Windows Intune. Рабочая область «Политика» Часть 3

Продолжаем рассматривать настройки политики Windows Intune:

1.    Разрешить пользователю, выполнившему вход в систему, управлять перезапуском Windows после плановой установки обновлений. Значение по умолчанию – «Да». Этот параметр означает, по умолчанию, что пользователь может отложить перезапуск Windows в случае необходимости после установки обновлений. Если значение параметра поставить «Нет», то текущий пользователь получит уведомление о том, что операционная система будет автоматически перезагружена.

2.    Задержка между запросами перезапуска Windows после установки плановых обновлений (минуты). Значение по умолчанию – «5». Интервал значений параметра от 1 до 1440 минуты (24 часа).

clip_image002

Рисунок 15. Управляемые параметры агента Windows Intune Часть 7.    

После того, как все параметры политики рассмотрены и выставлены в согласованные значения, нажмите на кнопку «Сохранить политику». Можно конечно нажать кнопку «Отмена», и удалить все установки, но в защиту сохранения говорит то, что политика может быть применена потом, и поэтому работу уничтожать, заранее не стоит. Итак, нажмите на кнопку «Сохранить политику» (рисунок 15).

При первом сохранении политики, будет предложено сразу же ее развернуть (рисунок 16).

clip_image003

Рисунок 16. Применение вновь созданной политики.    

В диалоговом окне «Развёртывание политики: Агент защиты», нажмите «Да», если уверены в том, что все настройки параметров выставлены, корректно. Нажмите «Нет» в противном случае, или в том случае, если хотите вернуться к задаче развертывания политики через некоторое время.

 При согласии с развертыванием политики, появляется диалоговое окно «Управление развёртыванием: Агент защиты» (рисунок 17).

clip_image004

Рисунок 17. Указание области действия вновь созданной политики.    

В данном окне «Управление развёртыванием: Агент защиты», выставите флажки на против тех групп управляемых компьютеров, которые попадают в область действия разворачиваемой политики. Нажмите «Ок» для принятия области развертывания, «Отмена» для откладывания данного действия.

Вне зависимости от развертывания вновь созданной политики, при ее сохранении появляется ресурсная запись в списке политик рабочей области Windows Intune (рисунок 18).

clip_image005

Рисунок 18. Внешний вид вновь созданной политики.

Со вновь созданной политикой «Агент защиты» возможны следующие операции:

1.    Изменение (редактирования)

2.    Удаление

3.    Изменение области развертывания.

Для того чтобы произвести операцию редактирования, нажмите кнопку «Изменить» (рисунок 19).

clip_image006

Рисунок 19. Изменение свойств политики «Агент защиты».    

Произведите в окне «Изменение политики», необходимое редактирование параметров, нажмите на кнопку «Сохранить политику». Нажмите «Отмена» для возвращения к предыдущему сохраненному состоянию.

Следующее действие удаление политики, производится нажатием на кнопку «Удалить» в списке политик (рисунок 20).

clip_image007

Рисунок 20. Удаление политики «Агент защиты».    

При удалении политики уничтожаются все развёртывания этой политики, то есть на тех группах управляемых компьютеров, которые попадали под действие данной политики, параметры контролироваться ужу не будут. Все установки будут выставлены в значения по умолчанию [5]. Нажмите «Да», для подтверждения удаления политики, нажмите «Нет» в обратном случае.

Последнее действие, производимое над политикой, доступное в списке политик (рисунок 18), это управление развертыванием. Для произведения данного действия нажмите кнопку «Управление развертыванием» (рисунок 21)

clip_image008

Рисунок 21. Изменение области действия политики «Агент защиты».    

В окне «Управление развертыванием: Агент защиты», выставите флажки напротив тех групп управляемых компьютеров, которые попадают в область действия разворачиваемой политики. Снятие флажка напротив группы, приведет к тому, что политика будет удалена с компьютеров этой группы. Нажмите «Ок» для принятия области развертывания, «Отмена» для откладывания данного действия.

Также в списке политик, обязательно присутствуют кнопки печати clip_image009 и экспорта clip_image010 доступных политик. Пример печати приведен на рисунке 22.

clip_image012

Рисунок 22. Пример распечатки списка доступных политик.    

При нажатии на пиктограмму кнопки экспорта clip_image010, от открывается диалоговое окно, в котором можно выбрать формат данных (рисунок 23).

clip_image013

Рисунок 23. Окно экспорта списка доступных политик.    

В окне экспорта списка, выберете формат файла экспортируемого списка. Предложено два формата «CSV-Файл» и «HTML-файл». «CSV-Файл» хорошо подойдет для обработки данных с помощью дополнительных приложений, таких как Microsoft Excel. «HTML-файл», представляет собой сразу отформатированный отчет, хорошо подходящий для передачи вышестоящему руководству. Нажмите кнопку «Экспорт» для начала процесса. Отменить экспорт данных можно кнопкой «Отмена».

Задача создания политики для агента Windows Intune полностью выполнена, и произошло ознакомление с дополнительными возможностями. Следующая задача, это создание политики по шаблону «Параметры Windows Intune Center».

Для выполнения  данной задачи, нажмите на кнопку «Создание» в списке доступных политик, соответствующей рабочей области (рисунок 24).

clip_image015

Рисунок 24. Создание новой политики на основе шаблона.    

В диалоговом окне «Создать новую политику», выберете шаблон «Параметры Windows Intune Center». В данном шаблоне, присутствует параметры Windows Intune Center, которые присутствуют на любом управляемом компьютере. Нажмите кнопку «Создать политику» (рисунок 25).

clip_image017

Рисунок 25. Создание новой политики на основе шаблона «Параметры Windows Intune Center».    

При создании новой политики, важно выбрать краткое название, соответствующее назначению данной политики. В поле «Имя» введите, к примеру «Новый центр». Поле описание можно использовать для более детального раскрытия цели создания новой политики Windows Intune Center.

Перейдите к заполнению параметров политики Windows Intune Center (рисунок 26).

clip_image019

Рисунок 26. Заполнение полей параметров политики «Новый центр».    

Параметры политики Windows Intune Center, достаточно просты. Нужно заполнить контактную информацию службы поддержки, которая призвана осуществлять в организации разъяснение технических тонкостей для пользователей.

Заполните следующие поля: имя, номер телефона, адрес электронной почты, название веб-сайта URL-адрес сайта и примечания. Данная информация будет отображаться в клиенте Windows Intune Center на управляемом компьютере. После заполнения политики и применения её, пользователи управляемых компьютеров получат контактную информацию о службе технической поддержки, у которой можно будет запрашивать удаленную помощь, запускать программное обеспечение для защиты от вредоносных программ и программное обеспечение для управления обновлениями.

После того, как все параметры политики рассмотрены и выставлены в согласованные значения, нажмите на кнопку «Сохранить политику». Можно конечно нажать кнопку «Отмена». При первом сохранении политики, будет предложено сразу же ее развернуть (рисунок 27).

clip_image020

Рисунок 27. Применение вновь созданной политики.    

В диалоговом окне «Развёртывание политики: Новый центр», нажмите «Да». Нажмите «Нет» в противном случае, или в том случае, если хотите вернуться к задаче развертывания политики через некоторое время.

 При согласии с развертыванием политики, появляется диалоговое окно «Управление развёртыванием: Новый центр» (рисунок 28).

clip_image021

Рисунок 28. Указание области действия вновь созданной политики.    

В данном окне «Управление развёртыванием: Новый центр», выставите флажки на против тех групп управляемых компьютеров, которые попадают в область действия разворачиваемой политики. Нажмите «Ок» для принятия области развертывания, «Отмена» для откладывания данного действия.

В рамках данной статьи осталось рассмотреть шаблон, предназначенный для настроек брандмауэра Windows. Для выполнения  данной задачи, нажмите на кнопку «Создание» в списке доступных политик, соответствующей рабочей области (рисунок 29).

clip_image023

Рисунок 29. Создание новой политики на основе шаблона.    

В диалоговом окне «Создать новую политику», выберете шаблон «Параметры брандмауэра Windows». В данном шаблоне, присутствует параметры брандмауэра Windows, который присутствует на любом управляемом компьютере. Нажмите кнопку «Создать политику» (рисунок 30).

clip_image024

Рисунок 30. Создание новой политики на основе шаблона «Параметры брандмауэра Windows».

При создании новой политики, важно выбрать краткое название, соответствующее назначению данной политики. В поле «Имя» введите, к примеру «Новый брандмауэр». Поле описание можно использовать для более детального раскрытия цели создания новой политики брандмауэра Windows.

clip_image026

Рисунок 31. Управляемые параметры брандмауэра Windows Часть 1.    

Как известно,  в Windows 7 есть 3 профиля брандмауэра Windows:

1.    Профиль домена – используется для работы при подключении к домену.

2.    Частный профиль – используется для подключения к частным сетям, или рабочим в сетевом окружении без домена.

3.    Общий профиль – используется для подключения к общественным сетям напрямую.

Поэтому в первом блоке параметров политики «Новый брандмауэр», с названием «Параметры профиля», установки касаются данных профилей (рисунок 31):

1.    Включить брандмауэр Windows. Значение по умолчанию – да, для всех профилей. Рекомендуется оставить этот параметр в значении по умолчанию. Не существует достаточно веских причин, чтобы все время держать брандмауэр выключенным. Есть один вариант, когда используется альтернативный брандмауэр. Но совсем работать без этого компонента операционной системы на современном уровне уже не представляется возможным.

2.    Блокировать все входящие подключения, включая подключения, указанные в списке для разрешенных программ.  Значение по умолчанию – нет, для всех профилей. Если выставить параметр для выбранного профиля «Да», то будет происходить блокирование всех входящих подключений, что может привести к частичной или полной неработоспособности программного обеспечения управляемых компьютеров. Данная установка хорошо применима в час икс, когда идет заражение неизвестным вирусом, для локализации проблемы.

3.    Уведомлять пользователя, когда брандмауэр Windows блокирует новую программу. Значение по умолчанию – да, для всех профилей. Параметр рекомендован для управляемых рабочих станций системных администраторов. Рядовому пользователю лишние сообщения обычно мешают. Поэтому с помощью разделения областей политик, лучше всего создать две политики, одну для высоко доверенных пользователей, другую для стандартных пользователей.

Следующий блок параметров политики «Новый брандмауэр», называется предопределенные исключения. В этом блоке настраиваются исключения брандмауэра Windows, чтобы включать или отключать определенные службы (рисунок 32).

clip_image027

Рисунок 32. Управляемые параметры брандмауэра Windows Часть 2.    

Немного о механизмах применяемых при изменении и развертывании  политики. Если Windows Intune и групповая политика используются для управления одним и тем же параметром на одном и том же компьютере, настройки групповой политики переопределяют настройки политики Windows Intune. Дополнительные сведения о том, как использовать Windows Intune и групповую политику в одной среде, см. в разделе Планирование развертывания в организациях, управляемых с помощью групповой политики.

Политику можно развернуть на всех компьютерах или только на компьютерах из выбранных групп. Если политика уже развернута, ее можно удалить с компьютеров из отдельных групп или развернуть для дополнительных групп.

Изменения для политики загружаются с сервера каждые 8—22 часа в зависимости от настроек Центра обновления Windows. Политики применяются на компьютерах каждые 8—9,5 часов. Их нельзя применить по требованию.

Если две или более политик настроены на управление одним и тем же параметром на одном компьютере, Windows Intune™ устраняет конфликт и применяет значение только одной политики. Если Windows Intune™ и групповая политика осуществляют управление одним и тем же параметром на одном компьютере, параметр групповой политики переопределяет параметр политики Windows Intune. Параметры следует настраивать либо с помощью Windows Intune, либо с помощью групповой политики.

Окончание рассмотрения параметров политик, будет в следующей статье.

Полезные ссылки:

1. Рабочая область «Политика»http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff398984.aspx

2. Создание политики http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff189226.aspx

3. Изменение политики http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff189285.aspx

4. Развертывание политики http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff189275.aspx

5. Удаление политики http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff189246.aspx

6. Устранение неполадок, связанных с политиками http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff462945.aspx

7. Справочник по параметрам политики http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff398986.aspx

8. Отчеты со сведениями о политике http://onlinehelp.microsoft.com/ru-ru/windowsintune/gg584257.aspx

9. Главная страница справки Windows Intune http://onlinehelp.microsoft.com/ru-ru/windowsintune/default.aspx

10. Параметры политики агента Windows Intune http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff398995.aspx

11. Параметры политики Windows Intune Center http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff462940.aspx

12. Параметры политики брандмауэра Windows http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff462943.aspx

13. Планирование развертывания в организациях, управляемых с помощью групповой политики http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff628140.aspx

14. Wake-on-LAN Материал из Википедии — свободной энциклопедии http://ru.wikipedia.org/wiki/Wake-on-LAN

15. Улучшения работы файловых сервисов для филиальных офисов и мобильных пользователей с помощью Windows Server 2008 R2 и Windows 7 http://www.techdays.ru/videos/1502.html

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s

%d такие блоггеры, как: