Enterprise Cloud Suite je mrtev! Ať žije Secure Productive Enterprise!
Mnozí z vás si ještě ani zkratku ECS nestihli bohužel osvojit a společnost Microsoft již uvádí jejího nástupce v podobě SPE. Jaké technologie v sobě tato nová zkratka skrývá? A proč by vás při obnově licencí vaší společnosti měla zajímat? A proč přibyl další typ licence pro Windows 10?
Co si tedy představit pod zkratkou SPE. Je to:
· Kombinace technologií pro produktivitu
· Kombinace technologií pro bezpečnost
· A to dohromady zabaleno do sexy licenčního balíčku
Pojďme se podívat na jednotlivé dílky této skládačky.
Enterprise Mobility + Security
Prvním dílkem SPE je nám již dobře známá zkratka EMS. Pokud jste pravidelnými čtenáři českého TechNet blogu, pamatujete, že jsme zde již akronym rozepsali jako Enterprise Mobility Suite. Ovšem protože tato sada produktů doznala značného rozšíření, změnil se i obsah této zkratky na Enterprise Mobility + Security a skládá se nyní z následujících produktů. Jejich skladba byla rozdělena podobně jako plány Office 365 do balíčků E3 a E5, aby byl zjednodušen jejich nákup v rámci celkových balíčků.
Jaký dopad bude mít tato změna na stávající zákazníky, kteří již zakoupili původní plány EMS? Původní nabídka bude transformována do plánu E3, zatímco nová sada E5 bude dostupná v posledním čtvrtletí tohoto roku. Původní Azure Active Directory Premium bude přejmenován na plán P1. Plán P2 pak bude obsahovat i Identity Protection a Privileged Identity Management ke konci Q3 tohoto roku. Původní plány Azure Rights Management Premium se stanou plánem P1 v Q4 tohoto roku a plán P2 pak bude obsahovat i automatické klasifikace, štítkování a vše navíc oproti plánu P1 taktéž v posledním čtvrtletí.
Obsahem jednotlivých balíčků jsou pak například i tyto nové služby:
Azure Active Directory Identity Protection
Na základě přihlášení z neznámých lokalit, potencionálně nebezpečných zařízení si může vyžádat ověření druhým faktorem, nebo notifikovat správce, nebo přihlášení zakázat. Novinkou jsou i podmíněné přístupy do Office 365 podobně jako známe z lokálního AD FS i bez jeho užití, kdy je možné zakázat určité lokace pro přihlášení zcela.
Azure Active Directory Privileged Identity Management
Správci již mohou pracovat v kontextu svých účtů i bez oprávnění administrátora. Toto oprávnění si mohou po schválení, nebo automaticky nechat přiřadit jen na dobu nezbytně nutnou i bez toho, že by potřebovali druhý účet. K dispozici je přehled oprávnění v čase, důvody pro přiřazení i možnost jejich schvalování. Řídit lze takto všechny vestavěné role v Office 365 a to i pro delegovanou správu.
Microsoft Cloud App Security
Služba určená pro analýzu síťových logů, které dokáže identifikovat online aplikace, ke kterým přistupují vaši uživatelé možná bez vašeho vědomí. K tomu nabízí samozřejmě možnost aplikace bezpečnostních pravidel, DLP politik, které jsou přednastaveny, nebo si vytvoříte, případně za vás i v těchto službách hlídá možné nekalé události podobně jako další součásti přímo pro Office 365.
Azure Information Protection
Ochrana informací pomocí Azure RMS rozšířená o uživatelsky jednoduché štítkování obsahu, které dokáže efektivněji chránit informační aktiva, ať se již nalézají prakticky kdekoliv.
Microsoft Intune Mobile App Management
Správa mobilních zařízení je důležitým článkem firemní bezpečnosti i uživatelského komfortu. V rámci Microsoft Intune je ovšem možné spravovat i mobilní aplikace. Zda je dovoleno kopírování obsahu mezi firemními a soukromými aplikacemi, jak se chování zálohování, že bude jejich obsah chráněn při ztracení zařízení. Tyto a další scénáře jsou jasné v případě, kdy je zařízení pod správou MDM. MAM komponenta ovšem u tohoto řešení dokáže fungovat i na zařízení, které v MDM nejsou zahrnuty. Například na domácí zařízení, nebo zařízení dodavatelů. I na těchto zařízeních dokážu zajistit bezpečný přístup k firemním datům, aniž bych zmenšil uživatelský komfort.
Microsoft Advanced Threat Analytics
A neposledním a nejvíce důležitým produktem je ATA, která slouží pro detekci nebezpečného chování a činností v rámci lokální AD. Tento produkt jsme si již také na blogu popisovali podrobněji. Novinkou jsou zde ale odlehčené brány, které opět usnadňují nasazení celého produktu a vyšší integrace se SIEM řešeními třetích stran.
Novinek v rámci jednotlivých služeb je tolik, že si je podrobně představíme v aktualizovaném článku o nové sadě EMS.
Secure Productive Enterprise
V neposlední řadě a pro mnohé především, byla sada ECS, nyní SPE, licenčním balíčkem, jak získat výhodněji předplatné pro nástroje produktivity a nástroje bezpečnosti. Tato výhoda trvá i nadále především díky možnostem předplatného na uživatele, jejichž počet se může variabilně měnit s velikostí organizace a zároveň umožňuje dynamickou skladbu jednotlivých plánů. Obsahem i dále zůstávají licence na lokální instalace System Center Configuration Manager (SCCM) pro integraci s Microsoft Intune, výhody MDOP balíčků v rámci Software Assurance Per User a další. Podrobnější specifika je doporučeno konzultovat s vaším licenčním partnerem.
Ovšem podobně, jako i EMS doznalo rozdělení do plánu E3 a E5, doznalo podobného i SPE. To navíc s dopadem i na licence Windows 10.
Windows 10 Enterprise
Původní licence Windows 10 Enterprise jsou v tomto případě pořízení transformovány do takzvaného plánu Windows 10 Enterprise E3. A k nim samozřejmě přicházejí licence Windows 10 Enterprise v plánu E5.
Ovšem nemusíte se bát, že by se jednalo o skutečné předplatné, kdy Vám jednoho dne přestanou Windows fungovat, pokud byste nezaplatili. Plán E3 je pouze přejmenováním současné edice Windows 10 Enterprise tak, jak nyní v rámci Anniversary Update bude na discích ležet a v paměti běžet. Jedná se o pokračování SA výhody v licenčním modelu Per User. Modelu Per Device se tento benefit nijak netýká a nebude pro něj pravděpodobně ani k dispozici.
Windows Defender Advanced Threat Analytics
Oproti tomu E5 ovšem skutečně obsahuje předplatné, to v podobě nové online služby Windows Defender Advanced Threat Analytics. Tu si představíme v následujících týdnech podrobněji po technické stránce zde na blogu.
Ve zkratce se jedná o komponentu lokální instalace Windows, která oproti běžnému Defenderu, který hlídá nekalé činnosti z hlediska virových definic, sbírá informaci o činnostech do online služby, která je zpětně vyhodnocuje. Na vyhodnocení používá nejen metody strojového učení na velkém vzorku dat, ale i detekcí, které jsou přidávány na základě nových a nových technik útoků. Dokáže tak odhalit i na první pohled nesouvislé aktivity, které mohou vést k virové nákaze, či útoku na konkrétní počítač. Tato komponenta sbírá nejen aktivity lokální jako je vytvoření souboru, procesu, služby, ale i online jako je komunikace s IP adresami, webovými službami či celkové chování systému.
V praktickém příkladu. Pokud zkopíruji cmd.exe do jiného adresáře, jedná se stále o korektní činnost. Pokud jej spustím, jedná se stále o korektní činnosti. Pokud tato začne komunikovat s IP adresou v Internetu, jedná se stále o korektní činnosti. Tolik v řeči antivirového programu. Ovšem ve chvíli, kdy do hry vstoupí tento nástroj, vypadá situace jinak. Kopíruji cmd.exe do jiného adresáře, jedná se o korektní operaci, ovšem lehce nestandardní, zůstáváme v zelené. Pokud jej spustím, jedná se o to více o nestandardní činnost, přepni do oranžové. Komunikuje s IP adresou v Internetu, která je označena jako součást hackerského útoku, přepni do červené, zahlas poplach, informuj správce.
Plány SPE
A jak tedy budou licenční plány SPE vypadat? Vcelku jednoduše. Půjde o dvě samostatné nabídky E3 a E5, stejně jako jsme zvyklí u licencí Office 365.
Office 365
V našem seznamu poslední, ale pro fungování společnosti nejdůležitější komponentou SPE jsou samozřejmě služby Office 365. Ty obsahují již nám známé služby a technologie pro zajištění e-mailové komunikace Exchange Online, audio a video konferencí Skype for Business, dokumentového systému SharePoint Online, firemně soukromého uložiště OneDrive for Business, předplatného sady Office pro pět zařízení uživatele Office 365 ProPlus, firemní sociální síť Yammer Enterprise a dalších. Nově je obsahem Enterprise plánů i několik nových služeb.
Office 365 Planner
Jak název napovídá, jedná se o službu podporující organizaci a plánování úkolů v menších týmech napříč organizací. Tyto úkoly jsou spjaty s novými Office 365 Groups. Jedná se o mezi krok mezi úkoly v aplikaci Outlook nebo na SharePoint webu a mezi plnohodnotným řízením projektů v Project Online. S ním je plánována integrace do budoucna. Práce s nimi je možná zatím ve webovém prohlížeči, ale na obzoru je plnohodnotná mobilní aplikace. Vizuálně přehledné projekty bez složitosti plného Project Online, to je právě Planner. Planner je dostupný ve všech Enterprise plánech.
Power BI
Online analýza, prezentace, transformace dat do přehledných reportů v rámci Business Intelligence, jehož implementace netrvá roky, ale dny. Reporty, které si může kdekoliv a online s živými daty zobrazit pracovník, manažer či externí partner jsou velkou přidanou hodnotou vyšších plánů Enterprise. Datovým zdrojem může být lokální SQL server, online data z Google Analytics či Salesforce a desítky jiných. Vizualizace i dotazování na jednotlivá data dokáže toto BI našeptávat samo.
Office Delve Analytics
Pokud jste si osvojili službu Delve pro vyhledávání, doplněk Analytics posune na vyšší úroveň osobní produktivitu. Napříč službami Office 365 sbírá informaci o Vašich schůzkách, zpracované elektronické poště, práci na dokumentech a dalších činnostech. Samozřejmě jen v případě, že mu k tomuto explicitně svolíte. Na konci týdne pak získáte přehledně informaci o tom, kolik času jste strávili odpovídáním na e-maily, jaká je vaše reakční doba určitému kolegovi, kolik schůzek jste absolvovali po pracovní době a další zajímavá čísla pro vás jako zaměstnance, ale především i jako manažera týmu, jehož čísla jsou případně také analyzována. Opět výhoda vyššího E5 plánu Office 365.
Meeting Broadcast, Cloud PBX, PSTN Conferencing a Calling
Neposlední, ale nejvíce viditelnou novinkou dostupnou z části nyní i v České republice je možnost využít plnohodnotné telefonie v rámci nasazení Office 365 bez nutnosti ponechat lokální komponenty, nebo bez nutnosti jejich pořízení. Vaše online schůzky ve Skype for Business mohou získat telefonní číslo i pro externí účastníky, uživatelům se mohou lidé dovolat tak, jako by měli na stole klasický telefon. S pomocí služby Meeting Broadcast mohu uspořádat online konferenci a prezentaci až pro tisíce účastníků. Opět, čím vyšší plán Office 365, tím vyšší funkce. Detaily si popíšeme opět v následujícím článku.
Advanced Security Management
Správcům online služeb a především manažerům bezpečnosti radost udělá jedna z posledních novinek, které si představíme a tou je vylepšená konzole pro správu a reportování bezpečnostních aktiv v rámci Office 365. Oproti bezpečnostním reportům v Azure AD Premium, které se starají o přihlašování, tento nástroj pomocí Management API hlídá jednotlivé události v Office 365. Přihlášení, stažení souborů, spuštění PowerShell příkazů, změnu účtů a další stovky událostí. Ty si pak spojuje a identifikuje nebezpečné aktivity a dokáže jim zabránit či identifikovat administrátorovi pro jejich řešení. Nepřihlásil se uživatel sedící v Praze náhle v Číně a nezačal stahovat celý obsah našeho SharePoint portálu?
Produktivita a bezpečnost na cestách
Pokud se vám náš úvod do sady SPE líbil, těšit se můžete na další díly, kde si jednotlivé služby představíme podrobněji a projdeme si jejich konfigurací nebo použitím. Jak vidíte, nástrojů, jak se vypořádat s výzvami moderní doby máme hned několik. Umějí skvěle žít spolu, stejně tak odděleně. Jistě si mezi nimi vyberete ten, který se hodí právě vám a vaší společnosti. A to za výhodných licenčních i cenových podmínek, ale to je již na samostatný článek od kolegů z DAQUAS.
Chcete dopřát vyšší komfort vašim uživatelům a zabezpečit přístup k firemním datům a systémům? Hledáte profesionálního technologického partnera, na kterého se můžete spolehnout? V KPCS CZ vám pomůžeme s nasazením kterékoliv součásti či celé sady SPE, neváhejte nás kontaktovat.