Tietoturva

Microsoft Intune Työasemahallinta

Näkyvyys käytössä oleviin laitteisiin ja laitehallinnan rooli korostuu nykyaikaisessa hybridityössä. Organisaation on tietoturvan kannalta ymmärrettävä mitä laitteita käytetään ja pystyttävä tarvittaessa myös laitekantaa, päivityksiä ja ominaisuuksia hallitsemaan.

Työskentelyyn käytettävät laitteet, tavat ja paikat ovat muuttuneet viime vuosina merkittävästi, jolloin perinteisen maailman työkalut hallinnointiin eivät ole enää riittävästi.

Tässä paketissa hoidamme PK-yrityksen tai yhteisön työasemien laitehallinta kerralla kuntoon. Kiinteällä hinnalla – 100% Tyytyväisyystakuulla.

Digikuun käyttöönotto perustuu aina asiakkaalle yhdessä rakennettaviin parhaisiin käytäntöihin, joissa hyödynnetään pohjalla Digikuun Suomeen rakentamia, suomalaisten yritysten tarpeisiin luotuja malleja. Käyttöönotto huomioi aina jokaisen asiakasyrityksen erityispiirteet ja -tarpeet ja varmistaa että jokaiselle yritykselle saadaan käyttöön parhaiten sopiva malli.

Käyttöönotossa otamme yhdessä käyttöön seuraavat Intune laitehallinnan -komponentit:

  • Intune-laitehallinta
    • Windows 10/11
    • Windows Autopilot

Mikäli laitehallinnan ja modernin käyttöönoton piiriin tulee saada myös Apple MacOS -tietokoneet (Apple Automated Device Enrollment) voi käyttöönoton laajentaa koskemaan myös Applen laitteita ottamalla mukaan option. 

Näiden lisäksi kasvatamme asiakasorganisaation osaamista modernista laitehallinnasta ja autamme päivittämään menneet prosessit nykyaikaan.

Teknisten konfiguraatioiden lisäksi isossa roolissa on osaamisen kasvattaminen, jolloin uusien työkalujen hyödyntämiseen on osaamista myös omassa organisaatiossa.

Microsoft Intune (Työasemat)

Mihin modernia työasemahallintaa käytetään? 

  • Hallitsemattomat työasemat, työasemat joiden päivityksistä ja konfiguraatioista ei voida olla varmoja saadaan näkyviin ja haluttaessa hallituksia, jolloin hyökkäys pinta-ala pienenee.
  • Vältetään tilanne jossa ympäristöä käytetään työasemilta joiden tietoturvan tasoa ei voida tarvittaessa valvoa.
  • Sovellusten jakelu ja konfiguraatioiden helpottaminen, jatkossa työasemien konfiguraatioita voidaan tehdä keskitetysti joka vähentää manuaalisesti tapahtuvia konfiguraatioita ja asennuksia.

Miksi moderni työasemahallinta? 

  • Laitteet ovat yksi riskitekijä jota on pystyttävä hallitsemaan. Intunen avulla työasemat ja laitteet saadaan hallintaan, estämättä kuitenkaan niiden monipuolista käyttöä ja töiden tekemistä.

Miten käyttöönotto vaikuttaa loppukäyttäjiin? 

  • Käyttöönoton yhteydessä (paras tapa sovitaan projektissa) käyttäjien työasemat tuodaan hallinnan piiriin, tämä voi edellyttää käyttäjiltä yksinkertaisia toimenpiteitä.
  • Jatkossa hallinta on täysin läpinäkyvä ja näkyy käyttäjille lähtökohtaisesti parempana käyttökokemuksena kun päivitykset ja muut voidaan ajaa hallitusti.
  • Loppukäyttäjille käytettävissään päivittyvä, nykyaikainen ja modernisti hallittu työasemakokemus, joka on omiaan parantamaan myös työsovellusten toimivuutta. Mennyttä aikaa ovat hitaat hallintasovellukset ja vanhanaikaiset VPN-tunnelit päivityksiin.

Hinta 6200 euroa

OPTIO: Microsoft Intune Apple MacOS -työasemien laitehallinta 4800 euroa. MacOS on myös mahdollista ottaa käyttöön ilman Windows osuutta. 

Microsoft Intune käyttöönotto

Projektin alussa jokaisen asiakkaan kanssa käydään keskustelut joiden pohjalta rakennetaan projektille aikataulu ja suunnitelma ja vaiheistetaan käyttöönotto. Jokainen Digikuun käyttöönotto rakennetaan aina asiakkaan tarpeiden mukaan, asiakkaan kanssa keskustellen ja kuunnellen.

Meillä kiinteähintainen paketointi sisältää aina asiakkaan todellisten tarpeiden huomioinnin ja yhteisen suunnittelun.

Windows -työasemien laitehallinta

Olemme seuraavaan keränneet yleisimmät vaiheet Windows-työasemien laitehallinnan käyttöönotosta.

Suunnittelu ja testaus

  • Pilottiryhmän määrittely, joka testaa konfiguraatiot.
  • Ominaisuuksien testaus pilottiryhmällä ja mahdollisten teknisten ongelmien korjaus
  • Laitetoimitusten suunnittelussa avustaminen (Windows Autopilot)

Konfiguraatiot

  • Tehdään tarvittavat Azure AD konfiguraatiot uusien laitteiden liittämistä varten (Azure AD Join)
  • Tehdään Intuneen Windows Autopilot konfiguraatiot
    • Hybrid Azure AD Join –mallille ja asennetaan tarvittava Connector ympäristöön. Muokataan nykyisiä Group Policyja niin, että Autopilot -laitteille jaellaan group policyilla vain pakolliset konfiguraatiot. Esim. PKI –sertifikaattien jakelu
    • Azure AD Join -mallille
  • Tehdään hyväksi todetut asetukset Autopilot –laitteille:
    • Bitlocker Automatic Encryption konfiguraatiot
    • Compliance Policyt – Luotetun laitteen konfiguraatiot
    • Tehdään Windows tietoturvapäivityksien jakelu Intunella
  • Digikuu tekee seuraavien sovellusten jakelun Autopilot prosessissa:
    • Microsoft Office 365 Apps for Enterprise/Business
    • Microsoft Company Portal – Store for business integraatiolla

Ohjeistuksen ja dokumentaation tuottaminen

  • Luettavat ohjeet (Sharepoint Online) seuraavista käyttöönoton vaiheista:
    • Intune työasemahallinnan käyttöönotto Windows työasemalla (tarvittaessa, jos automatiikkaa ei voida käyttää)
    • Windows Autopilot työaseman asennusohje
  • Luodaan tekninen dokumentaatio kokonaisuudesta

Muut asiakaskohtaiset konfiguraatiot (Erikseen veloitettavaa)

  • Tehdään muut asiakkaan tarvitsemat konfiguraatiot
  • Vaatimukset määritellään erikseen kartoituksella ja sovitaan asiakkaan kanssa yhdessä kokonaisuudesta
  • Esimerkkejä asiakaskohtaisista konfiguraatioista:
    • Asiakkaan tarvitsemat sovellukset, jotka pitää viedä/paketoida Endpoint Manageriin
    • Asiakkaan tarvitsemat määritykset langattomalle verkolla
    • Muuta tarvittavat konfiguraatiot, jotta laitteet toimivat optimaalisesti ympäristössä

OPTIO: Microsoft Intune
Apple MacOS – Työasemien laitehallinta

Suunnittelu ja testaus

Tällä teknisellä kokonaisuudella saadaan tilattua Apple MacOS laitteet Automated Device Enrollment metodilla. Laitteet liitetään suoraan Microsoft Intunen laitehallintaan ja laitteille saadaan ns. Supervised –kyvykkyys, joka mahdollistaa laajemmat konfiguraatiomahdollisuudet.

  • Laitetoimitusten suunnittelussa avustaminen
  • Konfiguraatioiden testaaminen
  • Testilaitteen testaus ja toimitusprosessin koeponnistaminen

Konfiguraatiot

  • Luodaan laitehallintakonfiguraatiot Endpoint Manageriin
    • Tehdään Apple Automated Device Enrollment konfiguraatiot
    • Luodaan Apple Business Manageriin Intune integraatio
    • Luodaan Compliance Policyt (luotetun laitteen määritykset)
  • Luodaan salasanavaatimukset ja levynsalauksen konfiguraatiot Intuneen (Uudet ADE työasemat)

Ohjeistukset ja dokumentaatiot

  • Luodaan ADE Apple MacOS laitteen käyttöönotto-ohjeistus Sharepoint -palveluun
  • Luodaan tekninen dokumentaatio kokonaisuudesta

Muut asiakaskohtaiset konfiguraatiot (Erikseen veloitettavaa)

  • Tehdään muut asiakkaan tarvitsemat konfiguraatiot
  • Vaatimukset määritellään erikseen kartoituksella ja sovitaan asiakkaan kanssa yhdessä kokonaisuudesta
  • Esimerkkejä asiakaskohtaisista konfiguraatioista:
    • Asiakkaan tarvitsemat sovellukset, jotka pitää viedä/paketoida Intuneen
    • Asiakkaan tarvitsemat määritykset langattomalle verkolla
    • Muuta tarvittavat konfiguraatiot, jotta laitteet toimivat optimaalisesti ympäristössä

MacOS-työasemien laitehallinta (Apple Automated Device Enrollment) voidaan toteuttaa yhdessä Windows-laitehallinnan kanssa (Optio) tai yksinään ilman Windows-osuutta. MacOS kokonaisuuden hinta on 4800 euroa.

Projektin lopputulos

Microsoft Intune laitehallinta

  • Uudet työasemat asennetaan käyttöönottoon valituilla metodeilla: Windows Autopilot- ja Apple Automated Device Enrollment -metodeilla
    • Joustavuutta työaseman asentamiseen, ei välttämättä tarvitse olla toimistolla työaseman asennusta varten
    • Selkeyttä Sharepoint –ohjeistuksilla käyttöönottoon ja työkaluja uuden työntekijän prosessin parantamiseksi
  • Nykyiset työasemat liitettynä Microsoft Intunen hallintaan
    • Pilvinatiivi hallintatapa, kaikki konfiguraatiot välittyvät työasemille Internetin läpi ja onpremise yhteyksiä ei tarvita
    • Modernit ja uudet hallintatavat suoraan Intunesta jatkossa
  • Yksinkertaisempi kokonaisuus
    • Kaikki hallinta tapahtuu samalla tuotteella
    • Voidaan hallita kaikkia käytössä olevia päätelaitealustoja (Android, Apple iOS/iPadOS, MacOS, Windows)

Projektin aikataulutus

Kaikkiin projekteihin rakennetaan aikataulu ja tehtävälista asiakkaan kanssa käytävien keskustelujen pohjalta. Aikataulutus toimii työkaluna projektin edistymisen seurannassa ja antaa asiakkaalle realistisen kuvan projektin vaatimasta sisäisestä työmäärästä.

Projektin kestot vaihtelevat asiakkaan omien resurssien mukaan, nopeimmillaan muutamasta viikosta pariin kuukauteen.

Microsoft Intune

Intunen käyttötarkoitus on ottaa työasemat hallintaan ja jatkossa varmistaa niiden päivitykset, konfiguraatiot ja tietoturva.

Pyrkimyksenä on välttää tilanne, jossa ympäristöä käytetään työasemilta joiden tietoturvan tasoa ei voida varmistaa tai valvoa.

Sovellusten jakelu ja konfiguraatioiden helpottaminen ovat myös Intunen käyttötarkoituksia. Intunen avulla voidaan konfiguraatiot tehdä keskitetysti, niiden käyttöönottoa voidaan seurata ja ennen kaikkea vähentää merkittävästi manuaalisesti tapahtuvaa työskentelyä.

Miksi Intune? 

Laitteet ovat yksi riskitekijä jota on pystyttävä hallitsemaan. Intunen avulla työasemat ja laitteet saadaan hallintaan, estämättä kuitenkaan niiden monipuolista käyttöä ja töiden tekemistä.

Käyttöönoton vaikutukset käyttäjälle

Käyttöönoton yhteydessä (paras tapa sovitaan projektissa) käyttäjien työasemat tuodaan hallinnan piiriin, tämä voi edellyttää käyttäjiltä yksinkertaisia toimenpiteitä. Jatkossa hallinta on täysin läpinäkyvä ja näkyy käyttäjille lähtökohtaisesti parempana käyttökokemuksena kun päivitykset ja muut voidaan ajaa hallitust