Per un motivo di integrazione, fossi in te considerei le modifiche che hanno introdotto con il nuovo Intune in Azure, ti permette di integrare IAM/AD con Azure security center che da un punto di vista di alarmi non sarebbe male. Mi sembrerebbe la soluzione piu' slim e centralizzata e supporta iPad*
*Da:* Giuseppe Paternò <gpate...@gmail.com> *Per conto di *Giuseppe Paterno' >> *Inviato:* martedì 12 febbraio 2019 15:30 >> *A:* ml@sikurezza.org >> *Oggetto:* [ml] MDM con Windows 10 e Mac >> >> >> >> Ciao a tutti! >> >> >> >> Sono sparito da un po' dalla scena della "sechiuriti" e provo a >> "buttarvi" una domanda quasi da niubbo. >> >> In un nuovo ambiente sto pensando di sostuire il dominio "tradizionale" >> con le GPO, con una filosofia quasi BYOD, ma che mi permetta di fare un po' >> di enforcement di policies, in particolare di lockdown. L'ambiente sara' >> principalmente Azure AD (che purtroppo AFAIK fa poco enforcement). >> >> >> >> Per fare questo sto cercando un MDM (SaaS?) che sia in grado di gestirmi >> principalmente Windows 10 e Mac OS (ci sono anche ipad, ma sticazzi) >> >> >> >> Sto usando per mio sollazzo comodo come mdm, ho la sensazione che gli >> manchino alcune funzionalita'. >> >> Sembrera' una cavolata, ma md esempio, mi ricordo quando Sophos Endpoint >> era integrato con il firewall Astaro ti permetteva di disabilitare USB & co. >> >> >> >> Ovviamente mi va bene anche se c'e' un qualcosa MDM+Endpoint manager. >> >> Suggerimenti sono bene accetti :) >> >> Ciao ciao, >> Gippa >> >> >> > > > -- > > > *------------------------------------------------------------------------------------------------------------------------The > information transmitted is intended only for the person or entity to which > it is addressed and may contain confidential and/or privileged material. > Any review, retransmission, dissemination or other use of, or taking of any > action in reliance upon, this information by persons or entities other than > the intended recipient is prohibited. If you received this in error, please > contact the sender and delete the material from any computer.* > > ------------------------------------------------------------------------------------------------------------------------ > > > > ---------- Forwarded message ---------- > From: "Giuseppe Paterno'" <gpate...@gmail.com> > To: ml@sikurezza.org > Cc: > Bcc: > Date: Wed, 13 Feb 2019 15:16:37 +0000 > Subject: Re[2]: [ml] MDM con Windows 10 e Mac > Ariciao :) > > +1 per AirWatch e MobileIron (nell'ordine) > > Per i nomi ok, su alcuni ci arrivavo ;-) > Datemi qualche dettaglio in piu' su che politiche di lockdown avete > implementato e quello che invece pensate siano pregi/difetti della > implementazione che state usando. > Ciao ciao, > Gippa >