MDM (Mobile Device Management) + Intune

MDM (Mobile Device Management) + Intune

Com cada vez mais dispositivos sendo utilizados pelos usuários no dia a dia, é importante mantermos os equipamentos utilizados para acessar informações da organização controlados e em compliance com as normas internas.


O que é MDM?

Uma solução de MDM, ou Mobile Device Management, é utilizada pelas organizações para gerir de maneira mais eficiente os dispositivos corporativos fornecidos aos funcionários e terceirizados. Utilizar uma solução de MDM permitirá que os times de segurança implementem as políticas de segurança que melhor se encaixam no uso daquele usuário.

Além da segurança, os controles que podem ser feitos através de uma solução de MDM permitirão otimizar as atividades corporativas dos usuários através da eliminação de aplicativos indesejados, recomendação de aplicativos corporativos e com a personalização das experiências dos usuários dentro do dispositivo e também dos aplicativos.

Podemos também em algumas soluções, controlar o comportamento e a atividade dos usuários dentro de aplicativos. É possível escolher entre diferentes tipos de solução e de plataformas para a aplicação dos controles.

O desenho apresentado no início deste capítulo mostra de maneira genérica os diferentes dispositivos e sistemas que podem ser monitorados. A solução mostrada é o Microsoft Intune, solução de MDM da Microsoft, completamente integrada com o Microsoft Entra e com as soluções do Office 365.

Falaremos com mais detalhes sobre o Intune no próximo capítulo, porém suas capacidades técnicas como solução de MDM são parecidas com as vistas nas demais soluções de mercado. Gestão de dispositivos, gestão de aplicações, proteção contra vazamento de dados, enforcement de políticas de segurança, criptografia de disco, são algumas das funções que o Intune faz e que nós vamos comentar!


Microsoft Intune

Solução de MDM da Microsoft, o Intune vem nativamente integrado às soluções do Microsoft Entra e do Office 365. Com a integração ao ecossistema do Entra, podemos utilizar informações relacionadas aos dispositivos gerenciados pelo Intune, na configuração das políticas de acesso.

Falando especificamente do Intune, podemos acessar seu portal através do endereço: intune.microsoft.com.

💡
Por ser uma solução com capacidades próprias, o Intune tem um modelo de licenciamento diferenciado. Se a sua organização faz uso das licenças do Enterprise Mobility E3 ou E5, ela estará apta à fazer uso da solução. Outras licenças como 365 Business Premium e Intune for Education, também concedem o acesso à ferramenta. Caso deseje saber mais sobre as licenças, este link fornece outras informações.

Dentro do portal, você poderá explorar todas as funcionalidades fornecidas pela solução. Se for a sua primeira vez acessando e utilizando a ferramenta, provavelmente não terá muitas informações cadastradas e disponíveis. Para iniciarmos a utilização de maneira massiva, devemos iniciar fazendo o onboarding dos dispositivos ao Intune, os registrando na solução e realizando as configurações necessárias no próprio dispositivo.

O processo de onboarding varia de dispositivo para dispositivo. Não existe um modelo padrão para se seguir, as etapas irão variar de acordo com o sistema operacional do dispositivo. Falaremos sobre esse processo de onboarding em outro artigo, porém se quiser saber mais, deixo este link da documentação oficial da Microsoft explicando os processos.

Sem o processo de onboarding, você não poderá fazer muitas coisas na sua solução, então vamos aproveitar para citar alguns recursos interessantes que você poderá utilizar em sua organização:

  • Device Enrollment: comentamos anteriormente do processo de onboarding, esse recurso fornece funcionalidades que nos permitem realizar esse processo de maneira simplificada e de diversas formas;

  • Security Baselines: algo que deveria ser adotado por todas as organizações que estão utilizando a ferramenta, os baselines fornecem direcionamentos de segurança baseados nos guias construídos pela Microsoft, contendo as melhores práticas e os padrões de mercado recomendados;

  • EDR: acrônimo para Endpoint Detection and Response, é uma das principais capacidades do Microsoft Intune. Esse recurso nos permite implementar monitorações com o intuito de detectarmos atividades anômalas nos nossos dispositivos;

  • Device Compliance: com a proposta de manter todos os dispositivos ativos no ambiente, esse recurso permite que especifiquemos uma lista de ações que serão executadas quando um dispositivo for marcado como non-compliant. Podemos configurar uma lista de ações baseadas em eventos padrões e em períodos de tempo (ex: marque o dispositivo como non-compliant após 2 dias).

Esses foram apenas algumas funções básicas do Intune que exploramos, veremos muito mais nos próximos capítulos.


Por quê utilizar uma solução de MDM?

Ao longo do texto, entendemos quais são as capacidades básicas dessa solução e falamos inclusive sobre o Intune, MDM do Microsoft Entra.

Agora, por quê a sua organização deve adotar uma solução de MDM?

Além dos motivos citados anteriormente, precisamos pensar na evolução da organização. As empresas estão evoluindo cada vez mais rápido, utilizando diversas tecnologias diferentes e com colaboradores em todo o mundo. A dinamicidade de informações e insumos trafegados entre contas e dispositivos aumenta exponencialmente a cada dia, desafiando as estratégias de proteção dos ativos da organização implementadas pelos times de segurança.

Não apenas isso, com a variedade de ataques com propósito de obter informações confidenciais e estratégicas das empresas, garantir a aplicação de controles como antivírus, criptografia de disco e proteção contra vazamento de dados, é essencial para a boa execução das atividades de negócio da organização.

Com a crescente adoção de estratégias BYOD (Bring Your Own Device), as organizações precisam se preparar para problemas que não seriam enfrentados caso os dispositivos utilizados fossem gerenciados e de domínio da corporação. Utilizar uma solução de MDM que permita a aplicação de controles diferenciados e personalizados para dispositivos pessoais, registrados pelos colaboradores, dá às equipes de segurança a tranquilidade na adoção desses equipamentos.


Hoje falamos sobre o básico, o que é e quais as capacidades de uma solução de MDM, comentamos brevemente sobre o Microsoft Intune e também mencionamos o que a sua organização deve levar em conta quando estiver estudando a adoção de uma solução de MDM.

Espero que tenha gostado do texo e nos vemos em breve.

Até logo!