Trình quản lý điểm cuối (EM) cho phép bạn quản lý, giám sát và bảo mật các thiết bị kết nối mạng. Trước tiên, quản trị viên phải đăng ký người dùng trong EM trước khi đăng ký thiết bị/điểm cuối cho những người dùng đó. Android, iOS, Mac OS, Windows và Linux đều là những hệ điều hành được hỗ trợ. Sau khi thêm thiết bị, quản trị viên có thể áp dụng các cấu hình chỉ định quyền truy cập mạng, cài đặt bảo mật và các đặc điểm khác của thiết bị. Mỗi giấy phép có giá trị cho một thiết bị cho mỗi người dùng. Cần có giấy phép bổ sung cho mỗi thiết bị được người dùng thêm vào. Mục tiêu đầu tiên của bảo mật điểm cuối là đảm bảo rằng chỉ những thiết bị và người dùng được ủy quyền mới có thể kết nối với mạng. Thông thường, điều này yêu cầu định cấu hình xác thực tên người dùng và mật khẩu trên các thiết bị được phép để các thành viên mạng được ủy quyền có thể đăng nhập và thực hiện các tác vụ.
Trình quản lý điểm cuối
Trình quản lý điểm cuối là một quy trình CNTT và an ninh mạng bao gồm hai nhiệm vụ chính: phân tích, phân bổ và quản lý tất cả các quyền truy cập điểm cuối; và thực hiện các quy tắc và công nghệ bảo mật để giảm nguy cơ bị tấn công hoặc ngăn chặn các sự cố như vậy. Trình quản lý điểm cuối thường được quản lý bởi một nhóm quản trị viên mạng và chuyên gia bảo mật thông tin (infosec) đa ngành. Quản lý điểm cuối toàn diện và hiệu quả:
1. Đảm bảo rằng chỉ những thiết bị được xác thực và phê duyệt mới có thể kết nối với mạng bằng cách triển khai các công nghệ an ninh mạng và thực thi các chính sách bảo mật liên quan trên tất cả các thiết bị được phê duyệt thông qua một chương trình hoặc tác nhân phần mềm nhẹ.
2. Tạo bảng điều khiển hoặc bảng điều khiển hợp nhất để nhóm infosec giám sát và kiểm soát tất cả các thiết bị.
Nói một cách đơn giản, quản lý điểm cuối là quá trình cấp quyền truy cập mạng cho thiết bị của người dùng cuối thông qua việc sử dụng các công cụ, chính sách và quy trình. Quản lý điểm cuối là rất quan trọng trong việc bảo vệ cài đặt khỏi những kẻ tấn công. Các giải pháp quản lý điểm cuối hợp nhất (UEM) thường được các doanh nghiệp sử dụng để kiểm soát nhiều loại thiết bị. Chúng bao gồm từ máy tính để bàn và máy tính xách tay đến điện thoại và máy tính bảng, từ một giao diện duy nhất.
Vai trò của Trình quản lý điểm cuối là gì?
Bất kỳ thiết bị nào kết nối với mạng công ty từ bên trong hoặc bên ngoài tường lửa đều được coi là điểm cuối. Các thiết bị đầu cuối bao gồm: máy tính xách tay, máy tính bảng và thiết bị di động, thiết bị IoT (Internet vạn vật), hệ thống POS (điểm bán hàng), thiết bị chuyển mạch và máy in kỹ thuật số. Quản trị viên CNTT có thể sử dụng bảng điều khiển của trình quản lý điểm cuối để triển khai chiến lược UEM, trong đó người dùng cuối có thể được tích hợp thông qua bất kỳ nền tảng phần cứng nào và các quy tắc có thể được triển khai để quản lý ứng dụng và dữ liệu nào họ có thể truy cập. Trên nền tảng di động, UEM sử dụng API MDM để cung cấp khả năng quản lý danh tính, quản lý mạng LAN không dây, phân tích hoạt động và quản lý tài sản. UEM cho phép CNTT cung cấp, kiểm soát và bảo mật từ xa mọi thứ từ điện thoại thông minh đến máy tính bảng, máy tính xách tay, máy tính để bàn và giờ là thiết bị Internet of Things (IoT) từ một giao diện duy nhất, ít nhất là về nguyên tắc.
Trình quản lý điểm cuối Microsoft
Trình quản lý điểm cuối, dịch vụ quản lý điểm cuối hợp nhất của Microsoft, nhằm mục đích đơn giản hóa thời gian và công sức cần thiết để quản lý môi trường làm việc trên máy tính để bàn và thiết bị di động. Trình quản lý điểm cuối của Microsoft tích hợp Intune và Trình quản lý cấu hình trung tâm hệ thống để giảm thời gian và công sức mà quản trị viên CNTT cần để quản lý môi trường làm việc trên máy tính để bàn và thiết bị di động. Với mục tiêu CNTT đó, Microsoft đã phát triển dịch vụ đám mây Intune của mình vào năm 2011 để đáp ứng nhu cầu quản lý di động doanh nghiệp (EMM) ngày càng tăng của các tổ chức. Năm 2019, Microsoft đã quyết định tích hợp công nghệ quản lý điểm cuối hợp nhất (UEM) Intune với Trình quản lý cấu hình (ConfigMgr), cho phép khách hàng truy cập cả hai thông qua một giao diện duy nhất.
Theo Microsoft, hơn 200 triệu thiết bị hiện đang được xử lý trên hai dịch vụ đám mây. Trình quản lý điểm cuối chứa Trung tâm quản trị quản lý thiết bị (DMAC), Windows Autopilot và Desktop Analytics, ngoài một giao diện quản lý duy nhất cho ConfigMgr và Intune. Quản trị viên CNTT có thể sử dụng chương trình để lập kế hoạch, triển khai, quản lý và bảo vệ các thiết bị đầu cuối — máy tính để bàn, thiết bị di động và ứng dụng — trên toàn doanh nghiệp bằng cách sử dụng khả năng quản lý tại chỗ và đám mây, cũng như các lựa chọn thay thế đồng quản lý.
Nói một cách đơn giản, Endpoint Manager nhằm mục đích giúp quản lý nhiều loại thiết bị dễ dàng hơn theo cách bảo mật dữ liệu của công ty đồng thời cho phép nhân viên làm việc trên cả thiết bị của công ty và cá nhân. Nó kết hợp các tính năng quản lý thiết bị di động (MDM) và quản lý ứng dụng di động (MAM). Và, mặc dù rõ ràng được liên kết với môi trường Windows và các sản phẩm khác của Microsoft, nhưng nó không chỉ giới hạn ở chúng. Endpoint Manager trước đây đã được sử dụng để quản lý Cloud PC như một phần của sáng kiến Windows 365 của Microsoft, được công bố vào giữa năm 2021.
Trung tâm quản trị trình quản lý điểm cuối
Trung tâm quản trị Endpoint Manager của Microsoft là giải pháp quản lý điểm cuối độc quyền của công ty. Nó hỗ trợ các nhóm CNTT đảm bảo an ninh bằng cách ghi nhật ký, theo dõi, ghi lại và giám sát tất cả các thiết bị IoT được liên kết với mạng. Microsoft Endpoint Manager hỗ trợ đám mây thông qua Microsoft Intune. Nó làm cho việc quản lý ứng dụng và thiết bị di động dựa trên đám mây trở nên khả thi. Tại Hoa Kỳ, tổng mức lương dự kiến cho người quản lý thiết bị đầu cuối là 79,175 đô la mỗi năm, với mức lương trung bình là 72,219 đô la mỗi năm. Mức lương bổ sung được dự đoán là $6,956 mỗi năm. Khoản bồi thường bổ sung có thể bao gồm khuyến khích bằng tiền, hoa hồng, tiền boa và chia sẻ lợi nhuận.
Hầu hết các bạn đã quen thuộc với khái niệm kiểm soát truy cập dựa trên vai trò (RBAC) khi nói đến việc quản trị Microsoft Exchange hoặc Trình quản lý Cấu hình. Intune hoặc Microsoft Endpoint Manager cũng cho phép bạn hạn chế quyền truy cập tùy thuộc vào chức năng của một người trong tổ chức. Tùy thuộc vào cấu trúc tổ chức của bạn, bạn có thể cần tạo các vai trò tùy chỉnh với phạm vi quyền hạn chế hoặc sử dụng các vai trò cơ bản khác. Trong trường hợp này, bạn có thể muốn cung cấp cho nhóm nhân viên này vai trò tích hợp sẵn của “Trình quản lý ứng dụng” để họ có thể quản lý mọi thứ liên quan đến ứng dụng và quản lý phát hành. Không may, điều không phải luôn luôn như vậy; nhưng, nếu đúng như vậy, bạn tốt để đi. Nếu các vai trò tích hợp sẵn không phù hợp với nhu cầu của công ty bạn, bạn có thể tự do tạo vai trò của riêng mình.
Trong Trung tâm quản trị Microsoft Endpoint Manager, bạn nên làm gì?
- Tổng quan về Trung tâm quản trị Microsoft Endpoint Manager
- Đăng ký thiết bị của bạn và định cấu hình chúng.
- Tải lên và chia sẻ ứng dụng của bạn.
- Bảo vệ dữ liệu của công ty bạn.
- Máy tính hỗ trợ đám mây đã đăng ký với Trình quản lý cấu hình.
- Việc triển khai của bạn nên được theo dõi và khắc phục sự cố.
Trình quản lý điểm cuối Azure
Microsoft Azure, đôi khi được gọi là “Azure,” là một nền tảng điện toán đám mây do Microsoft điều hành. Nó cho phép người dùng truy cập, quản lý và phát triển các ứng dụng và dịch vụ thông qua các trung tâm dữ liệu được phân phối trên toàn cầu. Microsoft Azure cung cấp nhiều loại dịch vụ. Các dịch vụ này bao gồm phần mềm dưới dạng dịch vụ (SaaS), nền tảng dưới dạng dịch vụ (PaaS) và cơ sở hạ tầng dưới dạng dịch vụ (IaaS). Hơn nữa, nó hỗ trợ nhiều loại ngôn ngữ lập trình, công cụ và khung, cũng như các ứng dụng và hệ thống của bên thứ ba và dành riêng cho Microsoft. Azure đã được công bố tại Hội nghị các nhà phát triển chuyên nghiệp của Microsoft (PDC) vào tháng 2008 năm 2010. Điều này có tên mã dự án nội bộ là “Project Red Dog”. Ngoài ra, nó được chính thức phát hành vào tháng 25 năm 2014 với tên Windows Azure trước khi được đổi tên thành Microsoft Azure vào ngày XNUMX tháng XNUMX năm XNUMX.
Azure Active Directory (Azure AD) là một nền tảng quản lý danh tính toàn cầu sử dụng thông tin đăng nhập của người dùng và các tiêu chuẩn xác thực mạnh để bảo vệ dữ liệu của công ty bạn. Trong khi đó, Microsoft Intune cung cấp dịch vụ quản lý thiết bị di động (MDM) và quản lý ứng dụng di động (MAM) dựa trên đám mây. Trong Azure AD, tự động đăng ký Intune được bật. Người dùng đăng nhập bằng tài khoản người dùng cục bộ và tham gia thiết bị vào Azure AD theo cách thủ công. Sau đó, họ kiểm tra thiết bị bằng thông tin đăng nhập Azure AD của họ.
Bằng cách áp dụng giải pháp quản lý điểm cuối Azure AD Join/Hybrid, bạn có thể duy trì dấu ấn AD tại chỗ của mình trong khi vẫn hưởng lợi từ Azure Active Directory. Microsoft Intune là một hệ thống quản lý điểm cuối được lưu trữ trên đám mây. Nó duy trì quyền truy cập của người dùng và hợp lý hóa việc quản lý ứng dụng và thiết bị trên tất cả các thiết bị của bạn, bao gồm thiết bị di động, máy tính để bàn và thiết bị đầu cuối ảo.
Cấp phép Trình quản lý điểm cuối của Microsoft
Giấy phép Microsoft Endpoint Manager có nhiều loại khác nhau. Mỗi giấy phép, bao gồm Intune, Microsoft 365 và Trình quản lý Cấu hình, phải được các tổ chức đánh giá. Microsoft Intune được cung cấp cho nhiều nhu cầu của khách hàng và quy mô tổ chức. Hầu hết các giấy phép Microsoft Intune cũng bao gồm quyền sử dụng Trình quản lý cấu hình của Microsoft miễn là đăng ký đang diễn ra. Để quản lý Intune, quản trị viên phải được cấp giấy phép (trừ khi bạn chấp nhận quản trị viên không có giấy phép). Những khách hàng có đăng ký Microsoft Intune đang hoạt động không cần mua giấy phép Trình quản lý Cấu hình Trung tâm Hệ thống. Giấy phép Quản lý Máy khách cho System Center ConfigMgr được bao gồm trong các đăng ký trực tuyến sau:
Giấy phép đăng ký người dùng Intune (USL)
EM+S E3
EM+S E5
Microsoft 365 E3
Microsoft 365 E5
Microsoft 365 F1
Microsoft Endpoint Manager (MEM) sẽ có sẵn dưới dạng đăng ký người dùng hàng tháng hoặc hàng năm. Điều này có nghĩa là tổ chức phải đăng ký Giấy phép đăng ký người dùng (USL) cho từng người dùng mà tổ chức muốn quản lý (tất cả) thiết bị của họ. Những khách hàng hiện được cấp phép cho Trình quản lý cấu hình trung tâm hệ thống và có Bảo hiểm phần mềm đang hoạt động trên giấy phép của họ sẽ đủ điều kiện nhận giấy phép đăng ký Intune để đồng quản lý. Gói E3 có giá 8.80 đô la mỗi tháng cho mỗi người dùng, trong khi gói E5 có giá 14.80 đô la mỗi tháng cho mỗi người dùng. Microsoft 365 Business. Tất cả các chức năng EMS, cũng như Phân tích điểm cuối, đều có trong đăng ký Microsoft 365 E3, E5 và F3. Kế hoạch E5 cũng chứa một bộ bảo vệ điểm cuối.
Nếu bạn đã quyết định sử dụng Microsoft Endpoint Manager trong tổ chức của mình, trước tiên bạn phải nắm được giá và chính sách cấp phép của Microsoft Endpoint Manager. Endpoint Manager có sẵn với nhiều gói đăng ký khác nhau và bạn nên cân nhắc cẩn thận từng gói trước khi đưa ra quyết định của mình.
Trình quản lý điểm cuối làm gì?
Trình quản lý điểm cuối cho phép bạn triển khai, quản lý và bảo mật con người, thiết bị và điểm cuối của tổ chức bạn. Microsoft Endpoint Manager tập trung vào việc tăng cường quản lý thiết bị đầu cuối, nhưng việc xác định gói nào phù hợp với bạn có thể khó khăn. Ưu điểm đáng chú ý nhất là Microsoft đã kết hợp Intune và Trình quản lý cấu hình để cho phép người dùng sử dụng đồng thời cả hai sản phẩm.
Trình quản lý bảo mật điểm cuối là gì?
Quản lý bảo mật điểm cuối là một cách tiếp cận dựa trên chính sách đối với bảo mật mạng, trong đó các thiết bị đầu cuối phải đáp ứng các tiêu chí nhất định trước khi được phép truy cập vào tài nguyên mạng.
Trình quản lý điểm cuối có giống với SCCM không?
SCCM là một ứng dụng dùng để quản lý máy tính để bàn Windows và Mac OS, máy chủ Linux/Unix và thiết bị di động chạy Windows/iOS/Android. Đây là trước khi nó được đổi tên thành Trình quản lý cấu hình điểm cuối của Microsoft.
Nhu cầu quản lý điểm cuối là gì?
Quản lý điểm cuối là một nền tảng tập trung để quản lý và giám sát các điểm cuối. Điều này cho phép nhân viên CNTT dễ dàng duy trì kho thiết bị, thực thi các quy định bảo mật và giải quyết các sự cố, giảm nguy cơ truy cập trái phép hoặc vi phạm dữ liệu.
Sản phẩm quản lý điểm cuối là gì?
Các sản phẩm phần mềm quản lý điểm cuối hỗ trợ người dùng theo dõi các điểm cuối trong hệ thống và đảm bảo rằng phần mềm của họ được bảo mật và cập nhật. Các sản phẩm quản lý điểm cuối thường bao gồm quản lý tài sản, quản lý bản vá và đánh giá tuân thủ.
Lợi ích của giám sát điểm cuối là gì?
Giám sát điểm cuối cho phép doanh nghiệp hiểu rõ hơn về những gì đang diễn ra trong mạng của họ. Nó hỗ trợ trả lời các câu hỏi như loại thiết bị nào có trong mạng, bao nhiêu trong số chúng đang hoạt động khi chúng được sử dụng, phần trăm băng thông mà mỗi thiết bị tiêu thụ, v.v.
3 bước chính của bảo mật điểm cuối là gì?
Ba bước để cải thiện bảo mật điểm cuối
- Bước 1: Vào tư thế phòng thủ. Tôi tin rằng việc nhận ra những gì nằm trong phạm vi là bước đầu tiên để phát triển một tư thế bảo mật tốt.
- Bước 2: Điều tra và Hiệu chỉnh. Theo đó, bạn phải điều tra và giải quyết các sự cố bảo mật một cách chính xác và nhanh chóng.
- Bước 3: Xác định điểm của bạn
Kết luận
Trình quản lý điểm cuối có thể sử dụng Intune và Autopilot để nhanh chóng triển khai cài đặt và ứng dụng cho các thiết bị mới và thiết bị hiện có. Đây là một triển khai Zero-Touch. Đây là một chức năng hữu ích để giới thiệu nhân viên mới từ xa. Tổ chức của bạn giao PC đến nơi ở của họ. Nhưng còn những chính sách của công ty phải được tuân theo để tiện ích tuân thủ thì sao? Không cần phải lo lắng. Trình quản lý điểm cuối xử lý mọi thứ sau khi thiết bị được đăng ký trong đám mây của bạn.
Tuy nhiên, nếu muốn, bạn có thể thực hiện việc này trước khi vận chuyển thiết bị. Endpoint Manager, kết hợp với Intune và Autopilot, đảm bảo rằng thiết bị của nhân viên mới tuân thủ. Nhân viên CNTT của bạn sẽ không phải bận tâm đến việc tùy chỉnh cài đặt, thiết lập thiết bị và các tác vụ khác. Thay vào đó, mọi thứ được quản lý qua đám mây và nhân viên mới có thể đi làm ngay.
Bài viết liên quan
- BẢO MẬT INTERNET CHO DOANH NGHIỆP: Các lựa chọn và đánh giá tốt nhất 2023
- Các vấn đề bảo mật lập dị của Blockchain
- QUẢN LÝ CẤU HÌNH: Tất cả những gì bạn cần biết
dự án
