Le nuove funzionalità di gestione in Microsoft Endpoint Manager semplificheranno il modo in cui le organizzazioni gestiscono e proteggono il loro panorama di user computing.
Nel prossimo futuro, infatti, Microsoft lancerà una serie di soluzioni progettate per migliorare le esperienze degli utenti, aumentare la sicurezza degli endpoint e ridurre il total cost of ownership (TCO).
Questo, riunendo strumenti di endpoint e security management mission-critical in un’unica soluzione alimentata dal cloud.
Queste nuove capacità – afferma Microsoft – aiuteranno a proteggere gli endpoint nel cloud, on-premise e attraverso le piattaforme, e saranno fondamentali per le organizzazioni che cercano di adottare un modello di sicurezza Zero Trust.
La visione della società di Redmond è quella di riunire soluzioni avanzate di gestione degli endpoint in un nuovo piano Microsoft 365 conveniente.
La prima di tali soluzioni premium, Remote help, già ora è generalmente disponibile in Endpoint Manager.
Remote help è una soluzione basata sul cloud che fornisce connessioni sicure tra helpdesk e utente. È strettamente integrata con Endpoint Manager per una maggiore sicurezza e consente a un dipendente dell’helpdesk di risolvere rapidamente i problemi indipendentemente dal luogo in cui si trova l’utente.
Microsoft ottimizza la digital endpoint experience
L’integrazione di Remote help con Endpoint Manager permette alle organizzazioni di fornire assistenza remota agli utenti con dispositivi che sono gestiti nel cloud così come co-gestiti da on-premise.
Fornisce anche il role-based access control (RBAC), in modo che gli amministratori possano controllare chi può aiutare chi e gestire ciò che gli helper possono fare sul dispositivo dell’utente durante una sessione connessa.
Questa integrazione – sottolinea Microsoft – fornisce anche la possibilità di verificare esplicitamente le identità degli utenti e del personale di supporto helpdesk e attenua il rischio di una violazione conducendo controlli di conformità dei dispositivi. Entrambe le capacità aiutano a rafforzare un modello di sicurezza Zero Trust.
Tutto questo per Microsoft si traduce in un’assistenza remota più veloce, più efficace e più affidabile per gli utenti, aumentando la loro soddisfazione e permettendo loro di tornare al lavoro più velocemente.
Un altro modo per rafforzare la soddisfazione dei dipendenti è quello di non limitarsi a reagire quando chiamano l’helpdesk It con un problema, ma di prendere proattivamente delle misure per prevenire quel problema.
Con il lavoro ibrido, l’endpoint è il nuovo posto di lavoro, e gli amministratori It sono fondamentali per garantire che le esperienze dei dipendenti siano prive di frustrazioni e sicure.
Microsoft sta investendo per aiutare le organizzazioni a ottimizzare la digital endpoint experience per i dipendenti.
Senza distribuire un agent aggiuntivo, utilizzando gli insight degli endpoint, l’intelligenza artificiale e i segnali di Microsoft Cloud, verranno forniti alert It basati sul rilevamento di anomalie e suggerimenti.
Includendo nativamente queste nuove capacità in Endpoint Manager, Microsoft potrà fornire agli amministratori It una visibilità completa.
Tale funzionalità si integrerà anche con i principali strumenti di gestione dei servizi It, riducendo al minimo la necessità per i clienti di gestire ulteriori terze parti, unificando ulteriormente e rendendo più efficace l’endpoint management.
Un accesso meno complicato alle risorse aziendali
Per aiutare ad affrontare il rischio di minacce sempre più sofisticate alla sicurezza informatica – sottolinea Microsoft –, è più importante che mai consentire un accesso sicuro alle risorse aziendali da qualsiasi dispositivo.
Questo include l’accesso alle app e ai siti web on-premise dai dispositivi mobili che possono essere non iscritti o non gestiti: spesso si tratta di device di proprietà personale o BYOD (bring your own device).
Impostando una VPN sicura e una policy di protezione delle app con Microsoft Tunnel, gli amministratori It possono abilitare l’accesso sicuro su una base per app, proteggendo i dati organizzativi da perdite accidentali.
Il piano di Microsoft è quello di fornire una soluzione che avvantaggi sia gli utenti che gli amministratori It, consentendo ai lavoratori di rimanere produttivi sui loro dispositivi di scelta, con un accesso sicuro alle app e ai siti web on-premise, pur preservando la loro privacy, in quanto solo il traffico di specifiche app legate al lavoro viene inviato attraverso la rete della loro azienda.
L’It può applicare la policy di protezione su una base per app in modo che i dati aziendali siano protetti. Gli amministratori saranno in grado di abilitare le connessioni VPN per i dispositivi mobili unenrolled alle risorse aziendali on-premise utilizzando Microsoft Tunnel dapprima tramite l’app mobile Microsoft Edge.
Secondo Microsoft, la sua soluzione si distingue per tre motivi.
Primo: fornisce una forte autenticazione tramite Microsoft Azure Active Directory (Azure AD). In secondo luogo, si avvantaggia delle policy native di protezione delle app mobili (MAM), non solo per le app Microsoft ma eventualmente per quelle di terze parti (come per la line of business).
Infine, supporta Microsoft Edge, nel momento in cui la connessione VPN viene stabilita solo quando l’utente sta usando la sua identità aziendale (proteggendo così i dati dell’azienda e la privacy dell’utente, se si accede con i dettagli dell’account personale).
Linux, Android e account multipli
I principi di un accesso più sicuro e più facile – sottolinea poi Microsoft – sono anche alla base dei piani dell’azienda per consentire alle organizzazioni di gestire e proteggere i desktop Linux.
Microsoft ha annunciato che renderà l’accesso alle app e ai dati aziendali più facile e più sicuro per gli ingegneri o gli sviluppatori che scelgono di utilizzare i desktop Linux come dispositivi di lavoro.
Piuttosto che permettere eccezioni per dei dispositivi (cosa che potrebbe portare i desktop Linux in un’organizzazione a non essere gestiti e non protetti), o bloccarne completamente l’uso, Microsoft Endpoint Manager permetterà alle organizzazioni di avere come target i dispositivi Linux e applicare policy di Conditional Access, device compliance e device configuration.
I dispositivi che eseguono Android Open Source Project (AOSP) – ha inoltre annunciato Microsoft – saranno presto generalmente disponibili come parte del portafoglio premium.
Già in preview, gli amministratori possono fare provisioning e configurazione in modo semplice dei dispositivi AOSP con Conditional Access alle risorse aziendali quando, dove e come ne hanno bisogno.
In una versione futura, Microsoft ha annunciato che estenderà le policy di protezione delle app per applicarle alle app degli utenti che hanno più account o identità aziendali su un singolo dispositivo.
Ciò consentirà al personale dell’azienda di utilizzare le proprie app mobili preferite con accesso ai file dell’azienda da più account aziendali e di applicare le policy di protezione dei dati per ciascuna organizzazione senza l’enrollment del dispositivo.
Questa capacità permetterà ai lavoratori che hanno più ruoli contemporaneamente di lavorare in modo più continuo.
Più automazione e sicurezza, per ridurre i problemi
Per molti dipendenti, non avere le giuste autorizzazioni, i certificati o le versioni attuali delle applicazioni e del sistema operativo può portare a una perdita di produttività. Tre nuove funzionalità sviluppate da Microsoft affronteranno questo problema, aumentando al contempo la sicurezza.
In primo luogo, Microsoft prevede di introdurre la capacità di automatizzare e gestire quando i dipendenti hanno il permesso di utilizzare i privilegi di amministratore per compiti specifici.
Questa nuova funzionalità consentirà agli amministratori It di impostare regole che elevano le autorizzazioni degli utenti standard in modo che tali utenti possano eseguire temporaneamente alcune attività di livello amministrativo.
Questo rimuove le barriere alla produttività dell’utente, permettendo agli utenti di “fare self service” ed eseguire le attività di amministrazione consentite sui dispositivi Windows quando necessario.
Questa elevazione dei privilegi può essere automatica, basata su una serie di regole e parametri predefiniti. Può anche essere guidata dall’utente o approvato dal supporto It. In ogni caso, la gestione di questi privilegi dell’endpoint aiuta sia gli utenti che gli amministratori It, sostiene Microsoft.
La soluzione di Microsoft – secondo l’azienda – si distingue dalle altre perché è integrata con Endpoint Manager e il più ampio ecosistema Windows. Include anche un reporting aggiuntivo su quali elevazioni si sono verificate, permettendo un ciclo di miglioramento continuo su quali privilegi dovrebbero essere estesi a quali endpoint, e quando.
In secondo luogo, Microsoft introdurrà una soluzione di gestione del ciclo di vita dei certificati che facilita la configurazione e la distribuzione dei certificati dal cloud.
Offrire autenticazione senza soluzione di continuità a Wi-Fi, VPN e app sono scenari che molti utenti possono dare per scontati, ma che richiedono una profonda competenza da parte dei professionisti della sicurezza e una significativa public key infrastructure (PKI) on-premise.
Gestione proattiva delle vulnerabilità
La soluzione di cloud certificate management di Microsoft per PKI riduce la complessità che tipicamente deriva dalla gestione dell’infrastruttura sottostante e dalle competenze richieste per farlo.
La gestione dei certificati cloud permette agli amministratori It di distribuire facilmente i certificati dall’interno di Endpoint Manager per proteggere rapidamente gli scenari di autenticazione.
Renderà la gestione dei certificati PKI semplice da impostare e fornirà agli utenti un’autenticazione senza password. Inoltre, essendo un servizio basato sul cloud, sarà altamente disponibile e scalabile, permettendo ai professionisti It di ridurre i costi e concentrarsi su compiti più strategici.
Infine, le vulnerabilità nelle applicazioni software di terze parti sono una grande preoccupazione per la sicurezza dei clienti aziendali, mette in evidenza Microsoft.
I team It non sono in grado di monitorare costantemente le vulnerabilità in tutti i software di terze parti utilizzati nella loro azienda, identificare le ultime versioni delle patch per quelle applicazioni e poi distribuirle manualmente.
In diversi casi, una volta che una vulnerabilità viene divulgata pubblicamente, il codice dannoso sviluppato dai cyber-attacker potrebbe essere indirizzato ai clienti aziendali nel giro di poche ore.
Per questi motivi Microsoft ha intenzione di aiutare le organizzazioni a ridurre i loro rischi di sicurezza automatizzando la gestione delle vulnerabilità dei dispositivi con l’identificazione proattiva e la correzione automatica delle vulnerabilità di sicurezza sia nel software che nell’hardware.
Il rilevamento continuo, la valutazione e il patching automatico delle app attraverso Microsoft Defender for Endpoint ed Endpoint Manager possono spostare significativamente la propria organizzazione verso la postura Zero Trust desiderata.
Inoltre, con le baseline di sicurezza del software e del firmware per valutare e applicare le impostazioni, le organizzazioni possono verificare la conformità ai propri requisiti aziendali e agli standard di sicurezza del settore.
Rendendo queste capacità più proattive e automatizzate, insieme alla gestione aggiuntiva della vulnerabilità delle minacce da parte di Microsoft, la società di Redmond spera di contribuire a ridurre l’attrito per gli utenti, a ridurre i rischi e a far risparmiare tempo agli amministratori It.
