يسمح لك برنامج Endpoint Manager (EM) بإدارة الأجهزة المتصلة بالشبكة ومراقبتها وتأمينها. يجب على المسؤولين أولاً تسجيل المستخدمين في EM قبل تسجيل الأجهزة / نقاط النهاية لهؤلاء المستخدمين. Android و iOS و Mac OS و Windows و Linux كلها أنظمة تشغيل مدعومة. بعد إضافة جهاز ، يمكن للمسؤولين تطبيق ملفات التعريف التي تحدد أذونات الوصول إلى شبكة الجهاز وإعدادات الأمان والخصائص الأخرى. كل ترخيص صالح لجهاز واحد لكل مستخدم. تصاريح إضافية مطلوبة لكل جهاز أضافه المستخدم. الهدف الأول لأمن نقطة النهاية هو التأكد من أن الأجهزة والمستخدمين المصرح لهم فقط يمكنهم الاتصال بالشبكة. عادةً ما يتطلب ذلك تكوين مصادقة اسم المستخدم وكلمة المرور على الأجهزة المسموح بها حتى يتمكن أعضاء الشبكة المعتمدون من تسجيل الدخول وتنفيذ المهام.
مدير نقطة النهاية
مدير نقطة النهاية هو عملية تكنولوجيا المعلومات والأمن السيبراني تتكون من مهمتين رئيسيتين: تحليل وتخصيص وإدارة جميع أذونات الوصول إلى نقطة النهاية ؛ وتطبيق قواعد وتقنيات الأمان لتقليل مخاطر وقوع هجوم أو منع مثل هذه الحوادث. غالبًا ما تتم إدارة مدير نقطة النهاية بواسطة فريق متعدد التخصصات من مسؤولي الشبكة ومتخصصي أمن المعلومات (infosec). إدارة شاملة وفعالة لنقاط النهاية:
1. يضمن أن الأجهزة المصادق عليها والمعتمدة فقط هي التي يمكنها الاتصال بالشبكة عن طريق نشر تقنيات الأمن السيبراني وفرض سياسات الأمان ذات الصلة عبر جميع الأجهزة المعتمدة عبر برنامج أو وكيل برمجي خفيف الوزن.
2. يقوم بإنشاء لوحة معلومات أو وحدة تحكم موحدة لفريق Infosec لمراقبة جميع الأجهزة والتحكم فيها.
ببساطة ، إدارة نقطة النهاية هي عملية منح الوصول إلى شبكة أجهزة المستخدم النهائي من خلال استخدام الأدوات والسياسات والإجراءات. تعد إدارة نقطة النهاية أمرًا بالغ الأهمية في حماية الإعدادات من المهاجمين. كثيرًا ما تستخدم الشركات حلول إدارة نقطة النهاية الموحدة (UEM) للتحكم في العديد من أنواع الأجهزة. تتراوح هذه الأجهزة من أجهزة الكمبيوتر المكتبية والمحمولة إلى الهواتف والأجهزة اللوحية ، من واجهة واحدة.
ما هو دور مدير نقطة النهاية؟
يعتبر أي جهاز يتصل بشبكة الشركة من داخل جدار الحماية أو خارجه نقطة نهاية. تشمل أجهزة نقطة النهاية ما يلي: أجهزة الكمبيوتر المحمولة والأجهزة اللوحية والأجهزة المحمولة وأجهزة إنترنت الأشياء (إنترنت الأشياء) وأنظمة نقاط البيع (نقاط البيع) والمفاتيح والطابعات الرقمية. يمكن لمسؤولي تكنولوجيا المعلومات استخدام لوحة معلومات مدير نقطة النهاية لتنفيذ إستراتيجية UEM التي يمكن من خلالها إشراك المستخدمين النهائيين عبر أي نظام أساسي للأجهزة ويمكن تنفيذ القواعد التي تحكم التطبيقات والبيانات التي يمكنهم الوصول إليها. على الأنظمة الأساسية للأجهزة المحمولة ، تستخدم UEM واجهات برمجة تطبيقات MDM لتقديم إدارة الهوية وإدارة الشبكة المحلية اللاسلكية والتحليلات التشغيلية وإدارة الأصول. يسمح UEM لتكنولوجيا المعلومات بتوفير كل شيء والتحكم فيه وتأمينه عن بُعد من الهواتف الذكية إلى الأجهزة اللوحية وأجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية ، والآن أجهزة إنترنت الأشياء (IoT) من واجهة واحدة ، على الأقل من حيث المبدأ.
مدير نقطة النهاية مايكروسوفت
تهدف خدمة Endpoint Manager ، وهي خدمة إدارة نقاط النهاية الموحدة من Microsoft ، إلى تبسيط الوقت والجهد اللازمين لإدارة بيئات عمل سطح المكتب والأجهزة المحمولة. يقوم Endpoint Manager من Microsoft بدمج Intune و System Center Configuration Manager لتقليل الوقت والجهد المطلوبين من قبل مسؤولي تكنولوجيا المعلومات لإدارة بيئات عمل سطح المكتب والأجهزة المحمولة. مع وضع هدف تكنولوجيا المعلومات هذا في الاعتبار ، طورت Microsoft خدمة Intune السحابية الخاصة بها في عام 2011 لتلبية احتياجات إدارة الأجهزة المحمولة للمؤسسات (EMM) المتزايدة للمؤسسات. في عام 2019 ، قررت Microsoft دمج تقنية Intune الموحدة لإدارة نقطة النهاية (UEM) مع مدير التكوين (ConfigMgr) ، مما يسمح للعملاء بالوصول إلى كليهما من خلال واجهة واحدة.
وفقًا لمايكروسوفت ، يتم حاليًا التعامل مع أكثر من 200 مليون جهاز عبر الخدمتين السحابيتين. يحتوي Endpoint Manager على مركز إدارة إدارة الأجهزة (DMAC) و Windows Autopilot و Desktop Analytics ، بالإضافة إلى واجهة إدارة واحدة لـ ConfigMgr و Intune. يمكن لمسؤولي تكنولوجيا المعلومات استخدام البرنامج لتخطيط ونشر وإدارة وحماية نقاط النهاية - أجهزة الكمبيوتر المكتبية والأجهزة المحمولة والتطبيقات - عبر الأعمال التجارية باستخدام إمكانات الإدارة المحلية والسحابة ، بالإضافة إلى بدائل الإدارة المشتركة.
ببساطة ، يهدف برنامج Endpoint Manager إلى تسهيل إدارة مجموعة واسعة من الأجهزة بطريقة تؤمن بيانات الشركة مع السماح للموظفين بالعمل على كل من أجهزة الشركة والأجهزة الشخصية. فهو يجمع بين ميزات إدارة الأجهزة المحمولة (MDM) وإدارة تطبيقات الهاتف المحمول (MAM). وعلى الرغم من ارتباطه الواضح ببيئة Windows ومنتجات Microsoft الأخرى ، إلا أنه لا يقتصر عليها. تم استخدام Endpoint Manager سابقًا لإدارة أجهزة الكمبيوتر السحابية كجزء من مبادرة Microsoft Windows 365 ، والتي تم الإعلان عنها في منتصف عام 2021.
مركز إدارة مدير نقطة النهاية
يعد مركز إدارة نقطة النهاية من Microsoft هو حل إدارة نقطة النهاية المملوك للشركة. يساعد فرق تكنولوجيا المعلومات في ضمان الأمان عن طريق تسجيل جميع أجهزة إنترنت الأشياء المرتبطة بشبكة وتتبعها وتسجيلها ومراقبتها. يدعم Microsoft Endpoint Manager السحابة عبر Microsoft Intune. يجعل الجهاز المحمول القائم على السحابة وإدارة التطبيقات ممكنة. في الولايات المتحدة ، يبلغ إجمالي الراتب المتوقع لمدير نقطة النهاية 79,175،72,219 دولارًا سنويًا ، بمتوسط راتب يبلغ 6,956،XNUMX دولارًا سنويًا. من المتوقع أن يكون الراتب الإضافي XNUMX،XNUMX دولارًا في السنة. قد يشمل التعويض الإضافي حافزًا نقديًا وعمولة وإرشادات ومشاركة الأرباح.
معظمكم على دراية بمفهوم التحكم في الوصول المستند إلى الدور (RBAC) عندما يتعلق الأمر بإدارة Microsoft Exchange أو مدير التكوين. كما يسمح لك Intune أو Microsoft Endpoint Manager بتقييد الوصول اعتمادًا على وظيفة الشخص في المؤسسة. اعتمادًا على الهيكل التنظيمي الخاص بك ، قد تحتاج إلى إنشاء أدوار مخصصة بنطاق محدود من الأذونات أو استخدام أدوار أساسية أخرى. في هذه الحالة ، قد ترغب في منح هذه المجموعة من الموظفين الدور المدمج لـ "مدير التطبيقات" حتى يتمكنوا من إدارة كل ما يتعلق بالتطبيقات وإدارة الإصدارات. لسوء الحظ ، هذا ليس هو الحال دائمًا ؛ ولكن ، إذا كان الأمر كذلك ، فأنت على ما يرام. إذا كانت الأدوار المضمنة لا تتناسب مع متطلبات شركتك ، فأنت حر في إنشاء الأدوار الخاصة بك.
في مركز إدارة Microsoft Endpoint Manager ، ماذا يجب أن تفعل؟
- نظرة عامة حول مركز إدارة Microsoft Endpoint Manager
- سجل أجهزتك وقم بتكوينها.
- تحميل ومشاركة التطبيقات الخاصة بك.
- حماية بيانات شركتك.
- أجهزة الكمبيوتر التي تدعم السحابة والمسجلة مع مدير التهيئة.
- يجب مراقبة عمليات النشر الخاصة بك وإحداث مشاكل فيها.
مدير Azure Endpoint
Microsoft Azure ، المعروف أحيانًا باسم "Azure" ، هو نظام أساسي للحوسبة السحابية تديره Microsoft. يسمح للمستخدمين بالوصول إلى التطبيقات والخدمات وإدارتها وتطويرها من خلال مراكز البيانات الموزعة عالميًا. يقدم Microsoft Azure مجموعة متنوعة من الخدمات. تشمل هذه الخدمات البرامج كخدمة (SaaS) والنظام الأساسي كخدمة (PaaS) والبنية التحتية كخدمة (IaaS). علاوة على ذلك ، فهو يدعم مجموعة واسعة من لغات البرمجة والأدوات والأطر ، بالإضافة إلى التطبيقات والأنظمة الخاصة بشركة Microsoft والجهات الخارجية. تم الكشف عن Azure في مؤتمر مطوري Microsoft المحترفين (PDC) في أكتوبر 2008. وكان هذا تحت الاسم الرمزي للمشروع الداخلي "Project Red Dog". أيضًا ، تم إصداره رسميًا في فبراير 2010 باسم Windows Azure قبل إعادة تسميته Microsoft Azure في 25 مارس 2014.
Azure Active Directory (Azure AD) هو نظام أساسي عالمي لإدارة الهوية يستخدم بيانات اعتماد المستخدم ومعايير المصادقة القوية لحماية بيانات شركتك. وفي الوقت نفسه ، يقدم Microsoft Intune إدارة الأجهزة المحمولة المستندة إلى مجموعة النظراء (MDM) وإدارة تطبيقات الأجهزة المحمولة (MAM). في Azure AD ، يتم تمكين التسجيل التلقائي في Intune. يسجل المستخدمون الدخول باستخدام حساب مستخدم محلي وينضمون يدويًا إلى الجهاز في Azure AD. ثم يقومون بتسجيل الوصول إلى الجهاز باستخدام بيانات اعتماد Azure AD الخاصة بهم.
من خلال اعتماد حل Azure AD Join / Hybrid لإدارة نقاط النهاية ، يمكنك الاحتفاظ ببصمة AD المحلية مع الاستمرار في الاستفادة من Azure Active Directory. Microsoft Intune هو نظام إدارة نقطة النهاية يتم استضافته في السحابة. يحافظ على وصول المستخدم ويبسط إدارة التطبيقات والجهاز عبر جميع أجهزتك ، بما في ذلك الأجهزة المحمولة وأجهزة الكمبيوتر المكتبية ونقاط النهاية الافتراضية.
ترخيص Microsoft Endpoint Manager
يأتي ترخيص Microsoft Endpoint Manager في العديد من النكهات. يجب تقييم كل ترخيص ، بما في ذلك Intune و Microsoft 365 و Configuration Manager ، بواسطة المؤسسات. يتم تقديم Microsoft Intune لمجموعة متنوعة من متطلبات العملاء وأحجام المؤسسات. تتضمن معظم تراخيص Microsoft Intune أيضًا الحق في استخدام Microsoft Configuration Manager طالما استمر الاشتراك. لإدارة Intune ، يجب أن يحصل المسؤول على ترخيص ممنوح له (ما لم تقبل مسؤولين غير مرخصين). لا يحتاج العملاء الذين لديهم اشتراك Microsoft Intune نشط إلى شراء تراخيص System Center Configuration Manager. يتم تضمين ترخيص إدارة العميل لـ System Center ConfigMgr مع الاشتراكات عبر الإنترنت التالية:
ترخيص اشتراك مستخدم Intune (USL)
EM + S E3
EM + S E5
مايكروسوفت 365 E3
مايكروسوفت 365 E5
مايكروسوفت 365 F1
سيتوفر Microsoft Endpoint Manager (MEM) كاشتراك شهري أو سنوي للمستخدم. هذا يعني أنه يجب على المؤسسة الاشتراك في ترخيص اشتراك المستخدم (USL) لكل مستخدم تريد المؤسسة إدارة أجهزته (الكل) له. العملاء المرخصون حاليًا لـ System Center Configuration Manager ولديهم ضمان برنامج نشط على تراخيصهم مؤهلون للحصول على ترخيص اشتراك Intune للإدارة المشتركة. تبلغ تكلفة خطة E3 8.80 دولارًا أمريكيًا شهريًا لكل مستخدم ، بينما تبلغ تكلفة خطة E5 14.80 دولارًا أمريكيًا شهريًا لكل مستخدم. مايكروسوفت 365 بيزنس. يتم تضمين جميع وظائف EMS ، بالإضافة إلى Endpoint Analytics ، في اشتراكات Microsoft 365 E3 و E5 و F3. تحتوي خطة E5 أيضًا على مدافع نقطة النهاية.
إذا كنت قد قررت استخدام Microsoft Endpoint Manager في مؤسستك ، فيجب عليك أولاً فهم التسعير وسياسة ترخيص Microsoft Endpoint Manager. يتوفر Endpoint Manager مع مجموعة متنوعة من خطط الاشتراك ، ويجب عليك التفكير بعناية في كل منها قبل اتخاذ قرارك.
ماذا يفعل مدير نقطة النهاية؟
يسمح لك Endpoint Manager بنشر وإدارة وتأمين الأشخاص والأجهزة ونقاط النهاية في مؤسستك. يركز Microsoft Endpoint Manager على تحسين إدارة جهاز نقطة النهاية ، ولكن قد يكون تحديد الخطط المناسبة لك أمرًا صعبًا. الميزة الأبرز هي أن Microsoft قامت بدمج Intune و Configuration Manager للسماح للمستخدمين باستخدام كلا المنتجين في وقت واحد.
ما هو مدير أمن نقطة النهاية؟
إدارة أمان نقطة النهاية هي نهج قائم على السياسة لأمن الشبكة حيث يجب أن تفي أجهزة نقطة النهاية بمعايير معينة قبل السماح لها بالوصول إلى موارد الشبكة.
هل مدير نقطة النهاية هو نفسه SCCM؟
كان SCCM تطبيقًا مخصصًا لإدارة أجهزة سطح المكتب التي تعمل بنظام Windows و Mac OS وخوادم Linux / Unix والأجهزة المحمولة التي تعمل بنظام Windows / iOS / Android. كان هذا قبل تغيير علامته التجارية إلى Microsoft Endpoint Configuration Manager.
ما هي الحاجة إلى إدارة نقطة النهاية؟
إدارة نقطة النهاية هي منصة مركزية لإدارة ومراقبة نقاط النهاية. يتيح ذلك لموظفي تكنولوجيا المعلومات الاحتفاظ بسهولة بمخزون الأجهزة ، وفرض لوائح الأمان ، وحل المشكلات ، وتقليل مخاطر الوصول غير المصرح به أو انتهاكات البيانات.
ما هي منتجات إدارة نقطة النهاية؟
تساعد منتجات برامج إدارة نقطة النهاية المستخدمين في تتبع نقاط النهاية في النظام والتأكد من أن برامجهم آمنة ومحدثة. غالبًا ما تتضمن منتجات إدارة نقطة النهاية إدارة الأصول وإدارة التصحيح وتقييم الامتثال.
ما هي فوائد مراقبة نقطة النهاية؟
تمكن مراقبة نقطة النهاية المؤسسات من اكتساب فهم أفضل لما يجري في شبكتها. إنه يساعد في الإجابة على أسئلة مثل نوع الأجهزة الموجودة في الشبكة ، وعدد الأجهزة النشطة عند استخدامها ، والنسبة المئوية للنطاق الترددي الذي يستهلكه كل جهاز ، والمزيد.
ما هي الخطوات الثلاث الرئيسية لأمن نقطة النهاية؟
ثلاث خطوات لتحسين أمان نقطة النهاية
- الخطوة 1: اتخذ وضعية دفاعية. أعتقد أن إدراك ما هو في النطاق هو الخطوة الأولى في تطوير وضع أمني جيد.
- الخطوة الثانية: التحقيق والتصحيح. بعد ذلك ، يجب عليك التحقيق في الحوادث الأمنية ومعالجتها بدقة وسرعة.
- الخطوة 3: حدد درجاتك
وفي الختام
يمكن لـ Endpoint Manager استخدام Intune و Autopilot لنشر الإعدادات والتطبيقات بسرعة على الأجهزة الجديدة والحالية. هذا هو نشر Zero-Touch. هذه وظيفة مفيدة لإعداد الموظفين الجدد عن بعد. تقوم مؤسستك بتوصيل جهاز كمبيوتر إلى مكان إقامتهم. ولكن ماذا عن سياسات الشركة التي يجب اتباعها حتى تكون الأداة متوافقة؟ لا داعي للقلق. يتعامل Endpoint Manager مع كل شيء بعد تسجيل الجهاز في السحابة الخاصة بك.
ومع ذلك ، إذا كنت ترغب في ذلك ، يمكنك القيام بذلك قبل شحن الأداة. يضمن Endpoint Manager ، جنبًا إلى جنب مع Intune و Autopilot ، أن جهاز الموظف الجديد متوافق. لن يضطر موظفو تكنولوجيا المعلومات لديك إلى عناء تخصيص الإعدادات وإعداد الجهاز والمهام الأخرى. بدلاً من ذلك ، تتم إدارة كل شيء عبر السحابة ، وقد يذهب الموظف الجديد إلى العمل على الفور.
مقالات ذات صلة
- أمن الإنترنت للأعمال: أفضل الخيارات والمراجعات 2023
- قضايا الأمان غريب الأطوار في Blockchain
- إدارة التكوين: كل ما تحتاج إلى معرفته
- اقرأ أيضا ؛ أسئلة مقابلة الخروج: أهم 15+ أسئلة للموظفين والموظفينالمتطلبات البيئية
مراجع حسابات
