Marskidata on yritys, johon mahtuu monenlaisia työtehtäviä. Tällä kertaa blogissamme tutustummekin niistä yhteen hieman tarkemmin. Junior System Specialistin tehtävässä päivät koostuvat pääasiallisesti uusien Canon-tulostimien ja -monitoimilaitteiden esiasennuksista. Lisäksi tehtäviin kuuluvat laitteiden asennus loppuasiakkaille sekä ns. ”huoltotikettien” ongelmanratkaisu.
Työtehtävät vaativat Canon-tulostimien ja -monitoimilaitteiden mekaanisen toiminnan ja käyttöjärjestelmän tietämystä. Lisäksi Junior System Specialistin tehtävässä vaaditaan osaamista suorittaa NT-ware uniFLOW Online-järjestelmän käyttöönotto ja konfiguroida se asiakkaan käyttöön.
Sen jälkeen, kun myyjät ovat tehneet omat taikansa, tipahtaa omalle tiimilleni eli Printille asennuskeikka. Tästä alkaa monitoimilaitteen käyttöönottoprosessi, jonka olen jakanut alle kolmeen vaiheeseen:
Esiasennus alkaa laitteen valmistelulla toimitusta varten. Aluksi tsekataan mitä kaikkea on myyty esim. lisäkasetti- tai peltijalusta. Esiasennusvaiheessa myös asetetaan laitteeseen asiakaskohtaiset tiedot.
Kun laite on saatu esiasennettua ja testattu toimivaksi, alkaa aikataulujen sovittelu asiakkaan kanssa. Tässä vaiheessa varmistetaan minkälainen kohde on, eli onko esteitä, portaita tai korkeita kynnyksiä, mitkä pitäisi ottaa huomioon laitetta toimittaessa.
Hypätään suoraan siihen, kun laite on omalla sijainnillaan asiakkaalla. Varmistetaan että laitteeseen ei ole tullut mitään vauriota kuljetuksen aikana (laitteen omat säädöt ja testit).
Laite testataan verkon osalta mm. saadaanko laite monitoripalveluun eli eMaintenanceen, tämän palvelun kautta saamme tiedon, kun laitteen väriaine on vähissä tai lopussa. Päivitetään jo olemassa olevat vanhat ajurit sekä testataan tietenkin tulostuksen ja skannauksen toiminta.
Lopuksi annetaan vielä käyttöopastus asiakkaalle eli käydään läpi, miten laite toimii ja miten voidaan välttää mahdollisia vikatilanteita.
Print Solutions-tiimin toimesta hoidetaan kaikki Canon tulostamiseen ja tulostuksenhallintaan liittyvät asennukset, huollot, projektit ja konsultoinnit. Tiimin tehtävistä omalle tontille osuvat eritoten asennukset, huollot ja projektityöt.
Jos hakee paikkaa Print Solution-tiimistä, on hyvä olla persoonaltaan huumorintajuinen, tilanteen vaatiessa totinen, valmis oppimaan uutta, sekä ottamaan vastuuta monenlaisista tehtävistä. Tärkeää on myös, että nauttii mahdollisuudesta kasvaa ja kehittyä uralla.
Tiivistäisin asian niin, että tehtävässä olisi hyvä olla kärsivällisyyttä, kykyä kysyä apua, sekä mielenkiintoa tutkia ja etsiä vastauksia. Iso hyöty on myös, mikäli omaat taidon oppia uusia asioita nopeasti.
Työssä parasta on jatkuva onnistumisen tunne, kun laite saadaan jälleen toimintakuntoon asiakkaalle.
Sain tiedon, että asiakkaan monitoimilaite tekee raitaa tulosteisiin. Lähdin diagnosoimaan ongelmaa tarkastamalla laitteen keskeisten osien kunnon, mutta en löytänyt mitään hälyttävää. Seuraavaksi tein nopean tsekkauksen skannauslasille huomatakseni roskat tai muun lian. Tulostettuani laitteella muutaman testisivun totesin, että vika rajautui syöttölaitteeseen.
Syöttölaitteesta kopioidessa paperiin tuli edelleen samainen raita, joten asetin paperin lasille ja katsoin mihin kohtaan raita osui. Tarkemmalla tarkastelulla huomasin lopulta likatahran, joka aiheutti raidan. Opikseni otin sen, että malttia peliin. Lisävalo sekä tarkat silmät helpottivat kummasti asiaa.
Päädyin Marskidatalle töihin jo ollessani vielä ammattikoulussa. Aloitin ensin harjoittelijana, jonka jälkeen jatkoin töitä määräaikaisena. Osoitin mielenkiintoni alaa kohtaan ja ilmeisesti olin jopa kehityskelpoinen yksilö, koska marskilaisena polkua on nyt kuljettuna kaksi vuotta ja risat.
Tiesin ennestään jo Marskidatan yrityksenä, sillä yrityksellä on pitkä historia Mikkelissä ja se on sijainnut näkyvästi Kirkkopuiston kupeessa. Ennen Marskidatalle saapumista en kuitenkaan tiennyt juurikaan, kuinka laajalti täällä tehdään IT-hommia, joten ensifiilikseni oli hieman yllättynyt, mutta erittäin positiivinen.
Mainitsemassani ammattikoulun työharjoittelussa Marskidatalla pääsin opettelemaan printtereiden parissa monenlaisia asioita, ja nyt kaksi vuotta myöhemmin tuo opettelu jatkuu edelleen.
Aluksi ymmärrykseni printtereistä oli, että niille ei voi tehdä mitään muuta kuin ihmetellä vierestä ja kirota. Silloisen ymmärrykseni mukaan ne elivät täysin omaa elämäänsä. Hyvin nopeasti Marskidatalla aloitettuani ymmärsin, että kun merkkinä on Canon, laitteet toimivat varmasti.
Samalla tuli myös huomattua, että ongelmatilanteissa aina löytyy jokin tekijä, mikä aiheuttaa vian toiseen osaan. Voisin jopa verrata tulostimia autoon, koska molemmissa on ns. kulutusosia, jotka rikkoutuessaan tai kuluessaan alkavat aiheuttaa vikoja.
Aloittaessani työni Marskidatalla tietoni Canon-tulostimista oli nolla.
Marskidata on hyvä paikka tiimipelaajille, jotka haluavat kehittää itseään. En olisi koskaan uskonut tekeväni kaikkea tätä, mutta tässä sitä ollaan. Olen aina saanut vastauksen kysymyksiini ja tarttunut tarjottuihin koulutuksiin.
Pidän tasapainon töiden ja vapaa-ajan välillä ajattelemalla töitäni vain tehtävinä, jotka hoidetaan työajalla. En koskaan ota töitä mukaan kotiin, vaan jätän ne aina työpaikalle. Marskidata mahdollistaa tämän hyvin, koska työt pyritään aina tekemään sovitun työajan puitteissa. Tulevaisuudessa toivon olevani mestari printtereiden parissa. Tavoitteen saavuttamiseksi on vielä otettava muutama askel.
Tulevaisuudessa minusta tulee printtijärjestelmien asiantuntija.
Mikäli sinua kiinnostaa työ tai harjoittelupaikka Marskidatalla, tutustu Hae meille töihin! -sivuumme ja lähetä hakemuksesi osoitteeseen rekry@marskidata.fi. Lue myös tarkemmin Printin palveluistamme: Tulostimet palveluna yrityksille. Voit myös ottaa suoraan yhteyttä myynti@marskidata.fi, niin katsotaan yhdessä organisaatiosi tulostusympäristö kuntoon!
Perinteinen Windows -tulostaminen on pysynyt tekniseltä kantilta katsottuna ennallaan noin viimeisimmät 25 vuotta. Niin sanottuja V3 mallin tulostinajureita on käytetty Windows 2000 käyttöjärjestelmästä lähtien, aina tähän päivään saakka. Ja mitä tulee tulostustöiden tiedonsiirtoon, useimmiten käytössä olevat RAW 9100, tai LPD/LPR, protokollat, ovat vielä tätäkin vanhempia.
Valmistajien omat ajurit käyttävät myös kymmeniä eri tulostuskieliä. Asiakkailla on käytössä näistä ajureista tuhansia eri versioita, usein sangen ikääntyneitä sellaisia. Johtuen massiivisesta skaalasta eri ajureita ja versioita, tulostuksen ydinprosessi, eli ns. Print Spooler, ajetaan työasemissa ja palvelimissa SYSTEM- tilillä.
Edellä mainitulla taataan toimivuus ja yhteensopivuus näille kaikille eri ajureille ja niiden versioille sekä ominaisuuksille. Tämä mainittu tili on siis käytännössä korkeimpien mahdollisten käyttöoikeuksien tili, jota Windows hyödyntää moniin eri tarkoituksiin, usein taustalla käyttäjän näkymättömissä.
Johtuen vanhoista tietoliikenneprotokollista, jotka eivät tue moderneja salauksia, sekä ajurien ja print spoolerin edellä mainituista haasteista, tulostusprosesseihin liittyvät kyberhyökkäykset ovat olleet viime vuosina kovassa suosiossa.
Microsoftin raportin mukaan tulostukseen liittyvät hyökkäykset ja hyväksikäytöt kattoivat 9 % kaikista heidän Security Response Centeriin tulleista tapauksista. Monet etenkin IT- osastoilla työskentelevät varmasti muistavatkin esimerkiksi vuoden 2021 ”Print Nightmare” sopan.
Tämä kaikki yllä mainittu johti viimein siihen, että Microsoft julkaisi uuden tulostustavan, nimeltään Windows Protected Print. Suomeksi tämä on käännetty esimerkiksi Windows 11:ssa: Windowsin Suojattu Tulostustila. Ominaisuus on julkaistu Windows 11 päivityspaketissa 24H2, joka tuli ladattavaksi lokakuun alussa.
Päivityspaketin lataaminen ja asennus ei vielä tee mitään toimenpiteitä tällä hetkellä, sillä uusi suojattu tulostustila on oletuksena pois päältä. Se on kuitenkin nyt Windowsin asetuksista laitettavissa päälle parilla klikkauksella. Huomioitavaa ja tärkeää tiedostettavaa kuitenkin on siinä, mitä tapahtuu, jos tämän päätät tehdä.
Kun klikkaat ominaisuuden käyttöön, ja hyväksyt tämän yhteydessä tulevat pari huomautus- ja varoitusikkunaa, Windows poistaa koneeltasi kaikki vanhat laitevalmistajien tulostusajurit, sekä näitä käyttävät tulostusjonot. Kuten myös kaikki vanhat TCP/IP tulostusportit, joita on mahdollisesti ollut käytössä. Poistoon menee myös osa ns. softatulostimista, esimerkiksi mahdolliset vanhat OneNote tulostimet.
Tapahtuu siis useimmissa koneissa suhteellisen totaalinen siivous järjestelmän tulostimille. Tämän jälkeen myöskään ei ole enää mahdollista, ominaisuuden päällä ollessa, asentaa takaisin omia tulostimia käyttäen vanhoja ajureita, tai normaaleja TCP/IP yhteyksiä RAW/LPD protokollilla.
Sallittuna on ainoastaan asennus IPP- protokollalla, ja käyttöön tulee automaattisesti Windowsin oma IPP Class driver ajuri.
Huomioitavaa ja tiedettävää on myös se, että toiminteen käyttöönotto ei automaattisesti päivitä omia tulostimiasi toimimaan uudella tavalla, vaan kaikki on asennettava käsin uudestaan takaisin. Miksi näin siis tehdään?
Kuten yllä mainittua, käytössä on maailmanlaajuisesti valtava katras eri valmistajien ajureita, jotka vaativat erilaisia pääsyjä järjestelmän tietoihin. Microsoftin kädet ovat siis hyvin sidotut siinä, mitä rajoituksia tai muutoksia he voivat, tai uskaltavat, julkaista tulostuksen käsittelyyn, vaikka kyse olisikin niin tärkeästä asiasta, kun tietoturvasta.
Muistamme tosiaan vuoden 2021 Print Nightmare- tapauksen, ja hässäkät, joita siitä tuli maailmanlaajuisesti. Ratkaisu on siis asettaa kaikki tulostuksen tapahtumaan yhdellä ajurilla, käyttäen yhtä ja samaa tiedonsiirtoprotokollaa. Tällöin näille voidaan kontrolloidusti julkaista päivitykset ja korjaukset.
Työasemakäyttöjärjestelmän puolesta, kuten mainittua, tuki tuli Windows 11 versiossa 24H2. Palvelinpuolella sama löytyy Windows Server 2025 versiosta. Tulostinlaitteiden osalta Microsoft on ilmoittanut, että kaikki Mopria sertifioidut tulostimet ovat yhteensopivia uuden tulostustavan kanssa.
Tässä saattaa herätä monilla heti kysymys, että mikä kumma tuo Mopria sitten on?
Mopria Alliance on edustamamme Canonin, yhteistyössä HP:n, Xeroxin ja Samsungin kanssa, perustama järjestö. Heidän tavoitteenansa on luoda yhtenäistetty universaali tapa tulostaa ja skannata.
Jos tiedät oman tulostimesi ominaisuudet, ja ymmärrät aiheutuvat asiat, voit ottaa ominaisuuden käyttöön. Oletuksena se kuitenkin vielä pitkään tulee olemaan pois päältä.
Isommissa yritysympäristöissä suosittelemme toistaiseksi IT-ylläpitäjiä varmistamaan, että käyttäjät eivät pystyisi klikkaamaan ko. asetusta päälle omin toimin hallitsemattomasti. Toki se, että toimenpide vaatii paikallisen järjestelmänvalvojan oikeudet, rajoittaa jo monissa paikoissa asiaa.
Hallittujen turvatulostusympäristöjen osalta Marskidatan tarjoamat uniFLOW ja uniFLOW Online ratkaisut ovat parhaillaan kehityksessä ja varmistamassa viimeisimpien Mopria määritysten sertifioinnit. Canonilla on mainio lähtökohta tämän uuden tulostustavan integroimiseen omiin tulostuksenhallintajärjestelmiinsä, ja sitä myöten toki sama pätee meihin Marskidatalla.
Tämä on isoin muutos normaalissa tulostamisessa todella pitkään aikaan, joten jos asiasta kysymyksiä ja kiinnostusta herää, niin olettehan rohkeasti yhteydessä. Paniikkia asian tiimoilta onneksi ei ole, sillä minkäänlaisia pakotuksia ei tule astumaan voimaan vielä toviin.
Kuten aina, on parempi olla liikkeellä ajoissa, eikä sitten aivan viime tingassa.
Lähteinä tekstissä on käytetty Windows protected print mode (eng.), More information on Windows protected print mode for enterprises (eng.), News - uniFLOW Online (eng.).
Lue myös tulostusympäristön tietoturvasta Tulostusympäristö voi olla riski tietoturvalle.
Tietoturva-asiat ovat alati tarkemmassa syynissä alalla kuin alalla. Yritykset ympäri maailman painivat tähän liittyvien asioiden kera, ja usein yrityksissä huomioidaan palvelimet, työasemat, kannettavat, mobiililaitteet sekä verkkopuolen päätelaitteet jo hyvällä tasolla. Mutta entäpä perinteistä paperia ulos puskevat, sekä papereita maailmalle digitaaliseen muotoon lähettävät, tulostin- ja monitoimilaitteet?
Katsotaanpa hieman, mitä me Marskidatalla voimme tarjota teille tietoturvaan liittyen, Canonin laitteiden ja tulostuksenhallinnan kera. Pyritään pitämään tässä maanläheinen termistö, sekä joitakin miellyttävä, ja tässä aiheessa ehkä pakollinen tekninen jargon, sulassa sovussa.
Kuten mainittua, usein yrityksissä tietoturvan kannalta itsestään selvät laitteet, kuten työasemat ja kannettavat, on jo suojattu hyvällä tasolla uhilta. Mutta entäpä tulostuslaitteiden ja niiden käyttämisen tietoturva ja salaukset?
Laitteidemme turvasta ja salauksesta huolehtii TPM-turvapiiri, sekä AES-256-salauksella suojattu kiintolevy. Laitteissa on myös mahdollista laittaa käyttöön McAfeen suojattu käynnistys, jolloin laite tarkastaa jokaisella käynnistyksellä tietojen muuttumattomuuden ja laitteeseen asennettujen sovellusten ennallaan olon. Tällä varmistutaan siltä, että laitteen tietoihin ei ole puututtu tai haittaohjelmia sinne asennettu.
Perustoimintoihin kuuluu myös muun muassa laitteen käytön lokitietojen piilottaminen, jotta kuka tahansa laitteelle pääsevä ei pysty niitä katselemaan.
Voimme myös määritellä laitteille käyttöön IEEE802.1X-autentikoinnin, jonka avulla varmistetaan, että ainoastaan ennalta määritellyt autentikoidut laitteet voivat liittyä yrityksen verkkoon.
Marskidatalla laitteiden käsittelyssä huomioimme tietoturvan, myös esimerkiksi vaihtamalla laitteen pääkäyttäjän tunnukset aina pois oletusarvoistaan. Ja meille palautuvat laitteet tyhjennämme aina ensi tilassa tehdasasetuksille kaikista asiakasasetuksista. Halutessaan asiakkaalla on myös mahdollista lunastaa laitteen kiintolevy itselleen sopimuskauden lopuksi.
Yksi käytännönläheisimpiä esimerkkejä tietoturvan pettämisestä tulostuksia tehdessä, on tulostaminen yhteiselle tai yhteistilassa olevalle tulostimelle, kun et ole itse laitteen ääressä. Esimerkkinä yritysten aulat, käytävätilat, asiakkaiden odotustilat jne. Tällöin luottamukselliseen tietoon käsiksi pääseminen ei kummoisia hakkerin taitoja vaadi. Riittää, että satut laitteen vieressä seisomaan, kun siihen joku tulostaa, ja paperi on luettavissasi. Tapahtui tämä lukeminen sitten vahingossa, tai tarkoituksella pahantahtoisesti.
Voi olla myös, että yrityksessä on paljon tulostimia ja liikut paljon. Tällöin käyttäessäsi perinteistä tulostusta, sinun pitäisi tulostaessasi huomioida aina mille laitteelle olet tulostamassa. Aiemmissakin blogeissamme mainituilla uniFLOW- ja uniFLOW Online- tulostuksenhallintasovelluksilla voimme määritellä kaikille käyttäjille käyttöön ainoastaan yhden tulostimen, ja tähän tulostetut työt voidaan tietoturvallisesti hakea miltä vain yrityksen laitteelta. Oli laitteita sitten kaksi, tai vaikkapa sata kappaletta. Luonnollisesti tuloste ilmestyy paperille vasta kun sen omistaja on tunnistautumisen kautta laitteen äärellä sitä noutamassa. Tällöin puhutaan tietysti, jo mukavissa määrin yleistyvästä, turvatulostuksesta.
Sama uniFLOW / uniFLOW Online -järjestelmä myös huolehtii laitteen lukituksesta, joten kukaan ulkopuolinen ei pääse laitteeseen ja sen asetuksiin tai lokitietoihin käsiksi. Tämä on usein verrattavissa jo suurelta osin tietokoneisiin ja niissä itsestäänselvyytenä olevaan salasanalla lukitukseen.
Monitoimilaitteet tarjoavat monia eri tapoja ja protokollia dokumenttien skannaukseen sähköiseen muotoon. Perinteinen sähköpostiin skannaus on kuitenkin edelleen se ylivoimaisesti suosituin ja yleisin tapa skannata. Tässäkin on, etenkin nykyään, toki huomioitavia asioita tietoturvan kannalta, joten tässä niitä muutamia.
Monissa yrityksissä edelleen skannataan sähköpostiin suoraan oman operaattorin autentikoimattoman ja salaamattoman palvelimen kautta. Tämä on kuitenkin tietoturvan kannalta se varmasti turvattomin tapa asia tehdä. Palvelimen avoimen käytön vuoksi nämä sähköpostipalvelimet ovat myös roskapostittajien suosiossa. Tämä näkyy toisinaan skannauksen toimimattomuutena, kun maailmalla ko. palvelin suuresta spammin määrästä johtuen päätyy estettyjen palvelimien listoille. Operaattorit myös näitä palvelimia lakkauttavat kokonaan.
Vahva suositus tähän on nykypäivänä käyttää skannaamiseen jotain autentikoinnin vaativaa palvelua / palvelinta, yleisin tähän on Microsoftin M365. Yrityksen M365-portaaliin on siis vahva suositus tehdä yksi käyttäjätili näitä monitoimilaitteiden sähköpostilähetyksen autentikointeja varten. Kun tämän tilin määrittelemme monitoimilaitteelle, tulee sähköpostin lähetykseen käyttöön autentikointi, sekä TLS- salaus, joten tietoturva skannauksessa paranee heti. Laitteen asetuksiin on myös mahdollista asettaa sallituiksi vastaanottajiksi esimerkiksi ainoastaan yrityksen omat sähköpostit.
Myös Canonin ja uniFLOW:n sekä uniFLOW Online:n tarjoamat muut skannaustyönkulut auttavat suuresti asiassa, konfiguroidut työnkulut ennalta määriteltyihin sijainteihin (OneDrive for Business, SharePoint Online- kirjasto jne.) ohjaavat automaattisesti skannaukset oikeaan, lopulliseen, sijaintiinsa. Ja ennen kaikkea kaikki mahdolliset välitallennuspaikat jäävät pois, eikä tiedostoja tai näiden eri versioita ole useassa eri paikassa.
Mieti hetki, toteutuuko jokin näistä asioista yrityksessäsi, ja voisiko asialle jotain tehdä:
Yhteenvetona, kaikista mahdollisista tulostuksen ja skannauksen tietoturvauhista ja niiden ratkaisuista kirjoittaminen olisi useammankin blogitekstin mittainen tarina, mutta jos tämä herätti mitään arveluita tai mielenkiintoa oman yrityksen edellä mainittujen asioiden hoidossa, niin olettehan rohkeasti meihin yhteydessä.
Marskidatan Print Services -tiimin edustajana lämpimästi ja mielelläni lähden esittelemään ja vähän myös kehumaan uusinta Canon-perheen imageRUNNER DX -sarjaa. Edellisen blogini aiheena oli ”Back to the future”, nyt voisin käyttää ilmaisua ”Prepare for the future”.
Aikaisemmassa blogissani kirjoitin kopiokoneista ja niiden ominaisuuksista 10–20 vuotta sitten. Nyt ajat ovat muuttuneet siten, että monitoimilaitteelta vaaditaan hybridityöskentelyn ominaisuuksia tulostuksen ja digitaalisen työnkulun keskuksena. Monitoimilaitteen tulee olla myös paikka, jossa digitaalinen muoto muutetaan tulosteeksi ja vastaavasti tuloste digitaaliseksi. Laitteen täytyy myös olla saumattomasti yhteydessä työtilasovelluksiin niin, että asiakirjat siirtyvät helposti ja nopeasti erilaisiin työnkulkuihin… Savoksi sama, sukkelasti.
Tästä aasinsiltana päästiin asian ytimeen eli Canon imageRUNNER ADVANCE 3rd Generation -alustaan perustuviin asiakirjojen skannaus- ja käsittelytekniikoihin sekä integroituihin pilvipalveluihin. Hyvillä yhteyksillä varustetut, tehokkaat ja suojatut imageRUNNER ADVANCE DX -sarjan laitteet edistävät digitalisaatiota yhdistämällä fyysiset ja digitaaliset informaatiot toisiinsa. Jos minkä, niin tämän ansiosta, yrityksesi toimii mahdollisimman tuottavasti tulevaisuudessa.
Canon on imageRUNNER ADVANCE DX -sarjan myötä Canon on myös panostanut ympäristövaikutuksiin niin, että laitteet tuottavat jopa 18 prosenttia vähemmän hiilidioksidipäästöjä koko elinikänsä aikana. Canon on myös alentanut sarjan laitteiden virran kulutusta 15 prosenttia lepotila- ja väriaine/lämpötilamuutoksilla. Uudella teknologialla mahdollistetaan myös jätteiden määrän, energian kulutuksen ja materiaalin käytön minimointi. Tämä mahdollistuu esimerkiksi laitteen ohjelmistolla, joka poistaa tyhjät sivut sekä esikatselutoiminnolla, jonka ansiosta työt tulostuvat kerralla oikein. Näillä toimenpiteillä myös yrityksesi pääsee paremmin saavuttamaan kestävän kehityksen tavoitteet ja arvot.
Me Marskidatalla toteutamme myös vahvasti Canon-periaatteita laitteiden ympäristövaikutuksia ajatellen. Tätä toimintamallia tukee Marskidatan ympäristösertifikaatti ISO:14001. Kaikki meille palautuvat ikänsä lopussa olevat Canon-laitteet kierrätetään, samoin tietoturvapuoli hoidetaan täydellisellä laite-clearauksella ja kiintolevyn tuhoamisella.
Tämän lisäksi suojausominaisuuksia täydentää vielä myös käytön aikana ja sen jälkeen:
Siinä lyhykäisesti kiteytettynä uuden Canon imageRUNNER ADVANCE DX -sarjan hienouksia sekä meidän Marskidatan huoltopuolen ajatuksia laitteista. Lisäksi on vielä pakko mainita, että myös teknisesti toimivuus ja luotettavuus tässä DX-sarjassa on parantunut entisestään edeltäjiinsä verrattuna…
jos se on ylipäätään mahdollista…
…no kyllä se näköjään on.
Are you ready for the future, we are!
Azure-pilviympäristö on kustannustehokas vaihtoehto perinteiselle on-premise -toimialueelle. Azure-pilviympäristö sopii kaikenkokoisille yrityksille, aina muutaman ihmisen pienyrityksistä suurkorporaatioihin. Microsoft Azuren avulla voidaan tuoda kaikki yrityksen työntekijät, viestintä, data sekä sovellukset saman, helposti hallittavan, katon alle. Pilven päälle toteutetun ympäristön kanssa ei olla enää sidottuja yhteen maantieteelliseen sijaintiin, vaan kaikki yrityksen resurssit ovat käytettävissä missä tahansa työskennelläänkin.
Azure-pilviympäristö vaatii toimiakseen ainoastaan toimivan internet-yhteyden. Azure-alustan joustavuus ja synergia lisäävät työn sekä viestinnän tehokkuutta, kun ei tarvitse käyttää kymmeniä eri sovelluksia tiedon ja tiedostojen vaihtamiseen yrityksen sisällä. Intune-mobiililaite- ja Azure-AD- käyttäjähallinnalla saadaan kaikki yrityksen laitteet ja käyttäjät samaan hallintaan jaettujen käytäntöjen piiriin. Lisäksi ympäristöön voidaan integroida esimerkiksi Teams, SharePoint-tiedostot ja intranet, sekä UniFLOW Onlinen / Universal Print:n päälle toteutettu joustava ja tietoturvallinen tulostusympäristö.
Kaikki Azuren eri osa-alueet ja toiminnot voidaan ottaa käyttöön pala kerrallaan ja kasvattaa toiminnallisuutta yrityksen tarpeiden kasvaessa. Joustavalla kuukausi- tai vuosimaksullisella lisensoinnilla saadaan otettua käyttöön, juuri ne osa-alueet ja toiminnot, mitkä koetaan tarpeellisiksi yrityksen toiminnan kannalta. Vaatimusten ja tarpeiden kehittyessä, lisenssejä voidaan päivittää lennossa ja ottaa käyttöön niiden mukana tulevia lisätoimintoja.
Azure-pilviympäristöön liitetyillä laitteilla on helppo ottaa käyttöön Microsoftin edistyneemmät tietoturvatoiminnot kuten MFA, SSO, DLP ja ATP. Erilaisia akronyymejä vilisevää sanastoa ei tarvitse suotta säikähtää, kaikkien kirjainlyhenteiden takaa löytyy selko-lontoolla olevia toimintoja, jotka taipuvat tarvittaessa myös savoksi. MFA (Multi-Factor Authentication), eli tuttavallisemmin monivaiheinen tunnistautuminen, tuo lisäturvaa sovelluskirjautumisiin, kun uudet sisäänkirjautumiset vaativat vahvistuksen esimerkiksi tiliin liitetystä puhelinnumerosta tai Microsoft Authenticator -sovelluksesta. SSO (Single Sign On) avulla puolestaan voidaan kirjautua samalla turvallisella salasanalla esimerkiksi työsähköpostiin sekä työkannettavalle. Näppärää, eikö vain?
DLP:n (Data Loss Protection) avulla taas ennaltaehkäistään kriittisen yritysdatan päätymistä vääriin käsiin. Säännöstöön voidaan määrittää erilaisia käytäntöjä, joiden perusteella monitoroidaan yrityksen viestiliikennettä ja asiakirjoja, sekä suoritetaan suojaavia toimenpiteitä ennen tiedon karkaamista. Arkaluontoista dataa, kuten henkilötunnus tai veronumero, havaitessaan DLP joko varoittaa käyttäjää tai kylmästi estää tätä lähettämästä viestiä eteenpäin. Arkaluontoisen datan välittämistä varten voidaan aktivoida käyttöön myös salattu sähköposti, jonka avulla pidetään huoli, että aineisto päätyy tietoturvallisesti juuri oikealle vastaanottajalle.
Aktiivista suojaa uhkilta tarjoaa ATP (Active Threat Protection). Aktiivisen suojan valvovan silmän alle kuuluvat kaikki epäilyttävät linkit ja liitetiedostot mitä sähköpostin mukana voi tänä päivänä kulkea. Vahingollisia liitännäisiä sisältävät viestit voidaan esimerkiksi suoraan ohjata roskapostisuodatukseen, jolloin mahdolliset kalasteluyritykset tai haittaohjelmat eivät tavoita loppukäyttäjää ensinkään.
Mikäli Azure-pilviympäristö ei ole entuudestaan tuttu konsepti, ja blogi sai mielenkiintonne heräämään, niin olkaa rohkeasti yhteydessä asiantuntijoihimme. Esittelemme mielellämme tarkemmin Azuren eri osa-alueita ja toimintoja, muun muassa live- ja demoympäristöjemme avulla. Esittelyn yhteydessä voimme tutustua teidän ympäristönne tarpeisiin, ja yhdessä voimme räätälöidä juuri teidän yritystänne palvelevan kokonaisuuden, joka skaalautuu yritystoimintanne kasvun mukana tulevaisuudessakin.
