إدارة أجهزة Office 365 المحمولة: تأمين البيانات

الدروس التعليمية

إدارة أجهزة Office 365 للأجهزة المحمولة: تأمين البيانات. في مكان العمل المركزي المتزايد توجهًا نحو الأجهزة المحمولة اليوم، أصبحت الهواتف الذكية والأجهزة اللوحية متوفرة بشكل شائع، مما يوفر على الموظفين مرونة وإنتاجية غير مسبوقة. ومع ذلك، يترتب على هذا الانتشار الكبير للأجهزة المحمولة تحدياً حاسماً للمؤسسات: أمان البيانات الحساسة. من خلال ظهور إدارة الأجهزة المحمولة في Office 365 (MDM)، لديها الشركات الآن أداة قوية لحماية معلوماتها القيمة بينما تمكن الوصول بسلاسة أثناء التنقل. في هذه المقالة، نناقش الجوانب المختلفة لإدارة Office 365 MDM ونستكشف الاستراتيجيات التي تساعد المؤسسات على تأمين بياناتها بفعالية في المشهد المحمول.

هل نبدأ في إدارة أجهزة Office 365 للأجهزة المحمولة: تأمين البيانات؟

قراءة أيضاً إدارة أجهزة Azure AD باستخدام PowerShell

إدارة أجهزة Office 365 للأجهزة المحمولة: تأمين البيانات على الأجهزة المحمولة

مع MDM، تحصل شركتنا على السيطرة المركزية على السياسات والتطبيقات والوظائف الإضافية لمنع المواقع والمواد غير الآمنة من الموظفين. كيف يمكننا التعامل مع الأجهزة المحمولة التي نستخدمها نحن أو عمالنا للوصول إلى بيانات الشركة الخاصة؟

سواء كانت الأجهزة المملوكة من الشركة أو الأجهزة المحمولة لموظفينا، فإن فهم وتنفيذ إدارة الأجهزة المحمولة (MDM) أمر حاسم. يتم استخدام الأجهزة المحمولة بشكل متكرر في الشركات بحيث تهدد أمان البيانات.

اقرأ أيضًا الأجهزة المسجلة في Azure AD مقابل الأجهزة المنضمة — ما الفرق؟

نظرة عامة على إدارة الأجهزة المحمولة (MDM)

تشمل إدارة الأجهزة المحمولة، المُختصرة باسم MDM، البرمجيات والمنهجية المصممة للإشراف والإدارة على الأجهزة المحمولة التي تصل إلى البيانات الشركية. توفر هذه المجموعة الأدوات متعددة الجوانب تطبيقات الإنتاجية على الأجهزة المحمولة وتعزز حماية المعلومات الشركية على مختلف منصات الأجهزة المحمولة، بما في ذلك الهواتف والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة والأجهزة المحمولة الأخرى. تمتد قدرات MDM لتشمل العديد من الخدمات الحرجة:

  • تخزين البيانات الحاسمة للأجهزة المحمولة.
  • تتبع موقع الجهاز.
  • تنفيذ تدابير الأمان لفقدان الجهاز أو سرقته.
  • تحديد التطبيقات المسموح بها على الأجهزة المحمولة.

تشمل المكونات الأساسية لحلول إدارة الأجهزة المحمولة:

في مناظر الشركات الحديثة اليوم، يشكل التحكم في الأجهزة المحمولة (MDM) جزءًا أساسيًا من إدارة التحرك الرقمي للشركة (EMM). هذا الجزء يشمل إدارة تطبيقات الهاتف المحمول، وإدارة الوصول وإدارة الهوية، والتوافر الرقمي للملفات الشركية ومشاركتها.

أهمية إدارة الأجهزة المحمولة

يحمي MDM معلوماتنا الشركية، متأكدًا أن تتحكم في معلوماتنا الحساسة. يُعزز علينا بتوفير القيد المعني ومسح البيانات عن بعد في حالة فقدان أو سرقة جهاز الهاتف المحمول، مما يحسن قدرتنا على إبقاء الأجهزة والبيانات آمنة.

أضافةً إلى ذلك، تحسن نظم ال管理 للوصول إلى الأجهزة النقالة، والأمانة والوظائف التي تصل إلى البيانات التجارية العمومية، سواءً كانت الأجهزة من الشركة أو شخصية، وفي هذا الصدد، تقوي نظم المراقبة على هذه القيود بمحافظة أمانة البيانات التجارية والشبكات.

حل مؤثر للتوكيل الحاسوبي يحمي الأجهزة التجارية الشخصية ويسمح للموظفين والمشرفين بالتحركات المرنة والإنتاجية. وكلما زادت أجهزة الهاتف النقال التي تكون في الشركات بالفعل، يصبح الشركات وموظفيها أكثر عرضة للهجمات الخبيثة. نستخدم أجهزة الهاتف النقالة الشخصية أو التجارية للوصول إلى البيانات التجارية الحرجة، وهي تهدد أمانة الشركة إذا تم هجمتها أو تضيع أو تم سرقتها.

لذلك، وصول إلى إدارة الأجهزة النقالة من المهم ل:

  • تعزيز أمانة البيانات التجارية.
  • الحفاظ على سيطرة على المعلومات التجارية الحرجة في حالة تخطئ أو ضياع أو سرقة الهاتف النقال.
  • تمكين الإدارة الشاملة لجميع أجهزة الشركة، بما في ذلك الأجهزة التي يقوم بتوصيلها الموظفون (بيد الموظف).
  • توفير الوقت بواسطة عمليات تلقائية، مثل تكوين الويفي وتثبيت التطبيقات على الهاتف النقال.
  • تعزيز productivity مؤسسات بالقيام بتعيين قيود على التطبيقات غير المنفذة خلال الساعات العاملة، مما يزيد من التركيز والكفاءة الموظفية.
  • تسهيل إدارة جهازات الموبايل عن بعد للمزيد من المرونة وال control.

أيضًا قرأجره إطلاق InfraSOS Office 365 Reporting & Auditing Platform

معركة بين أجهزة الشخصية وأجهزة الشركة التي تستخدم للعمل

وأثناء النمو في الأنماط البعيدة والخلية العمل، يكبر من الموارد التي تستخدم أجهزة الشخصية لأغراض العمل. تتبنى العديد من الشركات سياسات تسمح باستخدام الأجهزة الشخصية، مما تعطي الموظفين تفاعلية في اختيار الأدوات التي يستخدمونها لإحداث الأهداف الشركية. تساعد هذه السياسات على تعزيز الإنتاجية والراحة الموظفية وتقلل من نفقات الشركة بتخلية الحاجة إلى شراء أدوات إضافية.

ومع ذلك، توفر تطبيق أمانة إدارة جهازات الموبايل التجارية على الجهاز الشخصي تحديات. يتوجب على الشركات التي تؤيدة BYOD أن تحصل على توافر الموظف قبل تسجيل الجهاز في MDM الشركة.

من ناحية أخرى، تزود الشركات الموظفين أيضًا بأجهزة COPE (Corporate-Owned, Personally Enabled) أو COBO (Corporate-Owned, Business-Only) التي تعمل تحت إدارة MDM الخاصة بالمؤسسة. تعرض الأجهزة الشركية التي تخضع لإشراف MDM أمانًا أعلى بشكل عام من الأجهزة الشخصية. نحقق أمانًا عاليًا من خلال تثبيت البرامج والتطبيقات مسبقًا أو تضمينها في القائمة البيضاء. بالإضافة إلى ذلك، يمكن لـ MDM مسح البيانات بسرعة في حالات الفقدان أو الاختراق أو السرقة دون الحاجة إلى موافقة الموظف المسبقة.

اقرأ أيضًا الامتثال ل Office 365: تلبية متطلبات الأمان والامتثال

الفرق بين Microsoft InTune و MDM for Microsoft 365

في الأساس، يوفر Microsoft خيارين لإدارة الأجهزة المحمولة: Microsoft Intune و MDM for Office 365:

  • يأتي MDM for Microsoft (Office) 365 مدمجًا كميزة مدمجة في كل خطة Office 365.
  • من ناحية أخرى، يعمل Microsoft Intune كمنصة إدارة أجهزة محمولة مستقلة تعتمد على الاشتراك والتي يوفرها Microsoft. يوفر ميزات أمان إضافية وتكامل سلس مع Microsoft 365.

اكتسب Intune مع التأمين العام للتنقل والأمن (EMS) بمساعدة اشتراكنا في Microsoft 365 أو الخطة.

القدرات من قاعدة البيانات الموحدة لـ Microsoft 365

قاعدة البيانات الموحدة لـ Microsoft 365، التي كانت معروفة من قبل وكالة مراقبة الأجهزة النقالة (MDM) لـ Office 365، تقدم حلول موحدة لـ MDM دون إدارة التطبيقات النقالة (MAM). تنظم هذه الوظيفة وصولإلى البيانات الموجودة في Microsoft 365 للشركة للأجهزة والتطبيقات الموافقة وتوفر قدرة قطع البيانات التجارية عن بعد في حال فقدان الجهاز.

تشمل أداة البيانات الموحدة لـ Microsoft 365 الاستدعاء التالي:

  • Windows 8 و 8.1 (وظيفة Exchange ActiveSync)
  • Windows 10 (جميع الإصدارات) – يجب أن يتم تحالف الجهاز بـ Azure Active Directory
  • Windows 11
  • Android 4.4 أو أحداثها
  • iOS 10.0 أو أحداثها

أيضًا قرأتجربة أداتين InfraSOS لرصد واستعمال أوامر التأكد الخاصة بـ Azure AD

توفر إعدادات السياسات المدمجة في MDM لـ Microsoft 365

يقدم MDM لـ Microsoft 365 مجموعة من إعدادات التشريع المدمجة المدعومة والتي تحسين الأمان والسيطرة على الأجهزة المتنقلة والتفاعل المتعلق بالبيانات الشركية. يشمل هذه الإعدادات التشريعية توجيهات خاصة للأسماريات المطلوبة، والبرمجيات التي توفر للتشفير، والتكوينات المتعلقة بالبريد الألكتروني، وإعدادات تتعلق بالكشف عن وإدارة الأجهزة المتخلصة من القوانين.

  1. إعدادات الأسماريات الخاصة: مع هذه الإعدادات الخاصة للأسماريات، يمكن للمنظمات أن تتأكد من تعقيد الأسماريات ومعايير القوة، متأكدةً من أن يستخدم المستخدمون أسماريات قوية وآمنة للوصول إلى أجهزة المتنقلة الخاصة بهم والبيانات الشركية التي تحتوي عليها. هذا المبدأ يساعد في تعزيز موقف الأمان العام بخفض خطر تواصل غير المسموح به.
  2. التشفير: تعيينات التشفير تلعب دوراً حركياً في تحميل البيانات الحساسة المخزونة على هواتف المحمول. تسمح إدارة الأجهزة الذين يستخدمون مايكروسوفت 365 للمسؤولين بتكوين الاحتياجات التشفيرية ، متأكدين من أن البيانات محمية من خلال خوارزميات التشفير القوية ، مما يجعل الوصول أو التخطئة للأطراف الغير مسموح به بالمعلومات من الصعب.
  3. إعدادات متعلقة بالبريد: يتيح إدارة البريد المتعلقة بالسياسات في مايكروسوفت 365 للمنظمات تحكم دقيق في كيفية تكوين الحسابات البريدية والوصول إليها على هواتف المحمول. يشمل هذا الإعداد تطبيق أحداث 安全性 مثل قيود الوصول إلى البريد أو طرق التحقق مما يساعد في حماية محادثات البريد والمرفقات.
  4. إعدادات الأجهزة المسجلة: يتضمن التقليدي لتخطي نظم الأمان البنية للأجهزة المحمولة خطر كبير. تسمح إدارة الأجهزة الذين يستخدمون مايكروسوفت 365 للمنظمات باكتشاف أجهزة مسجلة وتطبيق تدابير أمانية مناسبة ، مثل قيود الوصول أو مسح البيانات الشركية من هذه الأجهزة المتخطئة ، وبذلك يخفض خطر الأخطاء الممكنة.

تأسيس تلك الخيارات السياسية المدعومة في إدارة الأجهزة المحمولة لـ Microsoft 365 يعطي المنظمات مجموعة تواريخ متنوعة لتخصيص استراتيجيات إدارة الأجهزة المحمولة لهم، متأكدين من أمانة البيانات والاستيعاب والنزاهة في مناظر التكنولوجيا النقالة التي تتغير بصورة مستمرة.

قدرات Microsoft Intune

توفر Microsoft Intune قدرات الإدارة العام للأجهزة المحمولة وإدارة التطبيقات النقالة، وهي خاصةً قيمة للشركات التي تسمح بالتأخير الذي يتم بواسطة المستخدمين (BYOD). إدارة التطبيقات النقالة (MAM) تمكن المدراء التقنيين من تنفيذ ومراقبة تطبيقات وبرامج الجهاز المحمول، وقوانين MDM وMAM، بالفعل من خلال Microsoft 365 وAzure AD، توفر سياسات شاملة للControl الكامل على البيانات التجارية، التطبيقات والوصول إلى الشبكة.

يتم توفير Intune أيضًا بتمكين المسح العنيف عن بعد للتطبيقات وبيانات الجهاز، وهي ميزة حيوية لحماية المعلومات التجارية في حالات الخسارة أو السرقة أو التلف. توفير هذه الوظيفة يعطي المنظمات وسيلة حيوية لإدارة وحماية جهازاتهم المحمولة وتطبيقاتهم وبياناتهم الشركية.

يتمتع Intune بدعم أجهزة متعددة من الأنظمة، بما في ذلك Windows 8، Windows 10، Windows 11، iOS، iPadOS، Mac OS X وAndroid (بما فيه Android Enterprise). ويوفر أيضًا مجموعة من الخيارات السياسية المتقدمة، تتضمن VPN، Wi-Fi وتكوينات الشهادات، مما يسمح للمنظمات بتخصيص استراتيجيات إدا

أيضًا قرأأفضل ممارسات الأمان في Office 365: أنظمة تأمين حزبك في Office 365

خطوات تأسيس إدارة الأجهزة النقالة (MDM) في Microsoft 365

لتأسيس إدارة الأجهزة النقالة (MDM) في Microsoft 365 وتمكين تكوين الأجهزة النقالة الآمنة، قم بتتبع هذه الخطوات البسيطة داخل منصة إدارة Microsoft 365.

خطوة 1: تمكين إدارة الأجهزة النقالة Microsoft 365 (MDM)
  1. انتقل إلى منصة إدارة Microsoft 365 من خلال هذا الرابط: https://portal.office.com/AdminPortal.
  2. قم بدخول المنصة كمستخدم مدير عام بتحديد الخيار مدير عام.
  3. في الجانب الأيسر، تحرك إلى قسم الرئيسية وقم بتوسيع تبويب الموارد لكي يظهر إدارة التنظيم.
  4. قم بتشغيل معجزة تأسيس التنظيم لإدارة الأجهزة النقالة Microsoft 365 عن طريق نقر على زر ابدء.
  5. ومن ثم ، أخبرنا بإسم الأمانة الأولي. سيعيد هذا الإسم التقييم للمجموعة المسؤولة عن تمكين Microsoft 365 الأدارة المواظبة (MDM) للحسابات المعينة المخصصة. بعد الإعدادات ، ستضيفالمستخدمين إلى هذه المجموعة، مما يسمح لهم بتكييف تطبيقات Office على أجهزة الهواتف المحمولة الخاصة بهم.
  6. استمر بإعداد تنظيم MDM بالنقر على زر بدء الإعداد.
  7. A notification appears indicating the activation of the MDM service. Please wait for this setup process to run its course. Typically 2-5 minutes to complete.

الخطوة 2: تكوين سياسة MDM الخاصة بنا
  1. تحول إلى واجهة مدير مواظبات Microsoft 365 واستخدم القسم الأمانة والاتاحة.
  2. قم بتوسيع زر الأمانة والاتاحة واستمر في الوصول إلى سياسات الأمانة، بالإشارة إلى سياسات أمن الأجهزة.
  3. ابحث عن السياسة الافتراضية التي تتعين على الأجهزة تملك كلمة مرور أمنية تمتد على أربعة أو أكثر من الأحرف.
  4. قم بالنقر على أيقونة القلم في الجانب الأيمن لبدء تحرير سياسة كلمة المرور الأمنية.
  5. اختر الrequierimientos de acceso para explorar las opciones para aplicar los prerequisitos del dispositivo antes de conectar a la red de la empresa y sincronizar datos.
  6. Configure su política preferida en ¿Qué requisitos desea tener en los dispositivos, asegurándose de alinearse con las políticas de seguridad de su empresa.
  7. Haga clic en Guardar.
  8. A continuación, haga clic en el enlace ¿Qué más desea configurar para acceder a cualquier configuración restante que requiera configuración.
  9. Marque las casillas apropiadas según su política corporativa para establecer sus opciones preferidas y haga clic en Guardar.

Después de estos pasos, hemos configurado correctamente MDM dentro de nuestro entorno Microsoft 365.

Paso 3: Permitir acceso a los usuarios

Una vez que agregamos una cuenta de usuario al Grupo de Seguridad MDM (Predeterminado) que hemos configurado, finalizamos el proceso de configuración.

  1. Acceda al Centro de Adminsitrador de Office 365.
  2. Navegue a Grupos, seleccione el grupo específico y agregue a los usuarios que utilizan dispositivos móviles a la lista.
  3. Guarde los cambios para confirmar la adición.

تحسين الأمان وإدارة الأجهزة النقالة يتطلب من الوظائف التقدمية التي تقدمها مايكروسوفت إنتون. توافق إنتون مع إدارة الأجهزة النقالة لمايكروسوفت 365 وهو أسلوب عملي لإدارة الأجهزة النقالة بكفاءة ومواصلة تأمين الشركات ومعايير الأمان السياحية.

شكرا لقراءة إدارة الأجهزة النقالة لمايكروسوفت 365: تحميل البيانات الآمنة.

أيضًا قرأت أفضل ممارسات أزور للأمان – للموافقة (قائمة)

ختام إدارة الأجهزة النقالة لمايكروسوفت 365: تحميل البيانات الآمنة

في الختام، أصبحت إدارة الأجهزة النقالة لمايكروسوفت 365 حل لا يُبدو أنه ضروري للمنظمات الحديثة التي تبحث عن توازن منافع الإنتاجية النقالة مع تأمين قوي للبيانات. يصبح حاجة إلى إدارة شاملة للأجهزة النقالة أكثر وضوحًا بتطور المكاتب. بتنفيذ إدارة الأجهزة النقالة لمايكروسوفت 365 وتبعاً لأفضل الممارسات، يتمكن الأعمال بتأييد من العصر النقال، ويعلمون بأن بياناتهم محمية دائمًا بغض النظر عن مكان عمل موظفيهم أو تلك الأجهزة التي يستخدمونها. في هذا العالم المتصل الدائمًا، قدرة أمان تحميل المعلومات الحساسة على الأجهزة النقالة لا تكون مجرد حاجة وإلا أساسياً لأي منظمة تفكير في المستقبل.

Source:
https://infrasos.com/office-365-mobile-device-management-secure-data/