Vállalati mobilitás támogatása emberközpontú informatikával október

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "Vállalati mobilitás támogatása emberközpontú informatikával. 2014. október"

Átírás

1 Vállalati mobilitás támogatása emberközpontú informatikával október

2 Tartalom Vállalati mobilitás támogatása emberközpontú informatikával...3 Áttekintés...4 Felhasználók támogatása...8 Áttekintés...9 Saját eszközök egyszerűbb regisztrálása és felügyeletbe vonása...10 A vállalati erőforrások egységes elérésének támogatása...12 Windowsos munkaállomások és alkalmazások biztosítása a Microsoft munkaállomás-virtualizációs megoldásával...14 A belső erőforrások felhasználói elérésének automatizálása Egyetlen felhasználói identitás minden felhasználónak A vállalati környezet egységesítése...24 Áttekintés Felügyeleti infrastruktúra kiterjesztése a felhőn keresztül Egyszerűbb, felhasználó-központú eszközfelügyelet Beállítások átfogó kezelése a különböző platformokon A helyi és a felhőben lévő erőforrások elérése közös identitás használatával...31 Adatvédelem Áttekintés...34 Eszközök szelektív törlése A vállalati adatvagyon központosítása a megfelelőség és az adatvédelem érdekében Többtényezős hitelesítés és tartalomvédelmi szolgáltatások támogatása Hatékony távoli munkavégzés...42 Összefoglalás Funkciók/szolgáltatások összefoglalása Minden jog fenntartva. A jelen dokumentum adott állapotában áll rendelkezésre. A dokumentumban szereplő információk és vélemények, beleértve az URL-címeket és a más internetes webhelyekre mutató hivatkozásokat is, külön értesítés nélkül megváltozhatnak. A dokumentum használatából eredő kockázatokat Ön viseli. A dokumentumban szereplő nem valós példákat kizárólag szemléltetés céljából közöljük. A valós tényekkel való esetleges összefüggés nem szándékos, és erre irányuló következtetést sem szabad levonni. A jelen dokumentum nem biztosít Önnek semmilyen jogot a Microsoft bármely termékében szereplő bármilyen szellemi tulajdonra vonatkozóan. A jelen dokumentum kizárólag belső hivatkozási célokra másolható le és használható. A termékemblémák a megfelelő tulajdonosok tulajdonát képezhetik. A Microsoft semmilyen kifejezett vagy vélelmezett garanciát nem vállal a jelen dokumentumban szereplő információval kapcsolatban. Az Apple, az ios, a Mac és az OS X az Apple Inc. bejegyzett védjegye az Egyesült Államokban és más országokban. Az Android és a Google Play a Google Inc. védjegye. A Linux név Linus Torvalds bejegyzett védjegye az Egyesült Államokban és más országokban. A UNIX a The Open Group bejegyzett védjegye. 2

3 Vállalati mobilitás támogatása emberközpontú informatikával A, a Microsoft System Center 2012 R2 Configuration Manager, a Microsoft Intune és a Microsoft Azure a megfelelőségi előírások betartásával támogatja az informatika konzumerizációját. 3

4 Vállalati mobilitás támogatása emberközpontú informatikával Áttekintés A rohamosan terjedő fogyasztói eszközök és a mindenütt jelen lévő információs hálózatok hatására a vállalatok a saját tulajdonukban lévő és általuk konfigurált eszközökre épülő modellről egyre inkább a BYOD ( hozd a saját eszközöd ) és a BYOC ( hozd a saját felhőd ) modellre térnek át, ahol a dolgozók saját eszközeiket használják a vállalati alkalmazások és adatok eléréséhez, valamint személyes felhő - tárhelyet és szolgáltatásokat adataik tárolásához. A dolgozók ma már elvárják, hogy munkájuk során a használt eszköz típusától függetlenül ugyanúgy hozzáférhessenek a vállalati alkalmazásokhoz és adatokhoz, és szeretnék, ha a vállalat által biztosított technológia és erőforrások a személyes technológiákhoz hasonlóan viselkednének azaz gyakorlatilag bárhol és bármilyen eszközről, folyamatosan rendelkezésre állnának. Felhasználók Eszközök Alkalmazások Adatok A felhasználók szeretnék, ha bárhol dolgozhatnának az összes munkahelyi erőforrás elérésével. Az eszközök robbanásszerű terjedése alámossa a vállalati IT egységességre törekvő megközelítését. Nehéz az alkalmazásokat többféle platformon telepíteni és felügyelni. A felhasználóknak hatékonyan kell dolgozniuk, de a megfelelőségi előírások betartása és a kockázatcsökkentés is alapvető feladat. 1. ábra. Napjaink kihívásai A BYOD és a BYOC modellre és ezzel együtt az IT konzumerizációjára való átállás lehetőséget ad az IT számára, hogy egyszerre növelje a felhasználók hatékonyságát és elégedettségét. Ez a trend ugyanakkor számos felügyeleti és biztonsági kérdést is felvet az IT-szervezeteknél, akiknek gondoskodniuk kell a vállalati infrastruktúra és adatok ártó szándék elleni védelméről, továbbá arról is, hogy az említett erőforrások elérése az eszközök típusától és helyétől függetlenül a vállalati szabályozással összhangban történjen. Egy olyan vállalati modellben, amely támogatja a fogyasztói eszközök és felhőtárhelyek céges használatát, valamint a gyakorlatilag bárhol és bármikor történő munkavégzés lehetőségét, az IT-felügyelet emberközpontú megközelítését kell választani az eszközcentrikus módszerek helyett. 4

5 Vállalati mobilitás támogatása emberközpontú informatikával Felhasználók Eszközök Alkalmazások Adatok Felhasználók támogatása Lehetővé teszi, hogy a felhasználók saját eszközeiken dolgozzanak, és ugyanúgy elérhessék a vállalati erőforrásokat. Adatvédelem Elősegíti a vállalati adatvagyon védelmét és a kockázatok kezelését. A környezet egységesítése Egységes alkalmazás- és eszközfelügyeletet biztosít a helyi környezetben és a felhőben. 2. ábra. Az emberközpontú IT A Microsoft segítséget nyújt az IT számára a konzumerizáció támogatásában és a meglévő felügyeleti, biztonsági és megfelelőségi képességek megőrzésében. A Microsoft nagyvállalati szintű eszközei és technológiái elősegítik a legfontosabb feladatok ellátását, köztük a nem vállalati tulajdonú eszközök azonosítását, az alkalmazások és az adatok biztosítását ezeken az eszközökön a lehető legjobb felhasználói élmény mellett, továbbá a szükséges házirendek konfigurálását és érvényesítését a felhasználó szerepköre alapján. A Microsoft nagyvállalati eszközei és technológiái segítségével az IT megőrizheti az összes különböző vállalati vagy személyes eszköz biztonságát, és bevezetheti a szükséges biztonsági intézkedéseket a szervezet rendszereinek, adatainak és hálózatainak védelme érdekében. A, a Microsoft System Center 2012 R2 Configuration Manager, a Microsoft Intune és a Microsoft Azure révén olyan átfogó, emberközpontú megoldás valósítható meg, amely egyaránt támogatja a felhasználók hatékony munkavégzését és az IT felügyeleti igényeit. A Microsoft megoldásai a következőkkel támogatják a vállalatok mobil felhasználóinak hatékonyságát: Saját eszközök egyszerűbb regisztrálása és felügyeletbe vonása: A felhasználók regisztrálhatják eszközeiket a vállalati erőforrások eléréséhez. Az eszközöket bevonhatják a Microsoft Intune felügyeleti szolgáltatásba is, majd egy egységes vállalati portálon keresztül kezelhetik őket és telepíthetik a vállalati alkalmazásokat. Vállalati erőforrások elérése azonos módon bármely eszközről: A felhasználók a kívánt eszköz segítségével érhetik el a vállalati erőforrásokat függetlenül attól, hogy hol tartózkodnak éppen. Modern munkakörnyezet támogatása munkaállomás-virtualizációval: A Microsoft munkaállomásvirtualizációs megoldásával az IT támogathatja, hogy a felhasználók gyakorlatilag bárhol, számos különböző eszközről elérhessék a vállalati erőforrásokat az adatokra vonatkozó megfelelőségi előírások betartásával. A munkaállomások és az alkalmazások folyamatos átvitellel, tárolás nélkül érhetők el a felhasználók eszközein, ami csökkenti az ellopott, elveszett vagy feltört eszközök okozta adatvesztés kockázatát. Automatikus csatlakozás a belső erőforrásokhoz szükség esetén: A felhasználók automatikusan elérhetik a vállalati erőforrásokat, ha az IT engedélyezi az egyszeri bejelentkezés és egyéb automatikus hitelesítési módszerek támogatását. 5

6 Vállalati mobilitás támogatása emberközpontú informatikával Microsoft Azure platformról biztosított üzleti alkalmazások: Az Azure RemoteApp biztosítja az üzleti alkalmazások méretezhetőségét, rugalmasságát és globális elérhetőségét. A Windows Serveren futó vállalati alkalmazások ekkor az Azure felhőben üzemeltethetők, ahol egyszerűbben méretezhetők. A felhasználók ezáltal útközben is hatékonyan dolgozhatnak, az IT külön beruházás nélkül bővítheti (vagy csökkentheti) a kapacitásokat, míg a bizalmas vállalati alkalmazások védelméről a megbízható Azure platform gondoskodik. (Megjegyzés: az Azure RemoteApp szolgáltatás jelenleg előzetes verzióban érhető el.) Távoli munkaállomások és alkalmazások többplatformos elérése: A Microsoft Remote Desktop alkalmazások számos különböző eszközről és platformról Windows, Windows RT, Windows Phone, ios, OS X és Android egyszerű elérést biztosítanak. A Microsoft munkaállomás-virtualizációs megoldása nagyfokú rugalmasságot nyújt a felhasználók és az IT számára azzal, hogy egyetlen alkalmazásból lehetővé teszi a felhasználói PC-k (a Távoli asztali átjárón keresztül), a személyes vagy közös virtuális gépeken futó és a munkamenet-alapú munkaállomások, valamint a RemoteApp-programok elérését. A felhasználók a Microsoft Remote Desktop alkalmazást az adott eszköznek megfelelő alkalmazásboltban (áruházban) érhetik el. Egyetlen felhasználói identitás minden felhasználónak: A felhasználók hatékonyságát növeli, ha egyetlen, univerzális identitást (azonosító adatokat) használhatnak tetszőleges erőforrás eléréséhez munkahelyükön vagy külső helyszínről is, továbbá a felhőalapú SaaS-alkalmazások használatához is. A felhasználók elégedettségét fokozza, ha csak egyetlen felhasználónevet és jelszót kell megjegyezniük. Az informatikusok számára a Microsoft megoldásai a következőkkel segítik elő a környezet egységesítését: A helyi környezetben és a felhőn át elérhető mobileszközök felügyelete: Az IT a Microsoft Intune megoldással teljes egészében a felhőn keresztül kezelheti a mobileszközöket, vagy választhatja a meglévő System Center Configuration Manager-infrastruktúra kibővítését is a Microsoft Intune-nal. Utóbbi megoldással az eszközök (PC-k, Macek, kiszolgálók) felügyelete mellett a vállalati hálózatban és a felhőben futó vállalati alkalmazások és szolgáltatások is közzétehetők. Egyszerűbb, felhasználó-központú alkalmazásfelügyelet a különböző eszközökön: Az IT hatékonyságát javítja, ha a házirendek egyetlen felügyeleti konzol használatával érvényesíthetők a különböző csoportokra és eszköztípusokra. Átfogó, többplatformos beállításkezelés, beleértve a tanúsítványok, a virtuális magánhálózatok (VPN), valamint a vezeték nélküli hálózati és profilok kezelését: A megfelelőségi követelmények betartása érdekében a különböző eszközökre és operációs rendszerekre házirendek alkalmazhatók. Az IT egyetlen felügyeleti konzolról gondoskodhat a szükséges tanúsítványokról, VPN-beállításokról, Wi-Fi- és profilokról a dolgozók eszközein. A Microsoft megoldásai a következőkkel segítik elő a vállalati adatvagyon védelmét: Alkalmazások és adatok szelektív törlése a vállalati adatok védelme érdekében: Az IT hozzáférhet a felügyelt mobileszközökhöz, hogy eltávolítsa (vagy elérhetetlenné tegye) a vállalati adatokat és alkalmazásokat az eszköz elvesztése, ellopása vagy használatból való kivonása esetén. Vállalati alkalmazások és adatok hozzáférés-szabályozása házirend alapján: Az IT házirendalapú hozzáférésszabályozást konfigurálhat a megfelelőség és az adatvédelem érdekében. Közös identitás a helyi és a felhőben lévő erőforrások eléréséhez: Az IT hatékonyabban gondoskodhat a vállalati információk védelméről és a kockázatcsökkentésről, ha felhasználó, eszköz és hely alapján korlátozhatja az erőforrások elérhetőségét. 6

7 Vállalati mobilitás támogatása emberközpontú informatikával A kompromittálódott mobileszközök azonosítása: A feltört eszközök (jailbreak, root) detektálása lehetővé teszi, hogy az IT azonosítsa a vállalati erőforrásokhoz csatlakozó kockázatos eszközöket, és megfelelő lépéseket tegyen, például eltávolítsa az eszközöket a felügyeleti rendszerből, vagy részlegesen törölje a tartalmukat. Helyfüggetlen információvédelem: A nyugvó (tárolt) és a mozgó (átvitt) adatok védelméhez hitelesítés és a módosítás megakadályozása szükséges: mindkettő alapvető követelménye a bizalmas vállalati adatok védelmének. Útmutatónkban áttekintő jelleggel bemutatjuk a Microsoft megoldását, amelynek segítségével a vállalatok a meglévő eszközcentrikus környezetet emberközpontú, konzumerizált informatikával válthatják fel a megfelelőségi előírások betartása mellett. Részletesen bemutatjuk azt is, hogy a Microsoft megoldásai és termékei miként támogatják a kliensfelügyelet emberközpontú módszereit. A Microsoft megoldása optimalizálja az alkalmazás-infrastruktúrát, egységes felügyeletet tesz lehetővé, és támogatja a legújabb biztonsági és hozzáférési modelleket is. A teljes megoldás egyszerűen megvásárolható: Átfogó felhőmegoldásunk, az Enterprise Mobility Suite lehetővé teszi az emberközpontú IT megvalósítását. Az Enterprise Mobility Suite a leggazdaságosabb módja a csomagban szereplő alábbi felhőszolgáltatások megvásárlásának: Microsoft Azure Active Directory Premium: hibrid identitáskezelés Microsoft Intune: mobileszköz- és alkalmazásfelügyelet Microsoft Azure Rights Management Services: információvédelem A három felhőszolgáltatás egyetlen csomagban Enterprise Mobility Suite (EMS) való ötvözésével a Microsoft megkönnyíti az IT-szervezetek számára a vállalati mobilitással kapcsolatos feladatok kezeléséhez szükséges teljes funkcionalitás kedvező áron történő beszerzését. Az Enterprise Mobility Suite minden más piaci szereplőnél nagyobb kapacitást biztosít a BYO és az SaaS modellek támogatásához, a más gyártók esetében felmerülő költségek töredékéért. Az Enterprise Mobility Suite csomagról részletesebben is olvashat a következő címen: 7

8 Felhasználók támogatása A cél, hogy a dolgozók az általuk választott eszközöket használhassák a munkához és a vállalati erőforrások eléréséhez. 8

9 Vállalati mobilitás támogatása emberközpontú informatikával Áttekintés Ma már a felhasználók igénylik, hogy bárhonnan és bármilyen eszközről okostelefonról, táblagépről, PC-ről hozzáférhessenek a vállalati alkalmazásokhoz és adatokhoz, és egyszerűbb módon beállíthassák erre új eszközeiket. Az eszközök konfigurálása után pedig azt szeretnék, ha bármely eszközről azonos módon, a mainál egyszerűbb bejelentkezési folyamattal érhetnék el a vállalati alkalmazásokat és adatokat, és gyakorlatilag bárhol és bármikor hozzáférhetnének a szükséges erőforrásokhoz. Kihívások A felhasználók szeretnék saját eszközeiket használni és elérni a személyes és a munkahelyi alkalmazásokat, adatokat és erőforrásokat. A felhasználók szeretnék, ha egyszerűen elérhetnék a vállalati alkalmazásokat bárhonnan. Az IT-részlegek szeretnék támogatni ezt a lehetőséget, azonban ellenőrizniük kell a bizalmas információk elérését, és be kell tartaniuk a megfelelőségi előírásokat. Megoldások A felhasználók regisztrálhatják eszközeiket, így azok az IT által ismertek lesznek. Az IT ezután eszközhitelesítést alkalmazhat a vállalati erőforrásokhoz való hozzáférés engedélyezésekor. A felhasználók felügyeletbe vonhatják eszközeiket: ez biztosítja a vállalati portál elérését, ahol hozzáférhetnek az alkalmazásokhoz és az adatokhoz, és kezelhetik saját eszközeiket. Az IT elérhetővé teheti a vállalati erőforrásokat feltételes hozzáféréssel a felhasználó identitása, a használt eszköz és a hely alapján. 3. ábra. Az emberközpontú IT lehetővé teszi, hogy a felhasználók a kívánt eszközöket használják Az IT-nak a megfelelő módszerekkel alkalmazkodnia kell a fogyasztói eszközök elterjedéséhez, valamint támogatnia kell a vállalati erőforrások elérését a szorosan ellenőrzött vállalati hálózati környezeten kívülről is. Ehhez hatékony, költséggazdaságos és biztonságos felügyeleti infrastruktúrára van szükség. Végezetül fontos, hogy rendelkezésre álljanak az eszközök konfigurálását és kezelését megkönnyítő nagyvállalati szintű eszközök, valamint olyan megoldások, amelyek a vállalati hálózaton belül és kívül is biztosítják az alkalmazások és az adatok elérését. A következőkben röviden felvázolunk néhány üzleti szituációt, és bemutatjuk azokat a legfontosabb képességeket, amelyekkel a Microsoft elősegíti az emberközpontú IT megteremtését a felhasználók támogatása érdekében. 9

10 Felhasználók támogatása Saját eszközök egyszerűbb regisztrálása és felügyeletbe vonása Egészen néhány évvel ezelőttig a legtöbb IT-szervezet nem támogatta vagy kifejezetten tiltotta a személyes eszközök használatát az üzleti adatok elérésére. A felhasználók saját eszközeinek támogatására egyszerűen nem volt szükség. Ma azonban a dolgozók gyakran modernebb eszközökkel rendelkeznek annál, mint amit az IT biztosít, ez pedig ahhoz vezet, hogy a saját tulajdonukban lévő technológiákat is szeretnék használni a munkahelyen. Emiatt az IT-nak egyre többféle típusú eszközt kell támogatnia a vállalati infrastruktúrában, és hatékonyan kell kezelnie az eszközök gyakori cseréjét, valamint a rendszeresen megjelenő új technológiákat is. Mindez nagyfokú rugalmasságot igényel, az IT-nak ugyanis egyszerre kell kezelnie és támogatnia a legújabb, illetve a két vagy három esetleg még több generációval korábbi eszközöket is. A támogatásnak ráadásul nem csupán a vállalati eszközparkra, hanem a dolgozók saját eszközeire is ki kell terjednie. Üzleti követelmények Példa: Juli a pénzügyről nemrég új táblagépet vásárolt. Az első napokban még a táblagépét és a vállalati laptopot is magával hordja az irodába, de hamar úgy érzi, hogy ez meglehetősen kényelmetlen. Megkérdezi az IT-részlegtől, hogy visszaadhatná-e a vállalati laptopot, és a vállalati alkalmazások eléréséhez használhatná-e a saját táblagépét, mely a munkahelyi eszköznél újabb és gyorsabb is. Juli azt szeretné, ha személyes eszközeit egyszerűen konfigurálhatná a munkához, míg az IT-nak olyan megoldásra van szüksége, amely támogatja a dolgozók saját eszközeinek céges használatát. Juli ezáltal elérheti a szükséges alkalmazásokat, az IT pedig szabályozhatja az eszközökkel elérhető adatok körét. Az emberközpontú IT-megoldás Régebben Juli a kérdésére nemleges választ kapott volna. Mivel azonban cége már használja a Microsoft BYOD-megoldásait, Juli a saját táblagépén is dolgozhat, miközben az IT-nak sem kell lemondania a vállalati szabályzatok betartásához szükséges kontrollról. A saját eszközök munkahelyi használatának támogatásához szükség van arra, hogy a felhasználók egyszerűen regisztrálhassák eszközeiket, az IT pedig figyelembe vehesse a regisztrációt a vállalati erőforrásokhoz való hozzáférés engedélyezésekor. A Munkahelyi csatlakoztatás eszközével a felhasználók regisztrálhatják eszközeiket az Active Directory-ban, az IT pedig többtényezős hitelesítést kérhet a regisztrációs folyamat során. A felhasználók emellett az eszközöket a felügyeleti rendszerbe is bevonhatják, ami csatlakoztatja az eszközt a Microsoft Intune szolgáltatáshoz, és lehetővé teszi a vállalati portál telepítését. A portálon a felhasználók hozzáférhetnek alkalmazásaikhoz és adataikhoz, és saját maguk kezelhetik a bejegyzett eszközöket. 10

11 Felhasználók támogatása Példánkban Juli a táblagépe regisztrálásával bemutatja az eszközt az IT-nak az IT ezután már konfigurálhatja a feltételes hozzáférési házirendeket, amelyek Juli identitása mellett az általa használt eszközt is figyelembe veszik. Juli az eszköz felügyeletbe való bevonása után a telepített vállalati portálon hozzáférhet az általa használt alkalmazásokhoz, és kezelheti saját eszközét. A System Center 2012 R2 Configuration Manager és a Microsoft Intune együtt adatokat gyűjtenek a felhasználóról és az eszközről, és lehetővé teszik, hogy az IT felügyelje az eszközt. A felhasználók regisztrálhatják eszközeiket, így azok az IT által ismertek lesznek. Az IT ezután eszközhitelesítést alkalmazhat a vállalati erőforrásokhoz való hozzáférés engedélyezésének részeként. Az eszközök regisztrálása egyfajta adok-kapok szituáció: a felhasználó az eszköz regisztrálásával ad, cserébe pedig hozzáférést kap az erőforrásokhoz. Az IT szemszögéből nézve a regisztrált eszköz bejegyzésre kerül az Active Directory-ban, így használható a hitelesítési és engedélyezési házirendekben. Az eszközök regisztrálása lehetővé teszi az egyszeri bejelentkezést és a vállalati adatok elérését a Munkahelyi csatlakoztatás funkcióval. Regisztrálás után az eszköz az IT által ismert lesz, így az IT hozzáférést biztosíthat azokhoz az alkalmazásokhoz és adatokhoz, amelyek egyébként nem lennének elérhetőek. System Center 2012 R2 Configuration Manager és Microsoft Intune A vállalati alkalmazások egyetlen helyről történő egyszerű eléréséhez a felhasználók bevonhatják eszközeiket a felügyeletbe. A felügyeletbe vonással az eszköz bekerül az egységes eszközfelügyeleti megoldásba, és lehetővé válik a vállalati portál telepítése. Az IT a vállalati portálon közzéteheti a belső üzleti alkalmazásokat, emellett webes alkalmazásokra és a nyilvános alkalmazásboltokban (Microsoft Windows Áruház, Windows Phone Áruház, Apple App Store, Google Play) elérhető alkalmazásokra mutató hivatkozásokat is elhelyezhet. A vállalati portálon a felhasználók kezelhetik saját eszközeiket, és számos feladatot elvégezhetnek, például törölhetik egy elveszett vagy lecserélt eszköz tartalmát. A megoldást támogató funkciók és szolgáltatások Funkciók/szolgáltatások Leírás Termék Webalkalmazás-proxy Lehetővé teszi a vállalati erő - források közzétételét külső felhasználók és eszközök számára, valamint a munkahelyi csatlakoztatás végrehajtását külső helyszínről. Active Directory összevonási szolgáltatások (ADFS) Eszközfelügyelet Tartalmazza a Munkahelyi csatlakoztatás funkciót, amely támogatja a többtényezős hitelesítést és a feltételes hozzáférési házirendek érvényesítését az erőforrások elérésekor. Átfogó felügyeleti szolgáltatások a felhőben és a helyi környezetben lévő eszközökhöz, amelyek segít ségével a felhasználók telepíthetik az elérhető alkalmazásokat saját eszközeiken. System Center 2012 R2 Configuration Manager és Microsoft Intune 11

12 Felhasználók támogatása Összefoglalás A Microsoft lehetővé teszi a meglévő biztonsági és felügyeleti modellek kiterjesztését a dolgozók által választott eszközökre, ezzel megkönnyíti a vállalatok számára a saját eszközök használatának engedélyezését. A vállalati erőforrások egységes elérésének támogatása A kedvező árú, nagysebességű szélessávú és Wi-Fi-hálózatok elterjedtsége, sebessége és elérhetősége következtében a dolgozók elvárják, hogy az irodán kívül vagy akár útközben is elvégezhessék feladataikat. Fontos számukra, hogy bármely eszközről ugyanúgy hozzáférhessenek a vállalati erőforrásokhoz, és hogy a számukra biztosított technológiák a kellő időben, gyakorlatilag bárhol rendelkezésre álljanak. A helytől független munkavégzés lehetőségéhez az IT-nak új módszert kell kínálnia az erőforrások a vállalati eszközök, alkalmazások, adatok és szolgáltatások elérésére. Üzleti követelmények Példa: A személyzeti osztályon dolgozó Iván úgy érzi, hogy jól ért a műszaki eszközökhöz. Iván aki az új mobiltechnológiákat az elsők között próbálja ki azt gondolja, hogy saját eszköze jóval korszerűbb, mint amit a munkahelyén kapott. Iván szeretné, ha otthon a rugalmasabb és nagyobb teljesítményű saját eszközén olvashatná el a jelentkezők önéletrajzát a személyes interjúk előtt. Iván azt szeretné, hogy egyszerűen elérhesse a vállalati alkalmazásokat és adatokat az általa választott bármely eszközről, míg az IT-nak olyan megoldásra van szüksége, amellyel hatékonyan biztosíthatja Iván számára a vállalati erőforrások elérését a saját eszközeiről. Az emberközpontú IT-megoldás Bár Iván munkahelyén az IT-részleg korábban tiltotta a személyes eszközök használatát, nemrégiben a Microsofttal együttműködve bevezették az emberközpontú IT-megoldást, amely a korszerűbb eszközfelügyelet mellett a vállalati erőforrások elérhetőségét és védelmét is biztosítja. Miután a felhasználók bevonják eszközeiket a felügyeleti rendszerbe, hozzáférhetnek az eszközről a vállalati portálhoz. A vállalati portál valamennyi eszközön megegyezik, és elérhetők rajta a legújabb vállalati alkalmazások. A új Munkahelyi mappák szolgáltatása lehetővé teszi, hogy a felhasználók egy helyen tárolják a munkájukhoz szükséges adatokat, és megkönnyíti az adatok szinkronizálását a vállalati adatközponttal és a különböző eszközökön. 12

13 Felhasználók támogatása System Center 2012 R2 Configuration Manager és Microsoft Intune A felhasználók maguk telepíthetik az alkalmazásokat egy vállalati portálról, ahol azok az alkalmazások szerepelnek, amelyek telepítésére jogosultak. A felhasználók bármely eszközön megtekinthetik, telepíthetik és futtathatják a vállalati alkalmazásokat, beleértve a vállalat saját üzleti alkalmazásait, webes alkalmazásokat, valamint az IT által ajánlott, nyilvános alkalmazásboltban (Windows Áruház, Windows Phone Áruház, Apple App Store, Google Play) elérhető alkalmazásokat is. Az IT többféle feltétel például a felhasználó szerepköre (pénzügyi vezetők, csoportvezetők stb.) vagy Active Directory-csoportok szerint határozhatja meg, hogy a felhasználók mely alkalmazásokat láthatják a vállalati portálon. Az IT többféle feltétel például a felhasználó szerepköre (pénzügyi vezetők, csoportvezetők stb.) vagy Active Directory-csoportok szerint határozhatja meg, hogy a felhasználók mely alkalmazásokat láthatják a vállalati portálon. A Munkahelyi mappák használatával a felhasználók szinkronizálhatják a vállalati fájlkiszolgálón saját szinkronizálási mappájukban tárolt fájlokat az eszközökkel. Az IT ezt a megosztást integrálhatja a dinamikus hozzáférés-szabályozással a dokumentumok tartalom szerinti automatikus osztályozásához és védelméhez, a változtatásokat pedig a rendszer a felhasználók eszközeire is továbbítja. Az IT a külső hozzáférést a Webalkalmazás-proxy segítségével felügyelheti, amely többtényezős hitelesítéssel és feltételes hozzáférési házirendekkel teszi közzé az erőforrásokat. A megoldást támogató funkciók és szolgáltatások Funkciók/szolgáltatások Leírás Termék Vállalati portál Munkahelyi mappák Webalkalmazás-proxy Az eszközökön futó önkiszolgáló portál, amely lehetővé teszi, hogy a felhasználók alkalmazásokat telepítsenek az eszközeikre. A felhasználók megtekinthetik és eltávolíthatják az általuk kezelt eszközöket, valamint beállíthatják munkahelyi adataik szinkronizálását. Központi hely egy vállalati környezetben lévő fájlkiszolgálón, amely lehetővé teszi fájlok szinkronizálását a felhasználók eszközeire. A Munkahelyi mappák közzétehetők közvetlenül egy fordított proxyn vagy a feltételes hozzáférési házirendek érvényesítéséhez a Webalkalmazásproxyn keresztül. Lehetővé teszi a vállalati erőforrások köztük a Munkahelyi mappák közzétételét külső felhasználók és eszközök számára közvetlen, a fordított proxyn áthaladó hitelesítéssel, vagy az ADFS-sel integrált módon a feltételes házirendalapú hozzáférés megvalósításához. System Center 2012 R2 Configuration Manager és Microsoft Intune 13

14 Felhasználók támogatása Összefoglalás A Microsoft megoldásával a dolgozók gyakorlatilag bárhol elérhetik a vállalati erőforrásokat a kívánt eszközökről, míg az IT érvényesítheti a biztonsági házirendeket és megőrizheti a szükséges kontrollt a megfelelőség érdekében. Windowsos munkaállomások és alkalmazások biztosítása a Microsoft munkaállomásvirtualizációs megoldásával Ha a vállalat alkalmazkodni kíván az egyre több saját tulajdonú eszközhöz, az IT-nak egységes, felügyelt vállalati munkaállomást kell biztosítania a dolgozók számára. A Microsoft Távoli asztali szolgáltatások (RDS) és a virtuális munkaállomás-infrastruktúra (VDI) segítségével az IT olyan vállalati munkaállomásokat és alkalmazásokat biztosíthat, amelyeket a dolgozók saját vagy vállalati eszközeikről is elérhetnek házon belül vagy külső helyszínről is. Az adatközpontban vagy felhőben központilag futó munkaállomások és alkalmazások egyszerűen felügyelhetők, az alkalmazások és az adatok biztonságos védelme mellett. Üzleti követelmények Példa: Ádám a munkaállomásokért felel egy vállalat IT-részlegén. Régebben az összes PC vállalati tulajdonú volt, Ádám pedig egy egységes házirendeket és alkalmazásokat tartalmazó lemezképpel végezte a gépek telepítését. Miután egyre többen használnak saját PC-t, laptopot és táblagépet, gyakran nem vállalati hálózatról, Ádámnak gondoskodnia kell a biztonsági házirendek érvényesítéséről az adatvédelem érdekében, miközben olyan eszközökön is engedélyeznie kell az alkalmazások elérését, amelyeket a vállalat már nem felügyel közvetlenül. Az IT-nak az adatközpontban központilag üzemeltethető, egységes munka állomásmegoldásra van szüksége. A felhasználók számos különböző eszközről és helyről elérhetik a virtuális munkaállomásokat és alkalmazásokat, az IT pedig gondoskodhat az adatok védelméről, és korlátozhatja az adatok tárolását a nem felügyelt eszközökön. Az emberközpontú IT-megoldás A munkaállomás-virtualizációs megoldása könnyen bevezethető és konfigurálható, és gazdag felhasználói élményt nyújt. A Microsoft emberközpontú IT-megoldásával az IT szabadon választhat személyes vagy közös virtuális gépeken futó és munkamenet-alapú munkaállomásokat, illetve használhat a helyi környezetben vagy a Microsoft Azure RemoteApp technológiával a felhőben üzemeltetett RemoteApp-programokat is. A Microsoft megoldása többféle tárolási lehetőséget is kínál. 14

15 Felhasználók támogatása Munkamenet alapú Közös virtuális gépek Személyes virtuális gépek Egységes platform Azonos élmény Három megvalósítási lehetőség 4. ábra. A közös felügyeleti konzol egységes használati környezetet és többféle bevezetési lehetőséget nyújt A Windows Server 2012-ben jelentős fejlesztések valósultak meg a VDI-környezet egyszerűbb üzembe helyezése és felügyelete, valamint a felhasználói élmény javítása érdekében. A, a Microsoft Remote Desktop alkalmazások és az Azure RemoteApp újdonságai tovább fokozzák mind a felhasználói élményt, mind a felügyeleti lehetőségeket. A Windows Server 2012-ben már egyetlen konzolról lehetett üzembe helyezni, konfigurálni és felügyelni a VDI-környezetet. A -ben a felügyeleti konzol újdonsága a munkamenetek távvezérlése (session shadowing), amellyel a helpdesk vagy az IT-csapat megtekintheti és távvezérelheti a felhasználói munkameneteket. A Windows Server 2012 támogatta az SMB 3 protokollt és a Tárolóhelyek technológia használatát a VDI-tároláshoz, nagy teljesítményű tárolási alternatívát nyújtva ezzel a költséges tárolóhálózatok (SAN) helyett. A emellett már az online lemez-deduplikációt is támogatja, ami csökkenti a személyes virtuális gépek által felhasznált lemezterületet, a szintén támogatott többrétegű tárolással (storage tiering) pedig az IT SSD- és merevlemezeket is tartalmazó vegyes tárolási köteteket alakíthat ki, amelyek automatikusan optimalizálják az adatok elhelyezkedését a lemezeken úgy, hogy a leggyakrabban használt adatblokkok kerüljenek a legjobb teljesítményű lemezekre. 15

16 Felhasználók támogatása 5. ábra. A -ben a deduplikáció ütemezetten futtatható A Windows Server 2012 az RDP (Remote Desktop Protocol) számos fejlesztését tartalmazta, amelyek révén WAN-kapcsolat esetén javult a távoli munkaállomások teljesítménye. Ezt egészíti ki a RemoteApp-programok jobb megjelenítése, amelyek ebből a szempontból még inkább a helyileg futó alkalmazásokhoz hasonlóan viselkednek. A kodekek és a megjelenítők kezelése is fejlettebbé vált. A leválasztott munkamenetek a korábbinál jóval gyorsabban képesek visszacsatlakozni több mint 70 másodperc helyett ehhez kevesebb mint 10 is elég lehet. A Windows Server 2012 Távoli asztali átjáró (RD Gateway) szolgáltatása támogatja a moduláris hitelesítést, így a gyártók beépülő modulokat készíthetnek az egyszeri jelszavas (OTP) vagy RSA SecureID-alapú hitelesítés támogatásához. A megoldást támogató funkciók és szolgáltatások Funkciók/szolgáltatások Leírás Termék Munkamenet-távvezérlés (session shadowing) Adat-deduplikáció A rendszergazdák megtekinthetik és táv vezé relhetik az aktív felhasználói munkameneteket a Távoli asztali munkamenet-kiszolgálókon. A VDI-gyűjtemények virtuális merevlemezfájljait (VHD) tartalmazó tárolási kötetek automatikusan képesek azonosítani és eltávolítani az ismétlődő, redundáns tárolt adatblokkokat a felhasznált tárterület csökkentéséhez. 16

17 Felhasználók támogatása Többrétegű tárolás RemoteApp Gyors újracsatlakozás Dinamikus felbontásváltás Fejlettebb kodekek és megjelenítés Segítségével különböző sebességű lemezekből álló tárolási kötetek alakíthatók ki. Az operációs rendszer automatikusan optimalizálja az adatok helyét a köteten belül úgy, hogy a leggyakrabban használt adatok kerüljenek a leggyorsabb lemezekre. A tálcán a megfelelő miniatűr jelenik meg általános ikonok helyett. Egy ablak áthelyezésekor az egész ablak mozog a képernyőn, nem csak a kerete. A RemoteApp-ablakok transzparens területei helyesen jelennek meg. A leválasztott munkamenetek sokkal gyorsabban újracsatlakoznak, mint a korábbi verziók esetén. A teljes képernyős távoli asztali munkamenetek ablaka automatikusan átméreteződik a végpont megváltozott felbontása szerint anélkül, hogy a felhasználó megszakítaná és újracsatlakoztatná a munkamenetet. Változó hálózati körülmények esetén a lehető legjobb felhasználói élményt biztosítják a megjelenítési felbontás elérhető sávszélességhez igazításával. Egyszerű elérhetőség a saját eszközökről a Microsoft Remote Desktop alkalmazással A Microsoft a megjelenésével együtt bemutatja a Microsoft Remote Desktop alkalmazást, amely számos különböző eszközről és platformról Windows, Windows Phone 8.1, Windows RT, ios, OS X, Android egyszerű elérést tesz lehetővé. A Microsoft VDI-megoldása nagyfokú rugalmasságot nyújt a felhasználók és az IT számára azzal, hogy egyetlen alkalmazásból lehetővé teszi a Windows Pro vagy magasabb kiadású rendszerrel működő felhasználói PC-k (a Távoli asztali átjárón keresztül), a személyes vagy közös virtuális gépeken futó és a munkamenet-alapú munkaállomások, valamint a RemoteApp-programok elérését. A felhasználók a Microsoft Remote Desktop alkalmazást az adott eszköznek megfelelő alkalmazásboltban (áruházban) érhetik el. 6. ábra. Microsoft Remote Desktop alkalmazás ios rendszerre Kapcsolatkezelő 17

18 Felhasználók támogatása 7. ábra. Microsoft Remote Desktop alkalmazás ios rendszerre képernyő-billentyűzet kereséshez 8. ábra. Microsoft Remote Desktop alkalmazás OS X rendszerre 18

19 Felhasználók támogatása A megoldást támogató funkciók és szolgáltatások Funkció/szolgáltatás Leírás Termék Microsoft Remote Desktop alkalmazás Egyszerű elérést biztosít számos különböző eszközről és platformról (pl. Windows, Windows Phone 8.1, Windows RT, ios, OS X és Android). Azure RemoteApp Microsoft Azure RemoteApp A szervezetek célja, hogy megőrizzék versenyképességüket és működési hatékonyságukat, miközben egyre több, a dolgozók által választott eszköz használatát támogatják, így az üzleti követelmények folyamatosan változnak. Az állandóan változó üzleti igények korlátozott erőforrásokkal való teljesítése érdekében az IT-nak olyan szolgáltatásra van szüksége, amelynek kapacitása rugalmasan, jelentős beruházás nélkül növelhető vagy csökkenthető. A Microsoft Azure RemoteApp tervezésekor célunk e kihívás leküzdése volt egy méretezhető, agilis és rugalmas megoldással. Az Azure RemoteApp a gazdag funkcionalitású windowsos alkalmazások előnyeit ötvözi a Microsoft hatékony távoli asztali szolgáltatásokban szerzett sokéves tapasztalatával a népszerű és megbízható Azure platformon. Az Azure RemoteApp hatékony megoldást nyújt az alkalmazásszolgáltatásra sokféle felhasználó számára. A Windows Serveren futó vállalati alkalmazások ekkor az Azure felhőben üzemeltethetők, ahol egyszerűbben méretezhetők és frissíthetők. A dolgozók a megfelelő Microsoft Remote Desktop klienseket telepíthetik az internethez csatlakozó laptopokon, táblagépeken és telefonokon, ezután az alkalmazásokat a Microsoft RDP protokollon keresztül érhetik el. Bár az alkalmazások látszólag helyileg, a felhasználók eszközein futnak, valójában központilag, a megbízható Azure platformon. A szoftverfrissítés többé nem időigényes feladat, mert az alkalmazásokat csak az Azure felhőben kell frissíteni. Az Azure RemoteApp jól méretezhető platformot nyújt a vállalati alkalmazások szolgáltatásához jelentősebb beruházás nélkül. Az Azure RemoteApp segítségével az IT megfelelhet az üzlet gyorsan változó igényeinek, enyhítheti a helyi infrastruktúra esetén jelentkező problémákat, és egyszerűbben biztosíthatja az alkalmazásokat a felhasználók számos különböző csoportjának: Gyakran utazó és mobil dolgozók. Ideiglenes vagy szezonális dolgozók és beszállítók. Diákok. Fúzió vagy felvásárlás esetén a szervezethez újonnan csatlakozó dolgozók. Az IT választhat a felhőalapú és a hibrid bevezetési lehetőségek közül, és eldöntheti, hogy a szolgáltatást integrálja-e a vállalat helyi infrastruktúrájával, vagy pedig önálló felhőszolgáltatásként állítja üzembe. Az Azure RemoteApp meglévő infrastruktúrán történő megvalósításához az IT saját munkamenetgazdát is használhat, hogy biztosítsa a különböző köztük az üzleti alkalmazások elérését. Az IT az Active Directory tartományi szolgáltatásokat integrálhatja az Azure Active Directory-val, így a felhasználók a szolgáltatást vállalati hitelesítő adataik segítségével érhetik el. Tisztán felhőalapú bevezetés esetén az IT gyorsan konfigurálhatja az elérést az Azure RemoteApp előre összeállított alkalmazásgyűjteményei segítségével. A felhasználók a vállalati erőforrásokat vállalati hitelesítő adataik vagy Microsoft-fiókjuk (például outlook.com-os címük) használatával érhetik el. 19

20 Felhasználók támogatása A megoldást támogató funkciók és szolgáltatások Funkció/szolgáltatás Leírás Termék Felhőalapú RemoteAppprogramok Összefoglalás Microsoft Azure platformról szolgáltatott Windows Server-alapú alkalmazások. Azure RemoteApp A Microsoft munkaállomás-virtualizációs megoldásával az IT számos különböző eszközön szolgáltathat munkaállomásokat és alkalmazásokat a megfelelőségi előírások betartásával. Az adatintegritás megőrzése mellett az ellopott, feltört vagy elveszett eszközökön tárolt adatok elvesztésének kockázata is csökken. A munkaállomás-virtualizáció üzletmenet-folytonossági megoldást is nyújt, mivel a munkaállomások és az alkalmazások gyakorlatilag bárhol, különböző eszközökről is elérhetők. A belső erőforrások felhasználói elérésének automatizálása A vállalati erőforrásokat számos különböző eszközről és helyről elérni kívánó felhasználók, illetve a vállalati hálózatok és adatok ártó szándék elleni védelmével megbízott IT eltérő igényei miatt a felhasználók hitelesítése komplex feladat. A felhasználóknak nehéz fejben tartani sok különböző hitelesítő adatot, ha pedig azok helytől, eszköztípustól és alkalmazástól függően változnak, és esetleg a bejelentkezési folyamat is eltérő, mindez negatívan hathat a hatékonyságra sőt, akár a biztonságra is, ha a felhasználók maguk próbálják meg egyszerűsíteni bejelentkezési adataikat. A bonyolult bejelentkezési folyamat miatt elakadt felhasználók a támogatási szolgálathoz fordulhatnak, ami növelheti az általános támogatási költségeket. Üzleti követelmények Példa: Márta projekttervezőként heti három napon az irodában dolgozik. Mártának ekkor csak egyszer kell bejelentkeznie a vállalati hálózatra, majd bármelyik szükséges fájlt megnyithatja anélkül, hogy ehhez újabb hitelesítési jelszót kellene megadnia, függetlenül a fájlok helyétől a belső hálózaton. Hetente kétszer azonban, amikor Márta otthonról dolgozik a laptopján, a fájlok eléréséhez többszintű hitelesítésre van szükség: Mártának előbb virtuális magánhálózaton (VPN) keresztül be kell jelentkeznie a vállalati hálózatra, majd újból be kell jelentkeznie az általa használt vállalati eszközök eléréséhez. A többszintű hitelesítés potenciálisan nem biztonságos helyzetet teremt, ugyanis Márta az összes bejelentkezési adatot egy sárga cetlire felírva tartja a számítógépe mellett. Mártának a vállalati erőforrások egyszerűbb elérésére van szüksége, az IT-nak pedig olyan módszerre, amellyel ezt a vállalati erőforrások biztonságának megőrzése mellett támogathatja. 20

21 Felhasználók támogatása Az emberközpontú IT-megoldás A személyes eszközök használata nem szabad, hogy korlátozza a vállalati erőforrások elérhetőségét, az IT-nak ugyanakkor gondoskodnia kell a vállalati alkalmazások és adatok megfelelő védelméről. A Microsoft által biztosított összeköttetési funkciók négyféle módon segítik elő az erőforrások felhasználói elérésének automatizálását: A DirectAccess technológia állandó kapcsolatot biztosít a tartományhoz csatlakozó Windows-kliensek számára. A Windows Server Távelérés szerepköre hagyományos VPN-kapcsolatot biztosít a felhasználók eszközeiről a vállalati erőforrásokhoz. A újdonsága, a Webalkalmazás-proxy lehetővé teszi az IT számára a vállalati erőforrások közzétételét. A Windows 8.1 egy új funkciója lehetővé teszi az alkalmazások elindításakor VPN-kapcsolat létesítését a felhasználó nevében. System Center 2012 R2 Configuration Manager és Microsoft Intune Az IT definiálhatja, hogy mely alkalmazások létesíthetnek automatikusan VPN-kapcsolatot egy szükséges vállalati erőforráshoz, majd beállíthatja az alkalmazások konfigurációs adatait és a Wi-Fi/VPN-profilokat a felhasználók eszközein. Az IT szorosan ellenőrizheti a vállalati erőforrásokhoz történő hozzáférést. Az ADFS-sel integrált Webalkalmazás-proxy segítségével az IT-biztonsági rendszergazdák felhasználótól, eszköztől, helytől és alkalmazástól függő biztonságos feltételes hozzáférésről gondoskodhatnak. Ehhez a vállalati erőforrásokat szelektív módon tehetik közzé a felügyelt és a nem felügyelt eszközökön dolgozó távoli felhasználók számára. A megoldást támogató funkciók és szolgáltatások Funkció/szolgáltatás Leírás Termék Webalkalmazás-proxy VPN-, - és Wi-Fiprofilok támogatása Segítségével az IT közzéteheti a vállalati erőforrásokat a külső felhasználók és eszközök számára. Az ADFS-sel együtt többtényezős hitelesítés használatát és feltételes hozzáférési házirendek érvényesítését teszi lehetővé az erőforrások elérésekor. Beállítja a VPN-, - és Wi-Fi-profilokra vonatkozó házirendeket és konfigurációt. System Center 2012 R2 Configuration Manager és Microsoft Intune 21

22 Felhasználók támogatása Egyetlen felhasználói identitás minden felhasználónak A vállalatok világában a fogyasztói eszközök rohamos terjedése és a felhőalapú SaaS-alkalmazások egyszerű bevezetése miatt ma már komoly kihívást jelent a felhasználói elérés ellenőrzésének fenntartása a belső adatközpontokban és a felhőplatformokon futó alkalmazások esetén egyaránt. Üzleti követelmények Példa: Róbert értékesítési vezetőként rendszeresen találkozik az ügyfelekkel a régióban. Fontos, hogy amennyire csak lehet, utazás közben is önállóan végezhesse munkáját: épp elég dologra kell figyelnie és emlékeznie, ezért nincs ideje arra, hogy másoktól függjön eszközei és napi feladatai kezelésében. Többféle bejelentkezési adatot és profilt kell használnia, ami körülményes és időrabló is egyben. Olyan funkciókat szeretne, amelyek egyszerűsítik a folyamatokat, és lehetővé teszik, hogy a legtöbb feladatot, például az alkalmazások elérését, a csoportmunka beállítását vagy jelszavának alaphelyzetbe állítását saját maga is elvégezhesse. Róbert szeretné, ha egyszerűen bejelentkezhetne több erőforrás köztük a felhőalapú erőforrások eléréséhez is, és kezelhetné a leggyakoribb feladatokat a vállalati hálózaton és a felhőben. Az IT-nak olyan megoldásra van szüksége, amellyel szabályozható az alkalmazások és az adatok elérése a vállalati hálózaton és a felhőben is. Az emberközpontú IT-megoldás A felhasználók hatékonyságát fokozza, ha egyetlen, univerzális identitást (azonosítót) használhatnak tetszőleges erőforrás eléréséhez munkahelyükön vagy külső helyszínről is, továbbá a felhőalapú SaaS-alkalmazások használatához is. Ha csak egyetlen felhasználónevet és jelszót kell megjegyezni, az nem csak a felhasználók elégedettségét fokozza, hanem a biztonságot is növelheti. Ha a felhasználók önkiszolgáló megoldásokat kapnak néhány feladat elvégzéséhez pl. elfelejtett jelszavak alaphelyzetbe állítása, saját csoportok létrehozása és kezelése a csoportmunkához és az erőforrások eléréséhez, ezáltal önállóan, a tényleges feladataikra koncentrálva dolgozhatnak, ami a támogatási költségeket és a kiesett munkaidőt is csökkenti. Az IT-nak természetesen meg kell őriznie az ellenőrzést az összes információ, alkalmazás és erőforrás elérése felett a vállalati adatközpontban és a felhőben egyaránt. A hitelesítéshez az emberközpontú IT-megoldás lehetővé teszi az identitások szinkronizálását és összevonását, így minden felhasználóhoz csak egyetlen identitás tartozhat. Lehetőség van a felhasználók többszintű ellenőrzésére is, például többtényezős hitelesítéssel, valamint feltételes hozzáférési házirendek alkalmazására, például az eszközök regisztrálásának előírására. A jelentések és a riasztások segítségével az IT jobban megismerheti a használati mintákat, és azonosíthatja a potenciális biztonsági problémákat. A kockázatok mérsékelhetők a szokásostól eltérő hozzáférési minták figyelésével is. 22

23 Felhasználók támogatása Azure Active Directory Az Azure Active Directory identitás- és hozzáférés-kezelési megoldásokat nyújt a felhő számára: önkiszolgáló funkciókat a csoportok kezeléséhez és a jelszavak alaphelyzetbe állításához, egyszeri bejelentkezést a SaaS-alkalmazásokba, biztonsági jelentéseket, valamint az IT számára a felhasználók kezelését. Az IT szinkronizálhatja a felhasználói identitások adatait a helyi címtárak és az Azure Active Directory között. A Windows Server Active Directory jelenti a helyi identitáskezelő megoldások alapját: hitelesíti a felhasználókat és az eszközöket, és lehetővé teszi, hogy az IT részletesen szabályozza az egyes erőforrások elérhetőségét. Identity Manager Az Identity Manager helyi identitáskezelési képességeket biztosít, például önkiszolgáló funkciókat a csoportok kezeléséhez és a jelszavak alaphelyzetbe állításához, valamint az identitások szinkronizálását a különböző címtárak között. A megoldást támogató funkciók és szolgáltatások Funkció/szolgáltatás Leírás Termék Felhőalapú identitáskezelés Identitások szinkronizálása Összefoglalás Azure-alapú identitás- és hozzáférés-kezelési ké pességek, például felhasználók és csoportok kezelése, jelszavak alaphelyzetbe állítása, biztonsági jelentések. Új identitásszinkronizáló modul, amely a helyi környezetben tárolt identitásadatokat szinkronban tartja az Azure Active Directory-val. Tartalmazza az összes támogatott szinkronizálási módszert. Azure Active Directory Premium Identity Manager Azure AD Sync A Microsoft vállalati mobilitási megoldása elérhetővé teszi a vállalati erőforrásokat a felhasználók eszközein, szükségtelenné teszi az eszközök komplikált konfigurálását, és lehetővé teszi, hogy az IT szabályozza, hogy mely felhasználók és eszközök férhetnek hozzá az egyes erőforrásokhoz. 23

24 A vállalati környezet egységesítése Egységes alkalmazás- és eszközfelügyelet a helyi környezetben és a felhőben 24

25 A vállalati környezet egységesítése Áttekintés Az eszközcentrikusról az emberközpontú vállalati környezetre való áttérés számos kihívást vet fel. Ezek közül az egyik legfontosabb, hogy miként támogatható és kezelhető hatékonyan az a sokféle platform és eszköz, amely manapság hozzáférhet a vállalati erőforrásokhoz. Az IT-nak képesnek kell lennie arra, hogy számos különböző paraméter felhasználók, csoportok, az eszközök típusa és helye (helyi, a felhőben lévő vagy külső eszközök) alapján konfigurálja az eszközök beállításait. Az IT-rendszergazdáknak gondoskodniuk kell a vállalat biztonságáról és a megfelelőségi előírások kezeléséről is. Kihívások Közös identitás biztosítása a felhasználók számára a helyi vállalati környezetben és a felhőplatformokon megtalálható erőforrások eléréséhez. Dolgozónként több identitás kezelése és a különböző környezetek adatainak szinkronban tartása leterheli az IT erőforrásait. Megoldások A felhasználók egyszeri bejelentkezéssel érhetik el az összes erőforrást, helytől függetlenül. A felhasználók és az IT az összevonás révén a közös identitást külső erőforrások eléréséhez is használhatják. Az IT egységesen kezelheti az identitásokat a helyi és a felhőalapú identitástartományokban. 9. ábra. Az emberközpontú IT megvalósításához egységes környezet szükséges Ha a felhasználók és a vállalat eszközei közös felügyeleti konzolról kezelhetők, a gyakran elfoglalt IT-rendszergazdák hatékonyan értékelhetik ki és kezelhetik a hálózati tevékenységeket, függetlenül attól, hogy azok a helyi környezetből, a felhőből vagy távoli helyről származnak-e. Az eszközök a saját környezetükben felügyelhetők akár a felhőből, akár a vállalati hálózatból. A közös felület használatával az IT azonosíthatja a vállalati hálózathoz hozzáférő eszközöket, majd pedig típustól függetlenül egységes módon konfigurálhatja és kezelheti őket. Az egységes megoldás összefüggő struktúrát biztosít a házirendek konfigurálásához is, a jelentéskészítő funkciók használatával pedig az IT folyamatosan gondoskodhat a megfelelőség fenntartásáról. Az emberek ma már számos különböző eszközön dolgoznak, az IT pedig hibrid módszerrel biztosítja az alkalmazásokat és a szolgáltatásokat (helyileg és a felhőben is), így alapvetően fontos, hogy egyetlen identitást lehessen használni a hitelesítéshez. A felhasználó által elért erőforrásoktól és a hozzáférés helyétől függetlenül egységesen használható identitás segítségével az emberek hatékonyabban dolgozhatnak, és általánosan javul a felhasználói élmény. A következőkben röviden felvázolunk néhány üzleti szituációt, és bemutatjuk azokat a legfontosabb képességeket, amelyekkel a Microsoft elősegíti az egységes környezet és ezáltal az emberközpontú IT megteremtését. 25

26 A vállalati környezet egységesítése A meglévő System Center Configuration Manager-infrastruktúra kiterjesztése és mobileszköz-felügyelet a felhőn keresztül Manapság számos vállalat költözteti át informatikai erőforrásait a felhőbe annak érdekében, hogy költségeket takarítson meg, és könnyebben biztosíthassa az erőforrások elérését gyakorlatilag bárhonnan. Amikor a vállalati környezet már a felhőre is kiterjed, az eszközpark kezelése széttagolttá válhat, és egyre nehezebbé válik az egységes házirendek beállítása a helyi és a felhőkörnyezetekre vonatkozóan. A felhőre való átállás emiatt végső soron a költségek növekedését is okozhatja, az új vállalati modell komplikáltsága miatt ugyanis az alapvető erőforrás-kezelési feladatok több időt emésztenek fel. Üzleti követelmények Példa: Máté IT-rendszergazdaként a vállalata helyi System Center Configuration Manager-infrastruktúrájába tartozó eszközök felügyeletéért felel. Máténak ma már mobileszközöket táblagépeket és okostelefonokat is kell kezelnie, és ha szeretné áttekinteni a hatáskörébe tartozó összes fizikai és virtuális eszközt, ehhez több különböző felügyeleti eszközt kell használnia. Máté attól tart, hogy elveszíti az irányítást az eszközök felett. Az IT-nak integrált megoldásra van szüksége, amellyel helyileg és a felhőben is megtekinthetők és felügyelhetők az eszközök. Az emberközpontú IT-megoldás Ahogy a vállalati erőforrások egyre inkább megtalálhatók a felhőben, az IT számára fontos, hogy azok a teljes vállalati infrastruktúra részeként legyenek kezelhetők. A System Center 2012 R2 Configuration Manager és a Microsoft Intune a felügyeleti funkciók kiterjesztésével lehetővé teszi a fizikai és a virtuális eszközök közös felügyeleti konzolról történő kezelését. System Center 2012 R2 Configuration Manager és Microsoft Intune Az IT a helyi System Center 2012 R2 Configuration Manager-infrastruktúrát összekapcsolhatja a felhőalapú Microsoft Intune szolgáltatással, ezután a vállalati erőforrásokhoz csatlakozó eszközöket saját környezetükben kezelheti egyetlen felügyeleti konzol segítségével. Az IT-rendszergazdák a felügyeleti konzolon átfogó képet kapnak a mobil-, a fizikai és a virtuális eszközök azonosításához és nyilvántartásához, ezáltal arra összpontosíthatnak, hogy a felhasználóknak mely erőforrásokra van szükségük a munkájukhoz, ahelyett, hogy az eszközökkel kellene foglalkozniuk. 26

27 A vállalati környezet egységesítése A megoldást támogató funkciók és szolgáltatások Funkció/szolgáltatás Leírás Termék Egységes felügyeleti infrastruktúra Összefoglalás Lehetővé teszi, hogy az IT közös felügyeleti konzolról kezelje a vállalati hálózathoz kapcsolódó és a felhőalapú PC-ket, mobileszközöket, kiszolgálókat és virtuális gépeket. System Center 2012 R2 Configuration Manager és Microsoft Intune A Microsoft egységes megoldásával a vállalatok az erőforrásaikhoz hozzáférő összes eszközt láthatják és felügyelhetik, beleértve a windowsos PC-ket, táblagépeket, telefonokat és kiszolgálókat, a Windows Embedded rendszerű eszközöket, az OS X, ios és Android rendszerű eszközöket, valamint a UNIX/Linux kiszolgálókat is. Az integráció révén nincs szükség több, egymástól független termék elsajátítására és bevezetésére. Egyszerűbb, felhasználó-központú eszközfelügyelet Ahogy a vállalati erőforrások eléréséhez használt eszközök között a PC-k és laptopok mellett a mobileszközök okostelefonok, táblagépek is megjelennek, úgy válik az eszközfelügyelet egyre nehezebb feladattá. Az emberközpontú IT-ra való áttérés növeli a lehetséges felhasználó eszköz kombinációk számát. Előfordulhat például, hogy egy felhasználó több vállalati és több saját eszközzel is dolgozik. Az IT-nak képesnek kell lennie arra, hogy egyszerűen áttekintse az adott felhasználóhoz tartozó eszközöket, és ellenőrizze, hogy a megfelelő szoftverek telepítve vannak-e rajtuk. Üzleti követelmények Példa: Anna a vállalati erőforrások eléréséhez munkahelyén egy PC-t, üzleti útjai során egy vállalati laptopot, este és a hétvégéken pedig saját Microsoft Surface táblagépét használja. A System Center 2012 R2 Configuration Manager és a Microsoft Intune használatával az IT-részleg egyszerűen megtekintheti az Anna által használt eszközöket. Miután Anna bevonja eszközeit a felügyeleti rendszerbe, szeretné telepíteni a munkájához szükséges szoftvereket. Annának különböző eszközöket kell használnia feladatai elvégzéséhez, míg az IT-nak egyszerű megoldásra van szüksége az eszközök átfogó felügyeletéhez. Az emberközpontú IT-megoldás A vállalati infrastruktúrát alkotó fizikai, virtuális és mobileszközök felügyeletének integrálása eredményesebbé teszi az emberközpontú informatikára való áttérést. A Microsoft a System Center 2012 R2 Configuration Manager és a Microsoft Intune együttesével integrált konzolt biztosít, amellyel az IT az összes különböző típusú eszközt felügyelheti, és hatékonyan telepítheti a szoftvereket. 27

28 A vállalati környezet egységesítése A Microsoft mobileszköz-felügyeleti megoldásaival a szervezetek kétféle megvalósítási módszer közül választhatnak: az egyik tisztán felhőalapú csak a Microsoft Intune-nal, a másik a hibrid modell, ahol a Microsoft Intune a felhőre is kiterjeszti a System Center 2012 R2 Configuration Manager-infrastruktúrát. Windows Intune A Windows Intune a BYOD modell megvalósítása érdekében lehetővé teszi a mobileszközök és a PC-k felhőből történő felügyeletét, ezáltal a dolgozók az általuk választott eszközöket használhatják az alkalmazások és az adatok eléréséhez a vállalati előírások betartásával. A Microsoft Intune webes felügyeleti konzolja egyszerűsíti a szervezetnél használt ügyfélgépek felügyeletét, beleértve a Windows, a Windows RT, a Windows Phone 8, az Apple ios és az Android rendszerű eszközöket is. Az IT feltöltheti és közzéteheti a kívánt szoftvercsomagokat, konfigurálhatja és életbe léptetheti a felügyeleti és biztonsági házirendeket, továbbá nyilvántarthatja a hardver- és szoftverleltárt mindezt helyi infrastruktúra nélkül. System Center 2012 R2 Configuration Manager és Microsoft Intune A Microsoft Intune önálló bevezetésével a PC-k és a mobileszközök a felhőn keresztül felügyelhetők, a System Center 2012 R2 Configuration Managerrel integrálva pedig a vállalati hálózathoz csatlakozó helyi windowsos PC-k, Macek és Unix/Linux kiszolgálók a felhasználók mobileszközeivel együtt kezelhetők egy átfogó, teljes körű felügyeleti megoldással, egységes felügyeleti konzol, infrastruktúra és jelentéskészítő rendszer segítségével. Az IT számos különböző eszközt felügyelhet, köztük windowsos PC-ket, laptopokat, táblagépeket, telefonokat és kiszolgálókat, OS X, ios és Android rendszerű eszközöket, valamint UNIX/Linux kiszolgálókat is. Az IT-rendszergazdák a Configuration Manager konzoljáról alkalmazásokat telepíthetnek, házirendeket definiálhatnak, és megtekinthetik az összes PC-re, mobileszközre és kiszolgálóra kiterjedő jelentéseket. A megoldást támogató funkciók és szolgáltatások Funkció/szolgáltatás Leírás Termék Egységes eszközfelügyelet Összefoglalás Lehetővé teszi, hogy az IT számos különböző eszközre és platformra kiterjessze a leltározást, a házirendek alkalmazását és a szoftverterítést. System Center 2012 R2 Configuration Manager és Microsoft Intune A Microsoft célja, hogy elősegítse a kliensfelügyeleti infrastruktúra költségeinek és komplikáltságának csökkentését. A vállalatok a Microsoft Intune-t használhatják tisztán felhőalapú mobileszköz-felügyeleti megoldásként, vagy meglévő Configuration Manager-infrastruktúrájukat is integrálhatják a Microsoft Intune-nal az így kapott egységes megoldás hatékony kliensfelügyeletet és biztonságot nyújt a helyi és a felhőbeli felügyelet ellátására is alkalmas közös konzollal. Az eszköz- és alkalmazásfelügyelet korszerűbb módszere csökkenti a komplikáltságot, azonosítja a veszélyforrásokat, és képes a nem megfelelő állapotú eszközök kijavítására is. 28

29 A vállalati környezet egységesítése Beállítások átfogó kezelése a különböző platformokon Ahogy egyre növekszik a vállalati környezetben engedélyezett eszköztípusok száma, úgy válik egyre fontosabb és összetettebb feladattá az IT számára minden egyes eszköz lehetséges beállításainak nyomon követése, a nem megfelelő beállítások ugyanis biztonsági kockázatot jelenthetnek. Üzleti követelmények Példa: Az IT-részlegnél dolgozó Bálint feladata, hogy a vállalati támogatást a dolgozók saját eszközeire is kiterjessze. Egy rövid felmérés kiderítette, hogy nem minden eszköz windowsos, és néhány dolgozó mobileszközöket, valamint saját PC-t és laptopot is szeretne használni a munkavégzéshez. Bálintnak nincs elég ideje arra, hogy utánajárjon az egyes eszközök által támogatott funkcióknak, azonban így is gondoskodnia kell a megfelelő konfigurációról, amely mérsékli a vállalati erőforrásokra leselkedő kockázatot. Bálint szeretné például előírni, hogy a vállalati hálózathoz hozzáférő összes mobileszköz PINkóddal védett legyen. Az IT-nak átfogó felügyeleti megoldásra van szüksége, amely az összes eszköztípust, platformot és felhasználót támogatja, és kellő rugalmasságot nyújt az eszközök konfigurálásában és leltározásában attól függően, hogy a vállalat vagy a dolgozók eszközeiről van-e szó. Az emberközpontú IT-megoldás A vállalati erőforrásokhoz hozzáférő összes eszköz megjelenítése hasznos, ám a konfigurációs és felügyeleti feladatok központi kezelésének lehetősége nélkül nehéz az eszközöket úgy előkészíteni a használatra, hogy lehetővé váljon a megfelelőségi házirendek érvényesítése. A System Center 2012 R2 Configuration Manager és a Microsoft Intune egységes módszert biztosít az eszközök konfigurálásához, függetlenül azok típusától. A System Configuration Manager segítségével az IT jelentéseket is készíthet a vállalati erőforrásokat használó összes eszközről. Bálint vállalata a System Center 2012 R2 Configuration Managert és a Microsoft Intune-t is használja, így Bálint egyetlen felügyeleti konzolról kezelheti valamennyi eszköztípus beállításait. Bálint az összes eszköz adatait tartalmazó jelentések készítésével a vállalati megfelelőséget is támogathatja, emellett más és más módszert választhat a szoftverek telepítésére és az eszközök leltározására attól függően, hogy vállalati vagy dolgozói tulajdonú eszközről van-e szó. 29

30 A vállalati környezet egységesítése 10. ábra. Az egységes felügyeleti konzol egyszerűsíti az eszközök konfigurálását System Center 2012 R2 Configuration Manager Az IT konfigurálhatja a különböző típusú eszközök beállításait, beleértve a következőket: Biztonsági és megfelelőségi beállítások: jelszavak és PIN-kódok, titkosítás, vezeték nélküli kommunikációs tanúsítványok. Alkalmazások: levelezés, tárhely, böngésző és tartalombesorolások. Az IT alkalmazásokat telepíthet, és leltárt készíthet az eszközök alkalmazásairól. Az IT jelentéseket készíthet az infrastruktúra szoftverterítési pontjainak használatáról, továbbá tartalomterjesztési prioritásokat állapíthat meg, ami hatékonyabbá teheti az infrastruktúra- és telepítéstervezést. A megoldást támogató funkciók és szolgáltatások Funkciók/szolgáltatások Leírás Termék Mobileszköz-felügyeleti házirendek Szoftverterítés Terítési pontok használatának jelentése és kezelése Az IT konfigurációs házirendeket definiálhat és érvényesíthet az egyes mobileszköz-platformokra vonatkozóan a megfelelőségi követelmények teljesítése érdekében. Alkalmazások közzététele vagy telepítése a felhasználók vállalati vagy saját eszközein házirend alapján. Az infrastruktúra szoftverterítési pontjaira vonatkozó használati adatok elősegítik a gyenge kihasználtságú vagy túlterhelt erőforrások azonosítását és a csomagok replikációjának rangsorolását. System Center 2012 R2 Configuration Manager és Microsoft Intune System Center 2012 R2 Configuration Manager és Microsoft Intune System Center 2012 R2 Configuration Manager 30

31 A vállalati környezet egységesítése Összefoglalás A System Center 2012 R2 Configuration Manager és a Microsoft Intune együttes használatával a szervezetek átfogó képet nyerhetnek a vállalati erőforrásokhoz hozzáférő összes eszközről, beleértve a helyi és a felhőben lévő PC-ket és mobileszközöket is. Az IT biztonsági és megfelelőségi beállításokat definiálhat annak érdekében, hogy a vállalati erőforrásokhoz hozzáférő eszközök megfeleljenek az előírásoknak. A helyi és a felhőben lévő erőforrások elérése közös identitás használatával Minden IT-részleg kiemelt fontosságú feladata a vállalati erőforrások biztonságának szavatolása. Minden alkalom, amikor egy felhasználó adatokhoz próbál hozzáférni, potenciális biztonsági kockázatot jelent. A dolgozók munkavégzésével kapcsolatos kockázatokat egyszerűbb volt kezelni, amikor a vállalati erőforrások elérése még kizárólag vállalati, felügyelt eszközökkel történt. Az emberközpontú modellre való átállással párhuzamosan, ahol a vállalati erőforrások már tetszőleges típusú saját eszközök használatával is elérhetők, a biztonság kezelése jóval összetettebb feladattá válik. Üzleti követelmények Példa: Péter biztonsági rendszergazdaként dolgozik. Az általa felügyelt eszközök száma folyamatosan növekszik. Péter szeretné, ha központilag biztosíthatna egységes hitelesítési folyamatot a különböző típusú eszközökön, miközben továbbra is gondoskodhat a vállalati erőforrások megfelelő biztonságáról. Az IT-nak olyan módszerre van szüksége, amellyel közös identitást definiálhat a felhasználók számára a helyi, a felhőben lévő és a vállalati hálózaton kívüli erőforrások eléréséhez. Az emberközpontú IT-megoldás A Microsoft felismerte az igényt, hogy biztonságosabbá kell tenni a bizalmas vállalati erőforrások mobileszközökön történő elérését és tárolását. A Windows Server Active Directory és a Microsoft Azure Active Directory funkciói segítségével az IT-biztonsági rendszergazdák egységesen kezelhetik a felhasználók identitását attól függetlenül, hogy az általuk elért erőforrások a helyi környezetben, a felhőben vagy külső hálózaton találhatók-e meg. Péter vállalatánál már bevezették a rendszert, és integrálták az Active Directory-t a Microsoft Azure Active Directory-val, így Péter a kapcsolódó szolgáltatások segítségével a helyi és a felhőben lévő erőforrások eléréséhez szükséges hitelesítési beállításokat is konfigurálhatja a felhasználókra és a különböző eszközökre vonatkozóan. 31

32 A vállalati környezet egységesítése Az IT az Active Directory segítségével átfogó képet kap az összes felhasználó adatairól, így hatékonyan kezelheti a felhasználókra, eszközökre, csoportokra, nyomtatókra, alkalmazásokra és a címtárral együttműködő más objektumokra (például a munkahelyhez csatlakoztatott eszközökre) vonatkozó biztonsági beállításokat egy biztonságos, központi helyen. A hitelesítési beállítások megadhatók a felhőre, a helyi környezetre vagy összevont módon is, így az IT olyan modellt alakíthat ki, ahol a felhasználóknak elég egyszer bejelentkezniük, és ezután már a felhőben vagy a vállalati hálózaton található adataikat és alkalmazásaikat is elérhetik. Windows Azure Active Directory Az IT használhat felhőalapú identitáskezelést, amely központi hitelesítési végpontként szolgál a vállalati környezeten kívüli összes felhasználó és eszköz, valamint a felhőalapú és a hibrid alkalmazások számára. Az IT irányadó hitelesítési címtárként a Microsoft Azure Active Directory-t is használhatja, vagy a felhasználók és az eszközök ellenőrzését végezheti más címtárakkal például a helyi Windows Server Active Directory-val vagy más, felhőalapú identitástárakkal való összevonási kapcsolatokon keresztül is. Az Azure Active Directory-val az IT-részlegek bármely felhőplatformon gondoskodhatnak a vállalati adatok és erőforrások hatékony védelméről. Ez a felhőalapú címtár szinkronizálható a helyi címtárakkal, csoportalapú egyszeri bejelentkezést tesz lehetővé több ezer SaaS-alkalmazásba, emellett gépi tanulásra épülő biztonsági és használati jelentéseket, riasztásokat és többtényezős hitelesítést is biztosít. A megoldást támogató funkciók és szolgáltatások Funkció/szolgáltatás Leírás Termék Windows Server Active Directory tartományi szolgáltatások Microsoft Azure Active Directory Összefoglalás Identitástárat biztosít a felhasználók és az eszközök hitelesítéséhez, valamint a hozzáférési és a központi konfigurációs házirendek érvényesítéséhez. Átfogó, magas rendelkezésre állású identitásés hozzáférés-kezelési (IAM) felhőmegoldás, amely alapvető címtárszolgáltatásokat, fejlett identitáskezelést és irányítást, valamint az alkalmazáselérés kezelését is biztosítja. A sokrétű, szabványokra épülő platform révén a fejlesztők központi házirend és szabályok alapján valósíthatják meg alkalmazásaik hozzáférés-szabályozását. Microsoft Azure Active Directory Az IT fokozatosan áttér az alkalmazások és a szolgáltatások helyi környezetet és nyilvános felhőt ötvöző hibrid megvalósítási modelljére. A Microsoft lehetőséget nyújt az egyszeri bejelentkezés megvalósítására; ennek érdekében az IT közös identitást biztosíthat a felhasználóknak az összes erőforrás eléréséhez, helytől és az éppen használt eszköztől függetlenül. 32

33 Adatvédelem A vállalati adatvagyon védelme és a kockázatok kezelése 33

34 Adatvédelem Áttekintés Az eszközcentrikus megközelítést felváltó emberközpontú IT-modell lényege, hogy a vállalati erőforrások és adatok elérésére nem csak a vállalat által konfigurált eszközök jogosultak, hanem a felhasználók saját eszközei is, amelyek a vállalat ellenőrzése alá nem tartozó alkalmazásokat és adatokat is tartalmaznak. Ez a megközelítés új kihívásokat támaszt a rendszergazdák számára, akiknek rugalmas felhasználói modelleket kell biztosítaniuk, ugyanakkor a vállalati erőforrásokat is védeniük kell az illetéktelen hozzáférés ellen. A felhasználók a vállalati erőforrásokhoz egységes hozzáférést igényelnek, ez azonban nem veszélyeztetheti a vállalat biztonságát. Kihívások Ha a felhasználók saját eszközeiket is használhatják munkára, szeretnék, ha a feladataikhoz szükséges bizalmas információkat is elérhetnék az eszközökről. A vállalati adatok jelentős része csak helyileg, a felhasználók eszközein található meg. Az IT-nak képesnek kell lennie arra, hogy nem csak a tárolás helye, hanem a tartalom alapján is osztályozza és megvédje az adatokat, gondoskodva a megfelelőségi előírások betartásáról. Megoldások A felhasználók a kívánt eszközökön dolgozhatnak, helytől és eszköztől függetlenül hozzáférhetnek minden szükséges erőforráshoz. Az IT központi hozzáférési házirendeket és naplórendeket léptethet életbe, és a dokumentumok tartalma alapján védheti a bizalmas adatokat. Az IT központilag naplózhatja és jelentheti az információelérést. 11. ábra. Az IT feladata az adatvédelem és a szabályozási előírások betartása Az IT-nak olyan megoldást kell bevezetnie, amely támogatja a vállalati erőforrások hatékony és biztonságos elérését, függetlenül attól, hogy a felhasználó a vállalat felügyelete alatt álló helyszínen tartózkodik vagy sem. A megfelelőségi követelmények miatt az IT-nak képesnek kell lennie arra is, hogy a szabályozó szerveknek és a belső ellenőröknek készült jelentésekhez információt gyűjtsön a vállalati hálózathoz csatlakozó valamennyi eszközről. A következőkben röviden felvázolunk néhány üzleti szituációt, és bemutatjuk azokat a legfontosabb képességeket, amelyekkel a Microsoft elősegíti a vállalati adatok védelmét az emberközpontú IT-modellben. 34

35 Adatvédelem Eszközök szelektív törlése Az okostelefonok és a táblagépek könnyű hordozhatóságuknak köszönhetően igen vonzóak azok számára, akik útközben is szeretnének dolgozni a kényelem azonban kockázatokkal jár: az eszközök elveszhetnek, vagy ellophatják őket. A vállalati adatok védelme szempontjából alapvető fontosságú, hogy a felhasználók és az IT távolról is törölhessék az eszközökön tárolt adatokat. A mobileszközök hordozhatósága és a mobiltechnológia gyors fejlődése mellett az emberek jellemzően a korábbinál gyakrabban cserélik a vállalati adatok eléréséhez használt eszközöket, régi eszközeiket pedig családtagjaiknak adják, vagy adott esetben visszaadják a mobilszolgáltatónak különböző kedvezményekért. A vállalati alkalmazások és adatok megfelelő biztonságához elengedhetetlen, hogy a vállalati erőforrások könnyen törölhetők legyenek a felhasználók által már nem használt eszközökről (vagy legalábbis az adatok ne legyenek többé elérhetők). Üzleti követelmények Példa: Lilla, a vállalat toborzási munkatársa rendszeresen látogat egyetemi állásbörzékre. Miközben az irodán kívül tartózkodik, a csapat, amelynek toboroz, meghallgat néhány jelentkezőt. A jelöltekkel kapcsolatos véleményeket a vállalat saját, kifejezetten erre szolgáló alkalmazásában rögzítik, Lilla pedig az okostelefonján rendszeresen ellenőrzi őket. Lilla az állásbörzén egy percre otthagyja valahol a telefonját, és mire észbe kap, a készülék már el is tűnt a tömegben. Lillának fontos, hogy gyorsan letilthassa a vállalati erőforrások elérhetőségét az ellopott mobiltelefonról. Ha önállóan nem tudja törölni az eszközt, az IT-nak kell ezt megtennie helyette, hogy megőrizhessék a vállalati adatok és alkalmazások biztonságát. Az emberközpontú IT-megoldás A System Center 2012 R2 Configuration Manager és a Microsoft Intune lehetővé teszi a mobileszközök szelektív törlését a vállalati adatok és alkalmazások védelme érdekében. A kombinált megoldás lehetőséget nyújt az eszközök használatból való kivonására is, ha már nem használják őket a vállalati erőforrások elérésére. Lilla szerencsére magával vitte a laptopját is. Megnyitja a laptopon telepített vállalati portált, ahol minden eszköz látható, amelyet a vállalati erőforrások elérésére használ. Lilla kiválasztja az okostelefont, majd végrehajtja a szükséges lépéseket az eszköz törléséhez. Ezzel eltávolítja a vállalat összes saját alkalmazását és ahol ez lehetséges a kapcsolódó adatokat is az eszközről. Minden olyan adat elérhetetlenné válik, amely a vállalati portálon keresztül érkezett az eszközre, és ha az adott platform ezt támogatja, törlődnek is az adatok. Lilla vállalatának IT-részlege szintén képes a felügyeleti teendők ellátására, így ha Lilla önállóan nem tudná elvégezni a műveletet, az IT-részleget is riaszthatja, akik törölhetik az eszköz tartalmát a felügyeleti konzolról. 35

36 Adatvédelem System Center 2012 R2 Configuration Manager és Microsoft Intune Az IT és a felhasználók szelektív módon, távolról törölhetik az eszközök tartalmát, köztük az alkalmazásokat, az eket, az adatokat, a felügyeleti házirendeket és a hálózati profilokat is. A felhasználók kivonhatják eszközeiket a felügyelet alól, ezután már nem lesznek használhatók a vállalati erőforrások és adatok elérésére. A megoldást támogató funkciók és szolgáltatások Funkció/szolgáltatás Leírás Termék Szelektív törlés Összefoglalás Eltávolítja a vállalattal kapcsolatos alkalmazásokat, adatokat és felügyeleti házirendeket a mobileszközről. System Center 2012 R2 Configuration Manager és Microsoft Intune Amikor a dolgozók elveszítik vagy lecserélik mobileszközeiket, vagy távoznak a vállalattól, rendkívül fontos gondoskodni arról, hogy a vállalattal kapcsolatos információk, alkalmazások és adatok többé ne legyenek elérhetők az érintett eszközökről. A System Center 2012 R2 Configuration Manager és a Microsoft Intune segítségével a felhasználó vagy az IT-részleg távolról is törölheti az eszközről a vállalati erőforrásokat, míg az eszközön tárolt személyes adatok érintetlenek maradnak. A vállalati adatvagyon központosítása a megfelelőség és az adatvédelem érdekében A vállalati erőforrások felhasználói elérésének új módszerei miatt az IT-nak új eszközökkel kell megteremtenie az egyensúlyt az információk elérése és megosztása, illetve a belső és külső előírások miatt szükséges ellenőrzés között. A szabályozási és megfelelőségi követelmények teljesítésének költségei egyre magasabbak, miközben az IT-költségvetés gyakran egyre szűkebb az emberközpontú IT feltételeit megteremtő infrastrukturális változásoknak tehát költséghatékonyaknak kell lenniük, biztonsági kompromisszumok nélkül. A hozzáférés-szabályozást szolgáló centralizált adatvédelmi modell és a megfelelőségi jelentésekhez szükséges hatékony funkciók együttesével költséghatékony módon valósulhat meg az áttérés az emberközpontú IT modelljére. A Microsoft munkaállomás-virtualizációs megoldásával az IT a megfelelőségi előírások betartásával biztosíthat vállalati munkaállomást és alkalmazásokat a felhasználóknak. Az alkalmazások és az adatok az adatközpontban vagy a felhőben maradnak, így csökken az ellopott vagy elveszett eszközök miatti adatvesztés kockázata. Az adatközpontban vagy felhőben központilag futó munkaállomások és alkalmazások egyszerűen felügyelhetők, az alkalmazások és az adatok biztonságos védelme mellett. A rendszergazdák házirenddel szabályozhatják, hogy a felhasználók honnan és milyen eszközökről érhetik el a távoli erőforrásokat, illetve például azt is, hogy a távoli munkamenet során hozzáférhetnek-e a helyi lemezekhez vagy USB-eszközökhöz. 36

37 Adatvédelem Üzleti követelmények Példa: Kálmán felelős a biztonsági és hozzáférési házirendek konfigurálásáért, valamint a vállalati szabályzat betartásának ellenőrzéséért. Munkaköre nemrég kibővült, így már az is a feladata, hogy biztosítsa a bizalmas vállalati információk elérhetőségét a felhasználók saját eszközein a hálózati biztonsági és a megfelelőségi előírások betartása mellett. Kálmánnak nagyvállalati szintű megoldásra van szüksége, amely centralizálja a vállalati erőforrásokat, ő pedig olyan házirendeket definiálhat, amelyek támogatják a felhasználók igényeit, ugyanakkor az információk feletti ellenőrzés továbbra is kézben tartható. A legtöbb vállalati rendszergazdához hasonlóan Kálmán is különböző helyeken tárolt adatokért felel, ezért központi megoldásra van szüksége a házirend beállításához és érvényesítéséhez, illetve jelentések készítése céljából a naplórendek konfigurálásához. Az emberközpontú IT-megoldás A Windows Server 2012-ben megjelent új megoldás, a Dinamikus hozzáférés-vezérlés segítségével az IT tartalombesorolási házirendeket, valamint a besorolás eredményén alapuló dinamikus feltételes hozzáférési házirendeket és műveleteket konfigurálhat, így a dokumentumok például automatikusan titkosíthatók a tartalomvédelmi szolgáltatások használatával. A -ben az IT már a Webalkalmazás-proxyval is elérhetővé teheti a vállalati erőforrásokat, az ADFS-integráció révén pedig feltételes hozzáférési házirendeket alkalmazhat többtényezős hitelesítéssel. Az IT lehetőséget biztosíthat a felhasználóknak arra is, hogy fájljaikat az általuk használt eszközökre szinkronizálják a Munkahelyi mappák segítségével, a dinamikus hozzáférés-vezérlési házirendekkel integrált módon. 12. ábra. Munkahelyi mappák kezelése a rendszerben 37

38 Adatvédelem Az emberközpontú modell keretében a saját eszközök munkahelyi használatát biztosító szervezeteknél nem csak a felhasználók támogatása fontos, hanem az is, hogy az IT megfelelő ellenőrzéssel rendelkezzen az adatvédelmi és megfelelőségi előírások betartásához. A Webalkalmazás-proxyval az IT szelektív módon, felhasználó, eszköz, hely (belső vagy külső) és alkalmazás alapján teheti közzé a vállalati erőforrásokat a távoli felhasználóknak. Az IT szabályozhatja, hogy a felhasználó jogosult-e a tartalomvédett információk megnyitására, módosítására, kinyomtatására, továbbítására vagy azokkal egyéb műveletek végzésére, így a vállalati hálózaton kívül is gondoskodhat az adatok védelméről. Az Active Directory tartalomvédelmi szolgáltatások azonosítják, hogy a felhasználó milyen jogosultságokkal rendelkezik az adott fájlhoz, és a nem engedélyezett műveletek letiltásával védelmet nyújtanak a Microsoft Office-dokumentumoknak és az Exchange eknek. Az IT a Dinamikus hozzáférés-vezérlés segítségével központi hozzáférési házirendek beállításával és az adatok osztályozásával gondoskodhat a fájlkiszolgálókon tárolt fontos információk védelméről, például automatikusan titkosíthatja a kívánt dokumentumokat a tartalomvédelmi szolgáltatással. A Dinamikus hozzáférés-vezérlés audit funkcióival az IT jelentéseket készíthet arról, hogy mely felhasználók fértek hozzá bizalmas információkhoz. A Munkahelyi mappák szinkronizálási szolgáltatásával a felhasználók gyakorlatilag bárhol szinkronizálhatják a vállalati kiszolgálókon tárolt fájlokat saját eszközeikkel, az IT pedig dinamikus hozzáférés-vezérlési házirendeket alkalmazhat az adatokra. Azure RemoteApp Az Azure RemoteApp biztonságos alkalmazásszolgáltatási megoldást kínál: az alkalmazásokat a rendszer nem küldi el és nem tárolja a felhasználók eszközein, hanem központilag futtatja az Azure felhőben. A felhasználók a Microsoft RDP protokollon keresztül érhetik el a vállalati alkalmazásokat. A Microsoft szolgáltatásaira globális jellegüknek, megbízhatóságuknak és hibatűrő kialakításuknak köszönhetően vezető kormányzati, pénzügyi intézmények és vállalatok támaszkodnak az egész világon. Az Azure RemoteApp segítségével a felhasználók központilag, védett módon kezelhetik adataikat a megbízható és biztonságos Azure platformon. A megoldást támogató funkciók és szolgáltatások Funkció/ szolgáltatás Webalkalmazásproxy Dinamikus hozzáférésvezérlés Leírás Lehetővé teszi a vállalati erőforrások közzétételét külső felhasználók és eszközök számára, az ADFS-sel együtt pedig többtényezős hitelesítés és feltételes hozzáférési házirendek alkalmazását is az erőforrások elérésekor. Lehetőséget nyújt az információk besorolására és feltételes házirendek beállítására arra vonatkozóan, hogy mely felhasználók és eszközök férhetnek hozzá az adatokhoz, és képes többek között automatikusan titkosítani a dokumentumokat a tartalomvédelmi szolgáltatással. Termék Windows Server

39 Adatvédelem Munkahelyi mappák Távoli asztali szolgáltatások (RDS) Felhőalapú RemoteAppprogramok Összefoglalás Központi hely egy vállalati környezetben lévő fájlkiszolgálón, amely lehetővé teszi fájlok szinkronizálását a felhasználók eszközeire. A Munkahelyi mappák közzétehetők közvetlenül egy fordított proxyn, vagy az ADFS-sel integrálva a Webalkalmazás-proxyn keresztül a feltételes hozzáférési házirendek érvényesítéséhez. Segítségével a vállalati munkaállomások és alkalmazások a nem felügyelt eszközökön is elérhetők, a folyamatos átvitel révén azonban az eszköz soha nem tárolja ezek adatait. Az IT munkamenet-alapú, illetve közös vagy személyes virtuális gépen futó munkaállomásokat, valamint RemoteApp-programokat is közzétehet az összevont konzolról. A biztonságos és megbízható Azure platformról szolgáltatott Windows Server-alapú alkalmazások. A vállalati alkalmazások az Azure felhőben központilag futnak, így a felhasználók eszközei soha nem tárolják őket. Azure RemoteApp A segítségével az IT elérhetővé teheti a bizalmas vállalati információkat a felhasználók számára, miközben feltételes hozzáférési házirendekkel szabályozhatja, hogy mely felhasználók és eszközök férhetnek hozzá az adatokhoz. Többtényezős hitelesítés és tartalomvédelmi szolgáltatások támogatása A felhasználók egyre változatosabb eszközökkel kapcsolódnak a vállalati hálózathoz. Ha a vállalat lépést szeretne tartani ezzel, olyan fejlett biztonsági modellt kell alkalmaznia, amely különböző tényezők például felhasználó, eszköztípus és hely kombinációja alapján teszi lehetővé a vállalati erőforrások egységes, biztonságos elérését. A Microsoft által kínált eszközökkel az IT-biztonsági szakemberek összevonhatják a különböző vállalati rendszerekben és a felhőben használt felhasználói identitásokat és hitelesítő adatokat, így biztonságos és folyamatos hozzáférést biztosíthatnak a vállalati hálózathoz. Üzleti követelmények Példa: János a vállalati hálózat biztonságáért felelős. Korábban a helyi felhasználók közvetlenül csatlakoztak a belső hálózathoz tartományi hitelesítés útján. A távoli hozzáférést igénylő felhasználóknak többrétegű hitelesítési eljárásokkal konfigurált vállalati eszközöket kellett használniuk. Most, hogy a vállalat már megengedi a felhasználóknak, hogy gyakorlatilag bárhol, saját eszközökkel is dolgozzanak, Jánosnak olyan megoldást kell találnia, amely fokozottan biztonságos és folyamatosan elérhető kapcsolattal biztosítja a vállalati alkalmazások távelérését a felhasználók eszközein. 39

40 Adatvédelem Az IT-nak ki kell alakítania egy többrétegű biztonsági megoldást, amely a használt eszköz típusától függetlenül biztonságos kapcsolaton keresztül teszi lehetővé a vállalati alkalmazások és adatok elérését. A biztonsági modell által támogatott felhasználóknak a vállalati erőforrások eléréséhez egységes hitelesítési folyamatra van szükségük, amelynek az illetéktelen hozzáféréssel szemben is védenie kell a vállalati adatokat. Az emberközpontú IT-megoldás A adatvédelmi megoldása többtényezős hitelesítést és adattitkosítást is kínál. Az IT felhasználó, eszköz és hely alapján engedélyezheti a hozzáférést, és szelektív módon teheti közzé a vállalati erőforrásokat a távoli felhasználók számára. A megoldás a háttérrendszerbe integrált többtényezős hitelesítést és a felhasználóknak egyszeri bejelentkezési lehetőséget is biztosít. A Microsoft Azure Multi-Factor Authentication (korábbi nevén PhoneFactor) megjelenésével a Microsoft az ADFS szerepkörbe integrálta a szolgáltatást, amely továbbra is elérhető a Windows Server felhasználói számára az Active Directory-val és más alkalmazásokkal való integráció céljára. Az IT a felhasználó és a regisztrált eszköz identitása, valamint a felhasználó hálózati helye (a vállalat határain belül vagy kívül) alapján szabályozhatja a hozzáférést a vállalati erőforrásokhoz. A Webalkalmazás-proxyval az IT szelektív módon teheti közzé a vállalati erőforrásokat a felügyelt vagy felügyelet nélküli eszközzel kapcsolódó távoli felhasználóknak. Az ADFS szolgáltatásba integrált többtényezős hitelesítés révén az IT további hitelesítési rétegeket is alkalmazhat a vállalati környezethez csatlakozó felhasználók és eszközök ellenőrzéséhez. A megoldást támogató funkciók és szolgáltatások Funkció/szolgáltatás Leírás Termék Active Directory összevonási szolgáltatások (ADFS) Webalkalmazás-proxy Tartalomvédelmi szolgáltatások A Microsoft Azure Multi-Factor Authentication (korábbi nevén PhoneFactor) szolgáltatással az IT további hitelesítési és ellenőrzési rétegeket alkalmazhat a felhasználókra és az eszközökre. Lehetővé teszi a vállalati erőforrások közzétételét külső felhasználók és eszközök számára. Titkosítja a dokumentumokat a vállalati adatok illetéktelen megtekintésének vagy használatának megakadályozása érdekében. Windows Azure Multi- Factor Authentication Azure Tartalomvédelmi szolgáltatások 40

41 Adatvédelem Összefoglalás A Microsoft új módszereket kínál az IT számára ahhoz, hogy a vállalati felügyelet és szabályozás hatókörébe nem tartozó eszközökön is biztosítsa a vállalati erőforrások elérhetőségét. Az IT a további ellenőrzési rétegek használatával elősegítheti a biztonság fenntartását, és szabályozhatja a bizalmas információkhoz való hozzáférést. 41

42 Hatékony távoli munkavégzés Hatékony távoli munkavégzés Bevezetés A technikai fejlődésnek köszönhetően mindennapjaink részévé vált, hogy folyamatosan online vagyunk. A hétköznapokban, a magánéletben gyakran használunk olyan termékeket, szolgáltatásokat, melyekkel távolról is hozzáférünk ünkhöz, adatainkhoz, és kapcsolatba lépünk, üzenetet váltunk, videobeszélgetést folytatunk ismerőseinkkel, rokonainkkal. És egyre gyakoribb, hogy a munkánk során is szívesen vennénk ezt a fajta gyorsaságot, egyszerűséget, könnyű hozzáférhetőséget. Olyan megoldásokra van szükségünk, amelyekkel a dolgozók már nem csak az íróasztaluknál vagy tárgyalókban, hanem akár okostelefonról, autóból, külföldről is bekapcsolódhatnak megbeszélésekbe. Tabletjeiken elérhetik, megtekinthetik dokumentumaikat, sőt szükség esetén szerkeszthetik is azokat, mindemellett pedig az irodai PC-n, laptopon is folytathatják a megkezdett munkájukat. A rendszerekbe való bejelentkezésük legyen észrevétlenül egyszerű, a felhasználói élmény pedig azonos és zökkenőmentes minden eszközükön. Mivel a mobileszköz-ellátottság egyre jobb, jellemzővé vált, hogy egy felhasználó 2-3 mobilis eszközt is használ, a tabletek, okostelefonok és laptopok mellett egyre gyakoribb a hibrid eszközök használata. Mindezeknek megfelelni a vállalati IT számára sokszor komoly kihívást jelent. Gondoskodni kell a rendszerek állandó elérhetőségéről a jól menedzselt vállalati hálózaton és a megszokott munkaidőn kívül is. Lehetővé kell tenni, hogy a felhasználók a különböző, akár saját tulajdonú eszközeikről is zökkenőmentesen végezhessék munkájukat. A szabadsággal és a mobilitás előretörésével még nagyobb hangsúlyt kell fektetni a tárolt adatok biztonságára, a vállalati tartalmakhoz való illetéktelen belső és külső hozzáférések szabályozására. Az mobilis eszközök számának növekedésével exponenciálisan nő a hozzájuk kapcsolódó kockázat. A Microsoft irodai megoldásainak fejlesztése során kiemelt figyelmet fordít azokra a funkciókra, melyek lehetővé teszik, hogy az információt hordozó tartalmakkal, dokumentumokkal bárhol, bármikor zökkenőmentesen dolgozhassunk, kollégáinkkal azonnal kapcsolatba léphessünk, hang- és videokonferencia beszélgetést folytassunk, tartalmakat osszunk meg egymás között. A Microsoft a vállalati Office 365 szolgáltatásával hozzásegíti ügyfeleit, hogy hatékonyan válaszoljanak napjaink távoli munkavégzéssel együtt járó kihívásaira. Úgy gondoljuk, hogy az Office 365 segíti a vállalatokat: A dolgozók ugyanazzal a megszokott Office-élménnyel találkoznak, és dokumentumaikat egyszerűen tudják szinkronban tartani minden eszközükön (elérhető alkalmazások a különböző platformokon, feladatkörnek megfelelő skálázhatóság); Lehetővé teszi az irodától való távoli munkavégzést minden választott eszközükön (hasonló felhasználó élmény a különböző eszközökön, érintés támogatás, offline munka lehetősége, felhasználó alapú licencelés); Nagyvállalati szintű biztonságot és üzemeltetési lehetőségeket nyújt (adatszivárgás megelőzés DLP, tartalomvédelmi szolgáltatások RMS, csoportházirend Group Policy management); Megfelel az iparági szabványoknak és rendeleteknek; Jól kezelhető szolgáltatások, melyek lehetővé teszik az irányítást, az azonosítást és adatmenedzsmentet. Az alábbiakban sorra vesszük a legfontosabb funkciókat, melyekkel az Office 365 leginkább hozzájárul a hatékony távoli munkavégzéshez. 42

43 Hatékony távoli munkavégzés Egyszerű telepítés Az eszközök számának növekedéséből adódóan alapvető igény, hogy a dokumentumainkhoz, adatainkhoz minden eszközről hozzáférjünk, mi több szükség esetén akár egy mobil eszközről tudjuk szerkeszteni azokat. Az ehhez szükséges Office-alkalmazások, a különböző online áruházakban megszokott módon egy kattintással, vagy már előre telepített formában elérhetők. A jogosultságok ellenőrzése egyszerűen, az élő előfizetéshez tartozó címmel történő bejelentkezés után automatikusan történik, mely mindenféle telepítést, használatba vételt rendkívüli módon egyszerűvé tesz a felhasználóknak. Ennek megfelelően a licencelés is felhasználó alapon történik, így a dolgozóknak kiosztott előfizetéssekkel 5 PC/Mac és tablet eszközükön és okostelefonjaikon is elérhetővé válik az Office használata. Előfizetés hiánya esetén az áruházakból letölthető Office-alkalmazások csak korlátozott funkcionalitással használhatók. Dokumentumtárolási lehetőségek A dokumentumokkal végzett munka során a keletkezett anyagok tárolására és megosztására számos lehetőség áll a felhasználók számára. A két legfontosabb paraméter a mentés helye és strukturálás, rendszerezés módja. Legtöbbször a mentés megszokott módon a számítógép merevlemezére történik, mely esetben a felhasználó a dokumentumhoz csak az adott gépen férhet hozzá, illetve külön gondoskodnia kell a biztonsági mentésről, valamint a tartalom védelméről, hogy egy laptop elvesztése, eltulajdonítása, vagy a merevlemez meghibásodása esetén is biztonságban legyenek a vállalati adatok. Sok esetben használnak a vállalatok valamilyen fájlszervert, ahol már közösen elérhetővé válnak a dokumentumok, megoldott a redundáns tárolás és lehetővé válik a jogosultság kezelés is, azonban utóbbi módosításához az IT segítségére van szükség. Az anyagok rendszerezése általában a visszakereshetőség miatt valamilyen mappa struktúrában történik, ami nehezen szabványosítható, hiszen a felhasználókra van bízva, hogy milyen mappákba tárolják a dokumentumokat, valamint az is, hogy milyen elnevezéssel. 43

44 Hatékony távoli munkavégzés Az Office 365 részeként elérhető SharePoint Online-ban a dokumentumok adatbázisban tárolódnak és ez által mind a visszakereshetőségre, mint a megjelenítésükre több lehetőség áll a felhasználók rendelkezésére. A mappa nézeten felül az adatbázisnak köszönhetően a dokumentumokhoz meta adatok, attribútumok társíthatók, melyek felhasználhatók a dokumentumok megjelenítése során. Szűrt és csoportosított nézetek hozhatók létre, továbbá a kísérőadatokat a dokumentum tartalmában is elhelyezhetjük változó adatként. SharePoint Online esetén megoldott a biztonsági mentés, alkalmazhatunk verziókövetést, védhetjük a dokumentumtárakat RMS technológiával és egyszerűen kereshetünk a fájlok között a dokumentumok tartalmaiban is. Távoli munkavégzés SharePoint Online segítségével Az Office 365 része a SharePoint Online, mely segít a csoportmunka során keletkező dokumentumok együttes tárolásában, megosztásában. Az adatok online tárhelyen történő mentésének legnagyobb előnye, hogy könnyedén hozzáférhetünk dokumentumainkhoz, távolról, webes felületről, illetve közvetlenül mobil alkalmazásokon keresztül is. A dokumentumtárak szinkronizálhatók laptopunkra, így internetelérés hiánya esetén is hozzáférhetünk a csoportwebhelyen tárolt dokumentumainkhoz, illetve az offline történt módosítások is automatikusan szinkronba kerülnek, amint hozzáférésünk lesz online tárhelyünkhöz. Dokumentumtárolás szinte korlátok nélkül OneDrive for Business-szel A mobil munkavégzés a vállalati személyenkénti korlátlan tárhelyen történő tárolással nyer értelmet. Amikor a dokumentumainkat Office 365 OneDrive for Business tárhelyünkre mentjük, nem csak azt érjük el, hogy az adataink szinkronban vannak eszközeinken, de az Office-alkalmazásokat elindítva a program felsorakoztatja azokat az Office-dokumentumokat (docx, xlsx, pptx), melyekkel legutoljára dolgoztunk. A Word automatikusan megjegyzi, hogy hol jártunk legutóbb a dokumentum olvasásában, szerkesztésében. Ha szünetet tartunk a dokumentum szerkesztésében, vagy olvasásában, az újbóli megnyitáskor ott folytathatjuk, ahol abbahagytuk, még akkor is, ha ugyanazt a dokumentumot egy másik PC-n, vagy táblagépen nyitjuk meg. 44

45 Hatékony távoli munkavégzés Fájlmegosztás egyszerűen A távolról történő munkavégzéssel együtt jár, hogy a fájlok megosztása is hálózaton keresztül kell történjen. Az en történő fájltovábbítás az egyszerűség és megszokás miatt rendkívül elterjedt, azonban ebben az esetben sokszorozzuk a fájlokat, hiszen minden címzett fiókjában keletkezik egy külön példány. Ez mindazon túl, hogy erőforrást igényel, gátolja is a közös munkavégzést. A dokumentumokban keletkező változtatások, kommentek külön fájlokban tárolódnak és ezek összefésülése, szinkronban tartása időigényes és nehézkes. Nagyobb méretű fájlok en történő továbbítása egyáltalán nem is lehetséges, vagy korlátozott. Minderre megoldást kínálnak a fentiekben ismertetett tárhelyek, ahonnét egy kattintással, címzett kiválasztásával oszthatók meg a kívánt dokumentumokra mutató hivatkozások, nem terhelve ezzel az forgalmat és elősegítve a közös munkavégzést. Office akkor is, ha nincs nálunk az eszközünk: Office Online Mobilitásunkkal együtt előfordul, hogy a saját számítógépünk nem áll rendelkezésre, vagy nincs kéznél. Ilyenkor az Office 365 részeként elérhető Office Online lehetővé teszi, hogy böngészőn keresztül tudjuk megnyitni, szükség esetén szerkeszteni Word-, Excel- és PowerPoint-dokumentumainkat. Ügyfélnél, partnernél egy helyi gépen megnyitva fiókunkat, akár egy teljes PowerPoint-prezentációt levetíthetünk, anélkül, hogy bármit telepítenénk az adott számítógépre. Munkavégzés párhuzamosan, egy időben Online történő szerkesztés esetén valós időben, egymás mellett tudjuk kollégáinkkal szerkeszteni az adott dokumentumot, Excel-táblázatot, vagy PowerPoint-prezentációt. A munka ez esetben online történik, valós időben folyamatos szinkronizálással és mentéssel. A gépünkre telepített Word arra is képes, hogy a SharePoint és OneDrive for Business tárhelyen megnyitott dokumentumot egyszerre, egy időben szerkesszük kollégáinkkal, anélkül, hogy zavarnánk egymást a munkában, vagy éppen ütközés keletkezzen a folyamatos szinkronizáció miatt. Ebben az esetben a felhasználók által szerkesztett bekezdés blokkolásra kerül, így nem történhet meg, hogy másvalaki egyidejűleg módosítja az éppen szerkesztés alatt álló bekezdést. A szinkronizáció a mentés gombra kattintással történik, ami után a többi egyidejűleg szerkesztést végző felhasználó értesül, hogy új verzió keletkezett és frissítések érhetők el a dokumentumhoz. A legfrissebb módosításokat a következő frissítésig zöld színnel megjelölve láthatjuk a dokumentumban. Ezzel a funkcióval, a szakértő kollégákkal időben és térben eltolva készíthetünk el közösen egy megvalósíthatósági tanulmányt, egy árajánlatot, vagy bármely más dokumentumot. 45

Windows 8 Consumer Preview

Windows 8 Consumer Preview Windows 8 Consumer Preview Termékismertetõ vállalati ügyfelek részére II Tartalom Innovatív kezelõfelület 4 Üzleti alkalmazások fejlesztése 4 Kezdõképernyõ 5 Érintésre optimalizált felület 5 Változatos

Részletesebben

A felhő, amely a vállalatának készült.

A felhő, amely a vállalatának készült. A felhő, amely a vállalatának készült. Ez a Microsoft Cloud. Nincs két egyforma vállalat. Legyen szó akár az egészségügyi ellátásról, akár a kiskereskedelemről, vagy akár a feldolgozóiparról vagy a pénzügyről

Részletesebben

Oktatási cloud használata

Oktatási cloud használata Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnikai és Információs Rendszerek Tanszék Oktatási cloud használata Készítette: Tóth Áron (BME MIT), 2013. A segédlet célja a tanszéki oktatási cloud

Részletesebben

Az OpenScape Business rendszerek egységes architektúrára épülnek: Rugalmas, skálázható és megbízható

Az OpenScape Business rendszerek egységes architektúrára épülnek: Rugalmas, skálázható és megbízható Rugalmas, skálázható és megbízható Az OpenScape Business rendszer a kis- és közepes vállalkozások változatos igényeinek minden szempontból megfelelő korszerű, egységes kommunikációs (UC) megoldás. A rendszer-felépítése

Részletesebben

Médiatár. Rövid felhasználói kézikönyv

Médiatár. Rövid felhasználói kézikönyv Médiatár Rövid felhasználói kézikönyv Tartalomjegyzék Bevezetés Tartalomjegyzék Bevezetés Bevezetés... 3 Kezdô gondolatok... 4 Hálózati követelmények... 4 Támogatott operációs rendszerek a számítógépeken...

Részletesebben

FELHASZNÁLÓI ÚTMUTATÓ A. NOKIA PC SUITE 4.51a FOR NOKIA 6510 PROGRAMCSOMAGHOZ. Copyright Nokia Corporation 2002. Minden jog fenntartva.

FELHASZNÁLÓI ÚTMUTATÓ A. NOKIA PC SUITE 4.51a FOR NOKIA 6510 PROGRAMCSOMAGHOZ. Copyright Nokia Corporation 2002. Minden jog fenntartva. FELHASZNÁLÓI ÚTMUTATÓ A NOKIA PC SUITE 4.51a FOR NOKIA 6510 PROGRAMCSOMAGHOZ Copyright Nokia Corporation 2002. Minden jog fenntartva. Tartalom 1. BEVEZETÉS...1 2. RENDSZERKÖVETELMÉNYEK...1 3. A PC SUITE

Részletesebben

MOBILITÁS VÁLLALATI KÖRNYEZETBEN MEGOLDÁS KONCEPCIÓ

MOBILITÁS VÁLLALATI KÖRNYEZETBEN MEGOLDÁS KONCEPCIÓ MOBILITÁS VÁLLALATI KÖRNYEZETBEN MEGOLDÁS KONCEPCIÓ 1 Mobil eszközök növekedési trendje 2 A mobil eszközök előnyei Támogatják a mobilitást, könnyű velük utazni, terepen munkát végezni Széles applikáció

Részletesebben

ÉLET A FELHŐBEN - HATÉKONYSÁGNÖVELÉS CLOUD TECHNOLÓGIÁVAL. Baranyi Fanni Microsoft Online Szolgáltatások Értékesítési Szakértő

ÉLET A FELHŐBEN - HATÉKONYSÁGNÖVELÉS CLOUD TECHNOLÓGIÁVAL. Baranyi Fanni Microsoft Online Szolgáltatások Értékesítési Szakértő ÉLET A FELHŐBEN - HATÉKONYSÁGNÖVELÉS CLOUD TECHNOLÓGIÁVAL Baranyi Fanni Microsoft Online Szolgáltatások Értékesítési Szakértő Magunknak állítjuk elő: kapacitáshiány, vagy kapacitástöbblet Közműhálózatok:

Részletesebben

Telenor Magyarország MS Office 365 telepítési útmutató

Telenor Magyarország MS Office 365 telepítési útmutató Telenor Magyarország MS Office 365 telepítési útmutató Tartalomjegyzék 1 MEGJEGYZÉS a.hu domainnel regisztrált ÜGYFELEK számára... 2 2 Bejelentkezés az O365 fiókba... 3 2.1 Az adminisztrátor felhasználói

Részletesebben

Google Cloud Print útmutató

Google Cloud Print útmutató Google Cloud Print útmutató 0 verzió HUN Megjegyzések meghatározása Ebben a Használati útmutatóban a megjegyzéseket végig a következő módon használjuk: A Megjegyzések útmutatással szolgálnak a különböző

Részletesebben

Dropbox - online fájltárolás és megosztás

Dropbox - online fájltárolás és megosztás Dropbox - online fájltárolás és megosztás web: https://www.dropbox.com A Dropbox egy felhő-alapú fájltároló és megosztó eszköz, melynek lényege, hogy a különböző fájlokat nem egy konkrét számítógéphez

Részletesebben

Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához

Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához Készítette: Szentgyörgyi Attila Turcsányi Tamás Web: http://www.wyonair.com E-mail: 2008. november 8. TARTALOMJEGYZÉK TARTALOMJEGYZÉK

Részletesebben

tanácsok játék és nyeremény weboldal-ajánló Munka az irodán kívül Távoli munka hatékonyan

tanácsok játék és nyeremény weboldal-ajánló Munka az irodán kívül Távoli munka hatékonyan tanácsok játék és nyeremény weboldal-ajánló Munka az irodán kívül Távoli munka hatékonyan Munka az irodán kívül Távoli munka hatékonyan Egy vállalkozás termelékenységének, hatékonyságának megőrzése érdekében

Részletesebben

Bevezetés... xi Ebben a könyvben... xi Gyakorlati segítség... xii 1. Az átállás megtervezése...1 Ebben a fejezetben... 1 Áttekintés: az áttérés

Bevezetés... xi Ebben a könyvben... xi Gyakorlati segítség... xii 1. Az átállás megtervezése...1 Ebben a fejezetben... 1 Áttekintés: az áttérés Tartalom Bevezetés... xi Ebben a könyvben... xi Gyakorlati segítség... xii 1. Az átállás megtervezése...1 Ebben a fejezetben... 1 Áttekintés: az áttérés megtervezése...1 Kifejezések és definíciók... 3

Részletesebben

Tegyünk nagyszerű dolgokat!

Tegyünk nagyszerű dolgokat! Tegyünk nagyszerű dolgokat! Ismerős Természetes környezet Multiplatform Nagyobb hatékonyság Letöltés Ismerős és minden elődjénél jobb Ismerős felületa Windows 10 a jól ismert Windows-élményt nyújtja még

Részletesebben

Arconsult Kft. (1) 225-8810 info@arconsult.hu www.eugyved.hu

Arconsult Kft. (1) 225-8810 info@arconsult.hu www.eugyved.hu Ön a jogi feladataira koncentrálhat, az informatikai hátteret mi biztosítjuk. Arconsult Kft. (1) 225-8810 info@arconsult.hu www.eugyved.hu Elektronikus cégeljárás Szoftver és hardver megoldások Ügyviteli

Részletesebben

Ú J B E L É PŐK RÉSZÉRE NYÚJTOTT

Ú J B E L É PŐK RÉSZÉRE NYÚJTOTT Informatikai Igazgatóság: Ú J B E L É PŐK RÉSZÉRE NYÚJTOTT I N F O R M A T I K A S Z O L G Á L T A T Á S O K Az Igazgatóság felelős az informatikai szolgáltatások biztosításáért, kiemelten a központi gazdálkodási

Részletesebben

Alkalmazás és megjelenítés virtualizáció

Alkalmazás és megjelenítés virtualizáció Virtualizációs technológiák és alkalmazásaik Alkalmazás és megjelenítés virtualizáció Micskei Zoltán http://www.mit.bme.hu/~micskeiz Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs

Részletesebben

BYOD. Bring Your Own Device

BYOD. Bring Your Own Device BYOD Bring Your Own Device BYOD Bring Your Own Device vagyis Hozd magaddal a saját eszközöd Magyarországon a táblagépek és az okostelefonok gyors terjedésével és azzal, hogy hazánkban is számos üzleti

Részletesebben

Vállalati mobilitás. Jellemzők és trendek

Vállalati mobilitás. Jellemzők és trendek Vállalati mobilitás Jellemzők és trendek Vállalati mobilitás értelmezése és előnyei A mobil eszközök (okos telefon, tablet, laptop) száma világszerte rohamosan növekszik és használatuk már nem luxus, hanem

Részletesebben

Felhőszámítástechnika (Cloud Computing) helye és szerepe az on-line világ folyamataiban. Dr. Élő Gábor Széchenyi István Egyetem ITOK 2013

Felhőszámítástechnika (Cloud Computing) helye és szerepe az on-line világ folyamataiban. Dr. Élő Gábor Széchenyi István Egyetem ITOK 2013 Felhőszámítástechnika (Cloud Computing) helye és szerepe az on-line világ folyamataiban Dr. Élő Gábor Széchenyi István Egyetem ITOK 2013 A felhő alapú számítástechnika A felhő alapú számítástechnika (angolul

Részletesebben

Kezdő lépések Microsoft Outlook

Kezdő lépések Microsoft Outlook Kezdő lépések Microsoft Outlook A Central Europe On-Demand Zrt. által, a Telenor Magyarország Zrt. részére nyújtott szolgáltatások rövid kezelési útmutatója 1 Tartalom Áttekintés... 3 MAPI mailbox konfiguráció

Részletesebben

READy Suite: mobil és fix kiolvasó hálózat fogyasztásmérőkhöz

READy Suite: mobil és fix kiolvasó hálózat fogyasztásmérőkhöz READy Suite: mobil és fix kiolvasó hálózat fogyasztásmérőkhöz Drive-by Okos telefon Multiterm Pro Kézi eszközzel történő mérőkiolvasás USB Meter Reader Fix hálózat Automatizált mérőleolvasás fix hálózaton

Részletesebben

Home Media Server. A Home Media Server telepítése aszámítógépre. A médiafájlok kezelése. Home Media Server

Home Media Server. A Home Media Server telepítése aszámítógépre. A médiafájlok kezelése. Home Media Server 2007 Nokia. Minden jog fenntartva. A Nokia, a Nokia Connecting People és az Nseries a Nokia Corporation védjegye, illetve bejegyzett védjegye. Az említett egyéb termékek és cégek neve tulajdonosuk védjegye

Részletesebben

AirPrint útmutató. 0 verzió HUN

AirPrint útmutató. 0 verzió HUN irprint útmutató 0 verzió HUN Megjegyzések meghatározása Ebben a használati útmutatóban végig az alábbi ikont használjuk: Megjegyzés Megjegyzések útmutatással szolgálnak a különböző helyzetek kezelésére,

Részletesebben

AirPrint útmutató. A Használati útmutató a következő modellekre vonatkozik: MFC-J6520DW/J6720DW/J6920DW. 0 verzió HUN

AirPrint útmutató. A Használati útmutató a következő modellekre vonatkozik: MFC-J6520DW/J6720DW/J6920DW. 0 verzió HUN AirPrint útmutató A Használati útmutató a következő modellekre vonatkozik: MFC-J650DW/J670DW/J690DW 0 verzió HUN Megjegyzések meghatározása A használati útmutatóban a megjegyzéseket végig az alábbi stílusban

Részletesebben

1. A Windows Vista munkakörnyezete 1

1. A Windows Vista munkakörnyezete 1 Előszó xi 1. A Windows Vista munkakörnyezete 1 1.1. Bevezetés 2 1.2. A munka megkezdése és befejezése 4 1.2.1. A számítógép elindítása 4 1.2.2. Az üdvözlőképernyő 5 1.2.3. A saját jelszó megváltoztatása

Részletesebben

E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas email leveleinket?

E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas email leveleinket? E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas email leveleinket? Egy email szövegében elhelyezet információ annyira biztonságos, mintha ugyanazt az információt

Részletesebben

Oktatás. WiFi hálózati kapcsolat beállítása Windows XP és Windows 7-es számítógépeken. SZTE Egyetemi Számítóközpont

Oktatás. WiFi hálózati kapcsolat beállítása Windows XP és Windows 7-es számítógépeken. SZTE Egyetemi Számítóközpont Oktatás WiFi hálózati kapcsolat beállítása Windows XP és Windows 7-es számítógépeken SZTE Egyetemi Számítóközpont WLAN kapcsolat beállítása 1 Tartalom Windows XP... 2 Tanúsítvány telepítése... 2 WPA2 védett

Részletesebben

MAGYAR. Android 4.0 vagy újabb, vagy ios 5.0 vagy újabb operációs rendszerű készülék. WiFi útválasztó.

MAGYAR. Android 4.0 vagy újabb, vagy ios 5.0 vagy újabb operációs rendszerű készülék. WiFi útválasztó. IP kamera Bevezetés: MAGYAR Szem előtt tarthatja tulajdonát és értékeit ezzel a ténylegesen Plug & Play IP kamerával. Könnyen és egyszerűen használatba vehető, nem kell konfigurálni. Az ingyenes ucare

Részletesebben

Tartalomjegyzék. I. rész: Az ügyfél 1. 1. Alapismeretek 3. Előszó

Tartalomjegyzék. I. rész: Az ügyfél 1. 1. Alapismeretek 3. Előszó Előszó A kapcsolódó tananyag Ha már ötször kiolvastuk a könyvet... Gyakorlás nélkül nem megy! Köszönetnyilvánítás xi xii xiii xiii xiv I. rész: Az ügyfél 1 1. Alapismeretek 3 Ügyféloldal bevezetés 3 Mikor

Részletesebben

Zimbra levelező rendszer

Zimbra levelező rendszer Zimbra levelező rendszer Budapest, 2011. január 11. Tartalomjegyzék Tartalomjegyzék... 2 Dokumentum információ... 3 Változások... 3 Bevezetés... 4 Funkciók... 5 Email... 5 Társalgás, nézetek, és keresés...

Részletesebben

BUDGET-IT Prezentáció. NAVIGATOR Informatika Zrt.

BUDGET-IT Prezentáció. NAVIGATOR Informatika Zrt. BUDGET-IT Prezentáció NAVIGATOR Informatika Zrt. PIACI HÁTTÉR A BUDGET-IT szolgáltatás A BUDGET-IT szolgáltatás legfőbb előnyei Kiknek készült a BUDGET-IT? PIACI HÁTTÉR Jelenlegi gazdasági helyzet Gazdasági

Részletesebben

Symbian Nokia. A Symbian gyártója és a Nokia szabad forráskódúvá tette a Symbiant, így szabadon fejleszthetőek az applikációk a szoftverre.

Symbian Nokia. A Symbian gyártója és a Nokia szabad forráskódúvá tette a Symbiant, így szabadon fejleszthetőek az applikációk a szoftverre. Symbian Nokia Vodafone Magyarország zrt. 1096 Budapest, Lechner Ödön fasor 6. Nokia szolgáltatások, alkalmazások Nokia smartphone-okhoz: Az ovi.com Nokia okostelefonokhoz felépített, háttérszolgáltatást

Részletesebben

A mobilitás biztonsági kihívásai

A mobilitás biztonsági kihívásai A mobilitás biztonsági kihívásai Dr. Krasznay Csaba HP Magyarország Hírek az elmúlt hetekből Forrás: Help-Net Security, CIO.com 2 Növekvő biztonsági és adatvédelmi fenyegetések Az egymással együttműködő

Részletesebben

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B-2008-0016

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B-2008-0016 Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B-2008-0016 Tájékoztató A ZMNE Egyetemi Informatikai Szolgáltató Központ (EISZK) a 2010/2011-es tanévtől

Részletesebben

A P-touch Transfer Manager használata

A P-touch Transfer Manager használata A P-touch Transfer Manager használata Verzió 0 HUN Bevezetés Fontos megjegyzés A dokumentum tartalma és a termék műszaki adatai értesítés nélkül módosulhatnak. A Brother fenntartja a jogot, hogy értesítés

Részletesebben

Általános nyomtató meghajtó útmutató

Általános nyomtató meghajtó útmutató Általános nyomtató meghajtó útmutató Brother Universal Printer Driver (BR-Script3) Brother Mono Universal Printer Driver (PCL) Brother Universal Printer Driver (Inkjet) B verzió HUN 1 Áttekintés 1 A Brother

Részletesebben

Cisco ISE megoldások. Balatonalmádi, 2014. február 27. Détári Gábor, senior rendszermérnök detari.gabor@t-systems.hu

Cisco ISE megoldások. Balatonalmádi, 2014. február 27. Détári Gábor, senior rendszermérnök detari.gabor@t-systems.hu Cisco ISE megoldások Balatonalmádi, 2014. február 27. Détári Gábor, senior rendszermérnök detari.gabor@t-systems.hu TARTALOM 1 2 3 Motivációk Aggasztó kérdések, belépési pontok Régi és új típusú megoldások

Részletesebben

Miért jó nekünk kutatóknak a felhő? Kacsuk Péter MTA SZTAKI

Miért jó nekünk kutatóknak a felhő? Kacsuk Péter MTA SZTAKI Miért jó nekünk kutatóknak a felhő? Kacsuk Péter MTA SZTAKI Szolgáltatások halmaza: o Erőforrások, alkalmazások, eszközök o Nagy méretű, heterogén, gazdaságos, mobil, zöld El van takarva, hogy o Hol van

Részletesebben

Microsoft SQL Server telepítése

Microsoft SQL Server telepítése Microsoft SQL Server telepítése Az SQL Server a Microsoft adatbázis kiszolgáló megoldása Windows operációs rendszerekre. Az SQL Server 1.0 verziója 1989-ben jelent meg, amelyet tizenegy további verzió

Részletesebben

MimioMobile Felhasználói kézikönyv. mimio.com

MimioMobile Felhasználói kézikönyv. mimio.com MimioMobile Felhasználói kézikönyv mimio.com 2013 Mimio. Minden jog fenntartva. Az utolsó módosítás kelte: 2013.09.03.. A jelen dokumentum és a szoftver, illetve azok részeinek bármilyen formában és módon

Részletesebben

BaBér bérügyviteli rendszer telepítési segédlete 2011. év

BaBér bérügyviteli rendszer telepítési segédlete 2011. év BaBér bérügyviteli rendszer telepítési segédlete 2011. év Ajánlott konfiguráció A program hardverigénye: Konfiguráció: 2800 MHz processzor 512 Mbyte memória (RAM) / Szerver gépen 1G memória (RAM) Lézernyomtató

Részletesebben

Ez a Használati útmutató a következő modellekre vonatkozik:

Ez a Használati útmutató a következő modellekre vonatkozik: AirPrint útmutató Ez a Használati útmutató a következő modellekre vonatkozik: DCP-J05/J3W/J5W/J7W/J55DW/J75DW, MFC-J00/ J85DW/J450DW/J470DW/J475DW/J650DW/J870DW/J875DW A verzió HUN Megjegyzések meghatározása

Részletesebben

Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül

Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül Letöltési Procedúra Fontos: Ha Ön tűzfalon vagy proxy szerveren keresztül dolgozik akkor a letöltés előtt nézze meg a Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül

Részletesebben

N300 WiFi USB Micro Adapter (N300MA)

N300 WiFi USB Micro Adapter (N300MA) Easy, Reliable & Secure 2012 On Networks All rights reserved. 240-10825-02 Instructions: If the CD does not start automatically, browse to the CD drive and double-click on autorun.exe. For Mac OS, double-click

Részletesebben

WIFI elérés beállítása Windows 7 Felhasználó azonosítással

WIFI elérés beállítása Windows 7 Felhasználó azonosítással WIFI elérés beállítása Windows 7 Felhasználó azonosítással Pattantyús-Ábrahám Géza Ipari Szakközépiskola és Általános Művelődési Központ Készítette: Jászberényi József, 2011 1/14 A PÁGISZ WIFI hálózathoz

Részletesebben

Windows Server 2012: a felhő OS

Windows Server 2012: a felhő OS Windows Server 2012: a felhő OS Minden alapképesség gyökeresen átalakul: biztonság, fájlszerver, hálózat, storage, szerver és desktop virtualizáció, távelérés, felügyelet Az operációs rendszer több, korábban

Részletesebben

Google Cloud Print útmutató

Google Cloud Print útmutató Google Cloud Print útmutató B verzió HUN Megjegyzések meghatározása Ebben a Használati útmutatóban a megjegyzéseket végig a következő módon használjuk: A Megjegyzések útmutatással szolgálnak a különböző

Részletesebben

Ügyfélkezelési és univerzális nyomtatási megoldások

Ügyfélkezelési és univerzális nyomtatási megoldások Ügyfélkezelési és univerzális nyomtatási megoldások Felhasználói útmutató Copyright 2007 Hewlett-Packard Development Company, L.P. A Windows a Microsoft Corporation Amerikai Egyesült Államokban bejegyzett

Részletesebben

E-mail beállítása Outlook kliensen. Magyar verzió 1.0

E-mail beállítása Outlook kliensen. Magyar verzió 1.0 E-mail beállítása Outlook kliensen Magyar verzió 1.0 1 Tartalom Általános info... 3 MAPI postafiók bállítása Outlook 2010-ben, Autodiscovery szolgáltatással... 4 MAPI postafiók kézi bállítása Outlook 2010-ben...

Részletesebben

Apple ID készítése és vásárlás az AppStore áruházban

Apple ID készítése és vásárlás az AppStore áruházban Apple ID készítése és vásárlás az AppStore áruházban Ahhoz, hogy bármilyen ios-t használó eszközt tudjunk, rendeltetésszerűen használni szükségünk van egy úgynevezett Apple ID-re. Ennek segítségével jogosultságot

Részletesebben

Ez a felhasználói útmutató a következő modellekre vonatkozik:

Ez a felhasználói útmutató a következő modellekre vonatkozik: AirPrint útmutató Ez a felhasználói útmutató a következő modellekre vonatkozik: HL-L850CDN/L8350CDW/L8350CDWT/L900CDW/L900CDWT DCP-L8400CDN/L8450CDW MFC-L8600CDW/L8650CDW/L8850CDW/L9550CDW A verzió HUN

Részletesebben

Digitális fényképezőgép Szoftver útmutató

Digitális fényképezőgép Szoftver útmutató EPSON Digitális fényképezőgép / Digitális fényképezőgép Szoftver útmutató Minden jog fenntartva. Jelen kézikönyv a SEIKO EPSON CORPORATION előzetes írásbeli engedélye nélkül sem részben sem egészben nem

Részletesebben

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05 Geodéziai Feldolgozó Program

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05 Geodéziai Feldolgozó Program A GeoEasy telepítése GeoEasy V2.05 Geodéziai Feldolgozó Program (c)digikom Kft. 1997-2008 Tartalomjegyzék Hardver, szoftver igények GeoEasy telepítése A hardverkulcs Hálózatos hardverkulcs A GeoEasy indítása

Részletesebben

Vodafone-os beállítások Android operációs rendszer esetében

Vodafone-os beállítások Android operációs rendszer esetében Vodafone Magyarország zrt. 1096 Budapest, Lechner Ödön fasor 6. Vodafone-os beállítások Android operációs rendszer esetében Tartalom: Internet MMS SMS Gmail fiók beállításai Vodamail fiók beállításai Jelmagyarázat

Részletesebben

Mobil eszközökön tárolt adatok biztonsága

Mobil eszközökön tárolt adatok biztonsága Mobil eszközökön tárolt adatok biztonsága Romics Attila IT biztonsági tanácsadó Compliance Data Systems Kft. 2014. Október 2. Tartalom Tartalom Mobil Trendek IT Felhasználói igények Vállalati Hatások Szabályzatok

Részletesebben

USB-eszköz megosztása a hálózaton...3. USB-nyomtató megosztása...5. Biztonsági mentés készítése Mac-ről a Time Machine használatával...

USB-eszköz megosztása a hálózaton...3. USB-nyomtató megosztása...5. Biztonsági mentés készítése Mac-ről a Time Machine használatával... Prémium funkciók Tartalom USB-eszköz megosztása a hálózaton...3 USB-nyomtató megosztása...5 Biztonsági mentés készítése Mac-ről a Time Machine használatával...6 A NETGEAR genie alkalmazás...8 2 USB-eszköz

Részletesebben

Internetkonfigurációs követelmények. A számítógép konfigurálása. Beállítások Windows XP alatt

Internetkonfigurációs követelmények. A számítógép konfigurálása. Beállítások Windows XP alatt Internetkonfigurációs követelmények Annak érdekében, hogy csatlakoztatni tudja a Hozzáférési Pontját a Hozzáférési Pont Kezelőhöz, a következő konfigurációs paramétereket kell beállítania a számítógépe

Részletesebben

KÖVETKEZŐ GENERÁCIÓS NAGYVÁLLALATI TARTALOMKEZELŐ MEGOLDÁSOK Stratis Kft. / Autonomy üzleti reggeli / 2014.10.16. Mezei Ferenc üzletág-igazgató

KÖVETKEZŐ GENERÁCIÓS NAGYVÁLLALATI TARTALOMKEZELŐ MEGOLDÁSOK Stratis Kft. / Autonomy üzleti reggeli / 2014.10.16. Mezei Ferenc üzletág-igazgató KÖVETKEZŐ GENERÁCIÓS NAGYVÁLLALATI TARTALOMKEZELŐ MEGOLDÁSOK Stratis Kft. / Autonomy üzleti reggeli / 2014.10.16. Mezei Ferenc üzletág-igazgató Hasonló, mégis más Ez se rossz amíg ezt ki nem próbáltad!

Részletesebben

Geotechnika II. (NGB-SE005-2) Geo5 használat

Geotechnika II. (NGB-SE005-2) Geo5 használat Geotechnika II. (NGB-SE005-2) Geo5 használat A Geo5 szoftvert (1. házi feladathoz opcióként, 2. házi feladathoz kötelezően) online felületen keresztül, távoli asztal kapcsolattal lehet használni. Az ehhez

Részletesebben

Kezdő lépések Outlook Web Access

Kezdő lépések Outlook Web Access Kezdő lépések Outlook Web Access A Central Europe On-Demand Zrt. által, a Telenor Magyarország Zrt. ügyfelei részére nyújtott szolgáltatások rövid kezelési útmutatója Tartalom Bevezetés... 3 Rendszerkövetelmények...

Részletesebben

Digitális aláíró program telepítése az ERA rendszeren

Digitális aláíró program telepítése az ERA rendszeren Digitális aláíró program telepítése az ERA rendszeren Az ERA felületen a digitális aláírásokat a Ponte webes digitális aláíró program (Ponte WDAP) segítségével lehet létrehozni, amely egy ActiveX alapú,

Részletesebben

Melyek a Windows Server 2008 R2 tiszta telepítésének (Clean Install) legfontosabb lépései?

Melyek a Windows Server 2008 R2 tiszta telepítésének (Clean Install) legfontosabb lépései? Mely Windows Server 2008 R2 kiadásra jellemzőek a következők: Maximum 32GB RAM és 4 CPU foglalatot, valamint 250 RRAS, 50 IAS és 250 RDS-GW licenszet nyújt? Web Standard Enterprise Datacenter Melyek a

Részletesebben

A cloud szolgáltatási modell a közigazgatásban

A cloud szolgáltatási modell a közigazgatásban A cloud szolgáltatási modell a közigazgatásban Gombás László Krasznay Csaba Copyright 2011 Hewlett-Packard Development Company HP Informatikai Kft. 2011. november 23. Témafelvetés 2 HP Confidential Cloud

Részletesebben

Mobil üzleti alkalmazások az e-mail-en és naptáron túl

Mobil üzleti alkalmazások az e-mail-en és naptáron túl Mobil üzleti alkalmazások az e-mail-en és naptáron túl Berczik Márton, SAP Hungary Kft. App!system - Vállalati mobilitás és szoftverszolgáltatások konferencia, MOM Kulturális Központ, 2013. május 23. Napirend

Részletesebben

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B-2008-0016

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B-2008-0016 Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B-2008-0016 Tájékoztató A ZMNE Egyetemi Informatikai Szolgáltató Központ (EISZK) 2010. június 21-étől kísérleti

Részletesebben

A RICOH Smart Device Connector felhasználói számára: A készülék konfigurálása

A RICOH Smart Device Connector felhasználói számára: A készülék konfigurálása A RICOH Smart Device Connector felhasználói számára: A készülék konfigurálása TARTALOMJEGYZÉK 1. Minden felhasználó számára Bevezetés... 3 A kézikönyv használatáról... 3 Védjegyek... 4 Mi az a RICOH Smart

Részletesebben

Tudnivalók az NYMESEK vezeték nélküli hálózatáról. Beállítási útmutató WIFI felhasználóink számára

Tudnivalók az NYMESEK vezeték nélküli hálózatáról. Beállítási útmutató WIFI felhasználóink számára Nyugat-magyarországi Egyetem Savaria Egyetemi Központ Tanulmányi, Szolgáltató és Informatikai Központ 9700 Szombathely, Károlyi Gáspár tér 4. Tel.: 94/504-645 e-mail: krisztina@sek.nyme.hu Tudnivalók az

Részletesebben

SUSE Linux Enterprise Server 12 Hargitai Zsolt

SUSE Linux Enterprise Server 12 Hargitai Zsolt SUSE Linux Enterprise Server 12 Hargitai Zsolt Üzletfejlesztési Igazgató zhargitai@suse.com SUSE Linux Enterprise Server 12 A megbízható alap kritikus szolgáltatások futtatásához Állásidő minimalizálása

Részletesebben

WIFI elérés beállítása Windows XP tanúsítvánnyal

WIFI elérés beállítása Windows XP tanúsítvánnyal WIFI elérés beállítása Windows XP tanúsítvánnyal Pattantyús-Ábrahám Géza Ipari Szakközépiskola és Általános Művelődési Központ Készítette: Jászberényi József, 2011 1/24 A PÁGISZ WIFI hálózathoz kétféle

Részletesebben

Windows Screencast teszt

Windows Screencast teszt Windows Screencast teszt Question 1 Mely rendszerbeállító komponens opcióit láthatjuk illetve állíthatjuk be legelsőként a Windows Server 2008 telepítése után? a. Initial Configuration Tasks b. Remote

Részletesebben

Stratégiai szoftvereszköz- és licencmenedzsment Konferencia 2014. november 18. Budapest

Stratégiai szoftvereszköz- és licencmenedzsment Konferencia 2014. november 18. Budapest Stratégiai szoftvereszköz- és licencmenedzsment Konferencia 2014. november 18. Budapest Napirenden a mobil eszközök menedzsmentje Kiss Attila Sophos Advanced Sales & Mobile Kiss Attila Sophos Advanced

Részletesebben

SAMSUNG SSM-8000 szoftvercsomag

SAMSUNG SSM-8000 szoftvercsomag SAMSUNG SSM-8000 szoftvercsomag A Samsung SSM-8000 szoftvercsomag a Samsung által forgalmazott IP kamerák, digitális rögzítők, hálózati rögzítők, encoderek közös grafikai felületen történő megjelenítését

Részletesebben

Vaszary János Általános Iskola és Logopédiai Intézet

Vaszary János Általános Iskola és Logopédiai Intézet Vaszary János Általános Iskola és Logopédiai Intézet Informatikai stratégia Tata, 2011. Informatikai stratégia - 2 - Tartalom 1. Számítógépes hálózatok... - 3-2. Internet kapcsolat... - 3-3. Interaktív

Részletesebben

Google Cloud Print útmutató

Google Cloud Print útmutató Google Cloud Print útmutató A verzió HUN Megjegyzések meghatározása Ebben a Használati útmutatóban a megjegyzéseket végig a következő módon használjuk: A Megjegyzések útmutatással szolgálnak a különböző

Részletesebben

Microsoft Office 365 szakembereknek és kisvállalatoknak (P1 csomag) 1. útmutató Saját Office 365-fiók regisztrálása és az első lépések

Microsoft Office 365 szakembereknek és kisvállalatoknak (P1 csomag) 1. útmutató Saját Office 365-fiók regisztrálása és az első lépések Microsoft Office 365 szakembereknek és kisvállalatoknak (P1 csomag) 1. útmutató Saját Office 365-fiók regisztrálása és az első lépések Microsoft Office 365 szakembereknek és kisvállalatoknak 1 1. útmutató:

Részletesebben

SC Kérdés. SC Kérdés. SC Kérdés

SC Kérdés. SC Kérdés. SC Kérdés Melyik Windows Vista verzióról lehet melyik Windows 7 verzióra helyben frissíteni? Windows Vista Business -> Windows 7 Professional Windows Vista Business -> Windows 7 Home Premium Windows Vista Ultimate

Részletesebben

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05+ Geodéziai Feldolgozó Program

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05+ Geodéziai Feldolgozó Program A GeoEasy telepítése GeoEasy V2.05+ Geodéziai Feldolgozó Program (c)digikom Kft. 1997-2010 Tartalomjegyzék Hardver, szoftver igények GeoEasy telepítése A hardverkulcs Hálózatos hardverkulcs A GeoEasy indítása

Részletesebben

Köszönetnyilvánítás... xv Bevezetés az otthoni hálózatok használatába... xvii. A könyv jellegzetességei és jelölései... xxi Segítségkérés...

Köszönetnyilvánítás... xv Bevezetés az otthoni hálózatok használatába... xvii. A könyv jellegzetességei és jelölései... xxi Segítségkérés... Köszönetnyilvánítás... xv Bevezetés az otthoni hálózatok használatába... xvii A könyvben szereplő operációs rendszerek...xviii Feltételezések...xviii Minimális rendszerkövetelmények... xix Windows 7...

Részletesebben

EPER - mobil Szakértői Integrált Pénzügyi Számviteli Rendszer

EPER - mobil Szakértői Integrált Pénzügyi Számviteli Rendszer EPER - mobil Szakértői Integrált Pénzügyi Számviteli Rendszer Csizmazia Tibor 2015.03.27. EPER Vezetői információk mobil alkalmazás Az internetre kapcsolódó telefonok, táblagépek lehetővé teszik, hogy

Részletesebben

Netis vezeték nélküli, N típusú USB adapter

Netis vezeték nélküli, N típusú USB adapter Netis vezeték nélküli, N típusú USB adapter Gyors üzembe helyezési útmutató WF-2109, WF-2111, WF-2116, WF-2119, WF-2119S, WF-2120, WF-2123, WF-2150, WF-2151, WF-2190, WF-2503 1 A csomag tartalma A csomag,

Részletesebben

A modern, mobil munkahely hatékonyabbá tétele az Office 365 lehetőségeivel

A modern, mobil munkahely hatékonyabbá tétele az Office 365 lehetőségeivel A modern, mobil munkahely hatékonyabbá tétele az Office 365 lehetőségeivel Nagy Levente Üzletágvezető, Microsoft Magyarország E-mail: nagy.levente@microsoft.com Telefon: +36 (1) 4372832 AZ ÖN VÁLLALATA

Részletesebben

A VIRTUÁLIS IRODA szolgáltatás ismertetése

A VIRTUÁLIS IRODA szolgáltatás ismertetése A VIRTUÁLIS IRODA szolgáltatás ismertetése InfoTIPP Rendszerház Kft. Költözzön Virtuális Irodába és levesszük válláról a terhet! Virtuális Iroda már 15.000 Ft/hó-tól (2 felhasználóval) Biztosan elég korszerő

Részletesebben

Utolsó módosítás: 2015. 03. 15.

Utolsó módosítás: 2015. 03. 15. Utolsó módosítás: 2015. 03. 15. 1 2 3 Delegálás: adott részfa menedzselését át tudjuk adni másoknak. Nagy szervezet esetén hasznos ez. A címtár szerkezetét úgy kell kialakítani, hogy egybe tartozó elemek

Részletesebben

Sygic: Voucher Edition for Android telepítése

Sygic: Voucher Edition for Android telepítése Sygic: Voucher Edition for Android telepítése A mellékelt képernyőképek illusztrációként szolgálnak! 1. A szoftver letöltése és telepítése 1.1. Töltse le az alkalmazást készülékén keresztül a Google Play

Részletesebben

Végpont védelem könnyen és praktikusan

Végpont védelem könnyen és praktikusan Végpont védelem könnyen és praktikusan Elek Norbert Tivoli technikai konzulens norbert_elek@hu.ibm.com 1 Az IBM végpontvédelem ügynök-szoftvere folyamatosan figyeli a számítógépek állapotát és biztonságát

Részletesebben

IBM felhő menedzsment

IBM felhő menedzsment IBM Váltsunk stratégiát! Budapest, 2012 november 14. IBM felhő menedzsment SmartCloud Provisioning és Service Delivery Manager Felhő alapú szolgáltatások Felhasználás alapú számlázás és dinamikus kapacitás

Részletesebben

A biztonság már közvetlen üzleti előnyt is jelent

A biztonság már közvetlen üzleti előnyt is jelent SAJTÓKÖZLEMÉNY AZONNAL KÖZÖLHETŐ 2014. november 4. A biztonság már közvetlen üzleti előnyt is jelent A Google friss, SSL-hez kapcsolódó változtatásaira hívja fel a figyelmet a NETLOCK Az SSL tanúsítvány

Részletesebben

Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató

Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató Modell szám: DL4201 Tartalomjegyzék 1. A csomag tartalma... 1 2. Hardware csatlakoztatása... 1 3. A modem webes felületen történő beüzemelése...

Részletesebben

Virtualoso Server szolgáltatás Virtuális szerver használati útmutató

Virtualoso Server szolgáltatás Virtuális szerver használati útmutató Virtualoso Server szolgáltatás Virtuális szerver használati útmutató Virtualoso Server Használati útmutató 1 Virtualoso Server szolgáltatás Virtuális szerver használati útmutató A következô pár oldalon

Részletesebben

Előadás témája: DVR-ek és hálózati beállításuk Szentandrási-Szabó Attila Műszaki és kereskedelmi igazgató

Előadás témája: DVR-ek és hálózati beállításuk Szentandrási-Szabó Attila Műszaki és kereskedelmi igazgató Előadás témája: DVR-ek és hálózati beállításuk Előadó: Szentandrási-Szabó Attila Műszaki és kereskedelmi igazgató 720p AHD valós idejű DVR-ek Duál technológia (analóg/ahd) Automatikus videojel felismerés

Részletesebben

Kategóriák szerinti web-szűrés, állományok titkosítása és NAC. Mindez mobilon. - Sophos Mobile Control 4.0

Kategóriák szerinti web-szűrés, állományok titkosítása és NAC. Mindez mobilon. - Sophos Mobile Control 4.0 Kategóriák szerinti web-szűrés, állományok titkosítása és NAC. Mindez mobilon. - Sophos Mobile Control 4.0 Kiss Attila Sophos Advanced Sales & Mobile Control Engineer - TMSI Kft. ITBN 2014 IT Biztonsági

Részletesebben

A telepítési útmutató tartalma

A telepítési útmutató tartalma 1 A telepítési útmutató tartalma 3 Kompatibilitás és rendszerkövetelmények A telepítési folyamat röviden 4 A telepítés indítása 5 Adatbáziskezelő beállítása / telepítése 8 Telepítési módozatok 11 Az ENSO

Részletesebben

Újdonságok. Jancsich Ernő Ferenc

Újdonságok. Jancsich Ernő Ferenc Újdonságok Jancsich Ernő Ferenc Microsoft Dynamics NAV o Világszerte, több, mint 110 000 ezer kis- és középvállalat választotta a Microsoft Dynamics NAV rendszert növekedésének támogatásához. o Ez közel

Részletesebben

Scolvo Multi-Unit Retail Management App MURMA

Scolvo Multi-Unit Retail Management App MURMA Scolvo Multi-Unit Retail Management App MURMA Scolvo termékeinkkel olyan mobil megoldásokat biztosítsunk ügyfeleink számára, melyek komoly értéket képviselnek a vállalati belső és külső folyamatok támogatásában,

Részletesebben

EgroupWare: A csoportmunka megoldás

EgroupWare: A csoportmunka megoldás EgroupWare: A csoportmunka megoldás Bemutatás Az egroupware egy üzleti szintű, PHP alapú, szabad csoportmunka szerver megoldás, a Stylite AG terméke. A közösségi verzió szabadon letölthető és ingyenesen

Részletesebben

Image Processor BarCode Service. Felhasználói és üzemeltetői kézikönyv

Image Processor BarCode Service. Felhasználói és üzemeltetői kézikönyv Image Processor BarCode Service Áttekintés CIP-BarCode alkalmazás a Canon Image Processor programcsomag egyik tagja. A program feladata, hogy sokoldalú eszközt biztosítson képállományok dokumentumkezelési

Részletesebben

Windows 8.1 frissítés, részletes útmutató

Windows 8.1 frissítés, részletes útmutató Windows 8.1 frissítés, részletes útmutató A Windows 8.1 telepítése és frissítése A BIOS, illetve alkalmazások és illesztőprogramok frissítése, valamint a Windows Update futtatása A telepítés típusának

Részletesebben