Microsoft 365: Ferramentas de Deploy, Segurança e Compliance

Introdução

Os constantes ataques informáticos às organizações com o objetivo de subtrair dados ou provocar uma disrupção do negócio, levam as empresas e administradores de sistemas a ter um foco permanente na segurança e a procurar ferramentas que os ajudem a prevenir, proteger e responder a estas ameaças.

Introducing Microsoft 365: A complete, intelligent, secure solution to empower employees

A pensar nestes cenários, a Microsoft lançou recentemente um conjunto de serviços denominado Microsoft 365 (Office 365, Windows 10 e Enterprise Mobility + Security) para oferecer às pequenas e médias empresas com poucos recursos de TI e que não possuem um controlador de domínios do Active Directory, uma solução que disponibiliza aos seus funcionários as melhores funcionalidades de produtividade e colaboração, bem como soluções de segurança e gestão de dispositivos para proteger os dados e ativos empresariais em diversos equipamentos.Vejamos então nos parágrafos seguintes algumas das principais melhorias para IT no Microsoft 365.

Ferramentas de Deploy

O Windows AutoPilot é um novo serviço na nuvem que permite que qualquer PC esteja preparado para o ambiente empresarial, com uma experiência simples para o utilizador e de fácil deploy para o departamento de IT. A partir de janeiro de 2018, os parceiros OEM Lenovo, HP, Panasonic, Toshiba e Fujitsu irão juntar-se ao Microsoft Surface para suportar o Windows AutoPilot.Microsoft 365: Windows AutoPilot

Ferramentas de Segurança

As melhorias do Windows Defender Antivirus, como a nova tecnologia de proteção instantânea, usam o poder da nuvem e da inteligência artificial, construída a partir do Microsoft Intelligent Security Graph (ISG) para fornecer suporte inovador de antivírus a fim de proteger os clientes de malware polimórfico em rápida evolução.Microsoft 365: Windows Defender AntivirusO Windows Defender Application Guard torna o Microsoft Edge o browser mais seguro para as empresas, isolando o mesmo de aplicações, dados, rede e até mesmo do próprio Windows. O WDAG protege as sessões de navegação do Microsoft Edge, portanto, se os utilizadores sofrerem tentativas de ataque via malware ou hackers enquanto estiverem online, estes não afetarão o resto do seu PC.

Microsoft 365: Windows Defender Application Guard
Windows Defender Application Guard

O Windows Defender Advanced Threat Protection agora fornece um painel único para visualização de todo o conjunto de segurança preventiva do Windows, para proteção, deteção, investigação e resposta. O novo painel de análise de segurança fornece recomendações para aprimorar a postura em relação à segurança. Além disso, um conjunto de novas APIs oferece acesso intuitivo para extrair dados ou executar ações de resposta.Microsoft 365: Windows Defender Security CenterO Windows Defender Application Control é uma nova solução que aproveita a mesma tecnologia de controlo de aplicações do Windows Defender Device Guard, enquanto remove os excessos de requisitos de hardware, drivers e de kernel. O WDAC pode ser executado em qualquer device com o Windows 10 Enterprise e usa o poder do Microsoft Intelligent Security Graph (ISG) para automatizar a lista de controlo de aplicações, facilitando a sua gestão.

Microsoft 365: Windows Defender Application Control
Windows Defender Application Control

O Windows Defender Exploit Guard protege os dispositivos contra invasões, acesso a  locais maliciosos na internet e ataques com recurso a conteúdos aparentemente inócuos, como documentos por exemplo. O WDEG inclui um vasto conjunto de mitigação de vulnerabilidades incorporado no Windows 10, reduzindo potenciais explorações das mesmas na plataforma e nas aplicações.Microsoft 365: Windows Defender Exploit GuardO Controlled Folder Access no Windows Defender Exploit Guard ajuda a proteger contra vírus e ransomware, permitindo que apenas aplicações confiáveis acedam pastas e documentos protegidos. Se uma aplicação não autorizada, mesmo uma nova variante de malware desconhecida, tentar aceder a dados protegidos, o acesso será negado, mesmo que ele consiga ultrapassar outras defesas.

Microsoft 365: Windows 10 Controlled Folder Access
Windows 10 Controlled Folder Access

O Windows Assigned Access possibilita a personalização e o bloqueio de dispositivos Windows na execução de  tarefas específicas para os Firstline Workers e Quiosques; e as ferramentas baseadas na nuvem permitem que o IT faça a  gestão desses dispositivos remotamente. As empresas agora podem configurar rapidamente e manter dispositivos bloqueados com recursos únicos e ferramentas melhoradas, permitindo o uso único de aplicações ou múltiplas aplicações.

Microsoft 365: Windows 10 Assigned Access
Windows 10 Assigned Access

As melhorias do Windows Hello, incluindo novos fatores, como proximidade, localização, bloqueio dinâmico e suporte à Autenticação Intel, facilitam a implementação e o tornam mais seguro. As credenciais roubadas são uma das principais causas de violações, por isso, afastar-se das passwords deve ser prioridade máxima para cada organização.Microsoft 365: Windows Hello

Ferramentas de ativação

O Windows 10 Subscription Activation usa o AAD (Azure Active Directory), para facilitar a ativação por parte dos clientes e uso de todos os recursos no Windows 10 Enterprise. Este permite que os dispositivos Windows 10 Pro migrem de forma transparente para o Windows 10 Enterprise sem infraestrutura local, chaves de produtos ou reinicializações com base no logon de um utilizador ativo.

Microsoft 365: Azure Licenses
Azure Licenses

Ferramentas de análise e Compliance

Para auxiliar os clientes corporate na implementação de serviços e conformidade, a Microsoft disponibiliza ainda os seguintes recursos e ferramentas:

Recursos sobre a Regulação Global de Proteção de Dados (GDPR, na sigla em inglês) para ajudar os clientes a acelerar a conformidade com detalhes sobre recursos de segurança incorporados no Windows 10.Microsoft 365: Key GDPR StepsO Device Health foi adicionado ao Windows Analytics para ajudar a reduzir os custos de suporte, identificando e corrigindo de forma proactiva os principais problemas do dispositivo que afetam os colaboradores. Também é fornecido aos clientes empresariais uma nova configuração de diagnóstico para permitir que o Windows Analytics forneça informações críticas para a manutenção do ecossistema do dispositivo.

Microsoft 365: OMS Device Reliability
OMS Device Reliability

Recursos

Nos links que se seguem, os administradores de sistemas poderão encontrar informações detalhadas que ajudarão na implementação e gestão de cada um dos recursos do Microsoft 365 apresentados:

Microsoft 365Crash course in Microsoft 365 Business

Microsoft 365 powered device lab kit

Windows AutoPilotIntroducing Windows AutoPilot deployment

Windows Defender Application GuardWindows Defender Advanced Threat Protection

Windows Defender Application Control, Windows Defender Exploit Guard

Controlled Folder Access, Windows Defender Antivirus

Windows Assigned AccessWindows Hello

Windows 10 Subscription Activation, Manage Your Compliance from One Place – Announcing Compliance Manager

Beginning your General Data Protection Regulation (GDPR) journey for Windows 10, Windows Analytics

Conclusão

Em suma, através da utilização Office 365, do Windows 10 e do Enterprise Mobility + Security, as empresas podem salvaguardar os seus ativos e os dispositivos que possuem nos parques, mesmo que não possuam grandes equipas de TI para fazer esta gestão. A subscrição deste conjunto de serviços poderá igualmente significar uma redução nos custos e uma simplificação do processo de licenciamento. Todos estes fatores ajudarão certamente à modernização e transformação digital das pequenas e médias empresas.

Publicado na edição 59 (PDF) da Revista PROGRAMAR.