Seit 1.3.2015 steht die Microsoft Enterprise Mobility Suite (EMS) auch via Open Lizenzierung zur Verfügung und stellt damit eine allumfassende Unternehmens-Mobilitäts-Lösung auch für den Klein- und Mittelstand zur Verfügung.
Die Enterprise Mobility Suite ist ein Produktbundle aus Azure Active Directory Premium, Microsoft Intune und Azure Rights Management Service (RMS).
Hier eine grafische Darstellung der einzelnen Produkte mit ihren Kernfunktionen im Überblick:
Vor allem für Kunden die mehr in Richtung Unternehmens-Mobilität mit Smartphones, Tablets, etc. gehen, ist dieses Bundle hoch interessant, da neben der Geräte- und Applikationsverwaltung mit Microsoft Intune auch weiterführende, vor allem sicherheitstechnische Funktionen, wie Multi-Faktor-Authentifizierung für Applikationen über das Telefon (Anruf, SMS, App) und Datei-/Emailverschlüsselung über Azure RMS enthalten ist.
Meist steht im ersten Schritt Richtung Unternehmens-Mobilität die Verwaltung des Endgerätes (Stichwort: Mobile Device Management (MDM)) im Fokus, um z.B. Vollverschlüsselung auf Smartphones für geschäftskritische Geräte zu aktivieren. EMS geht weit darüber hinaus und bietet eine allumfassende Lösung für das mobile Arbeiten. So wird z.B. im Bereich Informationsschutz das Dokument/Email selbst mittels des RMS Services verschlüsselt und damit wird der Speicherort selbst zum Nebenschauplatz. Selbst ungeschützte USB Sticks können angewendet werden, da die Information selbst verschlüsselt ist und nur berechtigte und authentifizierte Personen Zugriff darauf haben. Dies ist ein wichtiger Bestandteil, da teilweise auch selbst mitgebrachte Geräte/Smartphones in den Arbeitsalltag integriert werden und hier eine Vollverschlüsselung technisch oder organisatorisch nicht umsetzbar ist.
Der sichere Fernzugriff auf Unternehmenssysteme, wie z.B. Webservices, wird durch einen Bestandteil der EMS, dem Azure AD AppProxy realisiert. Hier terminiert der Benutzer im Microsoft Rechenzentrum und wird dort optional vorauthentifiziert, bevor er in das eigene Rechenzentrum weitergeleitet wird. Dadurch erhält der Kunde eine 7*24h, durch Microsoft betriebene, DMZ und etwaige Sicherheitsattacken auf das Service werden durch das Microsoft Rechenzentrum vorab abgeblockt. Das spart nicht nur Bandbreite ins eigene Rechenzentrum sondern erhöht auch die Sicherheit vor Attacken und damit verbundene Ausfälle.
Auch Single-Sign-On zu anderen Software-as-a-Service Anbietern (z.B. Amazon, Ebay, Facebook, Salesforce, Dropbox,…) mit dem eigenen Unternehmens-Account wird durch Azure Active Directory realisiert und erhöht die Sicherheit durch Identitätsverwaltung. Der Passwort-Reset Prozess kann ebenfalls über Azure Active Directory abgebildet werden.
Weiterführende Informationen (Datenblatt, Whitepaper, Video,…) zur EMS sind hier verfügbar: http://www.microsoft.com/de-de/server-cloud/products/enterprise-mobility-suite/
IT-Compliance Blog 