请致电:
021-6225 7062
Tel: 021-6225 7062
咨询服务
|

Microsoft 企业移动性 + 安全性 (EMS) 是微软推出的最新一代移动性管理和安全平台。它可以全面保护企业的信息安全,并让员工能够以灵活的方式高效工作。
在2020年度,Gartner 将 Microsoft 评为统一终结点管理的魔力象限的领先者。阅读报告


Gartner
Microsoft 365 中的EMS是什么?

Enterprise Mobility + Security (EMS)

伴随着如今工作方式的多样化,企业帮助员工在充分利用Office 365和移动设备等云服务的同时,舒适地开展工作,成为当务之急。
使用企业移动性+安全性(EMS)进行管理,它基于 Azure Active Directory提供强大的敏感信息保护功能,如身份管理、端点设备管理、文件操作限制和加密等功能。

EMS中包含的产品及功能

PART 01

身份管理:Azure Active Directory(AAD)

Azure Acrive Directory 是一种用于聚合和管理云服务的身份验证功能,如单点登录、密码自助重置等,它总共有4种版本和功能。

功能分类
Active Directory功能
Azure Active Directory
功能
Free
Basic
Premium Plan1Premium Plan2
包含在Azure、Office 365、Dynamics 365、Intune 和 Power Platform中包含在Office 365 E1、E3、E5、F1 和 F3 订阅中包含在EMS E3订阅中,或单独购买该订阅包含在EMS E5订阅中,或单独购买该订阅

管理工具

管理控制台

PowerShell

管理控制台

PowerShell

Yes

Yes

Yes

Yes

管理对象

用户、组

用户

Yes

Yes

Yes

Yes

活动组

Yes

Yes

Yes

IP地址



Yes

Yes

设备



Yes

Yes

设备注册方式

加入AD

加入Azure AD

Yes

Yes

Yes

Yes

用户管理方式

组策略

Intune



Yes

Yes

用户自助密码重置

自定义开发

自助密码重置

Office 365中可用

Yes

Yes

Yes

管理日志

事件查看器

安全/活动报告

有限支持

有限支持

Yes

Yes

特殊权限管理

访问评审




Yes

PART 02

设备管理:Intune

Intune 可帮助组织在几乎任何设备上的任何位置为员工提供对企业应用程序、数据和资源的访问权限, 同时帮助确保企业信息的安全。

Intune 以终端管理功能为中心,以帮助防止信息泄露为目标。可以阻止无法通过 Intune安全审查策略的设备、IP 地址对 Office 365 的访问。
它可以将合规的应用程序立即分发到注册设备,在设备丢失时初始化/远程擦除设备,并限制在Intune管理的应用程序上转发/保存/打印文件数据。
它不仅可以管理 Windows设备,还可以同时管理 Mac、iOS 和 Android 设备。

PART 03

文档保护:Azure Information Protection

数据检测
跨设备、云服务、本地环境
敏感数据被分类并贴上标签
基于敏感度;用于保护策略或保留策略
保留、过期和删除数据
通过数据治理策略
数据在不同的位置共享和传输
保护是持久的,与数据一起传输
数据被监控
防止数据随意泄露

数据在不同的地点创建、导入和修改

数据根据策略受到保护
保护的形式可以是加密、权限、视觉标记、保留、删除或 DLP操作,如阻止共享
它具有公司对文档安全所需的丰富功能。如对包含机密信息的重要文件进行加密,仅授予特定用户查看/编辑权限的设置,禁止复制/截屏/邮件转发等。
另外您可以跟踪使用文档的时间、地点和人员。万一文档无意中传递给第三方,信息泄露的风险可以降到最低。

PART 04

控制与 Office 365 以外的云服务的连接:Cloud App Security

公司越来越多的使用基于云服务的应用程序(SaaS),第三方的云应用程序可以与 Office 365 配合使用,Cloud App Security 可以监控 Office 365 以外的第三方云服务的使用情况并控制连接使用情况,帮助企业更安全地使用 Microsoft 365,并获得用户使用的云应用程序的报告。

PART 05

多因素身份验证:Azure MFA

作为 Office 365 的标准功能,您可以使用两步验证的方法,包括专用APP/语音呼叫/短信,来执行账号登录等身份验证场景。
如果您使用 Microsoft 365 E3/E5 中包含的 Azure MFA,还有更加强大的功能,例如报告未经授权的访问(阻止帐户)、仅在从公司外部访问时才要求多重身份验证,以及生产使用报告。


* MFA 不能限制登录的IP 地址。如果需要通过 IP 地址限制登录,请使用 Azure AD Premium Plan1 / Plan2。

PART 06

人工智能的威胁判断:高级威胁分析