Ignite 2017 中的 Enterprise Mobility + Security:總結

上週的 Microsoft Ignite,有超過 25,000 名 IT 專業人員匯聚於佛羅里達州奧蘭多市,了解 Microsoft 的技術進展、熟悉各項新產品,並與 Microsoft 專家會面。我們針對 EMS 推出了一系列新功能,舉辦超過 45 場研討會,並和數千名客戶面對面。我想要花點時間彙整我們分享的所有重大資訊,同時總結我們從您們所有人身上所學到的東西。

在網路安全性攻擊的數量不斷增加的背景之下,我們不斷聽到您對於 IT 領域結構性變遷的關注,並朝著提升員工行動力和使用雲端的方向發展。在這一整週中,我們滿懷熱情地深信並持續觀察到,IT 具有獨特的定位,是這個全新工作體驗與數位轉型變革中的冠軍。

我們的願景是在這個數位轉型旅程中強化您與貴組織的能力以達成更多目標,同時協助您持續保護貴公司的資源。透過 Microsoft Enterprise Mobility + Security (EMS),我們致力於可在各種平台、裝置、作業系統和 SaaS App 中運作的跨身分識別、行動力和安全性解決方案的整合式體驗。我來摘要我們在上週宣布的消息:

保護好前門:透過條件式存取來提高門檻

在六月,我們於 Azure 入口網站中宣布公開推出新的條件式存取管理員體驗。這項新體驗提供了跨 EMS 的強大簡潔性以支援管理員;其中包含 Azure Active Directory 和 Microsoft Intune。此外,條件式存取是由 Microsoft Intelligent Security Graph 所提供,該服務能處理數十億個訊號來判斷使用者的登入風險層級。使用新的條件式存取主控台體驗,您現在只要幾分鐘,就能建立保護使用者、App、位置、裝置和風險層級的原則。在上週,各種企業規模的客戶告訴我們,這將改變他們的遊戲規則。

不過,到目前為止,我們推出的功能還只是開端而已。我們在 Ignite 上宣布了擴展計劃,確保為客戶提供一整個系列的全新案例:

控制與限制存取雲端 App

使用 Azure Active Directory 條件式存取,能整合存取內容、連續網路安全性威脅情報和風險訊號,協助您即時控制存取權。我們現在正將條件式存取功能擴展至 Microsoft Cloud App Security,以便在雲端 App 中為您的資料提供更優質的保護。

觀看 Ignite 研討會:透過 Azure Active Directory 為員工、合作夥伴和客戶提供生產力與保護

Cloud App Security 與 Azure AD 條件式存取獨特的整合,能夠協助您執行即時監控,並控制您的雲端應用程式。根據使用者身分識別、位置、裝置和偵測到的登入風險層級等條件,來限制和控制在 SaaS App 中使用者工作階段內執行的活動。例如,您可以允許來自不熟悉的位置或非受控裝置對 SaaS App 的存取,同時禁止下載敏感性文件。

觀看 Ignite 研討會:使用 Cloud App Security 為雲端 App 提供可見度、資料控制項和威脅防護

我們也宣布了適用於 Azure 資訊保護的新條件式存取,讓組織能將存取原則套用到一些最重要的資料。您可以套用原則來要求使用者在存取受 Azure 資訊保護的文件,或是僅在離開公司網路時進行 MFA,否則系統就會將他們標幟為具有升高的風險。這讓您使用所有條件和控制項,還能在存取受保護的內容時提供選項來要求使用受控裝置。

觀看 Ignite 研討會:探索 Azure 資訊保護的新功能並了解藍圖與策略

新的條件與自訂控制項

我們在上週宣布數個新選項,讓擁有區域隔離的客戶能根據兩項新的條件參數來控制存取。區域隔離可根據自動化 IP 位址檢查,來輕鬆地封鎖來自特定國家與地區的存取。使用我們的全新自訂控制項,您可以要求接受自訂的使用條款協議 (由您所定義),並且在要求使用者驗證其身分識別時,與所選的協力廠商 MFA 提供者進行整合。

觀看 Ignite 研討會:確保使用者具有使用 Azure Active Directory 的適當存取權

傳遞驗證

現已公開推出傳遞驗證做為 Azure AD 登入方法,這是密碼雜湊同步的替代方法。這項功能是針對即使以雜湊格式也無法 (或不想) 允許透過使用者密碼來離開內部界限的組織而設計。它允許使用者使用相同的密碼登入內部部署和雲端應用程式。這項功能提供使用者更優質的體驗,透過條件式存取原則來協助減少 IT 技術服務人員通話,並保護使用者帳戶。它的運作方式是使用輕量型內部部署代理程式,直接針對 Active Directory 來安全地驗證使用者的密碼。

觀看這段影片:Azure AD 傳遞驗證與無縫單一登入

隨時隨地保護敏感性資料

員工正使用更多 SaaS App、建立更多資料,並透過多種裝置工作。這雖然可讓他們完成更多工作,但資料外洩的風險也隨之提高,據估計,有 58% 的工作者曾不慎將敏感性資料分享給錯誤的對象。在 Microsoft Ignite 中,我們宣布數種新的 EMS 功能以協助從資料建立到刪除的整個生命週期中保護您的資料

關鍵的第一步驟是探索並識別資料。為了協助您偵測資料的類型和位置,Azure 資訊保護掃描程式現在能夠掃描內部部署存放庫 (例如檔案伺服器和 SharePoint 伺服器) 來偵測敏感性資訊,並根據貴公司的原則進行自動化分類、加上標籤並提供保護。我們也宣布現在於 Azure AD 中提供全新的增強型 Cloud App Discovery 體驗,此功能由 Microsoft Cloud App Security 提供。您可以探索超過 15,000 個雲端 App,無需在使用者裝置上安裝任何代理程式,並能取得持續性的分析。這些功能現在已推出給所有 Azure AD P1 和 EMS E3 客戶使用。

客戶所需的另一個關鍵功能是一種能跨各種資訊保護技術的一致性且整合式分類、加上標籤和提供保護的方法,以便隨時隨地持續保護您的資料。

為了在雲端 App 中提供您更優質且整合的資料保護,我們全面提升 Microsoft Cloud App Security 與 Azure 資訊保護的整合。運用 Microsoft 的資訊保護功能,Microsoft Cloud App Security 能夠掃描、分類儲存在雲端 App 中的敏感性資料,並自動套用 Azure 資訊保護標籤來提供包括加密在內的保護。

最後,我們宣布公開推出 Office 365 郵件加密的改良功能,此功能讓您輕鬆與組織內外的任何人分享受保護的電子郵件。收件者能在各種裝置上使用常見的電子郵件用戶端或甚至是 Gmail 和 Outlook.com 等消費者電子郵件服務來檢視受保護的 Office 365 電子郵件。觀看這場研討會來深入了解這些增強功能:使用全新的 Office 365 郵件加密功能來保護並控制您的敏感性電子郵件

觀看 Ignite 研討會:使用 Microsoft 資訊保護功能保護完整的資料生命週期

偵測威脅並從攻擊中復原

隨著網路安全性攻擊的頻率與嚴重性急遽增加,IT 安全性的本質已經改變了。這些漏洞也反映了新的攻擊方式,就是透過入侵跨雲端和內部部署的認證來進行鎖定目標的攻擊,利用這些認證來存取並竊取您混合式環境中的資料。

為了協助您偵測這些攻擊,我們推出了有限預覽版的全新服務 (適用於使用者的 Azure 進階威脅防護),這個服務可針對雲端提供我們的內部部署身分識別威脅偵測功能,並與 Microsoft Intelligent Security Graph 進行整合。由 Graph 所提供,我們的進階威脅防護 (ATP) 產品具有安全性事件資料的整合式介面,讓您的安全性作業分析師能調查來自端點、使用者到電子郵件等各個層面的事件。

傳統的安全性工具對於識別和篩選會有高比率的「誤判」,要從中找出重要且相關的警示可能相當棘手。適用於使用者的 Azure ATP 可降低誤判,並用簡單的時間表提供清楚的攻擊資訊,讓您使用端對端調查體驗進行快速分級。適用於使用者的 Azure ATP 運用了 Microsoft 極大量安全性情報的深度與廣度,協助您同時保護內部部署與雲端中的身分識別。

觀看這場 Ignite 研討會:了解 Microsoft Advanced Threat Analytics 的未來

Windows 10 的現代化管理

數位轉型也要求組織對其 IT 基礎結構、原則和處理程序進行現代化,以降低成本、簡化裝置與 App 管理,並為使用者和 IT 專業人員提供更優質的體驗。我們基於此理由設計了 Microsoft 365,我們很高興宣布推出新的改良功能,讓客戶能更輕鬆地實現 Microsoft 365 的完整優勢,增強從雲端部署與管理 Windows 10 和 Office 365 專業增強版的功能。

首先,我們使用能同時讓 ConfigMgr 代理程式和 Intune MDM 管理 Windows 10 裝置的共同管理功能,為現有的 System Center Configuration Manager (ConfigMgr) 客戶搭起通往現代化管理的橋樑。舉例來說,客戶能夠將 VPN 設定檔、OS 更新和條件式存取檢查的管理工作從 ConfigMgr 轉換到 Intune,同時繼續將 ConfigMgr 用於其他工作負載。一段時間後,客戶可將更多工作負載移轉到 Intune。這項獨特的功能讓客戶能夠以少量的可管理步驟來開始他們的雲端式管理旅程,可降低風險,同時保持客戶預期的控制能力。

我們也非常高興宣布 Intune 管理擴充功能,除了目前透過 MDM 頻道推出之外,還提供額外的 Windows 10 管理功能。這項新功能讓我們的客戶擁有從雲端執行 PowerShell 指令碼的能力,以在端點上自動化動作。

為了全面提升我們功能來管理客戶選用的各種裝置,我們宣布整合 Jamf 與 Intune。Jamf 是最受廣泛使用的 macOS 管理解決方案之一。Jamf 能整合 Intune 裝置合規性引擎,以提供適用於 macOS 裝置 (可在該裝置上存取與 Azure AD 驗證連結之應用程式) 的自動化合規性管理解決方案。

觀看 Ignite 研討會:Microsoft 365:現代化管理和部署

快速入門

我們讓端對端安全性和管理解決方案比以往更輕鬆就能快速上手。適用於 Microsoft 365 的 FastTrack 現在提供重要安全性案例的部署服務,透過 Microsoft 工程師提供您所需的資源、工具和支援。

適用於 Microsoft 365 的 FastTrack 可以直接供您使用、供您現有的合作夥伴使用,或是協助您找到符合的受信任 Microsoft 合作夥伴來部署全方位的安全性解決方案。此外,最好的部分在於,它的優勢並非一次性。這是一項可重複使用的資源,您可用來確保您獲得所需的協助和資源。

您可以移至 fasttrack.microsoft.com 並獲得部署 Microsoft 產品的協助,來解決一些最常見的安全性案例,包括:

  • 隨時隨地從幾乎任何裝置安全地工作,實現彈性的工作方式
  • 保護整個組織內的檔案、App 和裝置上的資料
  • 偵測並防範外部威脅
  • 保護您的使用者及其帳戶
  • 安全地在文件上進行即時共同作業

感謝您!

Microsoft Ignite 對身為 EMS 小組的我們來說是相當重要的一週。我們感謝能有時間與客戶會面,並對於能在全球許多公司數位轉型過程中扮演重要角色覺得深感榮幸。感謝能親自出席 Microsoft Ignite 或是目前為止已觀看錄製內容的每一個人。

請注意,這些部落格文章內容所描述的特色和功能可能會因市場而異。如需有關您所在市場的特定產品方案完整詳細資料,請瀏覽 Microsoft 365Office 365Windows 10Enterprise Mobility + Security
這些文章所連結的內容可能未提供您當地的語言版本。