Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Windows Intune — "свой среди чужих"

Windows Intune — "свой среди чужих"

Windows Intune — "облачное" решение для организации удаленного обслуживания компьютеров и наведения порядка в  ИТ инфраструктуре предприятий малого и среднего бизнеса. Он упрощает управление и повышает защищенность рабочих станций, предоставляя основной функционал достаточно сложных и дорогостоящих продуктов семейства Microsoft System Center.  

Сервис состоит из единой панели администрирования, расположенной на интернет сервере Microsoft :

и приложений-агентов, устанавливаемых на рабочих станциях:

Агент запускает применение политики, инвентаризацию оборудования и инвентаризацию программного обеспечения, а затем отправляет данные в Консоль администрирования Windows Intune, используя описанную ниже процедуру.

  1. Примерно через пять минут после установки агента политики выполняется применение политики и устанавливается метка.
  2. Агент политики возобновляет работу через каждые 60 минут после установки метки.
  3. Агент политики выполняет проверки следующих интервалов времени.
    1. 8 часов с момента последнего применения политики.
    2. 7 дней с момента последней инвентаризации программного обеспечения.
    3. 14 дней с момента последней инвентаризации оборудования.
  4. Если наступило время применения политики или выполнения инвентаризации, агент политики выполняет требуемое действие и отправляет собранные сведения диспетчеру распространения программного обеспечения Windows Intune.
  5. После этого диспетчер распространения программного обеспечения Windows Intune отправляет отчет в службу Windows Intune в течение приблизительно 20 минут.
  6. Агент политики ожидает запуска следующего цикла. См. шаг 2.

одновременно с агентом на рабочую станцию устанавливается антивирус Windows Intune Endpoint Protection, внешне напоминающий интерфейс Windows Security Essentials и автоматически замещающий его в системе. На другие установленные антивирусы внимания не обращается. (По крайней мере, на тестовой системе Eset NOD32 остался и продолжил работать без конфликтов. Пришлось прибегнуть к ручному удалению.)

 

В Консоль администрирования Windows Intune задачи управления распределены по следующим рабочим областям. Управлять всеми этими рабочими областями можно практически из любого браузера, поддерживающего Microsoft Silverlight.

Компьютеры

Чтобы обеспечить простоту и гибкость управления, в в рабочей области «Компьютеры» можно создавать группы компьютеров и управлять ими. Можно организовывать группы в соответствии с потребностями организации (например, по географическому положению, отделам или характеристикам оборудования). На странице Обзор компьютеров отображаются сводки состояния оповещений, обновлений и Endpoint Protection, позволяющие быстро оценить работоспособность компьютеров организации. Сводки состояния указывают на возможные или имеющиеся проблемы, что позволяет рационально распределять время и принимать необходимые меры. В Windows Intune можно представить группы компьютеров в виде иерархической структуры, что позволяет просматривать сводки состояния для определенной группы компьютеров, а также выявлять и устранять проблемы, связанные с непосредственными членами этой группы.

Обновления

Рабочая область «Обновления» предназначена для эффективного управления обновлениями ПО для всех управляемых компьютеров в организации. Консоль администрирования Windows Intune поддерживает и предлагает оптимальные методики управления обновлениями. Управление обновлениями происходит путем настройки политик для групп компьютеров, включающих как автоматическое так и ручное утверждение различных категорий обновлений для различных типов ПО и операционных систем. 

Endpoint Protection

Windows Intune Endpoint Protection позволяет повысить безопасность управляемых компьютеров организации за счет обеспечения защиты от потенциальных угроз в реальном времени, обновления определений вредоносных программ и автоматического выполнения проверок. Сводки состояния Endpoint Protection, доступные в Консоль администрирования Windows Intune, позволяют быстро идентифицировать зараженные или незащищенные компьютеры и предпринять соответствующие действия. С помощью ссылок на разделы Центра Майкрософт по защите от вредоносных программ, доступных в консоли, можно получить дополнительные сведения о вредоносных программах, обнаруженных на компьютерах организации.

Оповещения

Для быстрой оценки общей работоспособности управляемых компьютеров организации можно использовать рабочую область «Оповещения». Оповещения позволяют выявлять потенциальные или имеющиеся проблемы и принимать соответствующие меры, чтобы предотвратить или свести к минимуму негативное воздействие на бизнес-операции. Чтобы обеспечить уведомление соответствующих лиц о новых оповещениях, можно настроить правила для отправки из Windows Intune уведомлений по электронной почте о новых оповещениях определенного уровня серьезности, о всех оповещениях или оповещениях о запросах удаленной помощи указанным получателям. В этом же разделе отображаются запросы от пользователей на удаленное подключение к их компьютерам для оказания удаленной помощи.

Программное обеспечение

В рабочей области «Программное обеспечение» выводится список программ, установленных на всех клиентских компьютерах, управление которыми выполняется с помощью Windows Intune. Этот список можно сортировать по издателю, имени, количеству установок или по категории программного обеспечения. Для каждой программы в списке предусмотрена отдельная позиция. Можно также выполнять поиск конкретной программы.

Лицензии

Загрузка условий лицензионного соглашения на использование программного обеспечения корпорации Майкрософт на веб-сайте услуг по программе корпоративного лицензирования Microsoft (MVLS) и сверка лицензированного программного обеспечения Майкрософт.
В качестве клиентских компьютеров Windows Intune могут использоваться
  • Windows 7 Enterprise, Ultimate, and Professional
  • Windows Vista Enterprise, Ultimate, and Business
  • Windows XP Professional with Service Pack (SP) 2 or later

Windows Intune распространяется по подписке. Стоимость — $11 с одного компьютера в месяц. Вам все еще кажется, что это слишком дорого для системы управления рабочей станцией, антивируса и средства инвентаризации и удаленного доступа? Тогда Microsoft приготовил Вам еще один сюрприз — все подписчики Intune получают право на апгрейд Windows 7 до самой полной Корпоративной редакции  и возможность приобретения Microsoft Desktop Optimization Pack  ранее доступные только подписчикам сервиса Software Assurance. По данным недавнего исследования компании IDC, внедрив Intune, за счет снижения трудозатрат IT и увеличения производительности пользователей, в среднем компании будут экономить $700 с компьютера.

 Из недостатков сервиса хотелось бы отметить отсутствие поддержки  серверов — клиентов и невозможность удаленного  подключения  к рабочей станции пользователя без запроса с его стороны (unattended connect). Но, на форуме разработчиков оба этих пожелания уже неоднократно высказывались, и разработчики обещали их принять во внимание в следующих версиях и апдейтах.

 

В заключении краткого обзора хотелось бы задать участникам сообщества вопрос, так как перспектива прихода Windows Intune в Россию до сих пор туманна, и, даже сотрудники Microsoft пока не могут до сих пор сказать ничего определенного, может существуют альтернативные варианты сервиса с подобным или близким функционалом?

Дополнительные материалы

Комментарии (4)

  • Аватар

    Рубинштейн Кирилл [krubinshteyn], 17 мая 2011, 13:20

    0
    Я так понимаю, это SystemCenter в облаке? Вполне недурная задача. Аналогов я не знаю. Но 11 баксов в ПК для малого бизнеса многовато. И есть ли тип лицензии, который позволяет аутсорсерам использовать сабж для обслуживания своих клиентов (вряд ли ведь 11 баксовая лицензия это разрешает).
    • Аватар

      Мосолов Дмитрий [Cookie], 17 мая 2011, 13:29

      0
       Схема лицензирования там простая - пользователь покупает лицензию у Microsoft, но через партнера. Партнеру при этом еще какая то копеечка капает. А уж кому пользователь поручит рулить управляющим сайтом, я так понимаю, без разницы. Партнерам даже рекомендуется зарабатывать на обслуживании этих систем. И, даже, судя по форуму, многие западные "доширакеры" покупают на себя и расставляют агентов даже у домашних пользователей.
      • Аватар

        Рубинштейн Кирилл [krubinshteyn], 17 мая 2011, 13:39

        0
        Да, "Большой Брат" начинает все более пристально следить за нами:)
      • Аватар

        Антон Лобинцев [antonvl], 28 мая 2011, 19:31

        0

        Нифига себе доширакеры !!! Устанавливать облачный софт(!) для мониторинга(!!) урпавления безопасностью (!!!) и АВТОМАТИЧЕСКИМИ ОБНОВЛЕНИЯМИ(!!!!) это доширакеры?

        Всем бы таких доширакеров ... у нас многие "аутсорсеры" не знают нафига нужен мониторинг и отключают обновления потому что "трафика много потребляют"

        доширакеры ...