Microsoft Security and Management Part (2)

Microsoft Security And Management ရဲ့ ဒုတိယပိုင်းအတွက် ပထမဆုံးအနေနဲ့ Identity And Access Management အကြောင်းလေး ဆွေးနွေးချင်ပါတယ်။

‍‍‍‍‍‍Azure Active Directory

= = = = = = = = = = =

✅ Azure AD ကတော့ Microsoft ရဲ့ Cloud-Based Identity And Access Management Service ကို လုပ်ပေးပါတယ်။ Users တွေ Employees တွေ အနေနဲ့ Application တွေ Portal တွေကို Sign In ဝင်တဲ့ အချိန်မှာ အဆင်ပြေဆုံးနဲ့ အလွယ်ကူဆုံးဖြစ်နိုင်တဲ့ Single Sign On (SSO) Feature ပါဝင်ပါတယ်။ Admin တွေ အနေနဲ့ ကျတော့ Single Sign On ဖြစ်သွားတဲ့ အတွက် Management ပိုကောင်းသွားပါ တယ်။

✅ IT Admin တစ်ယောက် က သူတို့ရဲ့ Applications တွေ App Resources တွေကို Control လုပ်တဲ့ အခါမှာ Multi-Factor Authentication နည်းပညာသုံးပြီးတော့ Managed လုပ်နိုင်ပါတယ်။

✅ Single Sign On ရဲ့ သဘော အရ Email Office 365 ကိုပဲ သုံးသုံး Third Party Application ပဲ သုံးသုံး Azure AD နဲ့ သာ Integrate လုပ်ထားမယ်ဆိုရင် Password တစ်ခုပဲ သုံးစရာ လိုတော့မှာ ဖြစ်ပါတယ်။

‍‍‍‍‍‍Azure AD ကိုသုံးခြင်းအားဖြင့် Organization မှ ဘယ်လို Features တွေ လုပ်ပေးနိုင်မလဲ?

Application ကို Secure Access Management (လုံခြုံသော Access ဖြစ်အောင် ဆောင်ရွက်ပေးနိုင်ခြင်း)
Domain Services အနေနဲ့ VM တွေ Domain Join တဲ့ အခါ Domain Controller တွေ မလို အပ်ပဲနဲ့ Azure AD ရဲ့ Domain Services ကို ကောင်းစွာ အသုံးချလာနိုင်ခြင်း။ Azure AD Premium ကို သုံးခြင်းဖြင့် အကယ်၍ ကိုယ့် Organization မှာ On-Premise AD လဲ သုံးထားတယ်။ Azure AD နဲ့လဲ Hybrid ထားချင်တယ်ဆိုတဲ့ Case မျိုးမှာ Azure AD Connect နဲ့ ချိတ်ဆက်ပြီး အသုံးပြုနိုင်ပါတယ်။ On-Premise AD မှာ Changes တစ်ခုခု လုပ်တာဖြစ်ဖြစ် Cloud ရဲ့ Azure AD မှာပဲ Changes လုပ်တာဖြစ်ဖြစ် နှစ်ဖက် စလုံးမှာ သက်ရောက်မှု ရှိနိုက်ပါတယ်။     ထို့ကြောင့် Admin က Changes တစ်ခုခု ရှိခဲ့ရင် နှစ်နေရာ ပြင်စရာ မလို အပ်တော့ပါဘူး။ နောက်ထပ် ဘယ်လို Services မျိုးကိုပဲသုံးသုံး Azure AD ပေါ်ကိုပဲ အခြေခံ နေမှာ ဖြစ်တဲ့ အတွက် Services တိုင်းရဲ့ Access Management က Azure AD    ပေါ်မှာပဲ အခြေခံနေမှာ ဖြစ်ပါတယ်။ Azure AD Reports and Monitoring Service ကိုအသုံးပြုပြီး ကိုယ့် Environment Security နဲ ့ Environment Usage ကို Pattern တွေ၊ Report တွေမှတဆင့် ပြန် ကြည့်နိုင်ပါတယ်။

– နောက်မှာ ဆက်ဖော်ပြမယ့် Device Management အတွက်ဆိုလဲ Device Access တွေကို Azure AD မှာ Register လုပ်ထားမှာ ဖြစ်ပါတယ်။ ဒါကြောင့် Device တွေကိုလဲ Azure AD နဲ့ Control လုပ်နိုင်ပါတယ်။

– Azure AD မှာ Basic နဲ့ Premium ရယ် ဆိုပြီးတော့ ခွဲထားပါသေးတယ်။

‍‍‍‍‍‍Mobile Device Management

= = = = = = = = = = = = = =

✅ Device Management ဆိုတာကတော့ ကိုယ့် Organization ထဲမှာရှိတဲ့ User တွေ အသုံးပြုတဲ့ Devices တွေ (Computer, Laptop, Desktop, Phone, Tablet, Ipad အစရှိသဖြင့်) Device တွေကိုလဲ Control လုပ်နိုင်ဖို့ အရေးကြီးပါတယ်။ အကြောင်းအရင်းက Device ကို အန္တရာယ် ပြုခြင်းဖြင့်လဲ Device ထဲမှာ ရှိတဲ့ Data တွေ File    တွေကို ယူသွားနိုင်တာမျိုးဖြစ်တဲ့ အတွက် Device ကိုလဲ လုံခြုံအောင် Security Policy တွေ ထားထားရမှာ ဖြစ်ပါတယ်။

✅ ဒီလို Policy ထားလိုက်ခြင်းဖြင့် Authorized User ကသာလျှင် သတ်မှတ်ထားသော Access နဲ့ Device ကို သုံးနိုင်မည် ဖြစ်ပါတယ်။

✅ Microsoft ကနေ MDM (Mobile Device Management) နဲ့ MAM (Mobile Application Management) နှစ်မျိုးလုံးကို Support ပေးပါတယ်။

✅ Device Management မှာ ဆိုရင် Mobile Device IOS, Android, Windows, Marcos အားလုံးကို Support လုပ်ပါတယ်။

✅ Organization မှာ Security Policy သတ်မှတ်ပြီး Device တွေကို Enforce လုပ်  ပြီး Policy သတ်မှတ်မှာ ဖြစ်ပါတယ်။

✅ Azure AD နဲ့ Integrate လုပ်ပြီးသား ဖြစ်တဲ့ အတွက် သတ်မှတ် ထားတဲ့ User နဲ့ Device မှာ သတ်မှတ်ထားတဲ့ Policy က ရောက်နေမှာ ဖြစ်ပါတယ်။

✅ Windows Update အတွက် Management, Windows Defender အတွက် Policy တွေ Firewall Policies တွေ ကို လဲ Management လုပ်နိုင်ပါတယိ။

✅ Applications တွေကို ဘယ် Devices တွေမှာ Install လုပ်မလဲ အစရှိသဖြင့်လဲ Profile တွေဆောက်ပြီး Publish လုပ်နိုင်ပါတယ်။

✅ Data Protection အတွက် Remote ကနေ Device Wipe တွေလဲ လုပ်နိုင်ပါ တယ်။

✅ ဥပမာ အားဖြင့် User က Device or Application တစ်ခုခုမှာ Password တစ်ခု သတ်မှတ်မည်ဟု ယူဆပါက User က Password ကို ရိုးရိုးရှင်းရှင်း လွယ်လွယ်ကူကူ ပေး မရအောင် သတ်မှတ်ထားလို့ရတယ်။ ဒါကြောင့် Security အနေနဲ့ ကြည့်မယ် ဆိုလဲ Strong ဖြစ်ပါတယ်။

✅ တချို့ User တွေကရုံးက File တွေ Folder တွေကို တခြား Personal Cloud ဆီကို Syncing နဲ့ Backup လုပ်ထား လေ့ရှိတယ်။ဒါဟာ Data Leak ဖြစ်နိုင်တဲ့ အတွက် ဒါကိုလဲ Block လုပ်ထားလို့ ရပါတယ်။

✅ အရေးကြီးတဲ့ Data တွေကို အပြင် Outside ဆီကို ပို့လို့ မရအောင် Forward လုပ်လို့ မရအောင် လုပ်နိုင်ပါတယ်။ ( Part1 ရဲ့ Information Protection မှာ ဆွေးနွေးထားပါတယ်)။ ဒါပေမဲ့ Device မှ Screenshot ရိုက်သွားခြင်း၊camera မှ ရိုက်သွား  တာခြင်းတို့ လုပ်နိုင်ပါတယ်။ ဒါကိုလဲ Camera တွေကို Block ထားလို့ရပါသေးတယ်။

✅အချိန်နဲ့ သတ်မှတ်ပြီး Software တွေ Application တွေကို ပိတ်လို့ရသလို Location နဲ့ သတ်မှတ်ပြီးလဲ သတ်မှတ်နိုင်ပါတယ်။

‍‍‍‍‍‍NEX4 Company အနေနဲ့တော့ ပထမဆုံး သုံးစွဲသူ Customer တွေကို အရင်ဆုံး Services တွေကို အသေးစိတ်ရှင်းပြခြင်း၊ Customer တွေရဲ့ လိုအပ်ချက်များကို  ဆွေးနွေးခြင့်နှင့် ထို လိုအပ်ချက်များကို မူတည်ပြီးမှ Implementation Services      ပေးခြင်းဖြင့် Customers ရဲ့ လိုအပ်ချက်ကို ဆောင်ရွက်ပေးနေပါတယ်။

Don’t forget to share this post!