Verwalten Sie lokale und
cloudbasierte
Identitäten ganz einfach.
Einmalige Anmeldung und
Self-Service für
Unternehmensressourcen.
Verwalten und schützen Sie
Unternehmensapps und -daten
auf nahezu allen Geräten mit
MDM und MAM.
Verschlüsselung,
Autorisierungsrichtlinien und
Verfolgung von Nutzungsoptionen
für die geräteübergreifende
Sicherung von
Unternehmensdokumenten.
Vereinheitlichung
von Identitäten
Verwaltung von Apps
und GerätenSchutz
von Daten
Enterprise Mobility Suite
Azure Active
Directory PremiumMicrosoft Intune
Azure Rights
Management
Schutz des
Anwendungszugriffs
Ortsunabhängige Unterstützung bei der
Datensicherung
Flexible Verwaltung von Geräten und Apps
Warum EMS?Inwiefern profitieren Windows 10-Kunden von EMS?
Schutz des Anwendungszugriffs
Schützen Sie mit EMS den Anwendungszugriff auf Windows
Schutz des Anwendungszugriffs
Windows-
Fundament
bietet:
EMS bietet:
• Bedingter Zugriff mit MFA auf Geräte und Apps zur Unterstützung von Daten über den Status von
Windows-Geräten
• Self-Service-Gruppen- und Anwendungsverwaltung
• Kennwortzurücksetzung mit Rückschreiben in das lokale Verzeichnis
• Sicherer Remotezugriff und SSO für lokale Webanwendungen ohne VPN-Bedarf
• Microsoft Identity Manager für lokale Identitäten, Smart Cards, Zertifikatsverwaltung und mehr
• Erhöhte Sicherheit mit Microsoft Passport
• Benutzer können Unternehmensgeräte ohne Vorbereitung durch die IT mit der
MDM-Selbstanmeldung einrichten
• Geräteanmeldung mit Unternehmensanmeldedaten
• Einmalige Anmeldung zu Tausenden von SaaS-Anwendungen in jeder öffentlichen Cloud
Windows 10-Identitäts-optionen
Schutz des Anwendungszugriffs
Unternehmenseigen
• Computer wird in AD
eingegliedert, um
Vertrauen aufzubauen
• Nutzer meldet sich mit
AD-Konto an
• Gruppenrichtlinien +
System Center
Configuration Manager
Privat
• Computer wird in Azure AD
eingegliedert, um
Vertrauen aufzubauen
• Nutzer meldet sich mit
Azure AD-Konto an
• MDM-Selbstanmeldung
mit Intune oder dem MDM
eines Fremdanbieters
• Roamingeinstellungen
• Computer registriert sich mit AD oder Azure AD via
Geräteanmeldung zum Vertrauensaufbau für den
Zugang zu Remoteressourcen
• Nutzer meldet sich mit einem Microsoft-Konto an
und ordnet ein Azure AD-Konto zu
• MDM-Selbstanmeldung mit Intune oder dem MDM
eines Fremdanbieters
Einmalige Anmeldung für unternehmens- +
cloudbasierte Dienste
Flexible Verwaltung von Geräten und Anwendungen
Unterstützen Sie den MDM- und MAM-Support in Windows 10
Flexible Verwaltung von Geräten und Anwendungen
• MDM-Supportressourcen
• Support für die Isolierung von Unternehmensapps – MAM
• Vertrieb von Unternehmensapps mithilfe des Windows Store for Business
• Erweiterter OS-Vertrieb und Upgradesupport
EMS bietet:
• Automatische Anmeldung zu MDM (via Azure AD Premium)
• MDM & MAM für Windows, iOS und Android in einem einzigen Tool
• Anwendungsvertrieb und -updates mit dem Unternehmensportal
• Sicherer Content Viewer für Medien und Internet unabhängig von Geräteplattformen
• Agentenbasierte Verwaltung von Windows-Geräten• Domäne via System Center Configuration Manager verbunden
• Internetbasiert via Intune
• Direktes Windows-Upgrade und OS-Bereitstellung via System Center Configuration Manager
• Bereitstellung von Zertifikaten, WiFi, VPN und E-Mail-Profil
Windows-
Fundament
bietet:
Ein einheitliches Set von
MDM-Funktionen für die
mobile, Desktop- und
IoT-Anwendung
Flexible Verwaltung von Geräten und Anwendungen
EMS orchestriert
MDM in Windows 10
Ein einheitliches Set
von MDM-
Funktionen für die
mobile, Desktop-
und IoT-Anwendung
Ortsunabhängige Unterstützung bei der Datensicherung
Ortsunabhängige Unterstützung bei der Datensicherung
Erhöhen Sie die Sicherheit in Windows 10 zum Schutz Ihrer
Daten und Identitäten
• Verwaltung und Isolierung von Unternehmensanwendungen
• Automatische Datenverschlüsselung auf dem Gerät sowie bei Roaming und Backup
• Speicherung von Bitlocker-Geräteverschlüsselungscodes in Azure
• Verschlüsseln Sie Daten während einer Zusammenarbeit mit einheitlichen Erfahrungen mit mehreren Geräteplattformen
• Verfolgen Sie geschützte Dateien und entziehen Sie den Zugriff auf Dateien
• Erweitere Sicherheitsberichte
• Cloudsicherheitsberichte anhand von Computerlernalgorithmen
• Lokale Verhaltensanalysen für die erweiterte Risikoerkennung und Erkennung bekannter böswilliger Attacken sowie
Sicherheitsprobleme
• Einfacher, verwertbarer Feed für Warnungen über verdächtige Aktivitäten mit Empfehlungen
• Integration in Ihre bestehenden Sicherheitsinformations- und Vorgangsverwaltungssysteme
(Security Information and Event Management – SIEM)
EMS bietet:
Windows-
Fundament
bietet:
Identifizierung und
Autorisierung des Nutzers
Umsetzung von Geräterichtlinien
Umsetzung von
Anwendungsrichtlinien
Umsetzung von inhaltlichen
Richtlinien
Benutzer IT
Active Directory Premium
Rights Management
Enterprise Mobility Suite
Windows 10
Enterprise
Mobility
Suite
Verwaltung von mobilen
Geräten und Apps Datenschutz
• Einmalige Anmeldung für
Unternehmenscloudapps
• Geräteeinrichtung und -anmeldung
für Windows-Geräte
• Windows Store for Business
• Traditionelle Verwaltung der
Domänenverbindung
• Verwaltung via MDM und MAM
• Verschlüsselung von Daten im
Ruhezustand und von auf dem
Gerät generierten Daten
• Verschlüsselung von Daten in
den Roamingeinstellungen
• Richtlinien zum bedingten Zugriff für
verbesserte Sicherheitsfunktionen bei
einmaliger Anmeldung
• MDM-Selbstanmeldung
• Self-Service-Gruppen- und
Anwendungsverwaltung
• Kennwortzurücksetzung mit
Rückschreiben in das lokale Verzeichnis
• Cloudbasierte erweitere
Sicherheitsberichte
• Microsoft Identity Manager
• Verwaltung von mobilen Geräten
• Verwaltung von mobilen Apps
• Secure Content Viewer
• Bereitstellung von Zertifikaten, WiFi,
VPN und E-Mail-Profil
• Agentenbasierte Verwaltung von
Windows-Geräten (Domäne via
ConfigMgr verbunden und via Intune
internetbasiert)
• Nachverfolgung und Benachrichtigungen
für geteilte Dokumente
• Schutz für in Office und Office 365
gespeicherte Inhalte
• Schutz für lokale Windows Server-
Dateifreigaben
• Verhaltensanalysen für eine erweiterte
Risikoerkennung
• Erkennung bekannter böswilliger Attacken
sowie Sicherheitsprobleme
Identitäts- und
Zugriffsverwaltung
Bestehende differenzierte Funktionen in Win7/Win8.1
Domänenverbindung und Gruppenrichtlinienverwaltung
Bestehende Win7/ Win 8.1 Enterprise-Funktionen
Windows 10: Verwaltung und Bereitstellung
Sideloading von LOB-Apps
MDM-Selbstanmeldung
Azure AD Join
The Business Store
Privater Katalog
Genaue UX-Kontrolle und Sperrung
Windows 10: Security
Microsoft Passport
Enterprise Data Protection (EDP)
Schadensminderung bei Pass the Hash-Angriffen
(mit Virtual Secure Mode)
Geräteschutz
Windows 10: Windows as a Service, Support und Berechtigungen
Windows Update for Business und Current Branch for Business
Zugang zu Long Term Servicing Branch
Startseite Pro Enterprise
EMS
Verwaltung mit Intune oder
ConfigMgr
Intune
MDM-Selbstanmeldung erfordert
Azure AD Premium.
Verwaltung und
Appbereitstellung via Intune
Erweiterte Verwaltung via Intune-
Unternehmensportal
Verwaltung mit Intune oder
ConfigMgr
Erweiterte EDP mit Azure Rights
Management für die
Datenverschlüsselung, wenn
Dateien das Gerät verlassen
Verwaltung mit Intune oder
ConfigMgr
EMS und Windows 10
EMS
EMS
EMS