Novinky v druhé verzi Windows Intune

Dne 20.3.2011 spustil Microsoft cloudovou službu Windows Intune, která je zaměřena na správu, ochranu a monitoring klientských firemních počítačů.

Co všechno Windows Intune dokáže a jakým způsobem pracuje jsem podrobně popisoval v předchozím článku, dnes bych se rád zaměřil na novinky, které přináší druhá verze. Ta spatřila světlo světa 17.10.2011.

img01.jpg

Obrázek 1 - Windows Intune správcovská konzole - pohled na více účtů

Nejprve něco k šíření druhé verze. Pokud se Windows Intune dnes rozhodnete vyzkoušet či zakoupit, automaticky se dostanete k aktuální, tedy druhé verzi. Pokud již Windows Intune nějakou dobu používáte, váš účet bude v nejbližších týdnech automaticky migrován na novou verzi bez jakýchkoliv poplatků či navýšení ceny. O přesném datu migrace budete několikrát informováni, navíc migrace znamená cca dvacetiminutový výpadek, což u služeb zaměřených na správu počítačů není až takový problém.

Co vlastně uměla první verze?

Jak už jsem zmínil výše, o možnostech Windows Intune se podrobně rozepisuje článek dubnového TechNet Flash zpravodaje, nicméně hodně zhruba bychom mohli funkcionalitu shrnout následovně:

  • Správa klientských počítačů bez nutnosti serverové infrastruktury – serverová část je nabízena jako cloud služba, jediné co potřebujete, jsou klientské počítače připojené k internetu
  • Správa aktualizací – cloudová obdoba WSUS serveru, umožňující kompletně řídit schvalování a instalaci aktualizací pro Microsoft produkty
  • Antivirus a antimalware – ano, čtete správně, Windows Intune obsahuje plnohodnotnou antimalwarou ochranu, založenou na Microsoft Antimalware Protection Engine (požitá též u produktů Forefront a Security Essentials), jejíž nasazení a fungování na klientech je spravováno centrálně
  • Vzdálená pomoc – umožňuje administrátorům vzdáleně přistupovat na klientské počítače a pomáhat uživatelům řešit problémy. „Firewall friendly“ umožňuje připojení odkudkoliv.
  • Bezpečnostní politiky – centrálně nastavitelné, umožňují základní bezpečnostní nastavení napříč spravovanými klienty
  • Inventury, reporting, licencování – Windows Intune shromažďuje a následně přehledně zobrazuje informace o klientském hardware a software ve formě reportů. Rovněž je umožněna spolupráce se službou Volume Licensing a evidence zakoupených licencí
  • Monitoring stavu počítačů – sledování výskytu chyb na klientských PC a ve službě Windows Intune, následné generování výstrah (alertů), které správci vidí v ovládací konzoli, případně obdrží mailem
  • ·Windows 7 Enterprise licence - Windows Intune Agent může být instalován na Windows XP Professional SP3, Windows Vista Business a vyšší, či Windows 7 Professional a vyšší (jak 32bit tak 64bit edice). Pro každý počítač s takovouto podkladovou licencí máte díky Windows Intune právo na použití aktuální verze Windows. Momentálně jde o Windows 7 Enterprise, jakmile přijde na trh další verze Windows, mohou uživatelé s Windows Intune licencí automaticky upgradovat.
  • Microsoft Desktop Optimization Pack – volitelný doplněk k základní Windows Intune licencí umožňuje přístup k Enterprise nástrojům pro správu klientských počítačů (klientská virtualizace, inventarizace, diagnostika a oprava a další)

Tuto funkcionalitu samozřejmě Windows Intune obsahuje i nadále, teď se však pojďme podívat, jak Microsoft reagoval na zpětnou vazbu od uživatelů a na kterých částech zapracoval.

Změny ve druhé verzi Windows Intune

Zhruba v polovině roku dal vývojový tým Windows Intune k dispozici formulář, ve kterém sbíral zpětnou vazbu. Formulář není složitý a ani nevyžaduje registraci (ostatně můžete ho sami vyzkoušet zde), díky čemuž poměrně hodně uživatelů a správců přispělo svým názorem na to, jaká funkcionalita jim ve Windows Intune nejvíc chybí. A právě z těchto výsledků vyšel seznam priorit pro vývoj druhé verze.

Jen pro informaci: formulář pro zpětnou vazbu stále žije, pokud chcete ve verzi tři mít nějaké vylepšení, dejte svůj názor najevo. Jen tak může ke změně skutečně dojít.

Teď už ale k samotným novinkám.

Podpora pro 23 jazyků

Pro našince na první pohled nejviditelnější změnou je podpora dvaceti tří jazyků (namísto původních šesti), díky čemuž máme k dispozici češtinu jak v rozhraní správcovské konzole, tak v uživatelském rozhraní klientského agenta. U správcovské konzole se jazyk určuje při každém přihlášení dle jazyka nastaveného v preferencích prohlížeče, jazyk uživatelského agenta je určen jednorázově v okamžiku instalace podle system locale nastavené v systému.

 

img02.jpg

Obrázek 2 - správcovská konzole Windows Intune v češtině

Distribuce software

Nejvyžadovanější vylepšení. Windows Intune nyní umožňuje nahrát instalační soubory libovolného softwaru do cloud služby (k dispozici máte 2 GB místa, založeného na Azure Storage, další gigabajty lze dokoupit) a následně distribuovat a instalovat na vybrané skupiny spravovaných počítačů.

img03.jpg

Obrázek 3 - vložení software do Windows Intune


Vzhledem k tomu, že instalace na klientských počítačích následně běží skrytě pod systémovým účtem, je pro správnou funkci bezpodmínečně nutné připravit bezdotazovou instalaci, a to buďto pomocí .exe nebo .msi souboru (jiné spustitelné soubory do Windows Intune zadat nelze). K těmto souborům samozřejmě můžete mít i další podpůrné soubory a složky (lze například importovat kompletní instalaci Office 2010), nicméně spuštění samotné instalace se provádí pouze pomocí výše zmíněných souborů. Těmto souborům lze následně zadat parametry příkazové řádky, díky čemuž můžete celkem bez problémů vyrobit bezdotazovou instalaci každé aplikace, která toto podporuje.

Distribuce aktualizací třetích stran

Funguje na stejném principu jako distribuce software, tedy pokud daná aktualizace umožňuje bezdotazovou instalaci, není problém ji pomocí Windows Intune distribuovat a instalovat na spravované počítače.

Správa licencí

První verze Windows Intune umožňovala zadat číslo vaší volume licence smlouvy a na základě tohoto čísla automaticky stáhla pomocí Microsoft Volume Licensing Service typy a počty licencí v dané multilicenční smlouvě obsažené.

img04.jpg

Obrázek 4 - Vkládání informací o licencích

Ne všichni však používají pouze multilicence, proto byla evidence licencí poměrně neúplná. Windows Intune toto napravuje a umožňuje ruční zadávání typu a počtu licencí, takže můžete evidovat krabicový software, OEM verze i software třetích stran. Jen pro jistotu dodávám, že je na vás, které všechny licence do systému zadáte a jakým způsobem s nimi budete pracovat a zda tyto počty budou odpovídat realitě.

Vynucení vzdálených akcí

Pokud se jako správce přihlásíte do webové ovládací konzole a vyberte si záznam o některém klientském počítači, můžete tomuto počítači přikázat vykonání určitých akcí. Namátkou můžeme jmenovat vynucení spuštění antivirové kontroly, vzdálený restart pro aplikací opravných balíčku a další.

img05.jpg

Obrázek 5 - Vynucení vzdálených akcí na klientském počítači

Přizpůsobitelné alerty

Již první verze Windows Intune umožňovala alerty neboli generování výstrah na základě určitých podnětů. Pokud například na klientském počítači kleslo volné místo na pevném disku pod deset procent, byl generován alert a administrátor obdržel informaci o docházejícím místu u daného klienta.

img06.jpg

Obrázek 6 - Nastavení parametrů alertů

Alerty bylo možné povolovat či zakazovat, už jste však nemohli přizpůsobit jejich parametry. Pokud zůstaneme u příkladu pevného disku: pokud měl klient dvouterabajtový disk, deset procent volného místa znamená 200 GB, což je pořád dost a není třeba generovat alert. Druhá generace Windows Intune nyní umožňuje měnit i tyto parametry (a změnit tak hodnotu třeba na pět procent) a dokonce můžete nastavit varování až ve chvíli, kdy se daný alert objeví na určitém počtu (v kusech) či procentu (v celkovém objemu) spravovaných počítačů. Máte tak jistotu, že vás nebude otravovat alert při náhodných problémech jednotlivých počítačů, ale budete varováni při problému, který zasahuje větší část vaší sítě.

Podpora imagingu

Správci velkých společností si obvykle připravují instalační obrazy neboli image, ve kterých mají předinstalován veškerý firemní software. Tím je značně ulehčena příprava a instalace nových firemních počítačů.

Nevýhodou první generace Windows Intune byla nemožnost zahrnutí instalace Windows Intune klienta do takového image. Bylo nutno nejprve počítač plně rozběhnout a dokončit předinstalační proces, teprve poté mohl správce nasadit i Windows Intune klienta. Druhá generace už na imaging pamatuje a je možné bez problémů zahrnout Windows Intune klienta do instalačního image.

Vylepšené reporty

To se týká zejména reportu hardwarových konfigurací. V první verzi jste mohli vidět hardwarovou konfiguraci pouze u daného jednotlivého počítače, nikoliv jako souhrn. Druhá generace už je schopna vyjet sumář hardwarových konfigurací v jedné přehledné tabulce a jejich následný export ve formě reportu ve formátu HTML či .csv.

Další „drobnosti“

Do této podkapitoly můžeme zařadit zvednutí maximálního počtu podporovaných počítačů z deseti na dvacet tisíc v rámci jednoho účtu, zavedení statusu „read-only“ administrátorů neboli správců, kteří sice mají přístup do správcovské konzole, avšak mohou pouze prohlížet, nikoliv měnit, jednotlivé údaje.

Dalších změn doznala i samotná správcovské konzole, která nyní přímo ve webovém prohlížeči umožňuje použití akčních menu po pravém kliknutí myší, funguje zde i drag & drop, copy & paste a další vymoženosti, které by člověk čekal jen u lokálně instalovaných produktů, nikoliv u webové konzole.

Další užitečné informace

Pokud vás služba Windows Intune zaujala, nic vám nebrání využít třicetidenní zkušební verzi, která je limitovaná na maximální počet 25 počítačů. Odkaz na stažení zkušební verze, stejně jako další informace o Windows Intune, získáte na českém TechNetu, případně na produktových stránkách věnovaných Windows Intune.

Autor: Tomáš Kantůrek, Microsoft


Sledujte Živě na Facebooku

celkem 0

Poslední názory Názory






Aktuální číslo časopisu Computer
  • Testy nejnovějších produktů na českém trhu.
  • Informace ze světa internetu i bezpečnosti.
  • Plné verze programů zdarma pro všechny čtenáře.

Partnerská sekce pro IT profesionály
Microsoft TechNet/MSDN