Windows Intune — "облачное" решение для организации удаленного обслуживания компьютеров и наведения порядка в  ИТ инфраструктуре предприятий малого и среднего бизнеса. Он упрощает управление и повышает защищенность рабочих станций, предоставляя основной функционал достаточно сложных и дорогостоящих продуктов семейства Microsoft System Center.  

Сервис состоит из единой панели администрирования, расположенной на интернет сервере Microsoft :

и приложений-агентов, устанавливаемых на рабочих станциях:

Агент запускает применение политики, инвентаризацию оборудования и инвентаризацию программного обеспечения, а затем отправляет данные в Консоль администрирования Windows Intune, используя описанную ниже процедуру.

1. Примерно через пять минут после установки агента политики выполняется применение политики и устанавливается метка.
2. Агент политики возобновляет работу через каждые 60 минут после установки метки.
3. Агент политики выполняет проверки следующих интервалов времени.
   1. 8 часов с момента последнего применения политики.
   2. 7 дней с момента последней инвентаризации программного обеспечения.
   3. 14 дней с момента последней инвентаризации оборудования.
4. Если наступило время применения политики или выполнения инвентаризации, агент политики выполняет требуемое действие и отправляет собранные сведения диспетчеру распространения программного обеспечения Windows Intune.
5. После этого диспетчер распространения программного обеспечения Windows Intune отправляет отчет в службу Windows Intune в течение приблизительно 20 минут.
6. Агент политики ожидает запуска следующего цикла. См. шаг 2.

одновременно с агентом на рабочую станцию устанавливается антивирус Windows Intune Endpoint Protection, внешне напоминающий интерфейс Windows Security Essentials и автоматически замещающий его в системе. На другие установленные антивирусы внимания не обращается. (По крайней мере, на тестовой системе Eset NOD32 остался и продолжил работать без конфликтов. Пришлось прибегнуть к ручному удалению.)

В Консоль администрирования Windows Intune задачи управления распределены по следующим рабочим областям. Управлять всеми этими рабочими областями можно практически из любого браузера, поддерживающего Microsoft Silverlight.

Компьютеры

Чтобы обеспечить простоту и гибкость управления, в в рабочей области «Компьютеры» можно создавать группы компьютеров и управлять ими. Можно организовывать группы в соответствии с потребностями организации (например, по географическому положению, отделам или характеристикам оборудования). На странице Обзор компьютеров отображаются сводки состояния оповещений, обновлений и Endpoint Protection, позволяющие быстро оценить работоспособность компьютеров организации. Сводки состояния указывают на возможные или имеющиеся проблемы, что позволяет рационально распределять время и принимать необходимые меры. В Windows Intune можно представить группы компьютеров в виде иерархической структуры, что позволяет просматривать сводки состояния для определенной группы компьютеров, а также выявлять и устранять проблемы, связанные с непосредственными членами этой группы.

Обновления

Endpoint Protection

Оповещения

Программное обеспечение

Лицензии

Windows Intune распространяется по подписке. Стоимость — $11 с одного компьютера в месяц. Вам все еще кажется, что это слишком дорого для системы управления рабочей станцией, антивируса и средства инвентаризации и удаленного доступа? Тогда Microsoft приготовил Вам еще один сюрприз — все подписчики Intune получают право на апгрейд Windows 7 до самой полной Корпоративной редакции  и возможность приобретения Microsoft Desktop Optimization Pack  ранее доступные только подписчикам сервиса Software Assurance. По данным недавнего исследования компании IDC, внедрив Intune, за счет снижения трудозатрат IT и увеличения производительности пользователей, в среднем компании будут экономить $700 с компьютера.

 Из недостатков сервиса хотелось бы отметить отсутствие поддержки  серверов — клиентов и невозможность удаленного  подключения  к рабочей станции пользователя без запроса с его стороны (unattended connect). Но, на форуме разработчиков оба этих пожелания уже неоднократно высказывались, и разработчики обещали их принять во внимание в следующих версиях и апдейтах.

В заключении краткого обзора хотелось бы задать участникам сообщества вопрос, так как перспектива прихода Windows Intune в Россию до сих пор туманна, и, даже сотрудники Microsoft пока не могут до сих пор сказать ничего определенного, может существуют альтернативные варианты сервиса с подобным или близким функционалом?

Дополнительные материалы

• Сравнение DaaS
• Построй себе немного облака
• Small Business Server 2003, 2008, 2011 — с каждым годом все меньше возможностей