CloudAdmin

Usługa standaryzowana

CloudAdmin to zdalny administrator bezpieczeństwa dla firm.

Usługa oparta jest na standardach konfiguracji działania serwisu Microsoft 365 Business Premium i jego zabezpieczeń. Standardy zostały opracowane przez RedFlag w oparciu o najlepsze praktyki i zalecenia Microsoft. Podlegają one rewizji w miarę pojawiania się nowego ryzyka i techniki uzyskania nieautoryzowanego dostępu. Klient akceptuje te standardy podejmując decyzje wdrożeniowe. Konfiguracja odbiegająca od standardu wymaga osobnego zlecenia.

Konfiguracja odbiegająca od standardu wymaga osobnego zlecenia.

Wdrożenie

Scenariusz wdrożenia zależy od sytuacji wyjściowej Klienta.

Elementy wdrożenia ustalane są szczegółowo na podstawie formularza „Konfiguracja Microsoft 365 Business Premium”. Na podstawie wywiadu z Klientem powstaje również plan wdrożenia podzielony na 12 miesięcy.

Zakres usługi

CloudAdmin to zarządzanie aspektami i możliwościami technologicznymi zawartymi w subskrypcji Microsoft 365 Business Premium i dotyczy wszystkich ustawień i technologii dostępnych w ramach tej subskrypcji.

Zakres obejmuje w szczególności:

• Założeniei konfigurację dzierżawy Microsoft 365 zgodną z bieżącymi zaleceniami bezpieczeństwa i najlepszymi praktykami branżowymi
• Stworzenie użytkowników i grup zabezpieczeń, przypisanie licencji, zmiany użytkowników, obsługa odejść i archiwizacji danych nieaktualnych pracowników
• Migracja poczty po protokole IMAP / G-Suite z zewnętrznych serwerów poczty
• Konfiguracja metod i standardów uwierzytelnienia w chmurze (w tym komunikacja i instrukcje dla użytkowników; technologia FIDO2 w oparciu o klucze sprzętowe)
• Konfiguracja poczty Exchange Online
• Ustawienie limitów dla poczty; wyłączenie możliwości eksfiltracji przez auto-forwarding
• Konfiguracja uwierzytelnia DKIM / SPF / DMARK (wymaga dostępu do domeny Klienta)
• Eliminacja przestarzałych protokołów komunikacji i uwierzytelniania; obsługa wyjątków
• Konfiguracja i implementacja zasad archiwizacji i archiwum poczty (limit 1.5 TB na użytkownika)
• Przygotowanie zarządzania dostępem do usług w oparciu o model Zerowej Tolerancji (Zero Trust)
• Konfiguracja współpracy wewnętrznej i zewnętrznej w Teams wg zasad ustalonych z Klientem
• Stworzenie, przypisanie, aktualizacja profili dla zarządzania komputerami W10 – wg bieżących ogólnych standardów zabezpieczeń Microsoft (maksymalnie 10 zasad w oparciu o ustawienia wbudowane w Microsoft Endpoint Manager; ustawienia niestandardowe w tym językowe nie są przedmiotem usługi)
• Stworzenie zasad zgodności dla urządzeń
• Stworzenie profili wdrożeniowych dla nowych i istniejących komputerów (Windows AutoPilot)
• Przejście do zarządzania komputerami Windows 10 Pro (podłączenie do Azure Active Directory)
• Stworzenie katalogu aplikacji do zdalnej automatycznej instalacji dla Windows 10/11: Microsoft 365 Aplikacje dla firm, Teams, OneDrive
• Stworzenie i egzekwowanie zasad ochrony informacji na urządzaniach (Windows 10/11, iOS, Android)
• Zarządzanie ochroną informacji w aplikacjach Microsoft dla urządzeń mobilnych (iOS, Android) w oparciu o technologię MAM dla niezarządzanych urządzeń
• Ograniczenia dostępu i kopiowania danych dla urządzeń należących do pracowników
• Konfiguracja funkcji bezpieczne załącznik i bezpieczne linki
• Konfiguracja / wdrożenie automatyzacji ochrony danych przed wyciekiem z usług chmurowych
• Konfiguracja / wdrożenie klasyfikacji i ochrony informacji
• Wdrożenie polityk bezpieczeństwa, modyfikacja Security Baselines
• Konfiguracja zredukowania obszaru ataku (ASR - Attack Surface Reduction)
• Konfiguracja i dokumentacja szyfrowania urządzeń Windows 10 Pro (TPM jest wymagany)
• OneDrive – konfiguracja i wdrożenie automatyzacji polityk i ograniczeń synchronizacji
• Ustawienie listy alertów w reakcji na zagrożenia
• Konfiguracja dostępu awaryjnego

Sposób świadczenia usługi

Usługa nie wymaga fizycznej obecności u Klienta. Wszystkie działania są podejmowane zdalnie. Głównym narzędziem komunikacji jest Microsoft Teams. Usługa nie wymaga dodatkowych licencji do zdalnej konsoli i przejęcia interfejsu graficznego użytkownika. Wykorzystywana jest funkcja Windows 10/11 Szybka Pomoc.

Usługa nie zawiera

• Administracji systemami innymi niż Microsoft 365 Business
• Wsparcia technicznego świadczonego bezpośrednio użytkownikom (użytkownicy otrzymują dostęp do instrukcji / wideo instruktarzy / artykułów pomocy); RedFlag oferuje CloudHelp Desk jako osobną usługę wsparcia użytkownika
• Usług tworzenia kopii zapasowych / archiwizacji dotychczasowych danych firmy (organizacja przenosi swoje dane do SharePoint / Teams; użytkownicy do OneDrive / Teams); RedFlag oferuje Backup zewnętrzny jako osobną usługę
• Szkoleń technicznych, szkoleń z administracji, szkoleń wykorzystania technologii i podnoszenia kompetencji cyfrowych; RedFlag oferuje szkolenia jako osobną usługę
• Analizy działań podejrzanych na urządzeniach użytkowników wykraczających poza działanie oprogramowania antywirusowego; RedFlag oferuje taki monitoring jako osobną usługę, która wymaga wyższej licencji Microsoft
• Wdrożenia pełnego zarządzania dla urządzeń mobilnych iOS, integracji synchronizacji katalogów dla tożsamości na urządzeniach mobilnych iOS
• Integracji z lokalnym Active Directory - wymaga uzgodnienia
• Automatyzacji wdrożenia wielojęzykowego dla Windows 10/11
• Zarządzania hybrydową tożsamością dla urządzeń pochodzących z Active Directory - wymaga uzgodnienia
• Wdrożenia i zarządzania wydrukiem przez Druk Uniwersalny (Azure) – osobno płatne
• Przykłady profili konfiguracyjnych, które nie występują jako ustawienia Intune (OMA/URI) i wymagają dodatkowej opłaty za przygotowanie i wdrożenie: Ustawienia profili VPN.

Wymagania techniczne

• Dostęp do Internetu (wszystko realizowane jest w oparciu o chmurę)
• Komputery z Windows 10/11 Pro (jeśli jest Windows 7/8/8.1 Pro / Home lub W10/11 Home – wymagana jest aktualizacja licencji 399 PLN za sztukę + czasochłonność związana z reinstalacją Windows 10/11 na komputerach)
• Komputery powinny być wyposażone w TPM 2.0 (standardowe wymaganie dla Windows 10/11); bez tego niektóre funkcje związane z szyfrowaniem nie mogą być zrealizowane bez udziału użytkownika (nie automatycznie)
• Zarządzanie wydrukiem z chmury wymaga podłączenia jednego komputera (stały dostęp do Internetu) w każdej lokalizacji, gdzie ma odbywać się wydruk zarządzany zdalnie. Licencje wydruku uniwersalnego (Microsoft Universal Print) zawierają ograniczoną ilość wydruków w ramach subskrypcji.

Zastrzeżenie

Żadna technologiai żadna konfiguracja usług w chmurze nie gwarantują 100% bezpieczeństwa i nie oferują 100% zabezpieczeń.

Ochrona danych

RedFlag wymaga podpisania umowy obowiązującej Klienta i RedFlag przez 12 miesięcy.

RedFlag dostarcza umowę o poufności oraz umowę RODO - powierzenia przetwarzania danych osobowych.

Podmiotem przetwarzającym staje się również Microsoft (czasami także dystrybutor subskrypcji).

Microsoft gwarantuje przetwarzanie zgodne z RODO i przechowywanie danych w ramach obszaru Unii Europejskiej.

Klient zobowiązuje się do przestrzegania umów Microsoft. Bieżący wykaz i kopię treści tych umów Klient otrzymuje od RedFlag jako część umowy CloudAdmin.

Microsoft składa następujące zobowiązania w zakresie prywatności danych: "W umowach firma Microsoft oświadcza, że może dokonać tylko dwóch czynności w odniesieniu do danych Klienta: świadczyć usługi żądane przez Klienta i przestrzegać zobowiązań prawnych. Żaden inny dostęp lub wykorzystanie treści Klienta nie jest dozwolone. Firma Microsoft używa danych diagnostycznych, aby zapewnić a) bezpieczeństwo i aktualność systemu Windows 365 (oraz platformy Microsoft 365); b) wykrywanie, diagnozowanie i rozwiązywanie problemów; c) wprowadzać ulepszenia produktów. Te dane diagnostyczne nie obejmują jednak nazwy użytkownika ani adresu e-mail, ani zawartości jego aplikacji i plików."