Gestion de la sécurité dans Intune / Microsoft EndPoint Manager

Digital Workplace Intune
Description de l'image
Le Rhino

Présentation de Microsoft EndPoint Manager et Intune

Microsoft Endpoint Manager est une plateforme de gestion des terminaux qui combine les capacités de SCCM et d’Intune dans une solution intégrée pour gérer tous les appareils au sein d’une organisation, qu’ils soient sous Windows, macOS, iOS ou Android.

Intune est un service cloud qui se concentre sur la gestion des appareils mobiles (MDM) et la gestion des applications (MAM). Intune permet aux entreprises de simplifier la gestion des PC, des Mac et des devices mobiles (tablettes, téléphones iOS, Android…)

Intune qu'est-ce que c'est ?

En termes de gestion des applications, Intune propose des fonctionnalités intéressantes :

Cta Lb Intune Sccm

En termes de gestion de devices, on retrouve deux grands scénarii :

Comment mettre à profit Intune pour gérer la sécurité ?

En matière de Modern Workplace, la sécurité est un vaste domaine qui impacte le device, les applications et les données d’utilisation. C’est pourquoi, on va s’attacher à comprendre les devices de l’utilisateur et les usages qu’il en fait.

Plusieurs éléments permettent à Intune de gérer la sécurité des devices :

Tous ces aspects seront applicables sur l’ensemble des devices gérés par Intune (PC, Mac, tablettes, smartphones, Surfaces, HoloLens…)

Au niveau de la sécurité des applications, Intune va permettre de :

Certaines fonctionnalités dans Intune sont spécifiques aux postes de travail :

Capture Decran 2024 01 11 173208

La protection des devices et des applications avec Intune

Il est possible de déployer des stratégies de conformité et de configuration des appareils pour répondre à des objectifs de sécurité. Concernant la protection des devices, deux axes sont à anticiper :

Pour la protection des applications avec Intune, on va retrouver différents éléments :

Dans Microsoft, certaines actions ne sont pas permises techniquement. Par exemple, dans la console d’Intune, en fonction du mode d’enrôlement, certaines options sont grisées comme la possibilité de wipe des appareils personnels qui ont été enrôlés dans Intune. Effectivement, certaines actions peuvent être interdites par Microsoft dans la console elle-même car aucune entreprise a vocation à réinitialiser un appareil qui n’appartient pas à l’entreprise.

Microsoft EndPoint Manager et la gestion des données

Les données professionnelles vont être sécurisées à travers 4 éléments :

Il est important de se baser sur la Protection des information windows (WIP) d’Intune pour gérer la liste des applications qui vont être protégées, les emplacements réseau de l’entreprise, le niveau de protection attendu et les paramètres de chiffrement.

Avec Windows Information Protection (WIP), on peut créer des stratégies de protection des applications dans Intune, soit avec l’inscription d’appareils (MDM) soit sans inscription de l’appareil (MAM) :

Mobile Threat Defense et Intune

Un Mobile Threat Defense (MTD) est un antivirus qu’on va déployer sur les device des utilisateurs. Le MTD est donc une app qui vient s’associer à Intune. Il existe plusieurs MTD pour Windows, Android ou iOS :

Microsoft Defender for EndPoint offre des fonctionnalités complémentaires assez intéressantes telles que :

La gestion est basée sur le cloud, ce qui permet d’offrir une vraie expérience SecOps pour les équipes de sécurité qui peuvent centraliser les alertes et de pouvoir investiguer sur les différents incidents et trouver le meilleur moyen d’y répondre.

Articles Similaires

Digital Workplace

SCCM à l’ère Intune : co-management ou migration ?

Le co-management permet de fusionner les capacités de gestion d'Intune avec les compétences robustes de SCCM. Cette synergie offre aux...

Digital Workplace

SCCM vs Intune : quel avenir pour la gestion unifiée des appareils ?

Au fil des années, Intune est devenu une solution de gestion de dispositifs mobiles (MDM) de premier plan, offrant de...

Digital Workplace

Qu’est-ce que l’Unified EndPoint Management (UEM) ?

Qu’est-ce que l’Unified EndPoint Management ? Les outils de gestion unifiée des terminaux, ou Unified EndPoint Manager (UEM), permettent aux DSI...