Windows 10 ondersteunt IT-beslissers bij de implementatie van BYOD

09/11/2015 - Frederik Lefèvre, Cloud Consultant

Met het uitbrengen van Windows 10 breekt een nieuw tijdperk aan. Voor diegene die verantwoordelijk zijn voor IT betekent dit dat zij belangrijke beslissingen moeten nemen op het gebied van identiteits- en device beheer. Of het nieuwe Windows 10 het juiste platform is voor uw BYOD-strategie, leest u in onze blog.

Een blog van COMPAREX collega John McGrath

We staan aan de vooravond van een nieuwe revolutie in de IT. De vorige revolutie begon eind jaren negentig met de introductie van een technisch geperfectioneerd gebruik van de client/server-infrastructuur en van de Active Directory. Sindsdien is dit de meest gebruikte directory-service.


 
Momenteel staan we voor de volgende revolutionaire fase voor het IT-landschap, die gepaard gaat met twee actuele trends: mobility en cloud-technologieën. In beide ontwikkelingen schuilt een aanzienlijk potentieel: zij maken onbeperkte productiviteitsstijgingen mogelijk en bieden daarnaast belangrijke voordelen door kostenbesparing voor licenties en de hardware-infrastructuur.

Zoals bij alle revoluties zijn er mensen die vasthouden aan de huidige manier van werken en mensen die zich snel aan de verandering aanpassen en daardoor eerder profiteren van de voordelen. Kijk alleen maar hoe immens hoog de bedragen zijn die door de grootste technologiebedrijven worden geinvesteerd in cloud-datacentra. Daartoe behoren Microsoft, Amazon en Google, om er maar een paar te noemen. Daaruit kan worden geconcludeerd dat de cloud - met apparaat onafhankelijke toegang vanaf elke gewenste locatie – al realiteit is. Cloud wordt het nieuwe gezicht van de IT.

Windows 10: Meer dan zomaar een upgrade?

Twee innovaties gaan hand in hand met de release van Windows 10:

  1. Het is de eerste keer dat miljoenen gebruikers een volledig gratis upgrade naar een nieuw vlaggenschip-besturingssysteem wordt aangeboden.
  2. Voor het eerst wordt een besturingssysteem aangeboden via Windows Update, waarbij vrijwel geen input van de gebruiker vereist is – in zekere zin een “in-place upgrade”.

Windows 10 is meer dan alleen een besturingssysteem. Het vertegenwoordigt een nieuw platform en beschikt over nieuwe features, waarmee apparaten worden beheerd. Deze variëren van de Microsoft-band die u om uw pols draagt en desktop-pc's tot het enorme Microsoft Surface Hubvergaderingsapparaat (een 55-inch beeldscherm).

Mobile First – Cloud First: user-based licenties

Microsoft maakt geen geheim van het feit dat het besturingssysteem is ontworpen op basis van de huidige strategie voor de cloud en mobiele apparaten: “Mobile First – Cloud First”.

Dit pad is Microsoft al enige tijd geleden ingeslagen. De organisatie heeft user-based licenties voor Windows 8.1 verstrekt waarmee installatie op een vrijwel onbeperkt aantal apparaten mogelijk is. Daartoe behoren ook privéapparaten die zakelijk worden gebruikt. Dit is een verleidelijk aanbod voor Enterprise-klanten.

Opkomst van BYOD

De werknemer voelt zich meer vertrouwd met zijn eigen apparaat en de werkgever hoeft niet te inves-teren in de hardware voor deze werknemer. 43% van de gebruikers wereldwijd geeft toe dat zij een privéapparaat gebruiken voor werkdoeleinden, zonder hun IT-afdelingen daarover te informeren. Dit betekent feitelijk dat deze apparaten geen deel uitmaken van de IT-strategie van de organisatie en ze voor hun werkgevers een vrij groot securityrisico vormen.

Het gebruik van mobiele apparaten, van smartphones en tablets tot notebooks, verandert de IT-afdeling. Met Windows 10 krijgen organisatie de beschikking over een besturingssysteem dat al is voorzien van gebundelde beveiligingstools, die van BYOD een realiseerbaar en logisch alternatief voor strikte en niet-flexibele IT-omgevingen maken. Voor veel bedrijven is de uitdaging nu om BYOD te implementeren in de IT-strategie en het bedrijfseconomische potentieel hiervan ten volle te benutten.

BYOD zorgt voor een stijging van productiviteit

Volgens een door Dell uitgevoerde studie is er een hele reeks duidelijke voordelen wanneer bedrijven BYOD toestaan. Dell kwam daarbij tot de volgende bevindingen:

  • 67% van de gebruikers maakt tijdens het werk gebruik van privésoftware en -apps.
  • Bedrijven met een BYOD-strategie behaalden een optimalisatie van de bedrijfsprocessen van 38%.
  • Flexibiliteit en mobiliteit van de werknemer: verbetering met 34%.
  • Productiviteit en efficiëntie van de werknemer: stijging met 31%.
  • Samenwerking tussen de werknemers: verbetering met 28%
  • Besluitvormingsprocessen: verbetering met 27%

Security voor devices

Windows 10 heeft een enorm verbeterde beveiligingsmechanismen voor hardware-, identiteits- en gegevensbeveiliging, en beschikt over de managementtools om deze technologieën aan te sturen en te beheren. Laten we bij wijze van voorbeeld aannemen dat het scenario van het beheer van mobiele apparaten onder Windows 10 een vaststaand feit is. Welke tools zouden daarbij beschikbaar zijn voor de controle?

Windows Defender:

  • De opvolger van Microsoft Security Essentials: Een volledig uitgerust anti-malware programma.
  • Regelmatige actualisering van handtekeningen en anti-malware.
  • Als er een alternatieve anti-malware oplossing wordt geïnstalleerd, wordt de real-time beveiliging van Windows Defender uitgeschakeld, maar deze blijft wel beschikbaar.

Device Guard:

  • Alleen beschikbaar onder Windows 10 Enterprise.
  • Wordt gebruikt om een apparaat volledig te blokkeren, zodat het geen onbetrouwbare codes uitvoert.
  • De enige toegelaten apps, zijn de apps die door een door Microsoft uitgegeven Code Signing-certificaat zijn ondertekend.
  • Daartoe behoren alle apps uit de Windows Store en de apps die bij Microsoft zijn ingediend voor digitale ondertekening.

TPM 2.0

  • Hardware-gebaseerde certificaattechnologie, die de hardware koppelt aan de identiteitsgegevens van een gebruiker.

Identiteitssecurity

Multi-factor-verificatie

  • Extra beveiligingsniveau voor het standaardniveau met gebruikersnaam en wachtwoord, dat een extra verificatie vereist en waarbij de pincode naar een mobiel apparaat (smartphone) wordt gestuurd.
  • De agent wordt bij alle Windows 10-versies geconfigureerd.
  • Deze nieuwe toegangsgegevens worden ondersteund door Active Directory, Azure Active Directory en Microsoft Accounts.

Microsoft Passport

  • Bij Windows 10 vervangt Microsoft Passport de wachtwoorden door een sterke verificatie met twee factoren. Deze service bestaat uit een geregistreerd apparaat en Windows Hello (biometrisch) of een pincode.
  • Dankzij Microsoft Passport kunnen gebruikers zich middels verificatie aanmelden bij een Microsoft-, Active Directory-, of een Microsoft Azure Active Directory (AD)-account. Non-Microsoft-accounts die Fast ID Online (FIDO, snelle identificatie bij digitale verbindingen) ondersteunen zijn ook te benaderen. Na een verificatie in twee stappen bij een Microsoft Passport-aanmelding, wordt op het apparaat van de gebruiker een Microsoft Passport geïnstalleerd en legt de gebruiker een ‘gebaar’ vast, dat een Windows Hello of een pincode kan zijn. De gebruiker stelt het ‘gebaar’ beschikbaar voor con-trole van de identiteit. Windows gebruikt dan Microsoft Passport om de gebruiker te verifiëren en toegang te verlenen tot beveiligde bronnen en diensten.

Windows Hello

  • Windows Hello biedt systeemondersteuning voor biometrische verificatie. Met behulp van het gezicht, de iris of de vingerafdruk voor het ontgrendelen van apparaten. Deze technologie is wezenlijk veiliger dan het traditionele gebruik van wachtwoorden. Uw persoonlijke eigenschappen en uw apparaat zijn de sleutel tot uw Windows-ervaring, tot apps, data en zelfs tot websites of diensten. Geen willekeurige letter- en cijferreeksen die gemakkelijk vergeten, gekraakt of opgeschreven kunnen worden. Moderne sensoren detecteren uw unieke persoonlijke eigenschappen, waarmee u zich bij een Windows 10 ondersteunend apparaat kunt aanmelden.

Data security

Enterprise Data Protection (EDP, bescherming van bedrijfsgegevens)

  • Voor mobiele apparaten en desktop-pc's.
  • Beheerders kunnen bedrijfsgegevens identificeren en versleutelen, om ze te onderscheiden van de reguliere gegevens.
  • Als een arbeidscontract wordt beëindigd, kunnen de bedrijfsgegevens worden verwijderd met behulp van de functies voor wissen op afstand.

Universal Apps

  • ‘Modern Apps’ worden in een veilige virtuele omgeving uitgevoerd op de computer.
  • ‘Evergreen apps’ worden automatisch up-to-date gehouden.
  • Er zijn geen beheerdersrechten vereist voor installatie op de lokale computer

Bitlocker

  • Bitlocker maakt het mogelijk om alleen het deel van de schijf te selecteren dat gegevens bevat, in plaats van de hele schijf.
  • Is in alle versies van Windows 10 beschikbaar.
  • Sneller encryptieproces met minder onderbrekingen.
  • Een standaardgebruiker zonder beheerdersrechten kan zelf een BitLocker-pincode resetten.

Integrated Rights Management (IRM, systeem voor beheer van geïntegreerde rechten)

  • Opvolger van DLP (Data Leakage Protection).
  • Versleutelt vertrouwelijke gegevens met behulp van de certificaattechnologie. Het voorkomt ongeoorloofde vrijgave of het ongeoorloofd afdrukken van vertrouwelijke gegevens.

App triggered VPN

  • Veilige configuratie van de VPN Tunnel-activering voor bepaalde toepassingen.

SmartScreen

  • Het SmartScreen-filter ondersteunt u bij het identificeren van gerapporteerde phishing-websites en websites met kwaadaardige software en helpt u om weloverwogen beslissingen te nemen met be-trekking tot downloads.

Management van BYOD

MS Intune

Microsoft Intune maakt het beheer van mobiele apparaten en pc's in de cloud mogelijk. Met Intune hebben de werknemers onafhankelijk van de locatie toegang tot hun toepassingen, gegevens en bronnen. Het maakt hierbij niet uit vanaf welk mobiel apparaat ze toegang krijgen tot de gegevens.

Enterprise Mobility Suite (EMS)

  • Eindgebruikers werken op de devices van hun voorkeur en hebben vanaf deze devices constante en veilige toegang tot bedrijfsmiddelen. EMS biedt een hybride oplossing voor identificatie, die wordt ondersteund door Azure Active Directory Premium.
  • Aanbieden van uitgebreid beheer van toepassingen en mobiele apparaten. Dit is zowel voor uw lokale infrastructuur mogelijk (inclusief Microsoft System Center Configuration Manager en Windows Server met Active Directory). Maar ook uw cloud-gebaseerde diensten, inclusief Windows Intune en Windows Azure, worden beheerd. Dit ondersteunt de uniformering van uw omgeving.
  • EMS biedt met Windows Intune ook mobility management.
  • EMS-gegevensbeveiliging wordt mogelijk gemaakt door Azure Rights Management Services. Het ondersteunt u bij het veiligstellen van uw gegevens door beveiliging van bedrijfsinformatie en risicomanagement.

Al deze diensten maken deel uit van de Enterprise Mobility Suite.

Windows 10 geeft de BYOD-discussie een nieuwe impuls

Windows 10 biedt alle tools voor het implementeren van een strategie voor mobiele apparaten en stelt deze tools beschikbaar aan de IT-afdeling van organisaties. De meeste mensen hebben tegenwoordig meer dan één device, of het nu een tablet-pc, een smartphone of een laptop is. Hier geldt het bekende spreekwoord “waar een wil is, is een weg”, met andere woorden: wie er de voorkeur aan geeft zijn eigen apparaat te gebruiken, vindt daarvoor ook een passende oplossing.

Daarbij moet niet uit het oog worden verloren dat de invoering van een strategie voor mobiele apparaten aanzienlijke voordelen met zich meebrengt voor wat betreft productiviteitsstijging en verlaging van de kosten. Daartoe behoren ook de voordelen van de “Bring Your Own Device”-strategie, waarbij de impact op het securi-tybeleid aanzienlijk is. IT-afdelingen krijgen de beschikking over tools om de uitvoering van deze strategieën zo veilig mogelijk te realiseren. Windows 10 geeft de BYOD-discussie een nieuwe impuls.

Meer informatie?

Voor vragen over Windows 10 neemt u contact op met Frederik Lefèvre, Cloud Solution Consultant. Zijn telefoonnummer is (06) 1007 0789. U kunt hem uiteraard ook per e-mail bereiken.

Neem contact op

Frederik Lefèvre

Frederik Lefèvre

Cloud Solutions Consultant

Deel deze pagina