Het gevaar van een inconsistente Microsoft Endpoint Manager/Intune omgeving

Inconsistentie leidt tot gebrek aan structuur en complex beheer. En die leiden weer tot onvolledigheid en fouten. Dat is niet wat je wilt bij het beschermen van je kostbare bedrijfsgegevens. Helaas, de praktijk is anders. Veel Microsoft Endpoint Manager/Intune implementaties zijn zonder doordachte ontwerpuitgangspunten en met ‘vallen en opstaan’ gebouwd, waardoor structuur en het overzicht ontbreken. Het kan anders, het kan beter.

Microsoft Endpoint Manager helpt om gegevens veilig te houden in de cloud en op locatie. Endpoint Manager bevat de services en tools om mobiele apparaten, desktopcomputers, virtuele machines, embedded apparaten en servers te beheren en te bewaken. Endpoint Manager combineert services die waarschijnlijk bekend en in gebruik zijn, waaronder Microsoft Intune, Configuration Manager, Desktop Analytics en Windows Autopilot. Microsoft Intune is een ‘mobile device management’ (MDM) en’ mobile application management’ (MAM) oplossing voor Android-, iOS-, macOS- en Windows 10-apparaten en kan worden geïntegreerd met o.a. de Azure Active Directory (AD.

Wat we zien bij Microsoft Endpoint Manager/Intune implementaties is:

• Geen structuur.
  Soms worden applicaties toegewezen aan gebruikersgroepen, soms aan alle apparaten en soms aan een apparaatgroep zonder enige logische reden.
  Configuratieprofielen zijn toegewezen aan apparaatgroepen, gebruikersgroepen, alle apparaten, alle gebruikers. Ook hierbij is de onderliggende logica ver te zoeken.
  Zonder een duidelijke reden zijn bij niet alle apparaten dezelfde instellingen toegepast.
• Conflicterende instellingen en fouten.
  Onopgeloste fouten veelal ontstaan door conflicterende apparaatinstellingen.
• Uitrol van apparaten gaat mis.
  Vaak is niet direct duidelijk waarom het misgaat.

Zorg voor consistentie om die problemen op te lossen. Dat is betrekkelijk eenvoudig als je van scratch af kan beginnen en is wat lastiger bij een bestaande implementatie. Toch loont het de moeite. Hoe rustgevend is het als je zeker bent van een juiste en volledige implementatie.

Bepaal eenduidige ontwerpuitgangspunten en definieer de succescriteria. Succescriteria die in de praktijk goed werken zijn:

• Er is voldaan aan de eisen gesteld door de organisatie. Hieraan kan een risicoanalyse aan vooraf gaan.
• De apparaatconfiguratie is consistent en foutloos.
• Alleen een stabiele omgeving wordt overdragen aan beheer.
• Beheerders weten wat ze moeten doen.
• Er is een proces om op een gecontroleerde manier veranderingen in de omgeving door te voeren.

Een belangrijke beslissing bij het ontwerp is de keuze om de gebruiker of het apparaat als uitgangspunt te nemen. Voor Insight24 is de identiteit van de gebruiker met haar rol, verantwoordelijkheden en bevoegdheden altijd het uitgangspunt. De identiteit vertelt ons hoe, wanneer en met welke bedrijfsdata mag worden omgegaan. De aansluiting met de risicoanalyse is daardoor ook beter te zien. Kiezen om het apparaat als uitgangspunt te nemen kan natuurlijk ook, zolang je maar consistent blijft en de achterliggende redenen verklaarbaar en logisch zijn. Consistentie heeft een prijs. Je zult wellicht moeilijke keuzes moeten maken of wat flexibiliteit verliezen.

In de blog van Kenneth, bedoeld voor de bouwer van de Microsoft Endpoint Manager/Intune omgeving, wordt duidelijk hoe je tot een consistente implementatie komt.

Met onze Risk Assessment Informatiebeveiliging ben je zeker van een business-vriendelijke risicoanalyse. Met onze oplossing voor Workplace Security helpen we de juiste keuzes te maken en is de implementatie sluitend.