Doe hier de cybersecurity quickscan!

Support

Wat is Intune en waarom is het relevant voor jouw organisatie?

Intune

Inhoudsopgave

Intune is een krachtige tool voor het beheren van eindgebruikerapparaten. Sinds 2010 ontwikkelt Microsoft deze oplossing, die nu inbegrepen is in de luxere varianten van Microsoft 365 Business of Enterprise. De uitgebreidste feature set van Intune ligt bij het beheren van Windows 10 en latere versies van het besturingssysteem, daar zal in dit artikel ook de focus op liggen (maar het kan ook Android, iOS, Linux en macOS beheren).

Apparaten centraal beheren

Met Intune kun je apparaten centraal beheren door beleid op te stellen dat aansluit bij de wensen van jouw organisatie. Bij ValueIT gebruiken we Intune om zowel onze eigen systemen als die van klanten uniform te maken op het gebied van:

  • Versleuteling (bijvoorbeeld met Bitlocker)
  • Loginbeveiliging
  • Het uitrollen van applicaties naar verschillende apparaten
  • Controle over Windows Updates
  • Centraal apparaatbeheer, waar ter wereld de apparaten zich ook bevinden

Intune biedt inzicht in apparaten die niet aan het vastgestelde beleid voldoen. Dankzij automatische en handmatige functies kun je afwijkingen eenvoudig corrigeren en consistentie waarborgen.

Beveiliging versterken met Bitlocker en meer

Een veelvoorkomende wens bij organisaties is om met Intune beleid te implementeren dat de beveiliging versterkt. Zo kan Bitlocker, een ingebouwde tool in Windows voor schijfversleuteling, verplicht worden gesteld. Dit zorgt ervoor dat kwaadwillenden geen toegang hebben tot gegevens bij verlies of diefstal van een apparaat.

Andere beleidsmaatregelen die vaak centraal worden geregeld met Intune zijn:

  • Het automatisch vergrendelen van een PC na 5 minuten inactiviteit
  • Standaard bestanden opslaan in OneDrive
  • Het configureren van gedeelde SharePoint- en OneDrive-mappen op apparaten

Deze maatregelen dragen bij aan uniformiteit en veiligheid binnen de organisatie.

Controle over Windows Updates

Met Intune kunnen organisaties de controle over Windows Updates terugnemen. Het biedt de mogelijkheid om te bepalen binnen welke tijdsperiode specifieke updates moeten worden geïnstalleerd en om updates te verdelen over meerdere groepen apparaten.

Een handige functie is het instellen van een testgroep. Hiermee kun je updates eerst testen voordat ze organisatiebreed worden uitgerold. Dit voorkomt dat een hele organisatie hinder ondervindt van een incorrecte update en minimaliseert de risico’s van storingen.

Flexibel werken, maar veilig

Met de opkomst van online meetings, thuiswerken en flexibele werkplekken is het gebruikelijk geworden dat medewerkers een laptop krijgen om altijd en overal te kunnen werken. Hoewel dit de productiviteit verhoogt, brengt het ook risico’s met zich mee: bedrijfsdata is niet langer beperkt tot een vaste locatie en bevindt zich vaak op laptops.

Intune biedt oplossingen om deze risico’s te minimaliseren. Dankzij de mogelijkheid tot beheer op afstand kunnen laptops worden gewist in geval van diefstal of andere calamiteiten. Hierdoor blijft bedrijfsdata beschermd, ongeacht waar de apparaten zich bevinden.

Applicaties beheren en uitrollen

Elke organisatie gebruikt een unieke set applicaties, variërend van webapplicaties die via een browser toegankelijk zijn tot traditionele apps die lokaal op systemen draaien. Intune maakt het eenvoudig om deze applicaties te beheren en uit te rollen naar alle apparaten, of naar specifieke subgroepen binnen de organisatie.

Een voorbeeld: een applicatie die alleen door de financiële afdeling wordt gebruikt, kan exclusief worden geïnstalleerd op de laptops van medewerkers binnen die afdeling. Dit voorkomt overbodige installatie en waarborgt een gerichte, efficiënte inzet van applicaties.

Automatisering voor efficiënter beheer

Intune automatiseert alle bovengenoemde zaken, waardoor nauwelijks handmatige interactie van beheerders nodig is. Beheerders stellen eenmalig het beleid, de applicaties en configuraties in, waarna deze automatisch worden uitgerold naar alle aangesloten apparaten.

Bij de installatie van een nieuw apparaat hoeft het alleen aan Intune te worden toegevoegd en aan de juiste groepen te worden toegewezen. De configuratie wordt vervolgens automatisch toegepast zodra de gebruiker inlogt. Dit bespaart tijd en minimaliseert fouten, waardoor het apparaatbeheer efficiënter wordt.

Intune: veelzijdig en efficiënt, maar met beperkingen

Intune is een veelzijdige oplossing die volledig kan worden afgestemd op de eisen en wensen van een organisatie. Na configuratie vereist het relatief weinig onderhoud en levert het aanzienlijke besparingen op in beheerskosten.

Er is echter een beperking: Intune staat grotendeels los van Windows Servers, waardoor de integratie tussen deze twee beperkt is. Voor organisaties die voornamelijk met Terminal Servers werken, is de meerwaarde van Intune gering, omdat de meeste werkzaamheden op de server plaatsvinden en niet op individuele laptops of desktops.

Voor organisaties die werken met laptops en desktops waarop applicaties lokaal draaien, is Intune in 2024 een onmisbare tool om apparaten effectief te beheren en beveiligen.

Deel deze post
Altijd het laatste ICT-nieuws in jouw inbox?

Dat kan! Laat hieronder je e-mailadres achter en we beloven niet vervelend te zijn.

We hebben nog meer
Klaar om jouw ICT waardevol in te gaan zetten?

Neem vrijblijvend contact met ons op!

Contact opnemen

Het laatste ICT-nieuws zo in je mailbox? Meld je aan voor onze nieuwsbrief!

Bedankt voor je interesse in onze Security Awareness Training!

We nemen binnen 2 werkdagen contact met je op.

Terug naar onze website