SMART Workplace - Advanced Security Plus.

Unser Service-Paket "SMART Workplace - Advanced Security Plus" bietet professionelle Verwaltung, Administration und Maintenance des genutzten Microsoft 365 Tenant, inkl. der Benutzerkonten, Geräte und Lizenzzuordnungen in einer Cloud-only IT-Infrastruktur für Microsoft 365. Dazu zählen folgende Inhalte:

  • Geräteverwaltung: Alle Windows 10 Endgerät des Benutzers werden entsprechend der vereinbarten Security-Richtlinien konfiguriert, überwacht (Device-Health) und verwaltet.
  • Der Regelbetrieb des Windows 10 Endgerätes wird durch Windows as a Service im Targeted Channel erbracht.
  • Die auf dem Endgerät verwendeten Microsoft Office Anwendungen werden mit Intune als Office 365 Rich Client Anwendungen installiert und auf Basis des Targeted Channel aktualisiert.
  • Identitätsmanagement: Das Benutzerkonto wird entsprechend der vereinbarten Security-Richtlinien konfiguriert, überwacht (Account-Health) und verwaltet.
  • Verwaltung der Self-Service Passwort Management.
  • Die Endgerätesicherheit, wie der Echtzeitschutz und die Datenträgerverschlüsselung auf den Windows 10 Endgeräten, wird auf Basis der verwendeten Microsoft 365 Subscription mit den in dieser Subscription zur Verfügung stehenden lokalen Anwendungen, angereichert mit den von Microsoft zur Verfügung gestellten Online Services (Machine Learning, Windows Analytics auf Basis der übermittelten Diagnosedaten) sichergestellt.
  • Der lokale Datenträger des Windows 10 Endgerätes wird mit Bitlocker verschlüsselt und verwaltet.
  • Der Echtzeitschutz gegen Bedrohungen, wie z.B. Viren und Schadsoftware wird auf Basis der Anwendungen Windows Defender Antivirus und der Windows Firewall betrieben.
  • Standardisierte Sicherheitsrichtlinien für den Betrieb von Intune, Windows 10, Office 365 verwendet.
  • Neue Geräte und Benutzer werden gemäß von standardisierten  Sicherheitsrichtlinien neu angelegt und verwaltet.
  • Geräte werden mit Intune verwaltet und mit Windows Autopilot in der OOBE-Phase bereitgestellt und der AAD hinzugefügt. Eine Imageerstellung und Bereitstellung von Images finden nicht statt.
  • Remote Wipe von Unternehmensdaten und dem Zurücksetzen von Geräten über Intune.
  • Erstellung eines monatlichen standardisierten Berichts zu dem Health-Status der genutzten Endgeräte des Benutzers und dem Health-Status des Benutzerkontos.
  • E-Mail-Benachrichtigung bei der Überschreitung festgelegter Limits.
  • Bereitstellung und Nutzung von standardisierten Aufbewahrungsrichtlinien für OneDrive for Business Online.
  • Dokumentation aller Konfigurationsänderungen.
  • Erweiterte Re-Aktive Sicherheit durch Bereitstellung erweiterter Berichte zum Security-Status der Benutzerkonten und genutzten Geräte.
  • 30-Minütiges Bi-Weekly-Security-Meeting mit dem Service-Delivery-Manager (Systemhaus) auf Basis der ermittelten Berichte.
  • Erweiterte Reports mit Analyse (Bi-Weekly):
    •  Device-Health, frühzeitiges Erkennen von Endgeräte-Problem.
    •  Update Compliance, Bi-Weekly-Repor.
    •  Microsoft Secure Score Report.
  • Bereitstellung und Nutzung von standardisierten Aufbewahrungsrichtlinien für OneDrive for Business Online.
  • Übertragung der Benutzerlizenz und des OneDrive auf einen anderen Benutzer innerhalb von 30 Tagen nach Löschung des Benutzerkontos.
  • Erweiterte Intune MDM Verwaltung für IOS und Android Geräte des Benutzers.
  • Pro-Aktive-Sicherheit: Konfiguration und eine Rund-um-die-Uhr Überwachung für eine verbesserte Kontrolle und Transparenz unter Nutzung von:
    •  Machine Learning / AI.
    •  Nutzung modernster Sicherheits-Technologie.
    •  Workplace-Security-Automation.
  • Pro-Aktive Gefahrenabwehr durch Aktivierung von zusätzlichen Sicherheitsfeatures der ATP Erweiterung, einspielen von Updates oder Konfigurationen bei Bedarf.
  • Erweiterte Reports mit Analyse und Auswertung.
  • Spezielle Security Baselines (Erweiterbar).
  • Erweiterte App & Data Security, Bereitstellung von Security Baseline und Aufbewahrungsrichtlinien für die aktive Nutzung Cloud basierender Security Features.
  • Bereitstellung von Richtlinien, Regeln und Berichten zum Schutz von vertraulichen Informationen, Daten und Dokumente mit Azure Information Protection.

 

Welche Voraussetzungen müssen erfüllt sein?

  • Microsoft Lizenzpläne: Microsoft 365 E5.
  • Windows 10 in der Version 1809 oder höher.
  • Für den Service erforderliche Abhängigkeiten.
  • Telemetriedaten an Microsoft von genutzten Endgeräten, Benutzerkonten (Anmeldung, usw.) sowie der verwendeten Microsoft Online Services müssen bereitgestellt werden.
  • Netzwerkkonfigurationen, die für die optimale Nutzung der Microsoft Online Services notwendig sind, müssen im Unternehmensnetzwerk und externen Netzwerksegmenten entsprechend umgesetzt sein.