Endpoint Manager (EM) vous permet de gérer, de surveiller et de sécuriser les appareils connectés au réseau. Les administrateurs doivent d'abord enregistrer les utilisateurs dans EM avant d'inscrire des appareils/points de terminaison pour ces utilisateurs. Android, iOS, Mac OS, Windows et Linux sont tous des systèmes d'exploitation pris en charge. Après avoir ajouté un appareil, les administrateurs peuvent appliquer des profils qui spécifient les autorisations d'accès au réseau, les paramètres de sécurité et d'autres caractéristiques de l'appareil. Chaque licence est valable pour un appareil par utilisateur. Des autorisations supplémentaires sont requises pour chaque appareil ajouté par un utilisateur. Le premier objectif de la sécurité des terminaux est de garantir que seuls les appareils et les utilisateurs autorisés peuvent se connecter au réseau. En règle générale, cela nécessite de configurer l'authentification par nom d'utilisateur et mot de passe sur les appareils autorisés afin que les membres autorisés du réseau puissent se connecter et exécuter des tâches.
Gestionnaire de points de terminaison
Endpoint Manager est un processus informatique et de cybersécurité qui se compose de deux tâches principales : analyser, attribuer et gérer toutes les autorisations d'accès aux terminaux ; et mettre en œuvre des règles et des technologies de sécurité pour réduire le risque d'attaque ou prévenir de tels incidents. Le gestionnaire de terminaux est souvent géré par une équipe multidisciplinaire d'administrateurs réseau et de professionnels de la sécurité de l'information (infosec). Une gestion des terminaux complète et efficace :
1. Garantit que seuls les appareils authentifiés et approuvés peuvent se connecter au réseau en déployant des technologies de cybersécurité et en appliquant les politiques de sécurité associées sur tous les appareils approuvés via un logiciel ou un agent léger.
2. Crée un tableau de bord consolidé ou une console pour que l'équipe infosec surveille et contrôle tous les appareils.
En termes simples, la gestion des points de terminaison est le processus qui consiste à accorder aux appareils des utilisateurs finaux l'accès au réseau grâce à l'utilisation d'outils, de politiques et de procédures. La gestion des points de terminaison est cruciale pour protéger les paramètres contre les attaquants. Les solutions de gestion unifiée des terminaux (UEM) sont fréquemment utilisées par les entreprises pour contrôler de nombreux types d'appareils. Ceux-ci vont des ordinateurs de bureau et ordinateurs portables aux téléphones et tablettes, à partir d'une seule interface.
Quel est le rôle du Endpoint Manager ?
Tout appareil qui se connecte au réseau d'entreprise depuis ou depuis le pare-feu est considéré comme un terminal. Les appareils terminaux incluent les éléments suivants : ordinateurs portables, tablettes et appareils mobiles, appareils IoT (Internet des objets), systèmes POS (point de vente), commutateurs et imprimantes numériques. Les administrateurs informatiques peuvent utiliser le tableau de bord du gestionnaire de terminaux pour mettre en œuvre une stratégie UEM dans laquelle les utilisateurs finaux peuvent être intégrés via n'importe quelle plate-forme matérielle et des règles peuvent être mises en œuvre pour déterminer les applications et les données auxquelles ils peuvent accéder. Sur les plates-formes mobiles, UEM utilise des API MDM pour offrir la gestion des identités, la gestion des réseaux locaux sans fil, l'analyse opérationnelle et la gestion des actifs. L'UEM permet au service informatique de provisionner, contrôler et sécuriser à distance tout, des smartphones aux tablettes, ordinateurs portables, ordinateurs de bureau et désormais les appareils Internet des objets (IoT) à partir d'une interface unique, du moins en principe.
Gestionnaire de points de terminaison Microsoft
Endpoint Manager, le service de gestion unifiée des terminaux de Microsoft, vise à simplifier le temps et les efforts nécessaires pour gérer les environnements de travail de bureau et mobiles. Endpoint Manager de Microsoft intègre Intune et System Center Configuration Manager pour réduire le temps et les efforts requis par les administrateurs informatiques pour gérer les environnements de travail de bureau et mobiles. Avec cet objectif informatique à l'esprit, Microsoft a développé son service cloud Intune en 2011 pour répondre aux besoins croissants des organisations en matière de gestion de la mobilité d'entreprise (EMM). En 2019, Microsoft a décidé d'intégrer sa technologie Intune de gestion unifiée des terminaux (UEM) à son gestionnaire de configuration (ConfigMgr), permettant aux clients d'accéder aux deux via une interface unique.
Selon Microsoft, plus de 200 millions d'appareils sont actuellement gérés sur les deux services cloud. Endpoint Manager contient le Device Management Admin Center (DMAC), Windows Autopilot et Desktop Analytics, en plus d'une interface de gestion unique pour ConfigMgr et Intune. Les administrateurs informatiques peuvent utiliser le programme pour planifier, déployer, gérer et protéger les terminaux (ordinateurs de bureau, appareils mobiles et applications) dans toute une entreprise en utilisant des capacités de gestion sur site et dans le cloud, ainsi que des alternatives de cogestion.
En termes simples, Endpoint Manager est destiné à faciliter la gestion d'une large gamme d'appareils d'une manière qui sécurise les données de l'entreprise tout en permettant aux employés de travailler sur des appareils professionnels et personnels. Il combine les fonctionnalités de gestion des appareils mobiles (MDM) et de gestion des applications mobiles (MAM). Et, bien qu'évidemment lié à l'environnement Windows et aux autres produits Microsoft, il ne se limite pas à eux. Endpoint Manager a déjà été utilisé pour gérer les Cloud PC dans le cadre de l'initiative Windows 365 de Microsoft, qui a été annoncée à la mi-2021.
Centre d'administration Endpoint Manager
Le centre d'administration Endpoint Manager de Microsoft est la solution exclusive de gestion des terminaux de Microsoft. Il aide les équipes informatiques à assurer la sécurité en journalisant, en suivant, en enregistrant et en surveillant tous les appareils IoT liés à un réseau. Microsoft Endpoint Manager prend en charge le cloud via Microsoft Intune. Il rend possible la gestion des appareils mobiles et des applications basée sur le cloud. Aux États-Unis, le salaire total prévu pour un gestionnaire de terminaux est de 79,175 72,219 $ par an, avec un salaire moyen de 6,956 XNUMX $ par an. Le salaire supplémentaire devrait être de XNUMX XNUMX $ par année. Une rémunération supplémentaire peut inclure une incitation monétaire, une commission, des pourboires et une participation aux bénéfices.
La plupart d'entre vous connaissent déjà la notion de contrôle d'accès basé sur les rôles (RBAC) lorsqu'il s'agit d'administrer Microsoft Exchange ou Configuration Manager. Intune, ou Microsoft Endpoint Manager, vous permet également de restreindre l'accès en fonction de la fonction d'une personne dans l'organisation. En fonction de votre structure organisationnelle, vous devrez peut-être créer des rôles personnalisés avec une plage limitée d'autorisations ou utiliser d'autres rôles fondamentaux. Dans ce cas, vous souhaiterez peut-être donner à ce groupe d'employés le rôle intégré de "gestionnaire d'applications" afin qu'ils puissent gérer tout ce qui concerne les applications et la gestion des versions. Malheureusement, ce n'est pas toujours le cas; mais, si c'est le cas, vous êtes prêt à partir. Si les rôles intégrés ne correspondent pas aux exigences de votre entreprise, vous êtes libre de créer les vôtres.
Dans le centre d'administration Microsoft Endpoint Manager, que devez-vous faire ?
- Vue d'ensemble du centre d'administration Microsoft Endpoint Manager
- Enregistrez vos appareils et configurez-les.
- Téléchargez et partagez vos applications.
- Protégez les données de votre entreprise.
- Ordinateurs compatibles avec le cloud inscrits auprès de Configuration Manager.
- Vos déploiements doivent être surveillés et dépannés.
Gestionnaire de points de terminaison Azure
Microsoft Azure, parfois appelé « Azure », est une plate-forme de cloud computing gérée par Microsoft. Il permet aux utilisateurs d'accéder, de gérer et de développer des applications et des services via des centres de données répartis dans le monde entier. Microsoft Azure offre une variété de services. Ces services comprennent le logiciel en tant que service (SaaS), la plate-forme en tant que service (PaaS) et l'infrastructure en tant que service (IaaS). En outre, il prend en charge un large éventail de langages de programmation, d'outils et de cadres, ainsi que des applications et des systèmes spécifiques à Microsoft et tiers. Azure a été dévoilé lors de la conférence des développeurs professionnels (PDC) de Microsoft en octobre 2008. C'était sous le nom de code du projet interne "Project Red Dog". En outre, il a été officiellement publié en février 2010 sous le nom de Windows Azure avant d'être renommé Microsoft Azure le 25 mars 2014.
Azure Active Directory (Azure AD) est une plateforme globale de gestion des identités qui utilise des informations d'identification utilisateur et des normes d'authentification fortes pour protéger les données de votre entreprise. Parallèlement, Microsoft Intune propose une gestion des appareils mobiles (MDM) et une gestion des applications mobiles (MAM) basées sur le cloud. Dans Azure AD, l'inscription automatique à Intune est activée. Les utilisateurs se connectent à l'aide d'un compte d'utilisateur local et joignent manuellement l'appareil à Azure AD. Ils s'enregistrent ensuite sur l'appareil avec leurs informations d'identification Azure AD.
En adoptant la solution de gestion des points de terminaison Azure AD Join/Hybrid, vous pouvez conserver votre empreinte AD sur site tout en bénéficiant d'Azure Active Directory. Microsoft Intune est un système de gestion des terminaux hébergé dans le cloud. Il maintient l'accès des utilisateurs et rationalise la gestion des applications et des appareils sur tous vos appareils, y compris les appareils mobiles, les ordinateurs de bureau et les terminaux virtuels.
Licence Microsoft Endpoint Manager
Les licences Microsoft Endpoint Manager sont disponibles dans une variété de saveurs. Chaque licence, y compris Intune, Microsoft 365 et Configuration Manager, doit être évaluée par les organisations. Microsoft Intune est proposé pour une variété de demandes de clients et de tailles d'organisation. La plupart des licences Microsoft Intune incluent également le droit d'utiliser Microsoft Configuration Manager tant que l'abonnement est en cours. Pour administrer Intune, un administrateur doit disposer d'une licence (sauf si vous acceptez des administrateurs sans licence). Les clients qui ont un abonnement Microsoft Intune actif n'ont pas besoin d'acheter des licences System Center Configuration Manager. La licence de gestion client pour System Center ConfigMgr est incluse avec les abonnements en ligne suivants :
Licence d'abonnement utilisateur Intune (USL)
EM+S E3
EM+S E5
Microsoft 365 E3
Microsoft 365 E5
Microsoft 365 F1
Microsoft Endpoint Manager (MEM) sera disponible sous forme d'abonnement utilisateur mensuel ou annuel. Cela signifie qu'une organisation doit souscrire à une licence d'abonnement utilisateur (USL) pour chaque utilisateur pour lequel l'organisation souhaite gérer ses appareils (tous). Les clients qui disposent actuellement d'une licence pour System Center Configuration Manager et qui disposent d'une Software Assurance active sur leurs licences sont éligibles pour une licence d'abonnement Intune pour la cogestion. Le forfait E3 coûte 8.80 $ par mois et par utilisateur, tandis que le forfait E5 coûte 14.80 $ par mois et par utilisateur. Microsoft 365 Entreprise. Toutes les fonctions EMS, ainsi que Endpoint Analytics, sont incluses dans les abonnements Microsoft 365 E3, E5 et F3. Le plan E5 contient également un défenseur du point final.
Si vous avez décidé d'utiliser Microsoft Endpoint Manager dans votre organisation, vous devez d'abord comprendre la tarification et la politique de licence de Microsoft Endpoint Manager. Endpoint Manager est disponible avec une variété de plans d'abonnement, et vous devez examiner attentivement chacun avant de prendre votre décision.
Que fait un Endpoint Manager ?
Endpoint Manager vous permet de déployer, gérer et sécuriser les personnes, les appareils et les terminaux de votre organisation. Microsoft Endpoint Manager se concentre sur l'amélioration de la gestion des périphériques de point de terminaison, mais il peut être difficile de déterminer quels forfaits vous conviennent. L'avantage le plus notable est que Microsoft a combiné Intune et Configuration Manager pour permettre aux utilisateurs d'utiliser les deux produits simultanément.
Qu'est-ce que Endpoint Security Manager ?
La gestion de la sécurité des terminaux est une approche basée sur des politiques de la sécurité du réseau dans laquelle les terminaux doivent répondre à certains critères avant d'être autorisés à accéder aux ressources du réseau.
Endpoint Manager est-il identique à SCCM ?
SCCM était une application destinée à gérer les postes de travail Windows et Mac OS, les serveurs Linux/Unix et les appareils mobiles exécutant Windows/iOS/Android. C'était avant qu'il ne soit rebaptisé Microsoft Endpoint Configuration Manager.
Quel est le besoin de gestion des terminaux ?
La gestion des terminaux est une plate-forme centralisée de gestion et de surveillance des terminaux. Cela permet au personnel informatique de gérer facilement l'inventaire des appareils, d'appliquer les réglementations de sécurité et de résoudre les problèmes, réduisant ainsi le risque d'accès non autorisé ou de violation de données.
Que sont les produits de gestion des terminaux ?
Les produits logiciels de gestion des terminaux aident les utilisateurs à suivre les terminaux d'un système et à s'assurer que leur logiciel est sécurisé et à jour. Les produits de gestion des terminaux incluent souvent la gestion des actifs, la gestion des correctifs et l'évaluation de la conformité.
Quels sont les avantages de la surveillance des terminaux ?
La surveillance des terminaux permet aux entreprises de mieux comprendre ce qui se passe sur leur réseau. Il aide à répondre à des questions telles que le type d'appareils présents sur le réseau, combien d'entre eux sont actifs lorsqu'ils sont utilisés, quel pourcentage de bande passante chaque appareil consomme, etc.
Quelles sont les 3 principales étapes de Endpoint Security ?
Trois étapes pour améliorer la sécurité des terminaux
- Étape 1 : adoptez une posture défensive. Je crois que reconnaître ce qui est dans la portée est la première étape dans le développement d'une bonne posture de sécurité.
- Étape 2 : Enquêtez et corrigez. Ensuite, vous devez enquêter avec précision et rapidité sur les incidents de sécurité et y remédier.
- Étape 3 : Déterminez votre score
Conclusion
Endpoint Manager peut utiliser Intune et Autopilot pour déployer rapidement des paramètres et des applications sur des appareils nouveaux et existants. Il s'agit d'un déploiement Zero-Touch. Il s'agit d'une fonction utile pour l'intégration de nouveaux employés à distance. Votre organisation livre un PC à leur domicile. Mais qu'en est-il des politiques de l'entreprise qui doivent être suivies pour que le gadget soit conforme ? Il n'y a pas lieu de s'inquiéter. Endpoint Manager gère tout après l'enregistrement de l'appareil dans votre cloud.
Cependant, si vous le souhaitez, vous pouvez le faire avant d'expédier le gadget. Endpoint Manager, en conjonction avec Intune et Autopilot, garantit que l'appareil du nouvel employé est conforme. Votre personnel informatique n'aura pas à se soucier de la personnalisation des paramètres, de la configuration de l'appareil et d'autres tâches. Au lieu de cela, tout est géré via le cloud et le nouvel employé peut aller travailler immédiatement.
Articles Relatifs
- SÉCURITÉ INTERNET POUR LES ENTREPRISES : meilleures options et avis 2023
- Problèmes de sécurité excentriques de Blockchain
- GESTION DE LA CONFIGURATION : tout ce que vous devez savoir
Bibliographie
