Wywiad z Michałem Kowalskim, Koordynatorem Zespołu IT w Insoft Consulting
Redakcja: Michał, niedawno zakończyliście wewnętrzne wdrożenie Microsoft Intune i Windows Defender for Endpoint. Skąd w ogóle pojawiła się potrzeba ich implementacji?
Michał Kowalski: Wszystko zaczęło się w czasie pandemii Covid-19, gdy z dnia na dzień przeszliśmy na pracę zdalną. Wcześniej pracowaliśmy stacjonarnie, więc nie było potrzeby centralnego zarządzania stacjami roboczymi w różnych lokalizacjach. Po pandemii model pracy u nas zmienił się na hybrydowy – część zespołu pracuje z biura, a część zdalnie z różnych miast, a czasem nawet z innych krajów. To wymusiło na nas nowe podejście do zarządzania infrastrukturą IT.
Redakcja: Na czym dokładnie polega wdrożenie Microsoft Intune?
Michał Kowalski: Microsoft Intune to usługa chmurowa, która umożliwia zdalne zarządzanie stacjami roboczymi – niezależnie od ich fizycznej lokalizacji. Z jednego centralnego interfejsu możemy konfigurować urządzenia, instalować aplikacje, wymuszać zasady bezpieczeństwa i monitorować ich zgodność z naszą polityką wewnętrzną. Co ważne, w przypadku kradzieży lub zagubienia urządzenia, jesteśmy w stanie je zdalnie wyczyścić, chroniąc w ten sposób dane firmy.
Redakcja: A jakie funkcje daje Windows Defender for Endpoint?
Michał Kowalski: To zaawansowane, chmurowe oprogramowanie antywirusowe, które działa w oparciu o analizę zachowań w czasie rzeczywistym. Umożliwia automatyczne aktualizacje, izolowanie zagrożonych urządzeń, a także automatyczne stosowanie polityk bezpieczeństwa w całej organizacji. Jego ogromną zaletą jest integracja z Intune, dzięki czemu wszystko obsługujemy z jednej konsoli.
Redakcja: Jakie konkretnie zabezpieczenia zostały wdrożone na stacjach roboczych?
Michał Kowalski: Już kilka minut po wdrożeniu zaczęły obowiązywać pierwsze zasady. Na przykład:
- zapora systemu Windows jest zawsze włączona, użytkownik nie może jej wyłączyć;
- wprowadziliśmy ochronę konta w postaci Windows LAPS – co 30 dni lub po 12 godzinach od ostatniego użycia zmienia się hasło lokalnego administratora. Hasła są bezpiecznie przechowywane w usłudze Entra ID;
- automatyczna instalacja Windows Defender for Endpoint;
- blokada ekranu po 5 minutach bezczynności;
- funkcja Single Sign On dla przeglądarek Mozilla Firefox oraz Google Chrome do usług Microsoft 365.
Dodatkowo, kilka dni po zakończeniu wdrożenia Intune i Defendera, rozpoczęliśmy pracę nad kolejnym projektem. Z pomocą Intune, mogliśmy już na etapie testów nowego rozwiązania, wdrożyć nową aplikację na stacjach roboczych, a także lepiej zabezpieczyć dostęp do aplikacji. Wcześniej musielibyśmy instalować aplikację manualnie, na każdej stacji roboczej.
Redakcja: Ile trwało wdrożenie tych rozwiązań w naszej firmie?
Michał Kowalski: Samo wdrożenie na stacjach roboczych nie trwało długo, ponieważ realizowaliśmy je całym zespołem IT. Od momentu instalacji narzędzi na pierwszej, do ostatniej stacji, zajęło nam około tygodnia. Najdłużej zajęło nam przygotowanie do wdrożenia, ponieważ mieliśmy jasno i ściśle określone zasady, w jaki sposób chcemy to zrobić i co chcemy uzyskać, zajęło nam to około dwóch miesięcy, razem z testami.
Redakcja: A ile czasu może zająć takie wdrożenie u Klienta i od czego to zależy?
Michał Kowalski: To, ile czasu potrwa wdrożenie, zależy od wielu czynników. Główne czynniki to stan obecnej infrastruktury serwerowej oraz liczby stacji roboczych. Dzisiaj wiemy, że podstawowe uruchomienie obu usług do stanu gotowości wdrożenia na stacjach roboczych to okres do dwóch tygodni. Kolejny czas, to czas przygotowania zasad i ich testy, a tu w zasadzie możliwości są “nieograniczone”. To już jest sprawa indywidualna.
Redakcja: Komu poleciłbyś wdrożenie tych narzędzi? Czy są one tylko dla dużych firm?
Michał Kowalski: Zdecydowanie nie tylko. Obydwa narzędzia – Microsoft Intune i Windows Defender for Endpoint – są już dostępne w pakiecie Microsoft 365 Business Premium, czyli ofercie skierowanej także do małych i średnich firm. Każda organizacja, niezależnie od trybu pracy, czy jest to praca zdalna, hybrydowa, czy całkowicie stacjonarna i zależy jej na centralnym zarządzaniu urządzeniami oraz bezpieczeństwie danych, powinna rozważyć wdrożenie tych rozwiązań.
Redakcja: Czy pracownicy mogą się obawiać, że te narzędzia „śledzą” ich działania?
Michał Kowalski: To częste pytanie i odpowiedź jest prosta: nie. Intune i Defender for Endpoint służą przede wszystkim do zabezpieczenia danych i infrastruktury, a nie do monitorowania pracowników. Nie rejestrujemy aktywności użytkowników w rozumieniu na przykład śledzenia czasu pracy czy treści komunikacji. Kluczowe jest dla nas zapewnienie bezpieczeństwa bez naruszania prywatności.
Redakcja: Co to wdrożenie zmieniło w naszym codziennym funkcjonowaniu?
Michał Kowalski: Przede wszystkim uprościło zarządzanie urządzeniami i znacznie podniosło poziom bezpieczeństwa. Z perspektywy użytkownika zmiany są praktycznie niewidoczne, ale z perspektywy IT – to ogromna różnica. Reagujemy szybciej, mamy pełen obraz środowiska, wdrażamy zmiany szybciej i możemy działać proaktywnie, zanim coś się wydarzy.
Redakcja: A jak to doświadczenie możemy przełożyć na wartość dla naszych Klientów?
Michał Kowalski: Przeszliśmy cały proces u siebie, wiemy, jak działa, na co warto zwrócić uwagę i jak dostosować wdrożenie do specyfiki konkretnej organizacji. Dzięki temu możemy teraz pomóc naszym Klientom przeprowadzić taki proces sprawnie, bez zbędnych komplikacji.
Redakcja: Dziękujemy za rozmowę!
