Windows Intune – Настройка программного обеспечения клиента.

Набор облачных сервисов под коммерческим названием Windows Intune, предназначен для управления и обслуживания рабочих станций в организации. Windows Intune, по своему функционалу вобрал в себя функции присущие System Center Configuration Manager и ForeFront Endprotection и немного System Center Operation Manager, объединяя достоинства этих программных продуктов. В этой статье пойдет речь о настройке программного обеспечения, разворачиваемого со стороны клиента.

В официальном буклете Windows Intune и на официальном сайте указано, что полностью возможности данного набора облачных сервисов раскрываются при установке на рабочую станцию Windows 7 Enterprise Edition. Это означает что, буду доступны все возможности по управлению клиентом, но другие операционные системы также получат возможности частичного обслуживания и управления. Итак, какие операционные системы поддерживаются:

1. Windows XP Professional, Service Pack (SP) 2 or SP 3.

2. Windows Vista Enterprise, Ultimate, or Business editions

3. Windows 7 Enterprise, Ultimate, or Professional editions

Как можно отметить, поддержка производится как x86 редакций, так и x64 редакций вышеперечисленных систем. Редакции для Itanium (IA-64) официально не поддерживаются программным обеспечением Windows Intune.

Нужно отметить, что если вы относитесь к специалистам как говорится «Be Next!» и уже поставили Microsoft System Center Configuration Manager 2012 Beta 2, то на данные рабочие станции клиентское программное обеспечение Windows Intune также не установится.

Предположим, что этап планирования прошел, решено управлять и обслуживать клиентские рабочие станции с помощью Windows Intune и сейчас стоит задача развернуть программное обеспечение на клиентах. Первое действие — это открыть портал консоли администрирования Windows Intune [10]. Самый легкий способ произвести это действие приведен в предыдущей статье этого блога. На первой странице консоли администрирования, в рабочей области «Обзор», всегда можно прочитать объявления, связанные с технологией Windows Intune (рисунок 1).

clip_image002

Рисунок 1. Консоль администрирования Windows Intune – рабочая область «Обзор».

Для того чтобы начать развертывание программного обеспечения рабочих станций, перейдите в рабочую область «Администрирование» (рисунок 2).

clip_image004

Рисунок 2. Консоль администрирования Windows Intune – рабочая область «Обзор администрирования».

В данной рабочей области на закладке «Обзор», можно посмотреть информацию о количестве приобретенных рабочих мест, и о количестве рабочих мест, которые еще можно настроить.

Итак, сначала нужно произвести скачивание программного обеспечения на рабочее место, или одно из общедоступных мест относительно рабочей станции. Для выполения данного действия переудите на закладку «Загрузка клиентского программного обеспечения» (рисунок 3).

clip_image006

Рисунок 3. Рабочая область «Администрирование» — закладка «Загрузка клиентского программного обеспечения».

В данной закладке можно ознакомиться с требованиями к системе программного обеспечения Windows Intune[9], загрузить клиентское программное обеспечение и принять решение, каким образом будет производиться развёртывание, — в ручном режиме или автоматическом. В независимо от способа развертывания, первый шаг скачать клиентское программное обеспечение. Сделать данное действие можно по ссылке «Загрузить программное обеспечение». Откроется диалоговое окно на скачивание (рисунок 4).

clip_image007

Рисунок 4. Диалоговое окно на скачивание клиентского программного обеспечения.

Проще всего открывать на клиенте, в таком случае можно нажать кнопку открыть и сразу же перейти к этапу разархивирования программного обеспечения. Важно отметить, что это обязательное действие. Отказаться от загрузки возможно кнопкой «Отмена» (рисунок 5).

clip_image009 Рисунок 5. Файлы программного обеспечения Windows Intune.

После разархивирования файлов, Windows_Intune_Setup.exe и WindowsIntune.accountcert, можно приступать к установки программного обеспечения. Файл, содержащий сертификат WindowsIntune.accountcert генерируется на основе подписки на облачные сервисы Windows Intune и обязательно должен содержаться в каталоге установки. После установки этот файл должен храниться в недоступном для намеренного/ненамеренного злоумышленника месте. К примеру, в сейфе доверенного лица в организации. Итак, запустите файл Windows_Intune_Setup.exe (рисунок 6).

clip_image010

Рисунок 6. Мастер установки клиентского программного обеспечения Windows Intune.

Работа с мастером установки клиентского программного обеспечения Windows Intune крайне легка. Нужно просто нажать кнопку «Далее» или «отмена», если вдруг есть сомнения в правильности выбора рабочего места (рисунок 7).

clip_image011

Рисунок 7. Завершение работы мастера установки Windows Intune.

После успешного завершения работы мастера установки клиентского программного обеспечения Windows Intune, нажмите кнопку «Готово». Здесь главное, чтобы не было ошибок связанных с правами пользователя. После завершения работы мастера, автоматически стартует Windows Intune Center, который связывается с облаком и скачивает необходимое дополнительное программное обеспечение (Рисунок 8).

clip_image012

Рисунок 8. Индикатор скачивания Windows Intune Center.

Если при установке посмотреть на консоль администрирования Windows Intune, то на закладке «Все компьютеры» — «Назначенные компьютеры», появляется новая ресурсная запись клиента, в этом случае client01.test.local (рисунок 9).

clip_image014

Рисунок 9. Консоль администрирования Windows Intune – новая ресурсная запись компьютера.

Как можно заметить, изначально при появлении новой ресурсная запись компьютера информация о нем недоступна, потому что, пока клиентская часть Windows Intune, после установки программного обеспечения, находится в состоянии сбора необходимой информации (рисунок 10). Контрольное время сбора информации – в течение 30 минут.

clip_image016

Рисунок 10. Консоль администрирования Windows Intune – информация о новой ресурсной записи компьютера.

Итак, перейдите на рабочую станцию, после установки программного обеспечения Windows Intune. Откройте приложение «Windows Intune Center» (Рисунок 11). Обычно ярлык приложения располагается непосредственно на рабочем столе.

clip_image018

Рисунок 11. Приложение «Windows Intune Center».

В текущем приложении «Windows Intune Center», можно выполнить следующие действия:

1. Получить новые обновления Windows Intune – если есть новые установки политик или новое программное обеспечение, их можно получить, нажав кнопку «Проверить наличие обновлений»

2. Запустить приложение «Windows Intune Endpoint Protection», — осуществить запуск можно нажав на соответствующую ссылку.

3. Вызвать удаленную помощь системного администратора – приложение «Microsoft Easy Assist», — нажав на соответствующую ссылку генерируется запрос на удаленную помощь, которую можно обработать в консоли администрирования Windows Intune.

clip_image019

Рисунок 12. Приложение «Microsoft Easy Assist».

Если был запрос на удаленную помощь, н проблема была решена ранее, то запрос в приложении «Microsoft Easy Assist» можно снять. Для выполнения данного действия, нажмите ссылку «Отменить запрос удаленной помощи» (рисунок 12).

Стоит обратить внимание также на следующее. При установке приложении «Windows Intune Center» проверяется других антивирусных средств от фирмы Microsoft, а именно Microsoft Security Essential или Windows ForeFront Endpoint Protection 2010. Если данные приложения найдены, то они сначала удаляются без предупреждения со стороны приложения «Windows Intune Center», а затем устанавливается приложение «Windows Intune Endpoint Protection». Итак, запустите приложение «Windows Intune Endpoint Protection», которое предназначено для отражения всевозможных видов кибератак, таких как вирусы, черви, трояны и т.д. (рисунок 13).

clip_image021

Рисунок 13. Приложение «Windows Intune Endpoint Protection».

При первом запуске приложение «Windows Intune Endpoint Protection» скачивает последние обновления определений базы данных известных угроз по вирусам, троянам и прочим угрозам. Данное действие производится в течение 5-15 минут, все зависит от скорости подключения к сети Интернет. После скачивания определений, производится быстрая проверка всех модулей программ, находящихся в памяти и в системных папках операционной системы (рисунок 14).

clip_image023

Рисунок 14. Приложение «Windows Intune Endpoint Protection» — домашняя страница.

В данном случае угроз нет, и клиентская рабочая стация признается здоровой и защищенной. Можно будет пока посмотреть, к примеру, информацию о программе (рисунок 15).

clip_image025

Рисунок 15. Приложение «Windows Intune Endpoint Protection» — о программе.

В любой момент, можно запросить новые определения базы данных известных угроз по вирусам, троянам и прочим угрозам. Сделать это можно нажав на кнопку «Обновить»(Update) на закладке «Обновить» (Update). Прекратить обновление можно нажав на кнопку «Отменить обновление» (Cancel Update), — рисунок 16.

clip_image027

Рисунок 16. Приложение «Windows Intune Endpoint Protection» — закладка Обновления.

На закладке «История» (History), есть возможность посмотреть потенциально вредоносные программы, которые были обнаружены приложением «Windows Intune Endpoint Protection». Также есть возможность отфильтровать программы по следующим критериям:

1. «Все обнаруженные элементы» (All detected items) – в этом случае фильтр не установлен, отображаются все обнаруженные угрозы.

2. «Элементы, помещенные в карантин» (Quarantined item only) – программы, помещенные в карантин.

3. «Только разрешенные элементы» (Allowed item only) – программы признанные вредоносными, но разрешенными для запуска локальным администратором (рисунок 16).

clip_image029

Рисунок 17. Приложение «Windows Intune Endpoint Protection» — закладка исторических событий.

На следующей закладке «Установки» (Settings), можно провести следующие настройки приложения:

1. Выставить сканирование по расписанию (Scheduled scan).

2. Установить действия по умолчанию, при обнаружении угроз (Default Actions).

3. Состояние защиты в реальном времени (Real-time Protection).

4. Исключить из сканирования определенные файлы или расположения (Excluded files and location).

5. Исключить из сканирования определенные типы(Excluded file types).

6. Исключить из сканирования определенные процессы (Excluded processes).

7. Расширенные установки приложения (Advanced).

8. Присоединится к программе Microsoft SpyNet (Microsoft SpyNet).

clip_image031

Рисунок 18. Приложение «Windows Intune Endpoint Protection» — закладка установок.

Можно просканировать операционную систему приложением «Windows Intune Endpoint Protection» и вылечить от вредоносных программ, в случае наличия их клиентской рабочей станции. Если при выполнении данного действия пройдет более тридцати минут, то можно вернуться на консоль администрирования Windows Intune и вновь проверить информация о новой ресурсной записи компьютера (рисунок 19).

clip_image033

Рисунок 19. Консоль администрирования Windows Intune – информация о новой ресурсной записи компьютера.

Как можно заметить из рисунка 19, проблемы с компьютером client01.test.local не обнаружены, можно продолжать настройку и управление данным компьютером.

Вывод Windows Intune мощный набор облачных сервисов, которые помогают управлять обслуживать рабочих станций в организации, на очень высоком уровне.

Полезные ссылки:

1. Развертывание программного обеспечения клиента Windows Intune http://go.microsoft.com/fwlink/?LinkID=151517

2. Deploy the Client Software http://onlinehelp.microsoft.com/en-us/windowsintune/ff628144.aspx

3. Справка Windows Intune Center http://onlinehelp.microsoft.com/en-us/windowsintune/ff628144.aspx

4. Что такое Windows Intune Center http://technet.microsoft.com/ru-ru/library/ff628122.aspx

5. Submit a sample https://www.microsoft.com/security/portal/Submission/Submit.aspx

6. Microsoft Online Services Privacy Statement Highlights http://www.microsoft.com/online/legal/?mkt=en-us

7. Simplify PC Management http://www.microsoft.com/windows/windowsintune/pc-management.aspx

8. OpsMgr 2007: «Неустранимая ошибка во время установки» ошибка при удалении или установка агента, если эта служба отключена http://support.microsoft.com/kb/969788/ru-ru

9. Deploying the Windows Intune Client Software http://onlinehelp.microsoft.com/en-us/windowsintune/ff399003.aspx

10. Windows Intune Help. http://onlinehelp.microsoft.com/ru-ru/windowsintune/default.aspx

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

w

Connecting to %s

%d такие блоггеры, как: