
随着云计算和移动办公的发展,组织面临着管理和保护多种类型、多种位置、多种状态的终端设备的挑战。传统的终端管理解决方案往往需要大量的基础设施和人力投入,而且难以适应快速变化的业务需求和安全威胁。为了解决这些问题,Microsoft推出了Microsoft Endpoint,一个基于云的统一终端管理和安全解决方案,它可以简化跨多种操作系统、云、本地、移动、桌面和虚拟化终端的管理,并保护组织免受网络威胁和攻击。本文将介绍Microsoft Endpoint的架构、功能和优势,并在后续的文章中依次展开功能介绍以及实现的过程。
Microsoft Endpoint是一个产品和服务的集合,它与其他服务进行集成,形成了一个灵活、高效、易用的终端管理平台。Microsoft Endpoint包括以下部分:
Microsoft Intune服务:一个云服务,可以帮助组织管理其设备和应用,并保护其数据。Intune支持多种设备类型,包括Windows 10、iOS/iPadOS、Android、macOS等。Intune还可以部署Office 365应用、第三方应用和自定义应用,并对其进行更新和配置。Intune还可以实施策略和配置文件,以控制设备上的设置和功能,如密码要求、VPN连接、Wi-Fi网络等。Intune还可以监控设备的合规性状态,并在发现问题时采取纠正措施。Intune还可以与Microsoft Defender for Endpoint集成,以提供终端检测和响应能力。
Configuration Manager和共同管理:Configuration Manager是一个本地管理解决方案,可以管理网络内或基于互联网的桌面、Windows服务器和笔记本电脑。你可以使用Configuration Manager管理数据中心、应用、软件更新和操作系统。为了从Microsoft Intune中发生的所有事情中受益,你可以使用共同管理将本地Configuration Manager投资与Intune中的一些基于云的功能结合起来,包括使用基于Web的Intune管理中心。共同管理是开始使用Intune并开始将一些工作负载转移到云端的好方法。
Endpoint Analytics:一种云原生服务,它提供了关于Windows客户端设备健康状况和性能的指标和建议。如果你使用Configuration Manager,你可以通过连接到云来从Endpoint Analytics洞察力中受益。你可以获取以下数据:
启动性能
设备重启频率
影响最终用户生产力的应用列表
改善性能的建议
这些信息以及更多信息都显示在Intune管理中心中。你可以在使用Intune或连接到云的Configuration Manager管理的设备上使用Endpoint Analytics。
Windows Autopilot
Windows Autopilot是一种基于云的方式部署和配置新设备,让它们准备好投入生产使用。Windows Autopilot可以用于部署Windows PC或HoloLens 2设备。你也可以使用Windows Autopilot来重置、重新分配和恢复设备。这个解决方案使得IT部门可以在几乎不需要管理任何基础设施的情况下,实现上述目标,而且过程简单易用。Windows Autopilot简化了Windows设备的生命周期,无论是对于IT还是最终用户,从初始部署到终止使用。使用基于云的服务,Windows Autopilot可以:
自动将设备加入Azure Active Directory(Azure AD)或Active Directory(通过混合Azure AD加入)。
将设备自动注册到MDM服务,如Microsoft Intune(需要Azure AD Premium订阅进行配置)。
根据设备的配置文件,创建并自动将设备分配到配置组。
配置设备的设置和策略,如语言、地区、隐私等。
安装Office 365应用、第三方应用和自定义应用,并对其进行更新和配置。
删除OEM预安装的应用
Microsoft Endpoint的安全性
Microsoft Endpoint不仅提供了终端管理的能力,还提供了终端安全的能力,以保护组织免受网络威胁和攻击。Microsoft Endpoint利用了Microsoft Defender for Endpoint的功能,为组织提供以下优势:
防止恶意软件和其他威胁入侵设备,通过实时保护、云防御、行为监控、攻击面减少等技术提高设备的抵御能力。
检测并响应高级持续性威胁(APT),通过端点检测和响应(EDR)、自动化调查和响应(AIR)、威胁分析等技术提高设备的检测能力。
隔离和恢复受感染的设备,通过行为阻止和隔离、实时响应、故障排除工具等技术提高设备的恢复能力。
监控和报告设备的安全状况,通过安全仪表板、高级狩猎、安全评分等技术提高设备的可见性。
Microsoft Endpoint还可以与其他安全服务集成,如Microsoft Defender for Identity、Microsoft Defender for Office 365、Microsoft Cloud App Security等,形成一个统一的Microsoft 365 Defender解决方案,通过和Microsoft Purview集成,为企业核心敏感数据进行二次验证,防止数据外泄。为组织提供跨域的安全防护。