UTFORSKA vad vi kan och gör
UTFORSKA vad vi kan och gör

Stäng

Tjänster

Kontakta oss

KAFFE ELLER TÉ? Vi kan väl ses över en kopp.

Blogg september 16, 2015

Windows 10 älskar mobila användare

vision ”Mobile First, Cloud First” och hjälper användare nå ”det nya arbetslivets” fulla potential. Det är enklare och säkrare än någonsin att arbeta effektivt på distans. Windows 10 fungerar som exempelvis Office 365 i den bemärkelsen att ny funktionalitet kontinuerligt tillförs i bakgrunden utan användarnas inblandning. Microsoft har valt att kalla det för ”Windows as a Service” vilket tyder på att Windows 10 kan bli det sista stora utrullningsprojekt som företag behöver göra.


Vilken hantering av Windows 10 passar för vem?

Vi ser två varianter som de flesta svenska företag kommer att använda sig av:

1. Lightweight Management

Denna variant är helt molnbaserad, datorkontot finns i Azure Active Directory och enheten hanteras via Microsoft Intune, Microsofts molntjänst för PC och hantering av mobila enheter. Därför passar Lightweight bäst för användare som sällan är inne på kontoret, externa konsulter samt när användare har med sig privata enheter till jobbet. Dessa enheter är svåra att hantera från företagets interna nät och vissa vill man inte ens koppla dit. Dessa kan då hanteras direkt i molnet utan någon intern koppling.

Fördelen med Lightweight är att ingen infrastruktur behövs och att det kontinuerligt kommer nya funktioner utan att IT behöver göra några uppgraderingar eller migreringar. Dock är funktionerna i Intune, för att hantera Windows PC, kraftigt begränsad i jämförelse med vad SCCM kan göra.

2. Full Control Management

Detta är den traditionella hanteringen, som självklart finns kvar men Microsoft satsar inte lika helhjärtat på denna, nya funktioner kommer numer alltid först till de molnbaserade motsvarigheterna, enligt visionen ”Cloud First”. Full Control lämpar sig bäst för företagsägda datorer som främst finns på kontoret. Tekniken som används för att hantera datorerna är lokalt AD för användarens identitet och behörighetskontroll, SCCM för livscykelhantering av klienten samt Group Policy för styrning av klienten.

Det finns en stor fördel i att även för denna variant synkronisera sina identiteter med Azure AD och gärna koppla ihop SCCM med Intune, s k Hybrid Mode för att få ökad flexibilitet samt ett verktyg för IT att hantera både sina PCs och sina mobila enheter.

Komplettera med Enterprise Mobility Management

För att användarna ska kunna nå den fulla potentialen i Windows 10 så anser vi att IT behöver komplettera med någon form av Enterprise Mobility Management (EMM) lösning för att kunna styra och hantera säkerheten. Exempelvis är Microsofts Enterprise Mobility Suite (EMS) en EMM-lösning som integrerar fullt ut med Windows 10.

Självklart att företagsdatorn används privat

Traditionellt sett har IT hanterat Windowsklienter med fokus på att ha full kontroll över datorn och gett användarna begränsad frihet att bestämma över sin PC. Delvis beror detta på att IT-ansvariga måste se till att vissa säkerhetskrav efterföljs. Trender som Bring Your Own Device/Consumerization of IT har dock gjort att användarnas önskemål ökat kring hur enheterna bäst ska stödja deras arbetssätt. Detta har lett till att IT har behövt tänka om för att kunna erbjuda en IT-service som är mer flexibel och verksamhetsnära och som kan hantera det faktum att gränsen mellan privat och jobb allt mer suddas ut.

Att av säkerhetsskäl låsa ned enheter så att bara företagsspecifika appar kan installeras ger ofta missnöjda användare. Windows 10 stödjer ett privat användande av företagsdatorn utan att sätta företagets data på spel genom ett inbyggt stöd för att skilja på det privata och det företagsägda. Lösning kallar Microsoft för Enterprise Data Protection (EDP) och är inbyggt i operativsystemet men styrs från din EMM lösning.

Skydda företagets data med Enterprise Data Protection

I EMM-lösningen kan man ange vissa källor som företagsspecifika och då kommer klassificeringen av data ske automatiskt. T.ex. specificerar man företagets mailserver, interna filservrar, men även IP-range kan användas. Allt data från dessa källor krypteras lokalt och man kan styra vad användaren får göra med informationen. Man kan på så sätt förhindra att privata appar kommer åt företagsinformation, eller att information kopieras eller skickas vidare. Allt detta sker dolt från användaren som aldrig behöver hoppa mellan olika inloggningar eller profiler. Man kan även göra en ”Selective Wipe” dvs. att plocka bort företagsdata och appar, men lämna kvar det privata om användaren byter roll eller slutar.

Lösningen är plattformsoberoende och samma funktionalitet finns för iOS, Android och senare för OS X. En viktig sak att tänka på är att om man vill hantera Office-applikationer är att man bara kan använda Intune eller SCCM som EMM lösning.

Vill man ta detta ett steg längre implementerar man även Azure RMS (Right Management Services) för att på dokumentnivå kunna sätta policys och hantera säkerheten.


Avslutande råd för företag som vill införa Windows 10:

Synkronisera dina identiteter till molnet

För att få ut maximal nytta av de nya funktionerna i Windows 10 och ett mobilt arbetssätt bör man titta på hur man ska synkronisera identiteter till molnet och Azure AD. En identitet i molnet öppnar för möjligheter att använda ny funktionalitet som appar i det publika molnet, EMM hantering, Password reset och MFA (Multi Factor Authentication).


Om ni fortfarande kör IE8,9 eller 10 – Migrera till IE 11

En stor del av resan till Windows 10 är att testa så att alla webbapplikationer fungerar med Internet Explorer 11. Även om ni inte tänkt gå mot Windows 10 inom en snar framtid, tänk på att den 12:e januari 2016 kommer supporten försvinna, och inga nya säkerhetspatchar släpps då för äldre versioner än IE11.

Läs gärna om hur vi just nu hjälper NCC med sin resa »

Har ni funderingar hur man ska komma vidare ska ni ta kontakt med oss på Enfo Zipper där vi kan hjälpa er med resan mot en mobil arbetsplats.

Krister Häll, Workplace Architect, Enfo Zipper

David Lindberg, Workplace Architect, Enfo Zipper