Archivo

Archive for the ‘Windows Intune’ Category

Windows Intune. Es el SCCM de la nube?

abril 26, 2011 Deja un comentario

 

Eso nos gustaría, pero no, no es System Center Configuration Manager en la Nube.

Entonces, qué es Windows Intune?

Windows Intune es una solución de gestión de PCs en la nube, que nos proporciona ciertas capacidades de administración de nuestros PCs a través de internet. Desde una consola de administración Web vamos a poder gestionar actualizaciones de seguridad, antivirus, malware, inventario de Hardware y Software, hacer control remoto y verificar el estado de salud de nuestros PCs. El punto principal de administración es esta consola web a la que podremos acceder con cualquier navegador que soporte Silverlight.

Si bien la gestión la realizamos desde una página web, en los clientes que vamos a gestionar debemos desplegar un agente. De alguna forma tenemos que hacerle llegar este Software a los PCs Clientes, o bien a través de un link en una carpeta compartida, con un link en la intranet, enviándolo en USB, etc.. La instalación es bastante sencilla y lo que instala el Software de Windows Intune son básicamente estos componentes:

·         Windows Intune

·         Windows Intune Center

·         Windows Intune Endpoint Protection.

·         Windows Intune Monitoring Agent

·         Microsoft Online Management Policy Agent

·         Microsoft Easy Assist

·         Microsoft Platform Policy

·         Microsoft Easy Assist

·         Microsoft Operations Manager 2007 R2 Agent

·         Windows Firewall Configuration Provider

·         Microsoft Online Management Update Manager

Durante la instalación el cliente determinará por ejemplo si tenemos software de Antivirus, anti Malware, etc, en cuyo caso no instalará Forefront End Point Protection (si así lo hemos definido en nuestras políticas), pero sí el resto de componentes.

Centrándonos un poco más en la consola, esta se divide en 10 secciones que describiré brevemente.

El System Overview nos proporciona una visión general del estado de salud de nuestros PCs y a partir de ahí podremos hacer drilldown en cada uno de los apartados.

 

clip_image002

 

Window Intune me permite organizar los ordenadores en grupos, de esta forma nos proporciona la posibilidad de gestionar nuestros PCs según nuestras necesidades.  Podemos retirar ordenadores de nuestro ámbito de gestión o mover ordenadores entre los diferentes grupos que tengamos creados. Cuando se añade un ordenador a nuestro ámbito de gestión este estará en el grupo por defecto de Unassigned Computers y desde ahí, dependiendo de nuestras necesidades y los grupos que hayamos creado podremos moverlo a un grupo u otro.

 

clip_image004

 

 

En el mismo momento en el cliente empieza a funcionar, los diferentes agentes me van enviando informacion del inventario tanto de Hardware como de Software de cada una de las maquinas.

 

clip_image006

 

clip_image008

 

 

 

Otra sección es la gestión de actualizaciones, la plataforma nos permite seleccionar para que productos queremos descargar e instalar actualizaciones. Además sobre la base de datos que tenemos de Service Packs, Critical Updates, Security Updates, etc, se nos permite realizar búsquedas para poder seleccionar y enviar esas actualización a un grupo de máquinas.

 

clip_image010

 

clip_image012

 

 

 

Windows Intune también nos proporciona un apartado de notificaciones de ForeFront End Point Protection que nos resumirá que problemas puede tener un ordenador relacionado con Virus o Malware.

clip_image014

 

 

El siguiente apartado es el de alertas, el cual nos ayudara a tener informacion actualizada de nuestro entorno, bien accediendo a través la consola web o bien a través de alertas a los correos electrónicos de los administradores. Estas alertas nos avisaran de los posibles problemas de Virus, Malware, monitorización o ver que políticas estamos incumpliendo. También se nos notificará de peticiones de asistencia remota que un usuario haya realizado a través del agente de Windows Intune.

clip_image016

 

 

La siguiente sección es la de Software, que nos proporcionara un resumen de todo el software que tenemos instalado en los diferentes equipos que gestionamos y hacer drilldown para saber en qué equipos tenemos instalado un SW Determinado. Esto también es posible hacerlo desde el apartado de informes. Estos informes los podremos luego exportar en formato de Excel para poder analizarlos con mayor detenimiento.

 

 

clip_image018

 

clip_image020

 

 

Así mismo si tenemos un contrato de licencias con proveedores de software (Microsoft por ejemplo), podremos incluir esta informacion del contrato dentro de la plataforma y hacer un match de las licencias que tenemos en el inventario con el número de licencias disponible para poder llevar un mejor control de los activos de Software que tenemos.

clip_image022

 

En lo que se refiere a políticas. La plataforma nos permite asignar diferentes políticas a diferentes grupos de ordenadores por ejemplo para que los ordenadores sepan cómo tienen que actuar ante la detección de un Malware, o cada cuanto tiempo tienen que consultar con los servicios de actualizaciones para descargarse e instalarse un Update o un Service Pack. También podemos configurar cosas como: “cuando lanzar un escaneo en las maquinas, si creamos un punto de recuperación antes de solucionar un problema con un virus, etc, etc. La descripción total de las políticas las podéis encontrar aquí. http://onlinehelp.microsoft.com/en-us/windowsintune/ff398995.aspx

 

clip_image024

 

 

 

Por ultimo tenemos la parte de Reports y la de administración, los reports nos proporciona informes muy básicos de por ejemplo SW instalado en las maquinas o licencias de las que disponemos o Updates que han sido instalados con éxito en nuestros grupos de máquinas. En cuanto al área de Administración aquí podremos ver como configuramos las alertas, quienes serán los administradores de la plataforma, etc, etc.

clip_image026

 

clip_image028

 

clip_image030

 

clip_image032

 

 

Windows Intune además nos proporciona entre otras cosas derecho de upgrade y uso de Windows 7 Enterprise. Esto lo que quiere decir es que toda máquina gestionada por Windows Intune tiene derecho de actualización a Windows 7 Enterprise.

 

Otro punto importante es lo que ve el cliente y que opciones de configuración tiene un usuario. La consola tiene el aspecto que vemos aquí abajo, y lo que nos permite como usuarios finales son muy básicas, como hacer un chequeo inmediato de las actualizaciones disponibles, iniciar el antivirus para hacer un scan de mí maquina o pedir asistencia remota. Este cliente por detrás instala una serie de servicios, los que vimos al principio de este mail, que irán informando a Windows Intune del estado general de la máquina.

 

clip_image034

 

 

Los detalles de los precios, así como la informacion de los TRIAL y del producto en general los podréis encontrar aquí.

http://www.microsoft.com/online/windows-intune.aspx

 

Preguntas más frecuentes de Windows Intune.

http://www.microsoft.com/windows/windowsintune/windowsintune-faq.aspx

 

 

 

 

 

Categorías: Cloud, Cloud Computing, Desktop, Infrastructure, Management, Microsoft, Windows Intune Etiquetas: