Het Microsoft Device Ecosystem Platform (MDEP) bestaat nog maar net een jaar. Het vormt echter al de basis voor het beveiligen van collaboration-apparatuur en remote management. Yealink haalde al snel MDEP-certificeringen voor de MP-E2-serie Teams-telefoons en RoomPanel E2-serie Teams-panelen. Meer is op komst, waarbij security altijd centraal staat.
Collaboration-tools zoals Teams worden vaak gezien als een basaal element van werken, waarbij de security van de apparatuur die het draait over het algemeen over het hoofd wordt gezien. Als apparaten die inherent online draaien, kunnen ze echter een ideaal aanvalspad zijn om organisaties te infiltreren. Juha Kuosmanen, hoofd MDEP bij Microsoft, merkt op dat fragmentatie een van de grootste uitdagingen is van Android, waarop de meeste Teams-apparatuur draait buiten pc’s. Hierbij is er geen focus op security geweest. MDEP brengt daar verandering in.
“MDEP is veel meer dan een besturingssysteem”, zegt Kuosmanen. “Het is een ecosysteem. Het is een end-to-end-oplossing. We bieden native integratie met veel Microsoft-applicaties en -services, zoals Teams, Intune, Azure, Copilot en nog veel meer. Bovendien vormt security de basis van MDEP. Microsoft heeft het equivalent van meer dan 30.000 fulltime engineers geïnvesteerd om bij te dragen aan ons securityniveau. We volgen onze Secure Future Initiative-praktijken en verbeteren onze beveiliging dagelijks en in al onze releases, waarna we nieuwe functies uitbrengen die gericht zijn op gebieden zoals beheerbaarheid en AI.”
Yealink als cruciale partner
Binnen dit ecosysteem fungeert Yealink als een cruciale partner voor Microsoft. Kuosmanen zegt dat de twee bedrijven al in 2023 zijn begonnen met hun samenwerking aan MDEP en noemt de samenwerking “ronduit uitzonderlijk”. “Yealink levert MDEP-apparaten of op MDEP gebaseerde oplossingen voor al hun productcategorieën, of het nu gaat om Microsoft Teams Rooms op Android, panelen of IP-telefoons. Bovendien is Yealink een wereldwijde leider op het gebied van unified communications en technologieën en zijn ze een geweldige partner voor zowel Microsoft als MDEP. Het MDEP-platform is gebaseerd op Android Open Source Project, dus we zijn service-agnostisch. Dit betekent dat elke applicatieservice of cloudcomponent kan worden gebruikt met MDEP. Er zijn geen functionele of servicebeperkingen.”
Samen hebben Yealink en Microsoft de beveiligingsnormen voor bedrijven, het optimaliseren van compatibiliteit en andere cruciale gebieden verbeterd, waardoor ze veiligere en efficiëntere slimme werkplekoplossingen kunnen bieden aan allerlei gebruikers wereldwijd.
Hybride werk is en blijft in opkomst. Hierdoor hebben bedrijven behoefte aan veilige, stabiele en eenvoudig te beheren apparaten voor samenwerking. Als prominente leverancier van videoconferencing-oplossingen heeft Yealink MDEP-certificering behaald voor de MP-E2-serie Teams-telefoons en RoomPanel E2-serie Teams-panelen. Ook is het al druk bezig met het certificeren van meer Android-gebaseerde Teams-apparaten.
Yealink-producten die MDEP ondersteunen (binnenkort volgen er meer):
| Serie | Productnaam |
| Telefoon | MP52 E2 |
| MP54 E2 | |
| MP56 E2 | |
| MP58-WH E2 | |
| Planningpaneel | RoomPanel E2 |
| RoomPanel Plus E2 | |
| Roomsysteem | MeetingBar A40 |
| MeetingBar A50 | |
| MeetingBoard Pro | |
| CTP25 |
Yealink profiteert op tal van manieren van MDEP en maakt er ook gebruik van. Hieronder een overzicht hoe precies:
MDEP: de nieuwste standaard voor collaboration-apparatuur
MDEP is diep geïntegreerd in de softwarestack van Microsoft. Denk daarbij aan de mogelijkheid om Autopilot apparaten die worden geïntegreerd vooraf te configureren, het beheer via Intune uitvoeren en Azure AD/Entra ID voor identity security aanhouden. Android maakt echter ook gecontaineriseerde apps en nog meer securityfuncties mogelijk. Hieronder is de architectuur te zien waarop MDEP vertrouwt:
Zoals hierboven weergegeven, vormt deze architectuur een compleet security-ecosysteem dat Microsoft-cloudservices en collaboration-apparatuur met elkaar verbindt. Zo levert het een uitgebreide end-to-end-bescherming op, van de cloud tot de terminals.
Vierlaagse beveiliging voor bedrijfscommunicatie
1. MDEP Remote Key Provisioning (RKP) zorgt voor end-to-end-versleuteling
De RKP-technologie van MDEP is een van de belangrijkste onderdelen die dit ecosysteem beveiligt. Het genereren en distribueren van sleutels gebeurt op een veilige manier en is gebaseerd op hardwarematige maatregelen. Zelfs als de firmware opzettelijk wordt gewijzigd, kunnen aanvallers niet binnenkomen: ze worden tegengehouden door een beëindiging van de core services zodra het systeem het afwijkende gedrag detecteert. Dankzij het beheer van certificaten op afstand kunnen IT-beheerders ook op afstand updates uitvoeren en certificaten intrekken waar dat nodig is, zonder dat ze fysieke toegang nodig hebben. De zero trust-principes worden overal nageleefd, waardoor elke verbinding streng wordt geverifieerd.
Met MDEP RKP wordt de communicatie via Yealink-apparaten end-to-end versleuteld, van het apparaat tot de cloud, waardoor man-in-the-middle-aanvallen en het risico op gegevenslekken effectief worden voorkomen. Aangezien dit voor organisaties topprioriteiten zijn, is het einddoel en het eindresultaat gemoedsrust.
Het bovenstaande diagram illustreert de RKP-workflow en geeft een gedetailleerd overzicht van het volledige proces, vanaf het opstarten van het apparaat tot het moment dat de IT-beheerder het nalevingsrapport ontvangt. Dit proces garandeert de security en betrouwbaarheid van het apparaat gedurende de hele levenscyclus van de hardware.
2. Meervoudige authenticatie maakt een gelaagd authenticatiemechanisme mogelijk
Op het MDEP-platform implementeren apparaten een streng gelaagd authenticatiemechanisme:
De noodzaak van apparaatverificatie zorgt ervoor dat hardwaregebonden digitale certificaten elk apparaat uniek identificeren en dat ongeautoriseerde apparaten worden geblokkeerd voor communicatie met Microsoft-services. Daarnaast is dit allemaal geïntegreerd met Azure AD/Entra ID, wat betekent dat Single Sign-On en Multi-Factor Authentication (MFA) voor Microsoft-gebruikers ongewijzigd blijven. Bovendien kunnen alleen door Microsoft gecertificeerde apps op het apparaat worden uitgevoerd, wat betekent dat malware simpelweg niet kan aan de praat te krigjen is. Zelfs als er iets misgaat, moet continue monitoring van de systeemstatus voorkomen dat bedreigingen onopgemerkt blijven. Als gevolg hiervan wordt de blast radius verkleind of, in het ideale geval, volledig geëlimineerd. Het doel is duidelijk: een hele categorie bedreigingen voor collaboration-hardware elimineren.
Zoals hierboven weergegeven, vormen MDEP-apparaten een beveiligingsnetwerk via een vierlaagse authenticatiemechanisme, waardoor alleen legitieme apparaten, gebruikers en applicaties normaal kunnen werken. Dit strikte authenticatiesysteem beschermt de gevoelige vergaderingsinhoud en bedrijfsgegevens van gebruikers tegen kwaadwillenden.
3. Beheer van apparaatconformiteit: beleid te allen tijde handhaven
Yealink maakt gebruik van MDEP en Microsoft Intune, zodat naleving altijd gewaarborgd is. IT-beheerders kunnen policies afdwingen vanuit één centraal dashboard, compliance-controles automatiseren, voorwaardelijke toegangscontrole instellen om dynamisch machtigingen te verlenen of intrekken, en profiteren van realtime compliance-monitoring. Dit wordt aangevuld met rapporten en auditlogs om naleving zo eenvoudig mogelijk te maken.
Wanneer bedrijven specifieke beveiligingsvereisten stellen (zoals minimale systeemversies, versleutelingsstatus of het verbieden van toegang vanaf gejailbreakte apparaten), wordt niet-conforme apparaten de toegang tot bedrijfsbronnen geweigerd, waardoor de veiligheid van de hele IT-omgeving wordt gewaarborgd.
Het bovenstaande diagram illustreert hoe het Intune Admin Center compliancebeheer implementeert voor verschillende soorten samenwerkingsapparaten via het MDEP-platform. IT-beheerders kunnen eenvoudig de compliance-status van elk apparaat bekijken en passende maatregelen nemen voor apparaten die updates nodig hebben.
4. Beveiliging gedurende de hele levenscyclus
MDEP biedt verder een volledige levenscyclusbeveiliging voor de apparaten van Yealink. Zero-touch implementatieoplossingen worden ondersteund, waardoor apparaten direct out-of-the-box automatisch kunnen worden geconfigureerd met de juiste instellingen. De automatische updatesystemen van Microsoft worden via MDEP gekoppeld aan de Yealink-hardware, zodat de nieuwste beveiligingspatches gegarandeerd worden geïnstalleerd. Zelfs als één apparaat geïnfecteerd raakt of een onbekende aanvalsmethode kan worden misbruikt, zorgt containertechnologie voor isolatie van de rest van de IT-infrastructuur. Wanneer apparaten het einde van hun levensduur bereiken, worden ze veilig buiten gebruik gesteld, waarbij hun gegevens worden gewist en ze worden teruggezet naar de fabrieksinstellingen.
Zoals hierboven weergegeven, is het hele proces, van de productie van apparaten tot de implementatie in de onderneming, zorgvuldig ontworpen om ervoor te zorgen dat bij elke stap grondig rekening wordt gehouden met de beveiliging. Zero-touch-implementatie en automatische toepassing van policies voorkomen dubbel werk bij de IT-afdeling maar houden alles wel veilig.
De belangrijkste voordelen van Yealink
Als early adopter van MDEP biedt de hardware van Yealink naar eigen zeggen aanzienlijke voordelen ten opzichte van andere oplossingen op de markt. Een daarvan is wat kan worden samengevat als “zorgeloze beveiliging”, aangezien Microsoft zorgt voor alle patches. Beveiligingsverificatie op hardwareniveau is gestandaardiseerd en het beheer is diep geïntegreerd in het aanbod van Microsoft en in apparaatbeheerplatforms van derden. Waar mogelijk optimaliseert MDEP ook de prestaties door middel van software-upgrades. Mocht er nieuwe AI-modellen op de markt komen, dan kan Android 13 met MDEP deze veilig en eenvoudig verwerken.
Conclusie: MDEP vormt de kern van veilige samenwerking
IT-omgevingen zijn steeds lastiger te beveiligen, dus alles dat zaken soepeler en eenvoudiger te beheren maakt, helpt. Dit geldt zeker voor het vaak onderbelichte collaboration-verhaal: hoe beschermd is je Teams-hardware eigenlijk? Door volledige integratie met het Microsoft Device Ecosystem Platform bieden de opplosingen van Yealink niet alleen een gewenste collaboration-ervaring, maar helpt het ook om de organisatie te beveiligen. De MDEP-oplossingen van Yealink zijn erop gericht teams in staat te stellen veilig en efficiënt samen te werken vanaf elke locatie, waardoor een sterke digitale basis wordt gelegd voor het dagelijkse werk.
Wie meer wil weten, kan contact opnemen met Yealink voor meer informatie over de MDEP-gecertificeerde apparatuur. Online is er al veel te vinden vanuit Microsoft (Engels): MDEP: One year of innovation, collaboration, and growth
Lees ook: Samenwerking vereist een gelaagde verdediging tegen gegevensdiefstal