Share via


自带设备办公 (BYOD) – 新的 Windows Server 2012 R2 设备访问和信息保护

正如您在北美和欧洲的微软技术大会上看到的那样,我们最近交付的 Windows Server 2012 R2 的预览版本,具有一项非常强大的新功能,即云第一

我是 Adam Hall,负责以人为本的 IT 领域解决方案之一,我们称其为“访问和信息保护”。在本篇博文中,我将介绍详细介绍这个概念究竟是指什么,以及我们在自带设备办公 (BYOD) 以及 IT 消费化方面的重点关注领域。

以人为本的 IT 是指帮助组织使得他们的用户可以在自己选择的设备上工作,而不会牺牲信息完整性或合规性。这为客户带来的挑战就是,一旦他们的用户在未加管理的设备,甚至自己完全不了解的设备上开始工作时,对公司敏感信息的控制就变得非常困难,并且设备出售、丢失或被盗这些局面就变得难以应对。

通过我们的“访问和信息保护”解决方案,可以帮助我们的客户在以下几个方面解决这个非常棘手的难题:

采用自带设备办公计划 (BYOD) 的用户可以非常简便地进行注册和登记

用户可以使用 Workplace Join 注册他们的设备,这会在 Active Directory 中创建一个新的设备对象,并在该设备上安装一个证书,允许 IT 人员将用户设备验证作为条件访问策略的一部分。用户还可以选择加入 Windows Intune 管理服务,以获得一致性的应用程序(包括内部 LOB 应用以及指向公共应用商店的链接)访问、管理自己的设备以及访问数据。

用户可以在他们选择的设备上访问公司资源,不论他们身在何处

Windows Server 2012 R2 中的新功能包括 Web 应用程序代理和工作文件夹。Web 应用程序代理可以公开对内部资源的访问以及执行在边缘的多元身份验证。工作文件夹是一个新的文件同步解决方案,允许用户将他们的公司文件服务器上的文件与他们的设备同步(内部和外部均可以)。

 

IT 可以更好地保护公司信息,并降低风险,可以跨本地部署应用和云应用,为每个用户管理单一的身份。

因为用户使用一台设备,他们的工作和个人生活会有所交叉,组织采用传统的本地部署和基于云的混合解决方案,IT 人员需要一种方式来一致地管理用户的身份,并为用户提供一个针对所有资源的单一登录。Microsoft 为用户提供一个跨本地部署或基于云的服务的通用身份, 这是利用了现有的 Windows Server Active Directory 授权然后连接到 Windows Azure Active Directory。在 Windows Server 2012 R2 中,我们极大地增强了 Active Directory 联合身份验证服务 (ADFS),令其更易于部署和配置,并且与 Web 应用程序代理紧密集成,以便可以在 Active Directory 和 Azure AD 之间简单地发布和联合。 

 

在设备丢失、被盗或停用的情况下,IT 人员可以访问托管移动设备以删除公司数据和应用程序

不论设备是丢失、被盗还是只是另作他用,IT 人员有时需要确保存储在该设备上的公司信息不再可访问。有了 Windows Server 2012 R2、System Center configuration Manager 2012 R2 和 Windows Intune,公司可以选择性地擦除公司信息,而对个人数据保持不动。

IT 人员可以针对合规性和数据保护设置基于策略的访问控制

由于用户在他们自己的设备上工作,因此访问公司资源以及在这些设备上存储信息就带来了一些困难和挑战,我们要确保满足合规性需求,并且信息仍保持安全。Windows Server 2012 R2 通过 Web 应用程序代理、ADFS 和工作文件夹提供了强大的解决方案,令我们的客户可以方便地提供资源,但同时还保持着对信息的控制。就像我们在本周西班牙马德里举办的欧洲微软技术大会上所作的主题演讲所演示的那样,工作文件夹与动态访问控制已集成到一起,提供基于内容的自动分类信息的功能,并利用 Rights Management Services 执行保护等任务,即便数据是在客户端上创建并存储的也同样可以。

 

要查看以人为本的 IT,包括 System Center 2012 R2 Configuration Manager、Windows Intune 和 Windows Server 2012 R2 的视频内容,您可以在北美欧洲技术大会基础议题观看完整的演示内容以及端对端演示。您还可以下载以人为本的 IT 预览指南了解关于以人为本的 IT 的更多详细内容。

请务必立即下载 System Center 2012 R2 Preview Configuration ManagerWindows Server 2012 R2 Preview