Wat is Microsoft Endpoint Manager

Het beveiligen van apparaten.

Microsoft Endpoint Manager maakt het mogelijk om alle apparaten binnen een organisatie te beheren. In Microsoft Endpoint Manager worden verschillende services gecombineerd, zoals Microsoft Intune, Configuration Manager, Desktop Analytics, co-management en Windows Autopilot. Deze services zijn onderdeel van Microsoft 365 en zorgen ervoor dat de complete omgeving wordt beveiligd. Microsoft Endpoint Manager is dus een belangrijk onderdeel van een Microsoft 365 omgeving, omdat het deel uitmaakt van de beveiligingsmogelijkheden. Daarom leggen wij hier uit wat Microsoft Endpoint Manager precies is.

Inhoudsopgave

Wat kan Microsoft Endpoint Manager

Microsoft Endpoint Manager is een online portaal waarin alle apparaten van een organisatie worden beheerd. In een organisatie kunnen er veel verschillende apparaten aanwezig zijn, wat het beheer ervan lastig kan maken. Met Microsoft Endpoint Manager wordt het mogelijk om dit onder te brengen in één centrale applicatie. Het toepassen van bijvoorbeeld Mobile Device Management en/ of Mobile Application Management wordt hierdoor een stuk gemakkelijker.

Microsoft Endpoint Manager maakt het dus mogelijk om verschillende beleidseisen in te stellen voor apparaten. Deze beleidsinstellingen kunnen door middel van Windows Autopilot direct worden geïmplementeerd op nieuwe zakelijke apparaten binnen de organisatie. Microsoft Endpoint Manager is dus echt een beheerderstool die inzicht geeft in alle apparaten binnen de IT-omgeving. In de onderstaande afbeelding staat een simpel overzicht van Microsoft Endpoint Manager.

Microsoft Endpoint Manager is een online portaal waarin alle apparaten van een organisatie worden beheerd. In een organisatie kunnen er veel verschillende apparaten aanwezig zijn, wat het beheer ervan lastig kan maken. Met Microsoft Endpoint Manager wordt het mogelijk om dit onder te brengen in één centrale applicatie. Het toepassen van bijvoorbeeld Mobile Device Management en/ of Mobile Application Management wordt hierdoor een stuk gemakkelijker.

Microsoft Endpoint Manager maakt het dus mogelijk om verschillende beleidseisen in te stellen voor apparaten. Deze beleidsinstellingen kunnen door middel van Windows Autopilot direct worden geïmplementeerd op nieuwe zakelijke apparaten binnen de organisatie. Microsoft Endpoint Manager is dus echt een beheerderstool die inzicht geeft in alle apparaten binnen de IT-omgeving. In de onderstaande afbeelding staat een simpel overzicht van Microsoft Endpoint Manager.

Microsoft Endpoint Manager

Hoe werkt Microsoft Endpoint Manager

Het belangrijkste onderdeel bij Microsoft Endpoint Manager is de inrichting. Microsoft Endpoint Manager is namelijk de eerste beveiligingslaag voordat er toegang wordt gegeven tot gegevens. Op basis van het ingestelde beleid worden apparaten gecontroleerd of ze voldoen aan de gestelde beveiligingseisen. Denk dan aan het updatebeleid, periodiek scannen van een apparaat of andere beveiligingseisen die nodig zijn. Microsoft Endpoint Manager zorgt met de juiste instellingen ervoor dat apparaten alle beleidsinstellingen naleven. Dit geeft op een veilige manier toegang tot gegevens.

De werking van Microsoft Endpoint Manager is dus puur afhankelijk van de inrichting die wordt toegepast. Het is belangrijk om deze omgeving zo goed mogelijk in te richten, omdat dit een impact heeft op alle zakelijke apparatuur binnen de organisatie. Het vormt dus de eerste beveiligingslaag, waardoor de inrichting een cruciaal onderdeel is.

Het voordeel van Microsoft Endpoint Manager

Vanuit Microsoft Endpoint Manager is het ook mogelijk om applicaties direct te installeren bij gebruikers. Veelgebruikte applicaties worden op deze manier direct geïnstalleerd op een zakelijk apparaat. Op het moment dat een apparaat vastloopt, is het mogelijk om deze vanaf afstand opnieuw te installeren. Door Microsoft Endpoint Manager en Microsoft OneDrive te gebruiken wordt de computer naar de vorige staat hersteld. Dit betekent dat werknemers snel weer aan de slag kunnen zonder gegevens te verliezen. Dit kan dus vanuit een IT-beheerder of de gebruiker zelf worden geïnitieerd.

Waarom Microsoft Endpoint Manager gebruiken

Organisaties werken steeds vaker vanaf verschillende locaties. Het beheren van apparaten is daarom lastiger geworden, omdat je niet altijd fysiek toegang hebt tot apparaten. Met Endpoint Manager is er één centraal overzicht, waardoor het mogelijk wordt om direct apparaten te vinden die niet aan het beleid voldoen. Apparaten die niet voldoen aan het beleid kunnen direct worden geweigerd. Vanaf afstand kunnen er aanpassingen worden gemaakt om dit apparaat direct aan het beleid te laten voldoen. Dit beschermt de organisatie en houdt het beveiligingsniveau op pijl.

Wat is het verschil tussen Endpoint Manager en Microsoft Intune

De functionaliteiten die Microsoft Intune biedt zitten allemaal verwerkt in Microsoft Endpoint Manager. Dit betekent dat er in de basis geen verschillen zijn. Microsoft Endpoint Manager biedt dezelfde mogelijkheden en breidt dit met extra mogelijkheden verder uit.

Endpoint Manager

Waarom Mobile Device Management of Mobile Application Management gebruiken

De beveiliging van jouw organisatie begint bij alle apparaten die toegang hebben tot gegevens. Om deze apparaten goed te beveiligen, is het noodzakelijk om Mobile Device Management (MDM) en/ of Mobile Application Management (MAM) te gebruiken. Dit stelt jouw organisatie in staat om verschillende maatregelen te nemen om apparaten te beschermen.

Wat is Mobile Device Management

Mobile Device Management maakt het mogelijk om alle zakelijke apparatuur te beheren. Met Mobile Device Management kunnen organisaties het bedrijfsbeleid direct aanpassen en naar alle apparaten versturen. Dit werkt volledig vanuit de cloud, waardoor een IT-beheerder niet fysiek elk apparaat hoeft na te lopen. Het helpt organisaties om grip te houden op alle apparaten die in een organisatie aanwezig zijn. Beveiligingsrisico’s kunnen zo worden beperkt en gebruikers kunnen ongestoord verder werken.

Wat is Mobile Application Management

In organisaties wordt er ook regelmatig gebruik gemaakt van persoonlijke apparaten. Het is niet wenselijk om Mobile Device Management toe te passen op deze apparaten, omdat het geen zakelijke apparaten betreft. Met Mobile Application Management kan je als organisatie toch controle behouden over de werkgegevens. De werkapplicaties worden in een speciale omgeving weggezet. Dit maakt het mogelijk om deze gegevens te verwijderen of toegang te blokkeren, zonder de privé gegevens aan te raken. Dit kan werknemers dus toegang geven tot bijvoorbeeld Microsoft Teams en Outlook op een persoonlijk apparaat. Als organisatie hoef je in de basis geen zakelijke mobiele telefoon meer te geven, omdat alles op één centraal apparaat kan staan. Het is zelfs mogelijk om met Microsoft Teams zakelijk te bellen op je privé telefoon.

Conclusie

Het inrichten van Microsoft Endpoint Manager is enorm belangrijk. Het creëert een beveiligingslaag door beleidseisen te stellen aan apparaten. Het wordt mogelijk om deze eisen vanaf afstand toe te passen, waardoor een IT-beheerder niet fysiek langs elk apparaat hoeft. Daarmee krijgen beheerders direct inzicht in welke apparaten er wel en niet voldoen aan deze eisen. Op basis van deze resultaten kan er actie worden ondernomen om deze apparaten toch te laten voldoen aan de eisen.

Meer informatie over het Zero Trust model?

Download dan gratis ons eBook met meer informatie

Download >

Download het gratis eBook:

Zero Trust: Een nieuw beveiligingstijdperk

Zero-Trust-een-nieuw-beveiligings-tijdperk-3

ADRES

Blauwhekken 5b
4751 XD Oud Gastel

CONTACT

CUSTOMER CARE

LINKS

Building Our Future - Your.Cloud - White
ISO-27001