Байгууллагын бүтээмжийг нэмэгдүүлэх технологийн олон шийдлүүд байдаг хэдий ч энэ нь цаанаа мэдээллийн аюулгүй байдлын асуудлыг хөндөж байдаг билээ. Тэгвэл Microsoft Intune нь байгууллагын ажилтнуудын бүтээмжийг нэмэгдүүлэх, байгууллагын датаг аюулгүй, хүртээмжтэй байлгахад чиглэсэн цогц клауд үйлчилгээ юм. Энэ үйлчилгээ нь ажилтнууд байгууллагын дата мэдээллийг өөрийн хүссэн төхөөрөмжөөс аюулгүй хандах боломжийг олгохын зэрэгцээ хандах эрх болон хандаж буй төхөөрөмжийн хувьд аюулгүй байдал хангасан эсэхийг шалган баталгаажуулдаг.
Intune нь Майкрософт компанийн Enterprise Mobility+Security (EMS) багцын нэг хэсэг бөгөөд хэрэглэгчдийн мэдээлэл болон хандах эрхийг хянадаг Azure Active Directory, датаг хамгаалах Azure Information Protection гэх мэт бусад хэсгүүдтэйгээ төгс хоршиж ажилладаг. Энэ нь байгууллагын бүхий дата урсгалыг аюулгүй, нэгдсэн удирдлагаар удирдах хамгийн боломжит шийдэл юм.
Intune Device Management
Intune device management нь мобайл үйлдлийн систем дэх API, протоколуудыг ашиглан ажилладаг. Жишээлбэл:
- Төхөөрөмжүүдээ бүртгүүлснээр байгууллагын санд хандаж буй төхөөрөмжүүдийн жагсаалтыг бий болгож, хяналтыг сайжруулна,
- Төхөөрөмжүүдэд компанийн аюулгүй байдлын бодлогын дагуу стандарт тогтоох, тохиргоо хийх,
- Байгууллагын санд хандах сертификат болон Wi-Fi/VPN profile-аар хангах,
- Хандаж буй төхөөрөмжүүд стандартын бус байгаа тохиолдолд тайлагнах
Заримдаа хүмүүс компанийн дата руу хандах хандалтыг зохицуулах нь төхөөрөмж дээрх зохицуулалт гэж боддог бол энэ нь биш юм. Харин үүнийг хэрэглэгчийн мэдээллийг үүсгэгч тал хариуцдаг бөгөөд Microsoft -ийн хувьд энэ нь Azure Active Directory (Azure AD) юм. Intune нь Azure AD -тэй хоршин ажиллаж хандалтыг удирдах олон боломжуудыг нээдэг. Жишээлбэл: Хандах төхөөрөмжүүдийн дүрмийг заавал Intune ашиглан тохируулах, эсвэл байгууллагын үйлчилгээг тодорхой хэдэн аппликейшн ашиглан хандалт хийх зэрэг хязгаарлалтуудыг хийх боломжтой.
Intune App Management
Mobile App Management (MAM) нь тодорхой үйлдлүүдийг дангаар нь болон багцаар нь ашиглахыг хэлдэг. Ялангуяа байгууллагууд аппликейшны тохиргоог мобайл аппликейшн дотроо компанийн датаг аюулгүй байлгах үйлдэлтэй хослуулан ашиглах нь түгээмэл байдаг. Учир нь зарим аппликейшнууд аюулгүй байдлын үйлдлүүдийг тохируулах боломжийг өөрсдөө тохируулахаар нээлттэй орхисон байдаг. Intune -ийг EMS -ийн бусад үйлчилгээнүүдтэй хослуулан ашигласнаар дан ганц мобайл үйлдлийн системийн аюулгүй байдлаас гадна давхар хамгаалалтуудыг үүсгэх боломжтой юм. Үүнд:
- Single sign-on,
- Multi-factor authentication (MFA),
- App Conditional Access – хандах эрхийн хязгаарлалт,
- Нэг аппликейшн доторх компанийн болон хувийн датаг тусгаарлах,
- App protection policy (PIN, encryption, save-as, clipboard, г.м) ,
- Мобайл апп -аас компанийн датаг устгах,
- Эрхийн зохицуулалт хийх
Intune App Security
Intune мобайл аппликейшны аюулгүй байдлыг хангах нэг арга бол App protection policy юм. Энэ нь Azure AD -ийг ашиглан компанийн датаг хувийн датанаас тусгаарлахыг зэрэгцээ компанийн нэвтрэх нэрийг ашиглан хандсан дата нь нэмэлт хамгаалалтад ордог. Жишээлбэл: Хэрэглэгч төхөөрөмж рүүгээ компанийн нэвтрэх нэрээр орсноор хувийн нэвтрэх нэрээр ороход хандах боломжгүй байсан датагаа харах боломжтой болох юм. Улмаар компанийн датаг ашиглах үед түүний хэрэглээ болон бусадтай хуваалцах үйлдлүүдийг App Protection Policy-р хянаж удирдана. Харин хувийн нэвтрэх эрхээр орж хандсан датанд уг хамгаалалт хамаарахгүй. Ингэснээр IT алба компанийн датанд хяналт тавьж хэрэглэгч нь хувийн датагаа хянаж, мэдээллийн аюулгүй байдлаа бүрэн хангах боломжийг олгоно.
