Har du kontroll på endepunktene som er i bruk i din organisasjon? I rapporten «Nasjonalt digitalt risikobilde 2023» påpeker Nasjonal sikkerhetsmyndighet allerede i sitt første punkt, at kontroll på endepunkt og programvareversjoner er ett av nøkkelområdene virksomheten bør ha kontroll på.
Vi i Fortytwo får ofte spørsmål knyttet til Autopilot og hvordan dette henger sammen med Active Directory (AD), og Azure AD (AAD (som i sommer byttet navn til Entra ID!)). Det har lenge vært utfordrende å navigere mellom begreper som Co-managed, Hybrid-joined, Seamless SSO, WH4B og alle andre forkortelser som kan man kan putte i salaten.
Nylig har Microsoft kommet med en presisering, og anbefaler ikke at du hybrid innrullerer datamaskiner når du bruker Autopilot. De oppfordrer heller til ren skytilknytning med Entra ID, Intune og Autopilot.
Når du hybridkobler en Windows-datamaskin med Autopilot, kobles den til både lokale Active Directory-tjenester og skybaserte Entra ID-tjenester. Dette gir en økt kompleksitet i administrasjonen av enheter, da du må håndtere to forskjellige katalogtjenester tjenester samtidig. I tillegg kan hybridkobling føre til sikkerhetsrisikoer, da det kan føre til at sensitive data blir eksponert for uautorisert tilgang da klientene må ha «fri sikt» til domenekontroller som er stikk i strid med zero trust tankegangen.
I en presisering sier Microsoft at hybridkobling ikke bør ansees som en permanent løsning, og kun som et springbrett for de enhetene som av tekniske, politiske eller regulatoriske grunner ikke kan registreres mot sky direkte.
I stedet bør du vurdere å Entra-ID innrullere enhetene. Ved bruk av Entra ID, Microsoft Intune og Autopilot vil du få det beste fra tre verdener:
Autopilot: Gir en brukervennlig og sikker oppstart av datamaskinen når den når brukeren – rett i fra leverandør! Ingen stopp innom IT for obligatoriske F12 og fingermerkeoperasjoner.
Intune: Sikring, administrasjon og enhetsattestering av datamaskiner. Sikrer oppdatering av både maskinvare, programvare og operativsystem.
Entra ID: Sømløs brukeropplevelse med brukerens UPN som identitet, Sømløs pålogging og ende-til-ende sikring av autentisering
Når du har fått endepunktene dine registrert eller koblet til Entra ID blir ditt neste viktige grep å styre regler for at alle endepunktene skal være i samsvar med organisasjonens krav med Compliance policies, her angir du hvilket nivå på OS-versjoner ulike endepunkt må være på, for å få tilgang til Microsoft 365, Microsoft Entra ID og Microsoft Azure. For å - til enhver tid - være oppdatert på godkjente versjoner av program krever det oppfølging av endepunkt, og operativsystemversjoner.
Amesto Fortytwo kan levere Managed Intune – en tjeneste der vi leverer oppdaterte grunnregler for sikkerhetsinnstillinger og programvareversjoner, rett inn i ditt miljø. som håndterer dette for deg. Få kontroll på endepunkt og programvareversjoner uten å løfte en finger – nysgjerrig? Ta kontakt, eller prøv Managed Intune en måned.