Start met Modern Beheer met Intune of Endpoint Manager

1. Waarom 100% Cloud met modern beheer?

• Minder complexiteit
• Ingebouwde automatisering
• Nieuwe configuraties & beleidspolicies
• hogere beveiligingsstandaarden
• Eenvoudiger te implementeren
• self-service mogelijkheden

Om meer te bereiken voor je organisatie is het belangrijk om controle te geven aan mensen. om bijvoorbeeld toestellen eenvoudiger uit te rollen. Daarom kies je voor ene modern systeem. (rechts)

2. Verhuis naar Intune en Autopilot

• Waarom autopilot -> Lees hier meer
• Golden-image verhaal is onpraktisch geworden sinds de enorme noden naar updates van software.
• Migreer je GPO naar Intune CSP Policies. Gpo's hebben weining controleerbaarheid of effectiviteit. Je weet niet 100% zeker als ze werken tot je ze test. Deze technologie bestaat sinds 2000 en is aan vervanging toe. Idealiter start je met nieuwe eenvoudige GPO's maar dan in Intune. (CSP)
• CSP policies/Intune werkt plaatsonafhankelijk. Veel mensen werken thuis of remote.
• Geef gebruiker de power om zelf tools & toepassingen te installeren maar onderhoud langs de onderkant de noden zodat je hierop kan inspelen. Bijvoorbeeld. 10 gebruikers installeren software X. Voorzie dan een CSP policy of een Intune pakket dat deze software automatisch zal updaten.
• Nieuwe mogelijkheden van modern management zijn enorm!

3. Microsoft Windows update in waves en delivery optimization

• Compliance policies om makkelijk overzichten te hebben van de stand van zaken.
• Delivery optimization om netwerk bandbreedte te sparen. toestellen zullen van elkaar updates afnemen.

4. Hybrid Identity met password write-back

• Activeer Self-Service Password Management. Dit laat je toe dat gebruikers mits activatie van MFA en je Security-standaard ingericht is de gebruikers hun eigen wachtwoord kunnen resetten via Office 365.

5. Onedrive Known Folder Move (KFM)

Er zijn twee voordelen van het verplaatsen of omleiden van bekende Windows-mappen (Desktop, Documenten, Afbeeldingen, Screenshots en Camera Roll) naar OneDrive voor Bedrijven.

• Gebruikers kunnen de mappen die ze kennen, blijven gebruiken. Ze hoeven hun dagelijkse werkgewoonten niet te wijzigen om bestanden op te slaan in OneDrive.
• Bestanden opslaan in OneDrive maakt een back-up van de gegevens van gebruikers in de cloud en geeft hen vanaf elk apparaat toegang tot hun bestanden.

Dit heeft enorm veel waarde. Gebruikers kunnen hun documenten op hun telefoon vinden vanwege de geautomatiseerde verplaatsing. Wanneer er werkstations vastlopen, zijn de gegevens er nog ..

6. Microsoft Defender Advanced threat protection

Beheer alle apparaten met Microsoft Defender Advanced Threat Protection of MDATP.

• Microsoft is leading! microsoft-security-leader-5-gartner-magic-quadrants/
• Meerlagige bescherming: Microsoft Defender ATP biedt meerlagige bescherming.
• Bedreigingsanalyse: contextuele bedreigingsrapporten bieden SecOps realtime inzicht in hoe bedreigingen hun organisaties beïnvloeden
• Een nieuwe benadering van dreigings- en kwetsbaarheidsbeheer: realtime detectie, prioritering op basis van zakelijke context en dynamisch landschap van bedreigingen en ingebouwd herstelproces versnellen de beperking van kwetsbaarheden en verkeerde configuratie
• Ingebouwde, door de cloud aangedreven beveiligingen: realtime detectie en bescherming van bedreigingen met ingebouwde geavanceerde functies beschermen tegen grootschalige en gerichte aanvallen zoals phishing- en malwarecampagnes
• Geautomatiseerde beveiliging, SecureScore en +10 meer andere functies!

7. Enterprise state roaming (ESR)

Met Windows 10 krijgen Azure AD-gebruikers de mogelijkheid om hun gebruikersinstellingen en applicatie-instellingen veilig te synchroniseren met de cloud. Enterprise State Roaming biedt gebruikers een uniforme ervaring op hun Windows-apparaten op diezelfde manier te gebruiken.

• Scheiding van bedrijfs- en persoonsgegevens - Organisaties hebben de controle over hun gegevens en er is geen vermenging van bedrijfsgegevens in een consumentencloudaccount of consumentengegevens in een zakelijke cloudaccount.
• Verbeterde beveiliging - Gegevens worden automatisch geencrypteerd voordat ze het Windows 10-apparaat van de gebruiker verlaten met behulp van Azure Rights Management (Azure RMS), en gegevens blijven in gecodeerd in de cloud. Alle inhoud blijft versleuteld in rust in de cloud, behalve de naamruimten, zoals namen van instellingen en namen van Windows-apps.
• Beter beheer en controle - Biedt controle en zichtbaarheid over wie de instellingen in uw organisatie synchroniseert en op welke apparaten via de Azure AD-portalintegratie.
• Zelfs naast KFM! Nog beter voor gegevensverlies, enz ..

8. Toekomstige mogelijkheden?

• Graph-API voor automatisering
• Beveiligingsoperaties - advanced hunting
• Proactieve services - duizend scenario's mogelijk ..
• Automatisering in processen met Power Automate!
• Diepe integratie met applicaties van derden.
• graph API integreerbaarheid.

Ben jij er klaar voor?

Maak een demo omgeving in 60 minuten via deze blog.