Главная » Linux

Что может windows intune

Содержание
  1. Смартсорсинг.ру
  2. Авторизация
  3. Новым пользователям
  4. Зачем?
  5. Windows Intune — «свой среди чужих»
  6. Компьютеры
  7. Обновления
  8. Endpoint Protection
  9. Оповещения
  10. Программное обеспечение
  11. Лицензии
  12. Windows InTune- управлением компьютером занимается кто-то другой
  13. Мониторинг поведения компьютеров
  14. Защита клиентов
  15. Будущий каркас управления

Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Более
5500 человек являются участниками сообщества Смартсорсинг на данный момент

Войти с помощью:

Авторизация

Новым пользователям

Зачем?

Windows Intune — «свой среди чужих»

Windows Intune — «облачное» решение для организации удаленного обслуживания компьютеров и наведения порядка в ИТ инфраструктуре предприятий малого и среднего бизнеса. Он упрощает управление и повышает защищенность рабочих станций, предоставляя основной функционал достаточно сложных и дорогостоящих продуктов семейства Microsoft System Center.

Сервис состоит из единой панели администрирования, расположенной на интернет сервере Microsoft :

и приложений-агентов, устанавливаемых на рабочих станциях:

Агент запускает применение политики, инвентаризацию оборудования и инвентаризацию программного обеспечения, а затем отправляет данные в Консоль администрирования Windows Intune, используя описанную ниже процедуру.

  1. Примерно через пять минут после установки агента политики выполняется применение политики и устанавливается метка.
  2. Агент политики возобновляет работу через каждые 60 минут после установки метки.
  3. Агент политики выполняет проверки следующих интервалов времени.
    1. 8 часов с момента последнего применения политики.
    2. 7 дней с момента последней инвентаризации программного обеспечения.
    3. 14 дней с момента последней инвентаризации оборудования.
  4. Если наступило время применения политики или выполнения инвентаризации, агент политики выполняет требуемое действие и отправляет собранные сведения диспетчеру распространения программного обеспечения Windows Intune.
  5. После этого диспетчер распространения программного обеспечения Windows Intune отправляет отчет в службу Windows Intune в течение приблизительно 20 минут.
  6. Агент политики ожидает запуска следующего цикла. См. шаг 2.

одновременно с агентом на рабочую станцию устанавливается антивирус Windows Intune Endpoint Protection, внешне напоминающий интерфейс Windows Security Essentials и автоматически замещающий его в системе. На другие установленные антивирусы внимания не обращается. (По крайней мере, на тестовой системе Eset NOD32 остался и продолжил работать без конфликтов. Пришлось прибегнуть к ручному удалению.)

В Консоль администрирования Windows Intune задачи управления распределены по следующим рабочим областям. Управлять всеми этими рабочими областями можно практически из любого браузера, поддерживающего Microsoft Silverlight.

Компьютеры

Чтобы обеспечить простоту и гибкость управления, в в рабочей области «Компьютеры» можно создавать группы компьютеров и управлять ими. Можно организовывать группы в соответствии с потребностями организации (например, по географическому положению, отделам или характеристикам оборудования). На странице Обзор компьютеров отображаются сводки состояния оповещений, обновлений и Endpoint Protection, позволяющие быстро оценить работоспособность компьютеров организации. Сводки состояния указывают на возможные или имеющиеся проблемы, что позволяет рационально распределять время и принимать необходимые меры. В Windows Intune можно представить группы компьютеров в виде иерархической структуры, что позволяет просматривать сводки состояния для определенной группы компьютеров, а также выявлять и устранять проблемы, связанные с непосредственными членами этой группы.

Обновления

Рабочая область «Обновления» предназначена для эффективного управления обновлениями ПО для всех управляемых компьютеров в организации. Консоль администрирования Windows Intune поддерживает и предлагает оптимальные методики управления обновлениями. Управление обновлениями происходит путем настройки политик для групп компьютеров, включающих как автоматическое так и ручное утверждение различных категорий обновлений для различных типов ПО и операционных систем.

Читайте также:  Asus driver downloads windows 10

Endpoint Protection

Windows Intune Endpoint Protection позволяет повысить безопасность управляемых компьютеров организации за счет обеспечения защиты от потенциальных угроз в реальном времени, обновления определений вредоносных программ и автоматического выполнения проверок. Сводки состояния Endpoint Protection, доступные в Консоль администрирования Windows Intune, позволяют быстро идентифицировать зараженные или незащищенные компьютеры и предпринять соответствующие действия. С помощью ссылок на разделы Центра Майкрософт по защите от вредоносных программ, доступных в консоли, можно получить дополнительные сведения о вредоносных программах, обнаруженных на компьютерах организации.

Оповещения

Для быстрой оценки общей работоспособности управляемых компьютеров организации можно использовать рабочую область «Оповещения». Оповещения позволяют выявлять потенциальные или имеющиеся проблемы и принимать соответствующие меры, чтобы предотвратить или свести к минимуму негативное воздействие на бизнес-операции. Чтобы обеспечить уведомление соответствующих лиц о новых оповещениях, можно настроить правила для отправки из Windows Intune уведомлений по электронной почте о новых оповещениях определенного уровня серьезности, о всех оповещениях или оповещениях о запросах удаленной помощи указанным получателям. В этом же разделе отображаются запросы от пользователей на удаленное подключение к их компьютерам для оказания удаленной помощи.

Программное обеспечение

В рабочей области «Программное обеспечение» выводится список программ, установленных на всех клиентских компьютерах, управление которыми выполняется с помощью Windows Intune. Этот список можно сортировать по издателю, имени, количеству установок или по категории программного обеспечения. Для каждой программы в списке предусмотрена отдельная позиция. Можно также выполнять поиск конкретной программы.

Лицензии

Windows Intune распространяется по подписке. Стоимость — $11 с одного компьютера в месяц. Вам все еще кажется, что это слишком дорого для системы управления рабочей станцией, антивируса и средства инвентаризации и удаленного доступа? Тогда Microsoft приготовил Вам еще один сюрприз — все подписчики Intune получают право на апгрейд Windows 7 до самой полной Корпоративной редакции и возможность приобретения Microsoft Desktop Optimization Pack ранее доступные только подписчикам сервиса Software Assurance. По данным недавнего исследования компании IDC, внедрив Intune, за счет снижения трудозатрат IT и увеличения производительности пользователей, в среднем компании будут экономить $700 с компьютера.

Из недостатков сервиса хотелось бы отметить отсутствие поддержки серверов — клиентов и невозможность удаленного подключения к рабочей станции пользователя без запроса с его стороны (unattended connect). Но, на форуме разработчиков оба этих пожелания уже неоднократно высказывались, и разработчики обещали их принять во внимание в следующих версиях и апдейтах.

В заключении краткого обзора хотелось бы задать участникам сообщества вопрос, так как перспектива прихода Windows Intune в Россию до сих пор туманна, и, даже сотрудники Microsoft пока не могут до сих пор сказать ничего определенного, может существуют альтернативные варианты сервиса с подобным или близким функционалом?

Windows InTune- управлением компьютером занимается кто-то другой

Читайте также:  Cmake qt creator linux

Посетителей: 2716 | Просмотров: 3679 (сегодня 0) Шрифт:

Облака пока подходят не всем, но размещение сервисов в облаке совершенно верное направление. Прежде чем начинать спорить о том, что никакой разницы нет, вспомните облачные сервисы, которые вы, скорее всего, уже используете. Ваши обновления антивирусной базы и ежемесячные обновления Windows приходят из внешней среды. Фильтры спама наверняка создаются в месте, находящемся за пределами вашего контроля. Даже электронная почта переносится с вашего корпоративного почтового сервера через внешнего поставщика, прежде чем попадет к получателю.

Айтишники оказали себе медвежью услугу, назвав сервисы, размещенные у кого-то другого, туманным словом «облако». Мы попытались классифицировать интернет-представления решений, которые мы использовали и которым доверяли на протяжении многих лет.

У большинства из нас ссылки поставщиков на «облака» вызывают иррациональный страх перед неизвестным. В реальности облачные сервисы часто представляют собой совершенно отличное (и подчас полезное) от того, чему мы доверяли многие годы. Windows InTune может служить прекрасным примером такой реальности.

Это важный «звоночек». Нужно понять, что сервисы, обслуживаемые кем-то другим, могут прекрасно подойти для управления вашими Windows-компьютерами. Размещение этих сервисов «в облаке» отлично подходит тем, кто не может выделить дополнительные вычислительные ресурсы. Если в вашей в среде есть «блуждающие» ноутбуки, облачные средства управления, такие как Windows InTune, могут отлично подойти для управления этими активами независимо от того, куда они перемещаются.

Даже если ваши компьютеры покидают пределы офиса, такие облачные решения, как Windows InTune, позволят организовать управление, не добавляя дополнительные серверы. Избавление от лишнего сервера означает освобождение времени, которое тратилось бы на его обслуживание, для выполнения других задач. Если вам нравятся возможности автоматизации управления, которые доступны только крупным организациям, вы наверняка оцените решение Windows InTune, так как оно предоставит вам такие возможности.

Мониторинг поведения компьютеров

Windows InTune — один из растущей армии предоставляемых по подписке сервисов компании Microsoft. InTune обеспечивает централизованные инвентаризацию, установку обновления и исправлений, защиту конечных точек, систему уведомления и предупреждений, а также функции удаленного управления в рамках одной веб-консоли. Консоль расположена на мощностях Microsoft. Управление системами начинается с перехода на страницу InTune. Агенты, установленные на каждом компьютере, направляют информацию Microsoft, избавляя вас от необходимости заботиться о еще одном сервере.

Теперь у вас есть внешний набор метаданных о ваших системах. Используя InTune, вы не предоставляете Microsoft информации, которую обычно считают частной или конфиденциальной. Собранные данные относятся к компьютерным конфигурациям, и урон от потери такой информации считается небольшим.

Получение надежного средства управления поведением компьютеров — огромное преимущество для ИТ-отдела. В веб-консоли InTune (рис. 1) вы найдете сводку самых разных типов поведения управляемых компьютеров, которые можно отлеживать, получая уведомления и предупреждения. Они позволяют обнаружить такие сложные в диагностике неполадки, как повреждение диска или сбои памяти. Как и предупреждения более мощного инструмента управления — Microsoft System Center Operations Manager (SCOM), уведомления InTune предоставляют детальный прогноз «здоровья» ваших компьютеров.

Читайте также:  Как снизить загрузку hdd windows 10

Рис. 1. Windows InTune предоставляет самые разные уведомления

Простота — основное преимущество InTune. Эта простота контрастирует с богатством и гибкостью инфраструктуры предупреждений SCOM. SCOM способен предоставлять подробную информацию с помощью мониторов, пакетов управления и переопределения параметров, его инфраструктура часто оказывается слишком громоздкой для базовых задач мониторинга. InTune самостоятельно конфигурирует и настраивает предупреждения. У вас остаются ограниченные возможности по включению или отключению предупреждений, а также их перенаправлению нужным адресатам электронной почты.

Защита клиентов

Самое большое преимущество InTune в защите клиентов. InTune обеспечивает защиту конечных точек за счет специализированной версии клиента Microsoft Forefront Endpoint Protection. Обновления Microsoft можно устанавливать централизованно за счет использования клиента обновления Windows. При управлении этими параметрами из InTune они становятся недоступными для управления локально. Это также обеспечивает соблюдение политик.

Поддержка обновлений и антивирусного ПО абсолютно необходима (рис. 2), поэтому это решение Microsoft оказывается как нельзя более кстати. InTune совершенно неважно, являются ли управляемые клиенты членами домена или нет. Все клиенты — доменные и нет — управляются централизованно одним сервисом. Они могут находиться в локально сети или в Интернете. Это могут быть ваши ресурсы или нет. Таким образом снижаются риски, связанные с использованием сотрудниками собственных компьютеров.

Рис. 2. InTune также предоставляет массу отчетов о работе вредоносного ПО

Разумное решение Microsoft сделать InTune независимым от доменов Windows позволило лучше защитить внутренние ресурсы. Домашние компьютеры ваших пользователей оказываются защищенными так же надежно, как и компьютеры, которые вы готовили лично. Ноутбук, никогда не возвращающийся в офис, остается надежно управляемыми и на нем устанавливаются все необходимые обновления и сигнатуры антивирусных программ. Настоящая мощь — контроль над вредоносным ПО и защита от него вашей сети.

В InTune это реализовано с применением небольшого набора настраиваемых политик. Сейчас есть две политики для управления параметрами агента, относящимся к поведению и настройке брандмауэра. Третья политика позволяет предоставить клиентам контактную информацию, когда они нуждаются в поддержке. Эти политики не заменяют собой групповые политики Windows, а в будущем могут появиться дополнительные политики, если они будут сочтены полезными клиентам.

Будущий каркас управления

Обладая встроенными функциями по управлению оборудованием, ПО и лицензированием, InTune позволяет достаточно тонко управлять компьютерами. Однако это не отменяет того факта, что набор сервисов в InTune пока еще невелик. Для полной автоматизации необходима дополнительная функциональность, такая как возможность развертывания ПО, обновлений сторонних поставщиков, выполнения сценариев и многое другое. Но это отличное начало. Будучи онлайновым сервисом, InTune знаменует правильное направление развития Microsoft. Он также является каркасом, который со временем «обрастет» новыми возможностями по управлению.

Онлайновые сервисы позволяют Microsoft не тесниться в рамках циклов разработки продуктов. Когда данные агентов и инструменты управления размещаются в централизованной инфраструктуре Microsoft, требуются значительно меньшие усилия для разработки новой функциональности. InTune — это отличное начало. Впрочем, вопрос доверия к сервисам управления, расположенным в сторонних организациях, остается открытым.

Оцените статью
© 2024 Советы по настройке компьютера