הבדלים בין ASM לבין MCAS

פברואר 14, 2017

שירות Cloud App Security נותן מענה לבעיות Shadow IT וכולל יכולות, כדוגמת: זיהוי אנומליות, זיהוי איומים ואנליטיקות רבות מול שירותי הענן השונים במטרת למנוע התקפה על הארגון ולתת מענה על כל מה שקורה מול שירותי הענן של Office 365 ומול אפליקציות נוספות בצורה רוחבית מול כל הארגון.בנוסף לשירות Cloud App Security ישנו שירות נוסף Advanced Security Management שמאפשר להשתמש באותם יכולות אך רק מול שירות Office 365.הרבה פעמים אני נשאל לגבי הבדלים ומשמעויות בין היכולות השונות: (חלק ממצגת נרחבת על הבדלים בין ASM לבין MCAS)

סיום התמיכה בגרסת Office 2013 Office 365 ProPlus

החל מחודש מרץ 2017 הקרוב תסתיים התמיכה בגרסאות Office 2013 של Office 365 Pro Plus!החל מהחודש הקרוב הגרסאות השונות של Office 2013 שרצות על גבי Office 365 Pro Plus לא יהיו זמינות בפורטל הניהול של Office 365 וההמלצה היא לבצע עדכון אל הגרסה העדכנית של Office 365 Pro Plus.מה זה אומר? כל הגרסאות של 2013 לא יהיו זמינות להורדה למשתמשים בפורטל הניהול של Office 365 לא יהיו עדכונים רגילים לגרסאות Office 2013 השונות לא תהיה תמיכה בכל אותם גרסאות עדכוני Security ייצאו עד אפריל 2018 לא ייצאו עדכונים לכלי הניהול והתמיכה של Office 2013 הערה: השינוי אינו חל...
אין תגובות

טלפוניה בענן עם Skype for Business (הקדמה)

פברואר 12, 2017

מאמר ראשון בסדרת טלפוניה בענן עם Skype for Business ועבודה עם תצורה היברידית.כמה זמן לוקח לחבר Active Directory מקומי מול Azure Active Directory?כמה זמן לוקח ליצור תצורה היברידית מול Exchange Online?כמה זמן לוקח לבצע מעבר אל SharePoint Online?כמה זמן לוקח לבצע הגירה אל Skype for Business Online?מבין כל שירותי הענן המוזכרים המעבר אל הענן עם Skype for Business שכולל Enterprise Voice הוא הכי פשוט (יחסי) והכי מהיר, בשונה מניהול הסביבה המקומית שם Skype for Business הרבה יותר מסובך מהשאר. אז מה כל כך שונה מיצירת תצורה היברידית של Skype for Business מיתר הטכנולוגיות של Office 365? בהמשך המאמר.סביבה מקומית...
תגובה אחת

מדריך מהיר להתקנת Skype for Business על Windows Server 2016

פברואר 6, 2017

המאמר הבא מתמקד בהתקנת שרת Skype for Business 2015 בגרסת Standard על גבי שרת Windows Server 2016.כמו בהתקנה של שרתי SfB 2015 SE גם כאן אין דרישות נוספות מעבר לדרישות הקיימות ושלבי ההתקנה הם דומים בהתאם לרכיבים שאנו מתקינים בשרת SfB.(במאמר הנוכחי ההתקנה היא בסביבת Azure של שרת Front-End בלבד)שלב ההתקנהבאופן כללי התקנת Skype for Business On-Premises מחולקת למספר שלבים: תכנון להתקנת תפקידי ורכיבי שרת הכנת דרישות סף לכלל השרתים התקנת תפקידי שרת חיבור מול התקני צד שלישי דרישות סף התקנת IIS, כלי ניהול ורכיבי סף נוספים Install-WindowsFeature NET-Framework-Core, RSAT-ADDS, Windows-Identity-Foundation,...
תגיות: ,
תגובה אחת

התקנת AAD Connect בסביבת WS2016 (גרסה 1.1.380.0)

פברואר 4, 2017

הגרסה האחרונה של AAD Connect 1.1.380.0 שיצאה בחודש דצמבר 2016 תומכת בשרתי Windows Server 2016 ומאפשרת התקנה ועבודה מול היכולות השונות של Azure AD.כאשר מתקינים AAD Connect על גבי Windows Server 2016 סדר הפעולות הם זהות כמו בהתקנות לפני כן שמצריכות הכנה של הסביבה הקיימת עם UPN ייעודי, סביבת AD עם Windows Server 2003 ומעלה, דומיין מזוהה בשירות Azure AD ודרישות נוספות.התקנת AAD Connect 1.1.380.0 בסביבת Windows Server 2016 Azure AD sign-in configuration היא אפשרות חדשה של הגרסאות האחרונות שנותנת חיווי לגבי הדומיינים הקיימים ואיזה דומיינים מזוהים מול Azure AD.מכיוון שבדוגמא ההתקנה לא התבצעה עם סנכרון אוטומטי...
אין תגובות

איך לבטל גישה מיידית למשתמש מול Office365

פברואר 3, 2017

אחת הבעיות העיקריות והקטנות שאני נתקל בהם בארגונים היא חסימת גישה מיידית של משתמש למשאבי הענן השונים בין אם Azure או Office365 והפתרון לכך הוא סופר פשוט.כאשר מבטלים משתמש ומבצעים רק Disable Account אותו משתמש עדיין יכול לגשת למשאבי הענן עם אותן אפליקציות ללא הפרעה ולדוגמא כאשר מבטלים חשבון בשירות Office 365 משתמש עדיין יכול לגשת עם Outlook לשירות Exchange Online.חשוב להדגיש שבמידה ומבטלים את הגישה למשתמש באופן הרגיל עם ביטול החשבון (Disable) או ביטול הרישוי אנו לא מבטלים את הגישה באופן מיידי כי עדיין ישנו Cache ולכן המשתמש עדיין יכול לגשת לחשבון ולבצע פעולות רגילות.איך מבטלים גישה מיידיתבממשק...
אין תגובות

כלים, פרודוקטיביות וטלפוניה בענן במפגש Unified Communications

פברואר 2, 2017

צוותים מצוינים בנויים על תקשורת מעולה! היכולות החדשות של Office 365 מתעוררות לחיים ומאפשרות חיבור בין צוותים והצגת נתונים בצורה מרתקת ומאובטחת.מפגש קבוצת Unified Communications יוצא לדרך עם מפגש סופר מעניין שיתמקד ביכולות החדשות שלOffice 365 עם כלים פרודוטיביים ואפשרויות טלפוניה מתקדמות. הרצאות בסשן הראשון יציג אילן לנץ את הכלים הארגוניים החדשים והמשופרים לשיתוף פעולה ופרודוקטיביות בשירות Office 365. במהלך הסשן נציג את החידושים, העדכונים וכן Roadmap של הכלים השונים.בסשן השני יסביר אלי שלמה את האפשרויות השונות של יכולות Cloud PBX בסביבות היברידיות ואיך ניתן להעלות את הארגון לענן והשתמש במרכזיה המקומית. הסשן ילווה בהדגמות. ...
אין תגובות

התמודדות עם איומים מתקדמים ומענה עם ATP

ינואר 31, 2017

האתגר החדש של ארגונים הוא התמודדות עם איומים מתקדמים ברמת תחנות קצה ולמעשה זהו אתגר עולה שלאחרונה מוגדר ע”י אנשי אבטחת מידע וסייבר כאיום ארגוני.באחד המחקרים של גרטנר נמצא כי למעלה מ-80% אנשי אבטחת מידע וסייבר מגדירים את האיומים המתקדמים על תחנות קצה כאיום ממשי ומתגבר והינו החלק החלש והפגיע ביותר בארגון ולכן נמצא בראש סדר העדיפויות הארגוני.עוד באותו מחקר נמצא שכיום למעלה מ50% מהארגונים אינם בטוחים שהמערכות הקיימות בארגון מסוגלות להגן על המידע ותחנות הקצה בארגון ולתת מעטפת אבטחת מידע שתוכל למנוע איומים ומתקפות חדשות, הסיבה לדאגה הגוברת נובעת בגלל כמה סיבות: סוגי האיומים ומתקפות מתחוכמות ...
תגיות: , ,
תגובה אחת

הגנה על זהויות עם Azure AD Identity Protection

ינואר 24, 2017

המאמר הראשון בסדרה של Azure Security התמקד ביכולות הגנה עם Azure Security Center.”Azure Security Center (בקצרה ASC) מספק מספר יכולות הגנה ומאפשר בין היתר לזהות איומים וסיכונים, למנוע בעיות מראש ולהגיב לכל בעיה ואיום בהתאם לפוליסי שהוגדר מראש בסביבת Azure.  ניהול באמצעות ASC מגביר את הניראות של הפעולות ותעבורה שמתבצעת מול Azure ולכן מאפשר שליטה טובה יותר מול משאבי Azure.”למאמר המלא אבטחת מידע וסייבר, הגנה עם Azure Security Centerכידוע אבטחת מידע וסייבר בשירות Azure נחלקת למספר רבדים כאשר בכל רובד ישנם טכנולוגיות ומנגנונים שיודעים לזהות סיכונים ולהגיב לפי פוליסי (Detect & Respond). זהויות Azure AD מאפשר לנהל...
אין תגובות