4ward PRO Blog

Gli asset per la sicurezza con Microsoft Intune

Scritto da Impresoft 4ward | Sep 28, 2020 10:00:00 PM

Un produttore software vuole promuovere tutte le proprie soluzioni, ma alcune sposano meglio di altre la sua filosofia e, dunque, vi è più affezionato. Nel caso di Microsoft, una di queste è Intune.

Ideato, tra gli altri, dal geniale Ray Ozzie oltre dieci anni fa, Microsoft Intune si accorda alla perfezione alla rivoluzione basata sul cloud, che il colosso di Redmond sposa nella sua seconda giovinezza, in particolare da quando al suo vertice siede Satya Nadella.  

E lo fa in modo semplice e diretto: fornendo all’utente una centralina di controllo via webin grado di gestire dispositivi fissi e mobile aziendali. Un quadro comandi che incarna alla perfezione il paradigma cloud e che, grazie alla sua costante evoluzione, si integra in ogni contesto aziendale, tanto che Microsoft, dal 2017, ha deciso di inserire Microsoft Intune nelle offerte Enterprise Mobility Security della famiglia Microsoft 365. 

In effetti, è proprio la stretta connessione col mondo security a rendere così unico Intune. 

 

 

Tanti device, un solo pannello 

L’assunto di base è che un controllo efficiente dei dispositivi è la prima linea di difesa per i propri utenti, e dunque rendere semplice e veloce le attività di gestione degli endpoint consente di concentrarsi su altri aspetti.  

Microsoft Intune accentra in un’unica interfaccia un ecosistema di dispositivi eterogenei, senza il bisogno di porsi il problema se questi siano Windows, Mac OS X, Android o iOS, o se si tratti di device aziendali o personali ma utilizzati per lavoro (Bring Your Own Device o BYOD).  

Tutte le operazioni sono controllate da una connessione web, sfruttando un’interfaccia molto semplice e intuitiva basata su Silverlight, e coprono tutti gli aspetti della routine IT sugli apparecchi aziendali. La funzione storica di Intune, in particolare, è quella di scansione dei malware, ma a questa se ne aggiungono molte altre, come l’installazione di app e la gestione degli aggiornamenti, l’impostazione dei criteri di accesso alle risorse da parte di diversi utenti, la distribuzione degli asset aziendali.  

Una sicurezza a 360° che mette al centro la protezione del dato la sua gestione da parte di ogni singolo utente, senza il bisogno che i responsabili IT debbano accedere fisicamente al suo device.

 

Sia MDM che MAM 

Lo spirito di Microsft Intune è chiaro fin dal primo sguardo alla sua interfaccia. Essenziale, ma ricca, come nella migliore tradizione dei tool di sys-administration dei sistemi operativi Microsoft, con un menu principale che si sviluppa in pochi clic in tutte le sue funzioni.  

Intune è un sistema basato sul potente cloud Azure, che si occupa di Mobile Device Management (MDM) e Mobile Application Management (MAM), con la possibilità di essere integrato in Microsoft 365 e Azure Active Directory. Un sistema completo che mette nelle mani del reparto IT, da qualsiasi luogo e in qualsiasi momento, strumenti per l’impostazione di regole e di proprietà per l’accesso a dati e reti, il monitoring sulla condivisione dei file, l’impostazione di criteri di sicurezza da soddisfare da parte di tutti i device. 

La funzione MDM consente, tra le altre cose, di registrare nuovi dispositivi ed elencare quelli inclusi nel dominio, bloccare o limitare l’accesso da parte di dispositivi che hanno determinate caratteristiche (per esempio bloccare quelli dotati di app poco sicure o sottoposti a jailbreak o rooting), effettuare il push dei certificati. 

La funzione MAM, invece, permette di installare applicazioni a singoli utenti o gruppi, configurare le app in modo che siano eseguite con determinate impostazioni di default, effettuare cancellazioni selettive di dati sfruttati dalle app.  

Microsoft Intune è una tecnologia cloud all’avanguardia, che da una parte eleva i livelli di sicurezza e protezione degli asset aziendali, mentre dall’altra ottimizza le risorse IT accentrando la gestione di device e applicazioni in un solo sistema di controllo.

 

Portale aziendale di Intune, come funziona

Il portale aziendale di Windows Intune permette di ricercare, esplorare e installare le app rese disponibili per gli utenti dell’azienda tramite il servizio online Windows Intune di Microsoft 

Il vantaggio principale del portale aziendale di Intune è che le app possono essere installate direttamente senza dover accedere alla rete aziendale 

Inoltre è possibile registrare al portale computer e dispositivi personali sempre attraverso la app dedicata su Google Play e App Store, nonché individuare informazioni sui contatti del team IT. Per accedere al portale, è necessario un account aziendale e ovviamente una sottoscrizione a Windows Intune da parte dell’azienda. 

Lato privacy, è bene sottolineare che l’azienda non può visualizzare le informazioni personali di un utente che registra un dispositivo con Microsoft Intune e non potrà accedere quindi alla cronologia delle chiamate e di navigazione, alla posta elettronica, al calendario, ai contatti e nemmeno alle immagini presenti nel device. Le uniche informazioni accessibili sono quelle che riguardano il modello del dispositivo, il proprietario, il numero di serie del device e il sistema operativo che lo equipaggia.