Framework per la gestione degli endpoint Windows

Questa soluzione semplifica le operazioni, ottimizza le esperienze degli utenti e aumenta la sicurezza

Gli investimenti in Azure e Microsoft 365 possono semplificare la transizione al cloud e semplificare la gestione degli endpoint all’interno di un’organizzazione. Di seguito verranno esplorati i modi per sviluppare e implementare una strategia efficace per realizzare la transizione e aiutare i clienti a creare il “come” e il “perché” per sfruttare queste soluzioni.

Aggiornamento

Aggiornarsi significa stare al passo con i competitors grazie alle innovazioni tecnologiche per guidare la sicurezza e i risultati di business attraverso:

• Gestione ottimale del rischio di cambiamento con deployment rings che mantengono Windows sempre aggiornato, grazie a soluzioni come gli aggiornamenti rapidi e Windows Update for Business.
• Ottimizzazione e deduplicazione della larghezza di banda senza sacrificare il controllo per implementare rapidamente le modifiche relative alla sicurezza e alla produttività utilizzando Delivery Optimization .
• Rimodellare i processi per evitare il determinismo con Update Compliance o Desktop Analytics.
• Ridefinire il modo in cui l’organizzazione gestisce la tecnologia per investire in capacità di assistenza continua.

Estensione

Estendere significa generare un reale valore del cloud pur continuando a beneficiare degli investimenti esistenti utilizzando Microsoft 365 per:

• Interrompere la migrazione dei dati utente e usare invece gli endpoint come cache locale per OneDrive , Known Folder Redirection con OneDrive e State Roaming. 
• Aumentare la portata della gestione riducendo l’architettura dell’infrastruttura, la distribuzione e i costi operativi con strumenti di gestione basati su cloud e collegati al cloud come Microsoft Endpoint Manager o Microsoft Endpoint Configuration Manager con Tenant Attach e Cloud Management Gateway.
• Distribuire app affidabili e ridurre al minimo l’infrastruttura complessa utilizzando le tecnologie Modern Software Distribution e Package Manager come MSIX e Windows Package Manager (Winget.)
• Gestire e monitorare il portafoglio di applicazioni, il software e l’integrità degli endpoint in un mondo senza perimetro utilizzando insight moderni come Endpoint Analytics .

Standardizzazione

La standardizzazione comporta l’aumento della sicurezza e della gestibilità riducendo i costi operativi attenendosi a soluzioni ben note e comprovate:

• Implementare una configurazione sicura ben nota e comprovata utilizzando Security Baselines.
• Eliminare la costosa progettazione delle immagini per accelerare l’adozione di Autopilot e la distribuzione degli endpoint utilizzando le immagini delle firme di Windows Autopilot per l’azienda.
• Semplificare la distribuzione degli endpoint, eliminare i depot e creare le sale applicando automaticamente policy e app con scenari e soluzioni guidate come la configurazione del cloud.
• Ridurre la complessità dell’oggetto Criteri di gruppo e concentrarsi invece sui risultati degli utenti utilizzando una soluzione di criteri cloud centralizzata come il catalogo delle impostazioni di Microsoft Endpoint Manager.

Rivitalizzazione

Rivitalizzare significa costruire la soddisfazione dell’utente a lungo termine standardizzando su applicazioni affidabili e un sistema operativo affidabile e più mirato. Questo implica:

• Distribuzione di una configurazione cloud agli utenti che necessitano solo di una o due app oltre alle app di produttività.
• Eliminazione del riconfezionamento costante con pacchetti forniti dal fornitore e pacchetti di personalizzazione durevoli per una migliore strategia di gestione del ciclo di vita delle applicazioni.
• Separazione delle applicazioni dal sistema operativo e le une dalle altre come limite di sicurezza o affidabilità usando App e Guard Container come Windows Defender Application Control (WDAC) e MSIX .
• Gestione dei cataloghi di applicazioni come un portale, con strumenti come Software Center e Portale aziendale di Endpoint Manager per gestire la sicurezza e l’esperienza utente.
• Ripristino rapido da problemi di affidabilità o sicurezza grazie a tecnologie come il ripristino del dispositivo.

Sicurezza

La protezione degli endpoint dal cloud implica fornire il giusto equilibrio tra sicurezza e convenienza, ridurre le superfici di attacco e aumentare la monitorabilità:

• Utilizzo di Microsoft Intelligent Security Graph per rilevare attività dannose utilizzando Endpoint Detection and Response .
• Aumentare l’efficacia dei controlli di sicurezza rimuovendo i diritti amministrativi locali ed eseguendoli come utenti standard .
• Convalidare e distribuzire controlli di sicurezza chiave per migliorare la protezione e il rilevamento sugli endpoint utilizzando le funzionalità di sicurezza avanzate in Windows 10 per fornire mitigazione delle minacce.
• Fornire un accesso sicuro e compatibile alle app Web nuove e precedenti utilizzando Web Isolation con App Guard e compatibilità gestita con IE Mode for Edge.

Semplificazione

L’implementazione di un approccio zero-trust semplifica le interazioni degli utenti utilizzando un’unica potente identità di Windows tra app ed endpoint. Microsoft raccomanda:

• Eliminazione delle richieste di password e delle complesse soluzioni SSO con la gestione centralizzata di identità e accessi tramite Azure Active Directory .
• Eliminazione le password con soluzioni come Windows Hello for Business.
• Protezione delle informazioni sensibili all’interno e all’esterno del firewall aziendale utilizzando un software intelligente di protezione delle informazioni e prevenzione della perdita di dati come Endpoint DLP.
• Creazione di criteri di accesso per app e sistemi critici usando i segnali provenienti da identità, endpoint e altro con l’ accesso condizionale di Azure Active Directory.
• Gestione delle stampanti tramite servizi cloud e potenziamento della stampa con Universal Print.

In conclusione

La trasformazione della gestione degli endpoint implica un set di soluzioni end-to-end che semplificano le operazioni, ottimizzano le esperienze degli utenti e aumentano la sicurezza, utilizzando il meglio della suite e introducendo un moderno endpoint Windows gestito dal cloud. Microsoft 365 offre questa soluzione nell’intero framework.

Le informazioni presenti in questo post sono prese dall’articolo “A framework for Windows endpoint management transformation“