Sikkerhetspakke II

Pakken aktiverer Intune i Microsoft 365 slik at du får et MDM (Mobile Device Management) system. En løsning for sikkerhets-administrasjon av PC, Mac og mobile enheter i bedriften.

Fra kr 9.900,-

Sikkerhets
prinsipper

Sikkerhetspakken tar utgangspunkt i de fire grunnprinsippene for datasikkerhet som er utarbeidet av NSM (Nasjonal Sikkerhets Myndighet)

Sikkerhetspakken setter opp funksjonalitet i Microsoft 365 som dekker 9 viktige områder i grunnprinsippene. Pakken hjelper deg med å beskytte å sikre alle enhetene i bedriften

Aktiver sikkerheten i Microsoft 365

«Sikkerhetspakken aktiverer Microsoft Intune som er en komplett MDM løsning som du får inkludert i Microsoft 365 abonnementet ditt. Intune kommer ikke satt opp som standard fra Microsoft, men må aktiveres og installeres for at den skal fungere. Med sikkerhetspakken får du utnyttet den fulle verdien av Microsoft 365.»

Kristian Hokland
Kunderådgiver AGS

Kristian Hokland

Dette får du i Sikkerhetspakke II

I Sikkerhetspakke II fra AGS aktiverer vi og setter opp Intune løsningen i Microsoft 365 for deg. Intune MDM (Mobile Device Management) er en komplett løsning for sikkerhets-administrasjon av PC, Mac, og mobile enheter som smart telefoner, nettbrett og bærbare datamaskiner. Denne tjenesten vil bidra til å øke sikkerheten på alle enhetene i bedriften din.

Microsoft Intune

Microsoft Intune er en tjeneste i Microsoft 365 som administrerer klienter som PC, Mac, mobil og nettbrett. Med Intune bestemmer du hva slags standard sikkerhets-policy alle enhetene i bedriften skal følge for å sikre bedriften.

Fjernsletting

Her får du mulighet til å hindre data-lekkasje ved å enkelt fjernslette det du har lagret på PC, Mac eller mobile enheter via skyen. Smart dersom enhet blir stjålet, mistet eller bruker endrer arbeidsplass.

Sikkerhetspolicy for bedriften

Du får en standard IT-sikkerhetspolicy for alle enhetene i bedriften ut i fra best practise og anbefalinger fra Microsoft og AGS.

Sikkerhetskopi

Du får automatisk en sikkerhetskopi av dokumenter, bilder og filer i OneDrive mappen på PC-en (Skrivebord, dokumenter og bilder)

Sikkerhetsoppdatering

Intune sørger for at sikkerhetsoppdatering på enhetene i bedriften er installert slik at maskinen ikke er en sikkerhetsrisiko i bedriften

Separerer bedriftsdata

Sikkerhetspolicy hjelper deg med å separere bedriftsdata fra private data på enhetene til brukerne.

Autopilot

Microsoft Autopilot er en tjeneste som forenkler og automatiserer utrullingen av programvare, apper og Windows på WindowsPC-er i organisasjon din. Her kan du også få biometrisk pålogging via Windows Hello

App utrulling

Du kan la løsningen automatisk rulle ut Teams, Outlook, OneNote, Excel, Access, PowerPoint, Publisher, Word og andre apper eller applikasjoner så slipper brukere å bruke tid på installasjon og oppsett.

Slik setter vi opp pakken for deg

Du får inkludert en times innledende Workshop der du får hjelp av oss til å sette en
sikkerhets-standard for bedriften. I Workshopen gjennomgår vi sammen alle valgene med deg slik at du blir fornøyd med oppsettet. Brukeren kan selv velge når det passer best at maskinen blir oppdatert og får support under onboardingen.

  • Workshop
  • Enhetene sjekkes ut før onboarding
  • Oppsett av Intune på Microsoft 365
  • Oppgraderer og installerer enheter
  • Brukeren booker ledig tid
  • Løsningen følges opp i etterkant
En person som hjelper en annen med IT problemer

Dette trenger du for et vellykket oppsett

AGS inkluderer både oppsett av sikkerhetsløsningen i Microsoft 365, og installasjon og bistand til brukere i pakkeprisen. Her er noen forutsetninger som må være tilstede for at løsningen skal fungere, og for at du skal få fullt utbytte av Sikkerhetspakken. Vi hjelper deg gjerne med å få dette på plass.

Microsoft 365 abonnement

Du trenger Microsoft 365 Business Premium lisens, Microsoft 365 Enterprise E3 lisens eller Microsoft 365 Enterprise E5 lisens.

Windows Pro og Mac

På PC bør du kjøre Windows 11 Pro eller siste oppdaterte versjonen av Windows 10 Pro. På Mac maskiner bør du ha den nyeste eller nest nyeste utgaven av MacOS

Android og Apple enheter

På den mobile enheten bør helst de nyeste versjonene av Android eller iOS være installert. Vi trenger også lage en dedikert Apple-ID eller Google Play konto for bedriften.

Brukeroppsett

Mobilen bør ha en 6 sifferet låse kode og har klart passordet til jobb e-post. Brukeren bør ta sikkerhetskopi av lokaler filer til OneDrive før onboardingen.

Sammenligning og priser

Vi har laget 2 forskjellige sikkerhetspakker for deg som aktiverer sikkerhets-funksjonaliteten som du får inkludert i Microsoft 365. Den ene pakken sikrer brukere den andre beskytter enhetene i bedriften.

Funksjonalitet

Sikkerhetspakke I
MFA

Sikkerhetspakke II
MDM

2-faktor-utentisering (MFA)

Avansert e-post sikkerhet mot spam, farlige lenker og vedlegg

Selvbetjent tilbakestilling av passord (self-service password-portal)

Company branding for å enklere avsløre svindelforsøk

Mulighet for å sende kryptert e-post

BitLocker –Kryptering av PC ved tyveri eller når enheten mistes

MDM (Intune) -Sikring av alle enheter (PC, Mac, mobil og nettbrett)

Fjernsletting av enheter og data dersom enhet blir stjålet eller mistet

Automatisk øke sikkerhetsinnstillinger på alle enheter

Autopilot – Microsoft tjeneste for automatisk utrulling av PC

Opprette en dedikert e-post adresse for Apple-id og Google play

Sikkerhetspolicy for bedriften (best practise fra Microsoft og AGS)

Enheten er i overenstemmelse i forhold til sikkerhets-standard

Automatisk nedlastning av Microsoft 365 applikasjoner på PC

Inkluderer en time workshop

Etablering, oppsett og installasjon

8.900,-

9.900,-

+ Onboarding og support pr. ansatt

+ 250,-

+ 1.990,-

*Sikkerhetspakke II (MDM) forutsetter Sikkerhetspakke I (MFA)

Den største forskjellen mellom Microsoft 365 Business Standard og Premium er sikkerhetstjenestene som Microsoft har inkludert i Premium abonnementet. Du kan også benytte Microsoft 365 Enterprise E3 lisens eller Microsoft 365 Enterprise E5 lisens for å få tilgang til Microsoft Intune.

Disse ekstra sikkerhetsverktøyene i Microsoft 365 Business Premium gir en mer omfattende og avansert beskyttelse av organisasjonens data, brukere og enheter sammenlignet med Business Standard. Det er viktig å vurdere hvilke sikkerhetsbehov organisasjonen din har når du velger riktig plan for Microsoft 365.

  • Microsoft Defender for Endpoint: Dette er en avansert trusselbeskyttelsesplattform som gir beskyttelse mot avanserte trusler og skadelig programvare på enheter. Den inkluderer funksjoner som trusseloppdagelse, sårbarhetshåndtering, og respons på trusler. Dette verktøyet gir mer omfattende beskyttelse sammenlignet med de grunnleggende sikkerhetsfunksjonene i Microsoft 365 Business Standard.
  • Avansert e-post beskyttel: Dette inkluderer verktøy som Exchange Online Protection for e-postfiltrering og trusselbeskyttelse
  • Azure Information Protection: Dette verktøyet lar deg klassifisere, beskytte og dele dokumenter og data med riktig sikkerhetsnivå, og det gir også muligheten til å håndheve rettighetskontroller på filer.
  • Microsoft Intune: Dette er en avansert tjeneste for administrasjon av mobil enheter (MDM) som lar deg administrere og sikre enheter som er koblet til bedriftsnettverket. Intune gir mer omfattende kontroll over app-tilgang, enhetssikkerhet og konfigurasjon sammenlignet med standard MDM-funksjonene i Business Standard.
  • Azure Active Directory P1: Dette inkluderer funksjoner som Identity Protection, som gir trusselbasert overvåking og varsling om potensielt kompromitterte kontoer, og også avansert rapportering og overvåking av identitetsaktivitet.
  • Mobil enhetshåndtering: Microsoft Intune gir muligheten til å administrere og sikre mobil enheter som er koblet til bedriftsnettverket, inkludert kontroll over app-tilgang, enhetssikkerhet og fjernsletting.
  • Kryptering: Microsoft 365 Business Premium bruker kryptering for å beskytte data i hvile og under overføring, og det gir deg også muligheten til å administrere og kontrollere krypteringsnøkler.

Derfor trenger du Windows 10 Pro eller Windows 11 Pro

Mens Windows Home kan være tilstrekkelig for personlig bruk, gir Windows Pro utgaven deg ekstra funksjonalitet og administrativ kontroll som er viktig for en mer effektiv og sikker administrasjon av enheter i en bedriftsmiljø som bruker tjenester som Intune eller Azure AD.

Her er noen av funksjonen som du bare finner i Windows Pro

  • Administrativ Kontroll: Windows Pro gir deg mer avanserte administrasjonsmuligheter sammenlignet med Windows Home. Dette er viktig når du bruker tjenester som Intune og Azure AD for å administrere enheter i organisasjonen din. Du kan bruke Intune for å håndheve sikkerhetspolicyer, distribuere programvare, administrere oppdateringer og mer. Windows 10 Pro gir deg bedre styring over disse funksjonene
  • Azure AD-tilkobling: Windows Pro lar deg enkelt koble enheter til Azure Active Directory (Azure AD), som er Microsofts skybaserte identitets- og tilgangsstyringstjeneste. Dette gir sentralisert autentisering og administrasjon av brukerkontoer, samt muligheten til å bruke enklere og sikrere påloggingsteknologier som Windows Hello.
  • BitLocker-kryptering: Windows Pro inkluderer BitLocker, som er en krypteringsfunksjon som beskytter dataene dine ved å kryptere hele harddisken. Dette er spesielt viktig for sikkerheten til bedriftsdata og sensitive opplysninger som kan være lagret på enheten.
  • Windows Pro gir deg muligheten til å koble til enheten din eksternt gjennom Remote Desktop. Dette er nyttig for fjernadministrasjon og tilgang til bedriftsprogrammer og -filer selv når du ikke er fysisk tilstede ved enheten.
  • Group Policy: Windows Pro inkluderer Group Policy-funksjonalitet, som gir deg mer detaljert kontroll over konfigurasjonen og oppførselen til enhetene i organisasjonen. Dette er spesielt nyttig for større organisasjoner som trenger finjustert kontroll over enhetsinnstillinger.

Outlook har innebygd sikkerhetsfunksjoner i Microsoft 365 som beskytter mot phishing-angrep, spam, farlige lenker og vedlegg. Denne beskyttelsen vil ikke fungere like godt på andre e-post klienter, da disse ikke er like integrert i Microsoft 365 som Outlook.

Det er viktig å merke seg at valg av e-postapp avhenger av personlige preferanser og behov. Hvis du allerede bruker Outlook på datamaskinen eller er en del av Microsoft-økosystemet, kan det være en praktisk løsning å også bruke Outlook som standard e-postapp på mobilen.

Her er 7 fordeler med å bruke Outlook

  • Integrasjon med Microsoft-økosystemet: Hvis du allerede bruker andre Microsoft-tjenester som Microsoft 365, OneDrive eller Teams, vil Outlook sømløst integrere med disse tjenestene og gi en bedre samlet opplevelse.
  • Sikkerhet: Outlook har innebygd sikkerhetsfunksjoner i Microsoft 365 som beskytter mot phishing-angrep og ondsinnet programvare, og den støtter også biometrisk pålogging som fingeravtrykk eller ansiktsgjenkjenning for ekstra sikkerhet.
  • Organisasjon: Outlook gir et mer organisert grensesnitt for e-posthåndtering med mulighet for å lage mapper, filtrere e-poster og markere viktige meldinger.
  • Kalenderintegrering: Outlook har en integrert kalenderfunksjon som kan synkroniseres med andre kalendertjenester og gi deg en komplett oversikt over avtaler og hendelser.
  • Flere e-postkontoer: Du kan legge til og administrere flere e-postkontoer fra forskjellige leverandører i én app, noe som gjør det enklere å holde oversikt over kommunikasjonen din.
  • Kraftige funksjoner: Outlook gir deg avanserte funksjoner som e-postfiltrering, automatisk sortering av e-post og mulighet for å planlegge sending av e-post.
  • Regelmessige oppdateringer:Som en Microsoft-produkt blir Outlook jevnlig oppdatert med nye funksjoner og sikkerhetsforbedringer.

Sikkerhetspakke II er en MDM (Mobile Device Management) løsning.
Det er en komplett løsning for sikkerhets-administrasjon av PC og mobile enheter, som smart telefoner, nettbrett og bærbare datamaskiner.

Forskjellen mellom Sikkerhetspakke I og Sikkerhetspakke II
Sikkerhetspakke I aktiverer funksjonalitet i Microsoft 365 som styrker brukerens sikkerhet i bedriften. Sikkerhetspakke II omfatter en bedre sikkerhet på enhetene i bedriften via Microsoft 365.

Grunnlaget for pakken er Intune som er en del av Microsoft 365 Business Premium. Intune er en komplett sikkerhetstjeneste og MDM løsning fra Microsoft. Intune hjelper deg til å automatisk sette, administrere, overholde sikkerhetsstandarden i bedriften for alle brukere og enheter.

Du trenger Sikkerhetspakke I fordi den inneholder grunnleggende komponenter som Microsoft Intune er avhengig av.

Selv om MFA ikke absolutt er nødvendig for å bruke Intune, er det sterkt anbefalt å implementere flerfaktorautentisering som en del av sikkerhetsstrategien for administrasjon av enheter og ressurser. Dette hjelper med å beskytte administratorkontoer og redusere risikoen for uautorisert tilgang til organisasjonens data og konfigurasjoner.

Nei du trenger ikke å betale noe ekstra etter at du har fått pakken satt opp av oss. Pakken har en engangs kost som omfatter alle eksisterende og nye brukere. Du trenger kun Microsoft 365 Business Premium lisens eller høyere for brukere som skal omfattes av pakken.

Vedlikehold og oppdateringer
Du bør være oppmerksom på at det vil være behov for å oppdatere og vedlikeholde løsningen i henhold til nye oppdateringer fra Microsoft på Microsoft 365, Windows og fra mobilprodusentene. Vi anbefaler at service og oppdatering utføres minimum 1 gang i året på løsningen, og at dette bookes inn allerede i leveransen.

Sikkerhetspolicy for Apple enheter

  • Jailbreak enheter blir blokkert fra firma ressurser.
  • Kontroll at siste aktive sikkerhets oppdateringer er installert på enheten.
  • Kontrollere at alle aktive mobiler har låsekode aktivert.
  • Kontrollere at alle aktive mobiler har 6-siffer i låsekoden.
  • Sette låsekode til å skru seg på med en gang mobilen går i «dvale».
  • Sette innstilling at mobilen skal gå i dvale av seg selv etter 5 minutter.
  • Sørge for at følgende apper er installert: Microsoft 365 Office Apper, OneDrive, Teams, Outlook, Authenticator og Firmaportal (Intune for mobil).

Sikkerhetspolicy for Android enheter

  • Jailbreak enheter blir blokkert fra firma ressurser.
  • Kontroll at siste aktive sikkerhets oppdateringer er installert på enheten.
  • Kontrollere at alle aktive mobiler har låsekode aktivert.
  • Kontrollere at alle aktive mobiler har 6-siffer i låsekoden.
  • Blokkere apper fra ukjente kilder (ikke google play).
  • Blokkere muligheten for å hacke mobil ved bruk av USB.
  • Sette låsekode til å skru seg på med en gang mobilen går i «dvale».
  • Sette innstilling at mobilen skal gå i dvale av seg selv etter 5 minutter.
  • Sørge for at følgende apper er installert: Microsoft 365 Office Apper, OneDrive, Teams, Outlook, Authenticator og Firmaportal (Intune for mobil).
  • Kryptere data på enheten

Sikkerhetspolicy for enheter med Windows

  • Aktivere sikker oppstart av PC (secure boot)
  • Alltid siste Quality & Future updates til Windows. (Windows 10 eller 11 Pro)
  • Alltid siste oppdaterte Office pakke med programvare.
  • Utrulling av Microsoft programvare og apper i Microsoft 365
  • Kontroll av at siste aktive sikkerhets oppdateringer er installert på enheten.
  • Produktive oppdateringer på Office pakken (ta vekk unødvendig støy, sette regler for Outlook kalender).
  • Aktivere brannmur som standard
  • Kontrollere at antivirus og brannmur er aktivt og installert på maskinen.
  • Aktivere Autopilot for utrulling av ny PC

Sikkerhetspolicy for Mac enheter

  • Beskyttelse av filstrukturen som er definert av Apple slik at skadelig programvare ikke kan få tilgang.
  • Kontroll at siste aktive sikkerhets oppdateringer er installert på enheten.
  • Kontrollere at maskinen er passord beskyttet med minimum 8 karakterer.
  • Sette maskinen i låsemodus etter 15 minutter ved inaktivitet.
  • Aktivere kryptering av maskinen.
  • Utrulling av Microsoft programvare og apper i Microsoft 365
  • Aktivere brannmur

Dette er Autopilot

Autopilot er en tjeneste fra Microsoft i Microsoft 365 pakken som forenkler prosessen med å distribuere, konfigurere og sette opp Windows enheter i en bedrifts- eller organisasjonsmiljø. Målet med Windows Autopilot er å skape en sømløs opplevelse for brukere når de får nye Windows enheter, samtidig som du også får en enklere måte å administrere alle enhetene i bedriften.

  • Enklere oppsett av ny PC: Med Windows Autopilot kan du forhåndsregistrere enheter, slik at når en bruker slår på en ny enhet for første gang, blir den automatisk konfigurert med virksomhetens innstillinger, apper og sikkerhetspolicyer. Dette kan bidra til å redusere den manuelle konfigurasjonen som tradisjonelt har vært nødvendig når man tar i bruk nye datamaskiner.
  • Utrulling av apper og applikasjoner: Windows Autopilot støtter også funksjoner som fjernlevering av apper og konfigurasjonsinnstillinger til allerede eksisterende enheter, noe som gir en enklere måte å vedlikeholde og oppdatere enheter i organisasjonen på. Dette bidrar til å øke effektiviteten til IT-administrasjonen samtidig som det gir en bedre brukeropplevelse for de ansatte.

Mer informasjon om Microsoft Autopilot

Windows Hello er en biometrisk autentiseringsteknologi som er innebygd i Windows-operativsystemet.

Windows Hello gir brukeren en mer bekvem og sikker måte å logge på Windows-enheter og tjenester på uten å måtte bruke tradisjonelle passord.

Biometrisk autentisering gjør det vanskeligere for uautoriserte personer å få tilgang til en enhet eller tjenester, siden biometriske data er vanskeligere å etterligne enn passord. Samtidig gir det også en mer sømløs brukeropplevelse ved at det eliminerer behovet for å huske eller skrive inn passord.

Windows Hello er tilgjengelig på kompatible Windows Pro-enheter som har de nødvendige maskinvarekomponentene for ansiktsgjenkjenning, fingeravtrykk og lignende.

Windows Hello støtter flere autentiseringsmetoder

  • Ansiktsgjenkjenning: Denne metoden bruker ansiktsgjenkjenningsteknologi for å låse opp enheten ved å skanne og gjenkjenne brukerens ansikt. Dette gjøres gjennom en kombinasjon av maskinlæring og infrarød sensor for å sikre pålitelig autentisering.
  • Fingeravtrykk: Denne metoden tillater brukere å logge på ved å plassere fingeren på en fingeravtrykksleser som er innebygd i enheten. Fingeravtrykksdataene blir deretter sammenlignet med lagrede data for å autentisere brukeren.
  • PIN-kode: Selv om det ikke er en biometrisk metode, kan du bruke en personlig identifikasjonsnummer (PIN) for å låse opp enheten. Dette fungerer på en lignende måte som en tradisjonell PIN-kode, men det gir fortsatt en raskere og sikrere påloggingsmetode enn passord.

Kontakt oss

Åpningstider

Mandag – Fredag: 08.00 – 16.00

Send oss gjerne en melding ved å fylle ut kontaktsskjemaet, så kontakter vi deg så fort vi er ledige.