Distribuce GPO sady Office internetem

Blog

 
 Petr Vlk

Právě v dnešní době stále více lidí pracuje vzdáleně. Mnoho společností nyní zjišťuje, že nemá technické možnosti pro zajištění vzdálené konfigurace a zabezpečení svých počítačů a sady Office. Ale možnosti tu rozhodně jsou. Podívejme se právě na Office, nutnost správného kancelářského počítače.

Proč?

Možná si řeknete, proč vlastně Office konfigurovat? Důvody nemusí být hned zjevné.

Možná je potřeba zajistit správné nastavení vhodné právě pro vaši organizaci, například:

  • Aktualizací, které uživatel nemůže vypnout.
  • Připojení k intranetu společnosti jako preferovaného místa pro ukládání dokumentů.
  • Neumožnění uložení souborů na uložiště třetích stran, třeba omylem na soukromý účet.
  • Distribuovat firemní šablony pro stejný vzhled dokumentů.
  • Povolení jen důvěryhodných maker, aby uživatel nemohl spustit ta škodlivá.

Třeba protože právě škodlivé makro může být vstupní branou pro ransomware.

A to vše konzistentně pro počítače ve firmě, notebooky v domácnostech uživatelů nebo i třeba mobilní telefony s instalovanou sadou Office.

Jak?

Zde asi už tušíte, že právě doménové politiky z lokální Active Directory nám v mnohém nepomohou. Představíme si proto novou službu Office Cloud Policy Service (OCPS). Ta je pro předplatitele vyšších plánů Office zcela zdarma.

Umožňuje nastavit všechny potřebné politiky obdobně jako v GPO a nechat je internetem distribuovat automaticky na jednotlivé klienty. A to i bez nutnosti plného nasazení správy mobilních zařízení (MDM).

Office Cloud Policy Service

Pro start s OCPS potřebujete sady Office aktivované účtem z vaší organizace v licenci Microsoft 365 Apps for Enterprise (dřívější Office 365 ProPlus) komunikující s internetem.

Jako správce pak přes stránku https://config.office.com/ můžete funkce OCPS aktivovat.

img

Obrázek 1 – Politiky v Office Cloud Policy Service

Značnou výhodou je nejen možnost politiky nastavit, ale nechat je nastavit na úroveň, kterou samotný Microsoft považuje za dostatečně bezpečnou. Třeba právě zakázat spouštění maker, neumožnit uložení do lokálního počítače, ale jen na OneDrive a další.

Třešničkou na celém řešení je pak možnost využít funkce takzvaného Security Policy Advisor, který po své aktivaci varuje, zda je nastavení možné provést bezpečně. Například, zda někteří uživatelé právě makra nepoužívají. A vy byste je zvýšením bezpečnosti naopak omezili v jejich produktivitě.

Potřebujete začít spravovat své klienty i mimo firemní síť? Potřebujete plnohodnotnou správu i dalších doménových politik? Pak je tady pro vás Microsoft Intune.

Sdílej v médiích

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole

Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů

Kontaktujte nás
map us
map eu