesztése a felhőn keresztül................................................................................... 26
Egyszerűbb, felhasználó-központú eszközfelügyelet........................................................................................... 27
Beállítások átfogó kezelése a különböző platformokon...................................................................................... 29
A helyi és a felhőben lévő erőforrások elérése közös identitás használatával...............................................31
Adatvédelem........................................................................................................................................................................ 33
Áttekintés..............................................................................................................................................................................34
Eszközök szelektív törlése................................................................................................................................................ 35
A vállalati adatvagyon központosítása a megfelelőség és az adatvédelem érdekében........................... 36
Többtényezős hitelesítés és tartalomvédelmi szolgáltatások támogatása.................................................... 39
Hatékony távoli munkavégzés....................................................................................................................................... 42
Összefoglalás....................................................................................................................................................................... 50
Funkciók/szolgáltatások összefoglalása..................................................................................................................... 52
© Minden jog fenntartva. A jelen dokumentum „adott állapotában” áll rendelkezésre. A dokumentumban szereplő
információk és vélemények, beleértve az URL-címeket és a más internetes webhelyekre mutató hivatkozásokat is, külön
értesítés nélkül megváltozhatnak. A dokumentum használatából eredő kockázatokat Ön viseli.
A dokumentumban szereplő nem valós példákat kizárólag szemléltetés céljából közöljük. A valós tényekkel való esetleges
összefüggés nem szándékos, és erre irányuló következtetést sem szabad levonni.
A jelen dokumentum nem biztosít Önnek semmilyen jogot a Microsoft bármely termékében szereplő bármilyen szellemi
tulajdonra vonatkozóan. A jelen dokumentum kizárólag belső hivatkozási célokra másolható le és használható.
A termékemblémák a megfelelő tulajdonosok tulajdonát képezhetik.
A Microsoft semmilyen kifejezett vagy vélelmezett garanciát nem vállal a jelen dokumentumban szereplő információval
kapcsolatban. Az Apple, az iOS, a Mac és az OS X az Apple Inc. bejegyzett védjegye az Egyesült Államokban és
más országokban. Az Android és a Google Play a Google Inc. védjegye. A Linux név Linus Torvalds bejegyzett védjegye
az Egyesült Államokban és más országokban. A UNIX a The Open Group bejegyzett védjegye.
2
Vállalati mobilitás támogatása
emberközpontú informatikával
A Windows Server 2012 R2, a Microsoft System Center
2012 R2 Configuration Manager, a Microsoft Intune és
a Microsoft Azure a megfelelőségi előírások betartásával
támogatja az informatika konzumerizációját. 3
Vállalati mobilitás támogatása emberközpontú informatikával
Áttekintés
A rohamosan terjedő fogyasztói eszközök és a mindenütt jelen lévő információs hálózatok hatására
a vállalatok a saját tulajdonukban lévő és általuk konfigurált eszközökre épülő modellről egyre inkább
a BYOD („hozd a saját eszközöd”) és a BYOC („hozd a saját felhőd”) modellre térnek át, ahol a dolgozók
saját eszközeiket használják a vállalati alkalmazások és adatok eléréséhez, valamint személyes felhő
tárhelyet és szolgáltatásokat adataik tárolásához. A dolgozók ma már elvárják, hogy munkájuk során
a használt eszköz típusától függetlenül ugyanúgy hozzáférhessenek a vállalati alkalmazásokhoz és adatokhoz,
és szeretnék, ha a vállalat által biztosított technológia és erőforrások a személyes technológiákhoz hasonlóan
viselkednének – azaz gyakorlatilag bárhol és bármilyen eszközről, folyamatosan rendelkezésre állnának.
Egy olyan vállalati modellben, amely támogatja a fogyasztói eszközök és felhőtárhelyek céges használatát,
valamint a gyakorlatilag bárhol és bármikor történő munkavégzés lehetőségét, az IT-felügyelet
emberközpontú megközelítését kell választani az eszközcentrikus módszerek helyett.
4
Vállalati mobilitás támogatása emberközpontú informatikával
Felhasználók támogatása
Lehetővé teszi, hogy
a felhasználók saját
eszközeiken dolgozzanak,
és ugyanúgy elérhessék
a vállalati erőforrásokat.
Adatvédelem
Elősegíti a vállalati
Felhasználók Eszközök Alkalmazások Adatok adatvagyon védelmét és
a kockázatok kezelését.
A környezet egységesítése
Egységes alkalmazás- és
eszközfelügyeletet biztosít
a helyi környezetben és
a felhőben.
2. ábra. Az emberközpontú IT
A Windows Server 2012 R2, a Microsoft System Center 2012 R2 Configuration Manager, a Microsoft Intune és
a Microsoft Azure révén olyan átfogó, emberközpontú megoldás valósítható meg, amely egyaránt támogatja
a felhasználók hatékony munkavégzését és az IT felügyeleti igényeit.
Vállalati erőforrások elérése azonos módon bármely eszközről: A felhasználók a kívánt eszköz segítségével
érhetik el a vállalati erőforrásokat függetlenül attól, hogy hol tartózkodnak éppen.
5
Vállalati mobilitás támogatása emberközpontú informatikával
Microsoft Azure platformról biztosított üzleti alkalmazások: Az Azure RemoteApp biztosítja az üzleti
alkalmazások méretezhetőségét, rugalmasságát és globális elérhetőségét. A Windows Serveren futó vállalati
alkalmazások ekkor az Azure felhőben üzemeltethetők, ahol egyszerűbben méretezhetők. A felhasználók ezáltal
útközben is hatékonyan dolgozhatnak, az IT külön beruházás nélkül bővítheti (vagy csökkentheti)
a kapacitásokat, míg a bizalmas vállalati alkalmazások védelméről a megbízható Azure platform gondoskodik.
(Megjegyzés: az Azure RemoteApp szolgáltatás jelenleg előzetes verzióban érhető el.)
Alkalmazások és adatok szelektív törlése a vállalati adatok védelme érdekében: Az IT hozzáférhet a felügyelt
mobileszközökhöz, hogy eltávolítsa (vagy elérhetetlenné tegye) a vállalati adatokat és alkalmazásokat az eszköz
elvesztése, ellopása vagy használatból való kivonása esetén.
A három felhőszolgáltatás egyetlen csomagban – Enterprise Mobility Suite (EMS) – való ötvözésével a Microsoft
megkönnyíti az IT-szervezetek számára a vállalati mobilitással kapcsolatos feladatok kezeléséhez szükséges teljes
funkcionalitás kedvező áron történő beszerzését.
Az Enterprise Mobility Suite minden más piaci szereplőnél nagyobb kapacitást biztosít a BYO és az SaaS modellek
támogatásához, a más gyártók esetében felmerülő költségek töredékéért.
7
Felhasználók támogatása
A cél, hogy a dolgozók az általuk
választott eszközöket használhassák
a munkához és a vállalati erőforrások eléréséhez.
8
Vállalati mobilitás támogatása emberközpontú informatikával
Áttekintés
Ma már a felhasználók igénylik, hogy bárhonnan és bármilyen eszközről – okostelefonról, táblagépről,
PC-ről – hozzáférhessenek a vállalati alkalmazásokhoz és adatokhoz, és egyszerűbb módon beállíthassák
erre új eszközeiket. Az eszközök konfigurálása után pedig azt szeretnék, ha bármely eszközről azonos
módon, a mainál egyszerűbb bejelentkezési folyamattal érhetnék el a vállalati alkalmazásokat és adatokat,
és gyakorlatilag bárhol és bármikor hozzáférhetnének a szükséges erőforrásokhoz.
Kihívások Megoldások
A felhasználók szeretnék saját eszközeiket használni A felhasználók regisztrálhatják eszközeiket, így azok az IT által
és elérni a személyes és a munkahelyi alkalmazásokat, ismertek lesznek. Az IT ezután eszközhitelesítést alkalmazhat a vállalati
adatokat és erőforrásokat. erőforrásokhoz való hozzáférés engedélyezésekor.
9
Felhasználók támogatása
Ma azonban a dolgozók gyakran modernebb eszközökkel rendelkeznek annál, mint amit az IT biztosít,
ez pedig ahhoz vezet, hogy a saját tulajdonukban lévő technológiákat is szeretnék használni a munkahelyen.
Emiatt az IT-nak egyre többféle típusú eszközt kell támogatnia a vállalati infrastruktúrában, és hatékonyan
kell kezelnie az eszközök gyakori cseréjét, valamint a rendszeresen megjelenő új technológiákat is.
Mindez nagyfokú rugalmasságot igényel, az IT-nak ugyanis egyszerre kell kezelnie és támogatnia a legújabb,
illetve a két vagy három – esetleg még több – generációval korábbi eszközöket is. A támogatásnak ráadásul
nem csupán a vállalati eszközparkra, hanem a dolgozók saját eszközeire is ki kell terjednie.
Üzleti követelmények
Példa: Juli a pénzügyről nemrég új táblagépet vásárolt. Az első napokban még a táblagépét és
a vállalati laptopot is magával hordja az irodába, de hamar úgy érzi, hogy ez meglehetősen kényelmetlen.
Megkérdezi az IT-részlegtől, hogy visszaadhatná-e a vállalati laptopot, és a vállalati alkalmazások
eléréséhez használhatná-e a saját táblagépét, mely a munkahelyi eszköznél újabb és gyorsabb is.
Az emberközpontú IT-megoldás
Régebben Juli a kérdésére nemleges választ kapott volna. Mivel azonban cége már használja a Microsoft
BYOD-megoldásait, Juli a saját táblagépén is dolgozhat, miközben az IT-nak sem kell lemondania a vállalati
szabályzatok betartásához szükséges kontrollról.
A saját eszközök munkahelyi használatának támogatásához szükség van arra, hogy a felhasználók egyszerűen
regisztrálhassák eszközeiket, az IT pedig figyelembe vehesse a regisztrációt a vállalati erőforrásokhoz
való hozzáférés engedélyezésekor. A Windows Server 2012 R2 Munkahelyi csatlakoztatás eszközével
a felhasználók regisztrálhatják eszközeiket az Active Directory-ban, az IT pedig többtényezős hitelesítést
kérhet a regisztrációs folyamat során. A felhasználók emellett az eszközöket a felügyeleti rendszerbe is
bevonhatják, ami csatlakoztatja az eszközt a Microsoft Intune szolgáltatáshoz, és lehetővé teszi a vállalati
portál telepítését. A portálon a felhasználók hozzáférhetnek alkalmazásaikhoz és adataikhoz, és saját maguk
kezelhetik a bejegyzett eszközöket.
10
Felhasználók támogatása
Összefoglalás
A Microsoft lehetővé teszi a meglévő biztonsági és felügyeleti modellek kiterjesztését a dolgozók által
választott eszközökre, ezzel megkönnyíti a vállalatok számára a saját eszközök használatának engedélyezését.
Üzleti követelmények
Példa: A személyzeti osztályon dolgozó Iván úgy érzi, hogy jól ért a műszaki eszközökhöz.
Iván – aki az új mobiltechnológiákat az elsők között próbálja ki – azt gondolja, hogy saját eszköze
jóval korszerűbb, mint amit a munkahelyén kapott. Iván szeretné, ha otthon a rugalmasabb és nagyobb
teljesítményű saját eszközén olvashatná el a jelentkezők önéletrajzát a személyes interjúk előtt.
Az emberközpontú IT-megoldás
Bár Iván munkahelyén az IT-részleg korábban tiltotta a személyes eszközök használatát, nemrégiben
a Microsofttal együttműködve bevezették az emberközpontú IT-megoldást, amely a korszerűbb
eszközfelügyelet mellett a vállalati erőforrások elérhetőségét és védelmét is biztosítja.
12
Felhasználók támogatása
• A felhasználók maguk telepíthetik az alkalmazásokat egy vállalati portálról, ahol azok az alkalmazások
szerepelnek, amelyek telepítésére jogosultak. A felhasználók bármely eszközön megtekinthetik,
telepíthetik és futtathatják a vállalati alkalmazásokat, beleértve a vállalat saját üzleti alkalmazásait, webes
alkalmazásokat, valamint az IT által ajánlott, nyilvános alkalmazásboltban (Windows Áruház, Windows
Phone Áruház, Apple App Store, Google Play) elérhető alkalmazásokat is.
13
Felhasználók támogatása
Összefoglalás
Üzleti követelmények
Példa: Ádám a munkaállomásokért felel egy vállalat IT-részlegén. Régebben az összes PC vállalati tulajdonú
volt, Ádám pedig egy egységes házirendeket és alkalmazásokat tartalmazó lemezképpel végezte a gépek
telepítését. Miután egyre többen használnak saját PC-t, laptopot és táblagépet, gyakran nem vállalati
hálózatról, Ádámnak gondoskodnia kell a biztonsági házirendek érvényesítéséről az adatvédelem érdekében,
miközben olyan eszközökön is engedélyeznie kell az alkalmazások elérését, amelyeket a vállalat már nem
felügyel közvetlenül.
Az emberközpontú IT-megoldás
14
Felhasználók támogatása
4. ábra. A közös felügyeleti konzol egységes használati környezetet és többféle bevezetési lehetőséget nyújt
A Windows Server 2012-ben jelentős fejlesztések valósultak meg a VDI-környezet egyszerűbb üzembe
helyezése és felügyelete, valamint a felhasználói élmény javítása érdekében. A Windows Server 2012 R2,
a Microsoft Remote Desktop alkalmazások és az Azure RemoteApp újdonságai tovább fokozzák mind
a felhasználói élményt, mind a felügyeleti lehetőségeket.
• A Windows Server 2012-ben már egyetlen konzolról lehetett üzembe helyezni, konfigurálni és felügyelni
a VDI-környezetet. A Windows Server 2012 R2-ben a felügyeleti konzol újdonsága a munkamenetek
távvezérlése (session shadowing), amellyel a helpdesk vagy az IT-csapat megtekintheti és távvezérelheti
a felhasználói munkameneteket.
15
Felhasználók támogatása
• A Windows Server 2012 az RDP (Remote Desktop Protocol) számos fejlesztését tartalmazta, amelyek révén
WAN-kapcsolat esetén javult a távoli munkaállomások teljesítménye.
Ezt egészíti ki a RemoteApp-programok jobb megjelenítése, amelyek ebből a szempontból még inkább
a helyileg futó alkalmazásokhoz hasonlóan viselkednek. A kodekek és a megjelenítők kezelése is
fejlettebbé vált. A leválasztott munkamenetek a korábbinál jóval gyorsabban képesek visszacsatlakozni –
több mint 70 másodperc helyett ehhez kevesebb mint 10 is elég lehet.
• A Windows Server 2012 Távoli asztali átjáró (RD Gateway) szolgáltatása támogatja a moduláris
hitelesítést, így a gyártók beépülő modulokat készíthetnek az egyszeri jelszavas (OTP)
vagy RSA SecureID-alapú hitelesítés támogatásához.
16
Felhasználók támogatása
Többrétegű tárolás Segítségével különböző sebességű lemezekből álló Windows Server 2012 R2
tárolási kötetek alakíthatók ki. Az operációs rendszer
automatikusan optimalizálja az adatok helyét
a köteten belül úgy, hogy a leggyakrabban használt
adatok kerüljenek a leggyorsabb lemezekre.
RemoteApp A tálcán a megfelelő miniatűr jelenik meg Windows Server 2012 R2
általános ikonok helyett. Egy ablak áthelyezésekor
az egész ablak mozog a képernyőn, nem
csak a kerete. A RemoteApp-ablakok transzparens
területei helyesen jelennek meg.
Gyors újracsatlakozás A leválasztott munkamenetek sokkal gyorsabban Windows Server 2012 R2
újracsatlakoznak, mint a korábbi verziók esetén.
Dinamikus felbontásváltás A teljes képernyős távoli asztali munkamenetek Windows Server 2012 R2
ablaka automatikusan átméreteződik a végpont
megváltozott felbontása szerint anélkül, hogy
a felhasználó megszakítaná és újracsatlakoztatná
a munkamenetet.
Fejlettebb kodekek és Változó hálózati körülmények esetén a lehető Windows Server 2012 R2
megjelenítés legjobb felhasználói élményt biztosítják
a megjelenítési felbontás elérhető sávszélességhez
igazításával.
A Microsoft a Windows Server 2012 R2 megjelenésével együtt bemutatja a Microsoft Remote Desktop
alkalmazást, amely számos különböző eszközről és platformról – Windows, Windows Phone 8.1,
Windows RT, iOS, OS X, Android – egyszerű elérést tesz lehetővé. A Microsoft VDI-megoldása nagyfokú
rugalmasságot nyújt a felhasználók és az IT számára azzal, hogy egyetlen alkalmazásból lehetővé teszi
a Windows Pro vagy magasabb kiadású rendszerrel működő felhasználói PC-k (a Távoli asztali átjárón
keresztül), a személyes vagy közös virtuális gépeken futó és a munkamenet-alapú munkaállomások,
valamint a RemoteApp-programok elérését. A felhasználók a Microsoft Remote Desktop alkalmazást
az adott eszköznek megfelelő alkalmazásboltban (áruházban) érhetik el.
18
Felhasználók támogatása
Az Azure RemoteApp a gazdag funkcionalitású windowsos alkalmazások előnyeit ötvözi a Microsoft hatékony
távoli asztali szolgáltatásokban szerzett sokéves tapasztalatával a népszerű és megbízható Azure platformon.
Az Azure RemoteApp hatékony megoldást nyújt az alkalmazásszolgáltatásra sokféle felhasználó számára.
A Windows Serveren futó vállalati alkalmazások ekkor az Azure felhőben üzemeltethetők, ahol egyszerűbben
méretezhetők és frissíthetők. A dolgozók a megfelelő Microsoft Remote Desktop klienseket telepíthetik
az internethez csatlakozó laptopokon, táblagépeken és telefonokon, ezután az alkalmazásokat a Microsoft
RDP protokollon keresztül érhetik el. Bár az alkalmazások látszólag helyileg, a felhasználók eszközein futnak,
valójában központilag, a megbízható Azure platformon. A szoftverfrissítés többé nem időigényes feladat,
mert az alkalmazásokat csak az Azure felhőben kell frissíteni.
Tisztán felhőalapú bevezetés esetén az IT gyorsan konfigurálhatja az elérést az Azure RemoteApp előre
összeállított alkalmazásgyűjteményei segítségével. A felhasználók a vállalati erőforrásokat vállalati hitelesítő
adataik vagy Microsoft-fiókjuk (például outlook.com-os e-mail címük) használatával érhetik el.
19
Felhasználók támogatása
Összefoglalás
A bonyolult bejelentkezési folyamat miatt elakadt felhasználók a támogatási szolgálathoz fordulhatnak, ami
növelheti az általános támogatási költségeket.
Üzleti követelmények
Példa: Márta projekttervezőként heti három napon az irodában dolgozik. Mártának ekkor csak egyszer
kell bejelentkeznie a vállalati hálózatra, majd bármelyik szükséges fájlt megnyithatja anélkül, hogy ehhez
újabb hitelesítési jelszót kellene megadnia, függetlenül a fájlok helyétől a belső hálózaton. Hetente kétszer
azonban, amikor Márta otthonról dolgozik a laptopján, a fájlok eléréséhez többszintű hitelesítésre van
szükség: Mártának előbb virtuális magánhálózaton (VPN) keresztül be kell jelentkeznie a vállalati hálózatra,
majd újból be kell jelentkeznie az általa használt vállalati eszközök eléréséhez. A többszintű hitelesítés
potenciálisan nem biztonságos helyzetet teremt, ugyanis Márta az összes bejelentkezési adatot egy sárga
cetlire felírva tartja a számítógépe mellett.
20
Felhasználók támogatása
Az emberközpontú IT-megoldás
A személyes eszközök használata nem szabad, hogy korlátozza a vállalati erőforrások elérhetőségét,
az IT-nak ugyanakkor gondoskodnia kell a vállalati alkalmazások és adatok megfelelő védelméről.
A Microsoft által biztosított összeköttetési funkciók négyféle módon segítik elő az erőforrások felhasználói
elérésének automatizálását:
• A Windows 8.1 egy új funkciója lehetővé teszi az alkalmazások elindításakor VPN-kapcsolat létesítését
a felhasználó nevében.
21
Felhasználók támogatása
Üzleti követelmények
Példa: Róbert értékesítési vezetőként rendszeresen találkozik az ügyfelekkel a régióban. Fontos, hogy
amennyire csak lehet, utazás közben is önállóan végezhesse munkáját: épp elég dologra kell figyelnie és
emlékeznie, ezért nincs ideje arra, hogy másoktól függjön eszközei és napi feladatai kezelésében. Több
féle bejelentkezési adatot és profilt kell használnia, ami körülményes és időrabló is egyben. Olyan funkciókat
szeretne, amelyek egyszerűsítik a folyamatokat, és lehetővé teszik, hogy a legtöbb feladatot, például
az alkalmazások elérését, a csoportmunka beállítását vagy jelszavának alaphelyzetbe állítását saját maga is
elvégezhesse.
Az emberközpontú IT-megoldás
Ha a felhasználók önkiszolgáló megoldásokat kapnak néhány feladat elvégzéséhez – pl. elfelejtett jelszavak
alaphelyzetbe állítása, saját csoportok létrehozása és kezelése a csoportmunkához és az erőforrások eléréséhez
–, ezáltal önállóan, a tényleges feladataikra koncentrálva dolgozhatnak, ami a támogatási költségeket és
a kiesett munkaidőt is csökkenti.
Az IT-nak természetesen meg kell őriznie az ellenőrzést az összes információ, alkalmazás és erőforrás elérése
felett a vállalati adatközpontban és a felhőben egyaránt.
A Windows Server Active Directory jelenti a helyi identitáskezelő megoldások alapját: hitelesíti a felhasználókat
és az eszközöket, és lehetővé teszi, hogy az IT részletesen szabályozza az egyes erőforrások elérhetőségét.
Identity Manager
Az Identity Manager helyi identitáskezelési képességeket biztosít, például önkiszolgáló funkciókat a csoportok
kezeléséhez és a jelszavak alaphelyzetbe állításához, valamint az identitások szinkronizálását a különböző
címtárak között.
Összefoglalás
A Microsoft vállalati mobilitási megoldása elérhetővé teszi a vállalati erőforrásokat a felhasználók eszközein,
szükségtelenné teszi az eszközök komplikált konfigurálását, és lehetővé teszi, hogy az IT szabályozza, hogy
mely felhasználók és eszközök férhetnek hozzá az egyes erőforrásokhoz.
23
A vállalati környezet
egységesítése
Egységes alkalmazás- és eszközfelügyelet
a helyi környezetben és a felhőben
24
A vállalati környezet egységesítése
Áttekintés
Az eszközcentrikusról az emberközpontú vállalati környezetre való áttérés számos kihívást vet fel. Ezek közül
az egyik legfontosabb, hogy miként támogatható és kezelhető hatékonyan az a sokféle platform és eszköz,
amely manapság hozzáférhet a vállalati erőforrásokhoz. Az IT-nak képesnek kell lennie arra, hogy számos
különböző paraméter – felhasználók, csoportok, az eszközök típusa és helye (helyi, a felhőben lévő vagy külső
eszközök) – alapján konfigurálja az eszközök beállításait. Az IT-rendszergazdáknak gondoskodniuk kell
a vállalat biztonságáról és a megfelelőségi előírások kezeléséről is.
Kihívások Megoldások
Közös identitás biztosítása a felhasználók számára A felhasználók egyszeri bejelentkezéssel érhetik el
a helyi vállalati környezetben és a felhőplatformokon az összes erőforrást, helytől függetlenül.
megtalálható erőforrások eléréséhez.
A felhasználók és az IT az összevonás révén a közös
Dolgozónként több identitás kezelése és identitást külső erőforrások eléréséhez is használhatják.
a különböző környezetek adatainak szinkronban tartása
Az IT egységesen kezelheti az identitásokat a helyi és
leterheli az IT erőforrásait.
a felhőalapú identitástartományokban.
Az emberek ma már számos különböző eszközön dolgoznak, az IT pedig hibrid módszerrel biztosítja
az alkalmazásokat és a szolgáltatásokat (helyileg és a felhőben is), így alapvetően fontos, hogy egyetlen
identitást lehessen használni a hitelesítéshez. A felhasználó által elért erőforrásoktól és a hozzáférés helyétől
függetlenül egységesen használható identitás segítségével az emberek hatékonyabban dolgozhatnak, és
általánosan javul a felhasználói élmény.
Üzleti követelmények
Az emberközpontú IT-megoldás
Ahogy a vállalati erőforrások egyre inkább megtalálhatók a felhőben, az IT számára fontos, hogy azok a teljes
vállalati infrastruktúra részeként legyenek kezelhetők. A System Center 2012 R2 Configuration Manager és
a Microsoft Intune a felügyeleti funkciók kiterjesztésével lehetővé teszi a fizikai és a virtuális eszközök közös
felügyeleti konzolról történő kezelését.
26
A vállalati környezet egységesítése
Összefoglalás
Egyszerűbb, felhasználó-központú
eszközfelügyelet
Ahogy a vállalati erőforrások eléréséhez használt eszközök között a PC-k és laptopok mellett a mobileszközök
– okostelefonok, táblagépek – is megjelennek, úgy válik az eszközfelügyelet egyre nehezebb feladattá.
Az emberközpontú IT-ra való áttérés növeli a lehetséges felhasználó–eszköz kombinációk számát. Előfordulhat
például, hogy egy felhasználó több vállalati és több saját eszközzel is dolgozik. Az IT-nak képesnek kell lennie
arra, hogy egyszerűen áttekintse az adott felhasználóhoz tartozó eszközöket, és ellenőrizze, hogy a megfelelő
szoftverek telepítve vannak-e rajtuk.
Üzleti követelmények
Példa: Anna a vállalati erőforrások eléréséhez munkahelyén egy PC-t, üzleti útjai során egy vállalati
laptopot, este és a hétvégéken pedig saját Microsoft Surface táblagépét használja. A System Center 2012 R2
Configuration Manager és a Microsoft Intune használatával az IT-részleg egyszerűen megtekintheti
az Anna által használt eszközöket. Miután Anna bevonja eszközeit a felügyeleti rendszerbe, szeretné telepíteni
a munkájához szükséges szoftvereket.
Az emberközpontú IT-megoldás
27
A vállalati környezet egységesítése
Windows Intune
A Windows Intune a BYOD modell megvalósítása érdekében lehetővé teszi a mobileszközök és a PC-k felhőből
történő felügyeletét, ezáltal a dolgozók az általuk választott eszközöket használhatják az alkalmazások és
az adatok eléréséhez a vállalati előírások betartásával.
Összefoglalás
28
A vállalati környezet egységesítése
Üzleti követelmények
Példa: Az IT-részlegnél dolgozó Bálint feladata, hogy a vállalati támogatást a dolgozók saját
eszközeire is kiterjessze. Egy rövid felmérés kiderítette, hogy nem minden eszköz windowsos, és néhány
dolgozó mobileszközöket, valamint saját PC-t és laptopot is szeretne használni a munkavégzéshez.
Bálintnak nincs elég ideje arra, hogy utánajárjon az egyes eszközök által támogatott funkcióknak, azonban
így is gondoskodnia kell a megfelelő konfigurációról, amely mérsékli a vállalati erőforrásokra leselkedő
kockázatot. Bálint szeretné például előírni, hogy a vállalati hálózathoz hozzáférő összes mobileszköz PIN-
kóddal védett legyen.
Az emberközpontú IT-megoldás
Bálint vállalata a System Center 2012 R2 Configuration Managert és a Microsoft Intune-t is használja, így
Bálint egyetlen felügyeleti konzolról kezelheti valamennyi eszköztípus beállításait. Bálint az összes eszköz
adatait tartalmazó jelentések készítésével a vállalati megfelelőséget is támogathatja, emellett más és
más módszert választhat a szoftverek telepítésére és az eszközök leltározására attól függően, hogy vállalati
vagy dolgozói tulajdonú eszközről van-e szó.
29
A vállalati környezet egységesítése
30
A vállalati környezet egységesítése
Összefoglalás
A System Center 2012 R2 Configuration Manager és a Microsoft Intune együttes használatával a szervezetek
átfogó képet nyerhetnek a vállalati erőforrásokhoz hozzáférő összes eszközről, beleértve a helyi és a felhőben
lévő PC-ket és mobileszközöket is. Az IT biztonsági és megfelelőségi beállításokat definiálhat annak érdekében,
hogy a vállalati erőforrásokhoz hozzáférő eszközök megfeleljenek az előírásoknak.
Üzleti követelmények
Példa: Péter biztonsági rendszergazdaként dolgozik. Az általa felügyelt eszközök száma folyamatosan
növekszik. Péter szeretné, ha központilag biztosíthatna egységes hitelesítési folyamatot a különböző típusú
eszközökön, miközben továbbra is gondoskodhat a vállalati erőforrások megfelelő biztonságáról.
Az emberközpontú IT-megoldás
A Microsoft felismerte az igényt, hogy biztonságosabbá kell tenni a bizalmas vállalati erőforrások
mobileszközökön történő elérését és tárolását. A Windows Server Active Directory és a Microsoft
Azure Active Directory funkciói segítségével az IT-biztonsági rendszergazdák egységesen kezelhetik
a felhasználók identitását attól függetlenül, hogy az általuk elért erőforrások a helyi környezetben,
a felhőben vagy külső hálózaton találhatók-e meg.
Péter vállalatánál már bevezették a Windows Server 2012 R2 rendszert, és integrálták az Active Directory-t
a Microsoft Azure Active Directory-val, így Péter a kapcsolódó szolgáltatások segítségével a helyi és a felhőben
lévő erőforrások eléréséhez szükséges hitelesítési beállításokat is konfigurálhatja a felhasználókra és
a különböző eszközökre vonatkozóan.
31
A vállalati környezet egységesítése
• Az IT az Active Directory segítségével átfogó képet kap az összes felhasználó adatairól, így hatékonyan
kezelheti a felhasználókra, eszközökre, csoportokra, nyomtatókra, alkalmazásokra és a címtárral
együttműködő más objektumokra (például a munkahelyhez csatlakoztatott eszközökre) vonatkozó
biztonsági beállításokat egy biztonságos, központi helyen.
• A hitelesítési beállítások megadhatók a felhőre, a helyi környezetre vagy összevont módon is,
így az IT olyan modellt alakíthat ki, ahol a felhasználóknak elég egyszer bejelentkezniük, és ezután már
a felhőben vagy a vállalati hálózaton található adataikat és alkalmazásaikat is elérhetik.
Összefoglalás
32
Adatvédelem
A vállalati adatvagyon védelme és
a kockázatok kezelése
33
Adatvédelem
Áttekintés
Az eszközcentrikus megközelítést felváltó emberközpontú IT-modell lényege, hogy a vállalati erőforrások és
adatok elérésére nem csak a vállalat által konfigurált eszközök jogosultak, hanem a felhasználók saját eszközei
is, amelyek a vállalat ellenőrzése alá nem tartozó alkalmazásokat és adatokat is tartalmaznak.
Ez a megközelítés új kihívásokat támaszt a rendszergazdák számára, akiknek rugalmas felhasználói modelleket
kell biztosítaniuk, ugyanakkor a vállalati erőforrásokat is védeniük kell az illetéktelen hozzáférés ellen.
A felhasználók a vállalati erőforrásokhoz egységes hozzáférést igényelnek, ez azonban nem veszélyeztetheti
a vállalat biztonságát.
Kihívások Megoldások
Ha a felhasználók saját eszközeiket is használhatják A felhasználók a kívánt eszközökön dolgozhatnak,
munkára, szeretnék, ha a feladataikhoz szükséges bizalmas helytől és eszköztől függetlenül hozzáférhetnek minden
információkat is elérhetnék az eszközökről. szükséges erőforráshoz.
A vállalati adatok jelentős része csak helyileg, Az IT központi hozzáférési házirendeket és naplórendeket
a felhasználók eszközein található meg. léptethet életbe, és a dokumentumok tartalma alapján
védheti a bizalmas adatokat.
Az IT-nak képesnek kell lennie arra, hogy nem csak
a tárolás helye, hanem a tartalom alapján is osztályozza Az IT központilag naplózhatja és jelentheti
és megvédje az adatokat, gondoskodva a megfelelőségi az információelérést.
előírások betartásáról.
Az IT-nak olyan megoldást kell bevezetnie, amely támogatja a vállalati erőforrások hatékony és biztonságos
elérését, függetlenül attól, hogy a felhasználó a vállalat felügyelete alatt álló helyszínen tartózkodik vagy sem.
A megfelelőségi követelmények miatt az IT-nak képesnek kell lennie arra is, hogy a szabályozó szerveknek és
a belső ellenőröknek készült jelentésekhez információt gyűjtsön a vállalati hálózathoz csatlakozó valamennyi
eszközről.
34
Adatvédelem
Üzleti követelmények
Példa: Lilla, a vállalat toborzási munkatársa rendszeresen látogat egyetemi állásbörzékre. Miközben az irodán
kívül tartózkodik, a csapat, amelynek toboroz, meghallgat néhány jelentkezőt. A jelöltekkel kapcsolatos
véleményeket a vállalat saját, kifejezetten erre szolgáló alkalmazásában rögzítik, Lilla pedig az okostelefonján
rendszeresen ellenőrzi őket. Lilla az állásbörzén egy percre otthagyja valahol a telefonját, és mire észbe kap,
a készülék már el is tűnt a tömegben.
Az emberközpontú IT-megoldás
A System Center 2012 R2 Configuration Manager és a Microsoft Intune lehetővé teszi a mobileszközök
szelektív törlését a vállalati adatok és alkalmazások védelme érdekében. A kombinált megoldás lehetőséget
nyújt az eszközök használatból való kivonására is, ha már nem használják őket a vállalati erőforrások elérésére.
Lilla szerencsére magával vitte a laptopját is. Megnyitja a laptopon telepített vállalati portált, ahol minden
eszköz látható, amelyet a vállalati erőforrások elérésére használ. Lilla kiválasztja az okostelefont, majd
végrehajtja a szükséges lépéseket az eszköz törléséhez. Ezzel eltávolítja a vállalat összes saját alkalmazását és –
ahol ez lehetséges – a kapcsolódó adatokat is az eszközről. Minden olyan adat elérhetetlenné válik, amely
a vállalati portálon keresztül érkezett az eszközre, és ha az adott platform ezt támogatja, törlődnek is az adatok.
Lilla vállalatának IT-részlege szintén képes a felügyeleti teendők ellátására, így ha Lilla önállóan nem tudná
elvégezni a műveletet, az IT-részleget is riaszthatja, akik törölhetik az eszköz tartalmát a felügyeleti konzolról.
35
Adatvédelem
• A felhasználók kivonhatják eszközeiket a felügyelet alól, ezután már nem lesznek használhatók
a vállalati erőforrások és adatok elérésére.
Összefoglalás
Amikor a dolgozók elveszítik vagy lecserélik mobileszközeiket, vagy távoznak a vállalattól, rendkívül fontos
gondoskodni arról, hogy a vállalattal kapcsolatos információk, alkalmazások és adatok többé ne legyenek
elérhetők az érintett eszközökről. A System Center 2012 R2 Configuration Manager és a Microsoft Intune
segítségével a felhasználó vagy az IT-részleg távolról is törölheti az eszközről a vállalati erőforrásokat, míg
az eszközön tárolt személyes adatok érintetlenek maradnak.
36
Adatvédelem
Üzleti követelmények
Példa: Kálmán felelős a biztonsági és hozzáférési házirendek konfigurálásáért, valamint a vállalati szabályzat
betartásának ellenőrzéséért. Munkaköre nemrég kibővült, így már az is a feladata, hogy biztosítsa a bizalmas
vállalati információk elérhetőségét a felhasználók saját eszközein – a hálózati biztonsági és a megfelelőségi
előírások betartása mellett.
Az emberközpontú IT-megoldás
Azure RemoteApp
Funkció/
Leírás Termék
szolgáltatás
Webalkalmazás- Lehetővé teszi a vállalati erőforrások közzétételét külső Windows Server 2012 R2
proxy felhasználók és eszközök számára, az ADFS-sel együtt pedig
többtényezős hitelesítés és feltételes hozzáférési házirendek
alkalmazását is az erőforrások elérésekor.
Dinamikus Lehetőséget nyújt az információk besorolására és feltételes Windows Server 2012
hozzáférés- házirendek beállítására arra vonatkozóan, hogy mely Windows Server 2012 R2
vezérlés felhasználók és eszközök férhetnek hozzá az adatokhoz, és
képes többek között automatikusan titkosítani
a dokumentumokat a tartalomvédelmi szolgáltatással.
38
Adatvédelem
Munkahelyi Központi hely egy vállalati környezetben lévő fájlkiszolgálón, Windows Server 2012 R2
mappák amely lehetővé teszi fájlok szinkronizálását a felhasználók
eszközeire. A Munkahelyi mappák közzétehetők közvetlenül
egy fordított proxyn, vagy az ADFS-sel integrálva
a Webalkalmazás-proxyn keresztül a feltételes hozzáférési
házirendek érvényesítéséhez.
Távoli asztali Segítségével a vállalati munkaállomások és alkalmazások Windows Server 2012 R2
szolgáltatások a nem felügyelt eszközökön is elérhetők, a folyamatos átvitel
(RDS) révén azonban az eszköz soha nem tárolja ezek adatait.
Az IT munkamenet-alapú, illetve közös vagy személyes
virtuális gépen futó munkaállomásokat, valamint
RemoteApp-programokat is közzétehet az összevont
konzolról.
Felhőalapú A biztonságos és megbízható Azure platformról szolgáltatott Azure RemoteApp
RemoteApp- Windows Server-alapú alkalmazások. A vállalati alkalmazások
programok az Azure felhőben központilag futnak, így a felhasználók
eszközei soha nem tárolják őket.
Összefoglalás
Üzleti követelmények
Példa: János a vállalati hálózat biztonságáért felelős. Korábban a helyi felhasználók közvetlenül csatlakoztak
a belső hálózathoz tartományi hitelesítés útján. A távoli hozzáférést igénylő felhasználóknak többrétegű
hitelesítési eljárásokkal konfigurált vállalati eszközöket kellett használniuk. Most, hogy a vállalat már
megengedi a felhasználóknak, hogy gyakorlatilag bárhol, saját eszközökkel is dolgozzanak, Jánosnak
olyan megoldást kell találnia, amely fokozottan biztonságos és folyamatosan elérhető kapcsolattal biztosítja
a vállalati alkalmazások távelérését a felhasználók eszközein.
39
Adatvédelem
Az emberközpontú IT-megoldás
40
Adatvédelem
Összefoglalás
A Microsoft új módszereket kínál az IT számára ahhoz, hogy a vállalati felügyelet és szabályozás hatókörébe
nem tartozó eszközökön is biztosítsa a vállalati erőforrások elérhetőségét. Az IT a további ellenőrzési rétegek
használatával elősegítheti a biztonság fenntartását, és szabályozhatja a bizalmas információkhoz való
hozzáférést.
41
Hatékony távoli munkavégzés
A technikai fejlődésnek köszönhetően mindennapjaink részévé vált, hogy folyamatosan online vagyunk.
A hétköznapokban, a magánéletben gyakran használunk olyan termékeket, szolgáltatásokat, melyekkel
távolról is hozzáférünk e-mailünkhöz, adatainkhoz, és kapcsolatba lépünk, üzenetet váltunk, videobeszélgetést
folytatunk ismerőseinkkel, rokonainkkal.
És egyre gyakoribb, hogy a munkánk során is szívesen vennénk ezt a fajta gyorsaságot, egyszerűséget, könnyű
hozzáférhetőséget.
• Olyan megoldásokra van szükségünk, amelyekkel a dolgozók már nem csak az íróasztaluknál vagy
tárgyalókban, hanem akár okostelefonról, autóból, külföldről is bekapcsolódhatnak megbeszélésekbe.
• Tabletjeiken elérhetik, megtekinthetik dokumentumaikat, sőt szükség esetén szerkeszthetik is azokat,
mindemellett pedig az irodai PC-n, laptopon is folytathatják a megkezdett munkájukat.
• A rendszerekbe való bejelentkezésük legyen észrevétlenül egyszerű, a felhasználói élmény pedig azonos és
zökkenőmentes minden eszközükön.
Mivel a mobileszköz-ellátottság egyre jobb, jellemzővé vált, hogy egy felhasználó 2-3 mobilis eszközt
is használ, a tabletek, okostelefonok és laptopok mellett egyre gyakoribb a hibrid eszközök használata.
Mindezeknek megfelelni a vállalati IT számára sokszor komoly kihívást jelent.
• Gondoskodni kell a rendszerek állandó elérhetőségéről a jól menedzselt vállalati hálózaton és a megszokott
munkaidőn kívül is.
• Lehetővé kell tenni, hogy a felhasználók a különböző, akár saját tulajdonú eszközeikről is zökkenőmentesen
végezhessék munkájukat.
• A szabadsággal és a mobilitás előretörésével még nagyobb hangsúlyt kell fektetni a tárolt adatok
biztonságára, a vállalati tartalmakhoz való illetéktelen belső és külső hozzáférések szabályozására.
Az mobilis eszközök számának növekedésével exponenciálisan nő a hozzájuk kapcsolódó kockázat.
A Microsoft irodai megoldásainak fejlesztése során kiemelt figyelmet fordít azokra a funkciókra, melyek
lehetővé teszik, hogy az információt hordozó tartalmakkal, dokumentumokkal bárhol, bármikor
zökkenőmentesen dolgozhassunk, kollégáinkkal azonnal kapcsolatba léphessünk, hang- és videokonferencia
beszélgetést folytassunk, tartalmakat osszunk meg egymás között. A Microsoft a vállalati Office 365
szolgáltatásával hozzásegíti ügyfeleit, hogy hatékonyan válaszoljanak napjaink távoli munkavégzéssel együtt
járó kihívásaira. Úgy gondoljuk, hogy az Office 365 segíti a vállalatokat:
Az alábbiakban sorra vesszük a legfontosabb funkciókat, melyekkel az Office 365 leginkább hozzájárul
a hatékony távoli munkavégzéshez.
42
Hatékony távoli munkavégzés
Egyszerű telepítés
Az eszközök számának növekedéséből adódóan alapvető igény, hogy a dokumentumainkhoz, adatainkhoz
minden eszközről hozzáférjünk, mi több szükség esetén akár egy mobil eszközről tudjuk szerkeszteni azokat.
Az ehhez szükséges Office-alkalmazások, a különböző online áruházakban megszokott módon
egy kattintással, vagy már előre telepített formában elérhetők. A jogosultságok ellenőrzése egyszerűen,
az élő előfizetéshez tartozó e-mail címmel történő bejelentkezés után automatikusan történik, mely
mindenféle telepítést, használatba vételt rendkívüli módon egyszerűvé tesz a felhasználóknak.
Ennek megfelelően a licencelés is felhasználó alapon történik, így a dolgozóknak kiosztott előfizetéssekkel
5 PC/Mac és tablet eszközükön és okostelefonjaikon is elérhetővé válik az Office használata. Előfizetés
hiánya esetén az áruházakból letölthető Office-alkalmazások csak korlátozott funkcionalitással használhatók.
Dokumentumtárolási lehetőségek
A dokumentumokkal végzett munka során a keletkezett anyagok tárolására és megosztására számos lehetőség
áll a felhasználók számára. A két legfontosabb paraméter a mentés helye és strukturálás, rendszerezés módja.
Legtöbbször a mentés megszokott módon a számítógép merevlemezére történik, mely esetben a felhasználó
a dokumentumhoz csak az adott gépen férhet hozzá, illetve külön gondoskodnia kell a biztonsági
mentésről, valamint a tartalom védelméről, hogy egy laptop elvesztése, eltulajdonítása, vagy a merevlemez
meghibásodása esetén is biztonságban legyenek a vállalati adatok. Sok esetben használnak a vállalatok
valamilyen fájlszervert, ahol már közösen elérhetővé válnak a dokumentumok, megoldott a redundáns tárolás
és lehetővé válik a jogosultság kezelés is, azonban utóbbi módosításához az IT segítségére van szükség.
43
Hatékony távoli munkavégzés
Az Office 365 része a SharePoint Online, mely segít a csoportmunka során keletkező dokumentumok
együttes tárolásában, megosztásában. Az adatok online tárhelyen történő mentésének legnagyobb előnye,
hogy könnyedén hozzáférhetünk dokumentumainkhoz, távolról, webes felületről, illetve közvetlenül
mobil alkalmazásokon keresztül is. A dokumentumtárak szinkronizálhatók laptopunkra, így internetelérés
hiánya esetén is hozzáférhetünk a csoportwebhelyen tárolt dokumentumainkhoz, illetve az offline történt
módosítások is automatikusan szinkronba kerülnek, amint hozzáférésünk lesz online tárhelyünkhöz.
A mobil munkavégzés a vállalati személyenkénti korlátlan tárhelyen történő tárolással nyer értelmet.
Amikor a dokumentumainkat Office 365 OneDrive for Business tárhelyünkre mentjük, nem csak azt érjük
el, hogy az adataink szinkronban vannak eszközeinken, de az Office-alkalmazásokat elindítva a program
felsorakoztatja azokat az Office-dokumentumokat (docx, xlsx, pptx), melyekkel legutoljára dolgoztunk.
A Word automatikusan megjegyzi, hogy hol jártunk legutóbb a dokumentum olvasásában, szerkesztésében.
Ha szünetet tartunk a dokumentum szerkesztésében, vagy olvasásában, az újbóli megnyitáskor ott folytathatjuk,
ahol abbahagytuk, még akkor is, ha ugyanazt a dokumentumot egy másik PC-n, vagy táblagépen nyitjuk meg.
44
Hatékony távoli munkavégzés
Fájlmegosztás egyszerűen
A távolról történő munkavégzéssel együtt jár, hogy a fájlok megosztása is hálózaton keresztül kell történjen.
Az e-mailen történő fájltovábbítás az egyszerűség és megszokás miatt rendkívül elterjedt, azonban ebben
az esetben sokszorozzuk a fájlokat, hiszen minden címzett fiókjában keletkezik egy külön példány.
Ez mindazon túl, hogy erőforrást igényel, gátolja is a közös munkavégzést. A dokumentumokban keletkező
változtatások, kommentek külön fájlokban tárolódnak és ezek összefésülése, szinkronban tartása időigényes és
nehézkes. Nagyobb méretű fájlok e-mailen történő továbbítása egyáltalán nem is lehetséges, vagy korlátozott.
Minderre megoldást kínálnak a fentiekben ismertetett tárhelyek, ahonnét egy kattintással, címzett
kiválasztásával oszthatók meg a kívánt dokumentumokra mutató hivatkozások, nem terhelve ezzel
az e-mail forgalmat és elősegítve a közös munkavégzést.
Mobilitásunkkal együtt előfordul, hogy a saját számítógépünk nem áll rendelkezésre, vagy nincs kéznél.
Ilyenkor az Office 365 részeként elérhető Office Online lehetővé teszi, hogy böngészőn keresztül tudjuk
megnyitni, szükség esetén szerkeszteni Word-, Excel- és PowerPoint-dokumentumainkat. Ügyfélnél,
partnernél egy helyi gépen megnyitva fiókunkat, akár egy teljes PowerPoint-prezentációt levetíthetünk,
anélkül, hogy bármit telepítenénk az adott számítógépre.
Online történő szerkesztés esetén valós időben, egymás mellett tudjuk kollégáinkkal szerkeszteni
az adott dokumentumot, Excel-táblázatot, vagy PowerPoint-prezentációt. A munka ez esetben online
történik, valós időben folyamatos szinkronizálással és mentéssel.
A gépünkre telepített Word arra is képes, hogy a SharePoint és OneDrive for Business tárhelyen megnyitott
dokumentumot egyszerre, egy időben szerkesszük kollégáinkkal, anélkül, hogy zavarnánk egymást
a munkában, vagy éppen ütközés keletkezzen a folyamatos szinkronizáció miatt. Ebben az esetben
a felhasználók által szerkesztett bekezdés blokkolásra kerül, így nem történhet meg, hogy másvalaki
egyidejűleg módosítja az éppen szerkesztés alatt álló bekezdést. A szinkronizáció a mentés gombra
kattintással történik, ami után a többi egyidejűleg szerkesztést végző felhasználó értesül, hogy új verzió
keletkezett és frissítések érhetők el a dokumentumhoz. A legfrissebb módosításokat a következő
frissítésig zöld színnel megjelölve láthatjuk a dokumentumban. Ezzel a funkcióval, a szakértő kollégákkal
időben és térben eltolva készíthetünk el közösen egy megvalósíthatósági tanulmányt, egy árajánlatot, vagy
bármely más dokumentumot.
45
Hatékony távoli munkavégzés
A mobilitás támogatásához lehetővé kell tenni az e-mail elérést a mobileszközökről a lehető legszélesebb
funkcionalitással. Az Exchange Online segítségével egyszerűen megvalósítható a levelek, naptár, a címjegyzék
és feladatok szinkronban tartása és távoli elérése. Szükség esetén mobil eszközünkről – anélkül, hogy a teljes
levelezésünket az okostelefonunkon tárolnánk –, a szerveren tárolt levelek között is kereshetünk. Könnyedén
szervezhetünk megbeszéléseket kollégákkal, vagy éppen elfogadhatjuk, amire meghívást kaptunk.
A mobil eszközökön védelmén felül az arra érkező/azon tárolt tartalmakat is védeni szükséges az illetéktelen
hozzáférés elől. Az RMS (Rights Management Service) technológia révén a jogosulatlan felhasználók nem
tudják megtekinteni a leveleket. Egy korlátozott megtekintési lehetőségekkel küldött e-mail esetén
mobil eszközünk kapcsolatba lép a szerverrel és ellenőrzi a jogosultságunkat, melynek megléte esetén
a mobileszközünkre érkező védett tartalmakhoz (e-mail, dokumentum), is hozzáférhetünk.
A mobilitással még inkább fontossá válik a szervezeten belüli kommunikáció. A hagyományos csatornák
(telefon, e-mail) az okostelefonok és a mobilinternet széles körben történő használatával lassan átalakulnak.
A magánéletben már elterjedtek az azonnali üzenetküldési, hang- és videokonferencia-megoldások és
a közösségi hálózatokon megszokott kommunikációs formák. A hatékony munkavégzés és a mobilitás
elősegítése érdekében a vállalaton belül is meg kell felelni ezeknek az igényeknek. A Microsoft vállalati
egységesített kommunikációs megoldása, a Lync segítségével a kollégák mindenféle nehézség nélkül
kaphatnak információt a munkatársaik jelenlétéről és közvetlenül képesek interakcióba lépni azonnali
üzenetváltás, audio- és videohívás révén. A Lync kliensek minden elterjedt eszközön elérhetők, így
a kommunikáció kezdeményezhető okostelefonról, tabletről, vagy PC-ről, Macről egyaránt. Az Outlook
és Lync integrációnak köszönhetően egy kattintással átalakíthatók a megbeszélések Lync konferenciákká,
amelyben megoszthatjuk PC-nk kijelzőjét, átadhatjuk az irányítást, vagy megoszthatunk egy whiteboardot
és előadhatunk távolról egy PowerPoint-prezentációt, melyet a résztvevők akár véleményezhetnek is.
A Lyncen zajló konferencia és megosztott tartalom egy kattintással akár rögzíthető is, így az éppen nem
elérhető kollégák is visszanézhetik a történteket.
A közösségi hálózatok elterjedésével az e-mail alapú információcsere mellett megjelent egy új kommunikációs
forma. A vállalati szféra sok esetben nem foglalkozik ezzel, figyelmen kívül hagyva ezen kommunikációs
formában rejlő előnyöket, mint a kereshetőség, az új kollégák, tehetségek bevonódásának elősegítése,
beilleszkedési és betanulási fázis felgyorsítása. Számolni kell a fiatal generáció munka világába történő
46
Hatékony távoli munkavégzés
A mobil eszközökkel együtt jár a kisebb és érintésvezérelt kijelző. A Windows PC-n futó Office alkalmazások
kezelőfelülete egy kattintással átalakítható, mely után a leggyakrabban használt gombok mérete
megnövekszik és a kevésbé fontos elemek eltűnnek, vagy kisméretűvé válnak, így az egér mutatójánál
jóval kevésbé precíz, vastag ujjainkkal is tudunk dolgozni.
Mindemellett több Office alkalmazáshoz cégünk készített és folyamatosan fejleszt érintésre optimalizált
alkalmazásokat, melyek a szoftveráruházakból tölthetők le. Felületük mindig az adott eszközön futó alkalmazások
struktúráját és logikáját követi, így a felhasználók a megszokott módon kezelhetik az alkalmazásokat.
47
Hatékony távoli munkavégzés
A mindennapok során a felhasználók számos okostelefont és tabletet használnak, melyek között Android,
iOS és Windows is megtalálható. A költségtakarékosság és a felhasználói igények miatt megjelenő BYOD
(„Bring Your Own Device”) koncepció is egyre inkább kezd terjedni. A vállalatoknak ebben az esetben is
biztosítaniuk kell az adatbiztonságot és az elérhetőséget. A Microsoft kiemelt figyelmet fordít arra, hogy
minden használatban lévő operációs rendszert támogasson.
A OneNote, mint digitális jegyzetfüzet rendkívül egyszerű felhasználást tesz lehetővé a lehetőségek széles
skálájával. A felhasználó akár otthon, akár az irodában vagy éppen úton van, jegyzetei mindig kéznél lesznek.
Több különböző eszköz használata esetén is szinkronban tarthatók a memok és feladatlisták, melyek meg
is oszthatók és közösen szerkeszthetők másokkal. A jegyzetelésen túl a OneNote a megjegyzendő információ
tárolási módjának széles skálát nyújtja. Létrehozhatunk több jegyzetfüzetet, strukturálhatjuk jegyzeteinket
szakaszgyűjteményekre, szakaszokra, lapokra és azon belül is felépíthetünk csoportosítást és hierarchiát.
A lapokon készíthetünk rajzokat, táblázatokat, de „fogd és vidd” módszerrel teljes táblázatokat, PowerPoint-
prezentációkat is beilleszthetünk, mely ez által megosztásra kerülhet kollégáinkkal is. A OneNote alkalmazás
a Office programcsomagon túl elérhető gyakorlatilag minden elterjedt platformon, PC-n és Mac-en kívül:
Windows Phone iPhone, iPad és Android támogatott.
48
Hatékony távoli munkavégzés
49
Összefoglalás
50
Összefoglalás
Összefoglalás
A vállalati informatika konzumerizációja visszafordíthatatlan trend. Azoknak a szervezeteknek, amelyek
egyértelmű célokat és házirendeket határoznak meg az egyre növekvő számú felhasználói eszköz,
a helyfüggetlen információelérés és az ezek nyomán kialakuló rugalmas munkastílusok kezeléséhez,
motivált és termelékeny munkaerő lesz a jutalmuk, miközben az IT által igényelt hatékony felügyelet,
illetve nagyvállalati szintű biztonság és szabályozás is megmarad. A Microsoft emberközpontú
informatikai megközelítése lehetővé teszi és támogatja az IT konzumerizációját, valamint az ehhez
kapcsolódó rugalmas munkakörnyezeteket.
A Microsoft ezért következetesen azt tanácsolja ügyfeleinek és partnereinek, hogy átfogó módon vizsgálják
a konzumerizációs folyamatban érintett elemeket – a felhasználókat, az eszközöket, az alkalmazásokat és
az adatokat – annak érdekében, hogy a megfelelő házirendeket és technológiákat alkalmazzák minden egyes
szinten. A tartalomvédelem, a dinamikus hozzáférés-szabályozás és a naplózás szintén legalább olyan fontos,
mint a különböző eszközökre vonatkozó konfigurációs házirendek.
Az IT konzumerizációjának befogadása és kezelése többet jelent annál, mint pusztán szabad kezet adni
a dolgozóknak az eszközválasztás terén. A Microsoft emberközpontú IT-megoldása a következő informatikai
követelményekre is választ ad:
• Az eszközöket úgy kell konfigurálni, hogy megfeleljenek a vállalat hozzáférési és biztonsági házirendjeinek
mindaddig, amíg munkára használják őket.
• A vállalati alkalmazások és adatok számára védelmet kell nyújtani úgy, hogy azokat csak az előírásoknak
megfelelő eszközök érhessék el.
• Az ellopott, elveszett vagy lecserélt eszközökről el kell távolítani minden vállalati információt.
A Windows Server 2012 R2, a System Center 2012 R2 Configuration Manager, a Microsoft Azure és
a Microsoft Intune együttes használatával a vállalatok könnyebben kezelhetik az IT konzumerizációjának
jelenségét. A Microsoft emberközpontú IT-megoldásával a szervezetek hatékonyan támogathatják
a felhasználókat, egységesíthetik környezetüket és gondoskodhatnak adataik védelméről, végső soron
pedig könnyebben fogadhatják be a konzumerizációt és az emberközpontú informatikai modellt
a vállalati előírások betartása mellett.
51
Összefoglalás
Funkciók/szolgáltatások összefoglalása
Felhasználók támogatása
Megoldás Funkció/szolgáltatás Termékek
Saját eszközök egyszerűbb Webalkalmazás-proxy Windows Server 2012 R2
regisztrálása és
felügyeletbe vonása Active Directory összevonási szolgáltatások (ADFS)
Felhasználók támogatása
Megoldás Funkció/szolgáltatás Termékek
A meglévő System Center Egységes felügyeleti infrastruktúra System Center 2012 R2
Configuration Manager- Configuration Manager
infrastruktúra kiterjesztése és Microsoft Intune
és mobileszköz-felügyelet
a felhőn keresztül
52
Összefoglalás
Adatvédelem
Megoldás Funkció/szolgáltatás Termékek
Eszközök szelektív törlése Szelektív törlés System Center 2012 R2
Configuration Manager
és Microsoft Intune
A vállalati adatvagyon Webalkalmazás-proxy Windows Server 2012 R2
központosítása a
megfelelőség és az Munkahelyi mappák
adatvédelem érdekében
Dinamikus hozzáférés-vezérlés
Microsoft Azure
Tartalomvédelmi
szolgáltatások
53