Windows Intune. Рабочая область «Администрирование»

Набор облачных сервисов под коммерческим названием Windows Intune, предназначен для управления и обслуживания рабочих станций в организации. Windows Intune, по своему функционалу вобрал в себя функции присущие System Center Configuration Manager и Forefront End protection а также System Center Operation Manager, объединяя достоинства этих программных продуктов. В этой статье пойдет речь о применении рабочей области «Администрирование» консоли администрирования Windows Intune.

Интересно то, что данная рабочая область последняя в списке областей. Идеология процессов заложена следующая – администрирование производится первоначально, затем объем действий по изменению конфигурации облачных сервисов Windows Intune минимальный, основная работа администратора заключается в анализированнии поступающей информации. Итак, перейдите к администрированию облачных сервисов Windows Intune (см. рисунок 1).

clip_image002

Рисунок 1. Рабочая область «Администрирование» — основная страница.

В рабочая область «Администрирование» есть несколько страниц, навигация между ними представлена в виде дерева и находится в основной секции обзора (рисунок 2).

clip_image003

Рисунок 2. Рабочая область «Администрирование» – основная секция.

К страницам рабочей области «Администрирование» относятся:

1. Обновления – здесь можно произвести настройку обновлений управляемых компьютеров.

2. Оповещения и уведомления – на этой странице конфигурируются пользователи, которые будут получать уведомления о событиях Windows Intune.

3. Управление администраторами – решаются задачи назначения, изменения или удаления учетных записей администраторов Windows Intune.

4. Загрузка клиентского программного обеспечения – настройка клиента Windows Intune, разворачиваемого на управляемом компьютере.

Следующая секция рабочей области «Администрирование» — «Обзор администрирования» (рисунок 3).

clip_image004

Рисунок 3. Рабочая область «Администрирование» – общие сведения.

В этой секции можно получить информацию о состоянии подписки и учетной записи организации, количестве приобретённых рабочих мест и количестве доступных рабочих мест для установки управляющего программного обеспечения.

Следующая секция рабочей области «Администрирование» — «Дополнительные сведения» (рисунок 4).

clip_image005

Рисунок 4. Рабочая область «Администрирование» – секция дополнительных сведений.

Эта секция содержит ссылки на полезные статьи, об администрировании Windows Intune. На момент написания статьи, присутствуют две ссылки:

1. Обзор администрирования [4].

2. Просмотреть состояние службы.

Вторая ссылка «Просмотреть состояние службы» ведет на страницу, на которой можно посмотреть уровень доступности сервисов Windows Intune по дням недели.

Приступите к администрированию обновлений. Для выполнения перейдите в секции «Обзор» на страницу «Обновления» (рисунок 5)

clip_image007

Рисунок 5. Настройка сервиса обновлений – категории продуктов.

В первую очередь необходимо выбрать категорию продуктов, или программное обеспечение, обновлениями которых нужно управлять. По умолчанию, выбраны только операционные системы, — Windows XP/Vista/7. Выберете, к примеру, Microsoft Office. Перейдите к выбору категорий продуктов (рисунок 6).

clip_image009

Рисунок 6. Настройка сервиса обновлений – категории обновлений.

Классификация обновлений поможет сузить область их применения. По умолчанию выбраны критические обновления, обновления системы безопасности, которые закрывают известные уязвимости программного обеспечения. Можно выбрать только те категории обновлений, которые совпадают с требованиями информационной безопасности, принятыми в организации.

Перейдите к правилам автоматического утверждения (рисунок 7).

clip_image011

Рисунок 7. Настройка сервиса обновлений – правила автоматического утверждения.

Более подробно установка и администрирование правил автоматического утверждения, рассмотрена в статье этого блога «Windows Intune. Рабочая область «Обновления»».

Следующий тип задач администрирования – настройка оповещений и уведомлений (рисунок 8).

clip_image013

Рисунок 8. Настройка оповещений и уведомлений.

На странице «Оповещения и уведомления» присутствуют ссылки на следующие страницы:

1. Типы оповещений – администрирование оповещений по типам, включение и отключение.

2. Получатели – если пользователь является администратором, он может получать уведомления по электронной почте, при создании определенных оповещений.

3. Правила уведомления – связывает получателей с определённым типом оповещений на которые будут приходить уведомления по электронной почте.

Прейдите на страницу «Типы оповещения» (см. рисунок 9)

clip_image015

Рисунок 9. Настройка оповещений и уведомлений по типам оповещений.

Каждый тип оповещения может быть включен кнопкой «Включить тип оповещения», и выключен кнопкой «Отключить тип оповещения». Оповещения можно выделять по нескольку и производить одновременное включение или отключение.

Также, перейдя по ссылке в колонке списка «Имя», можно получить дополнительную информацию о выделенном оповещении (рисунок 10).

clip_image017

Рисунок 10. Дополнительные сведения по выбранному типу оповещений.

На странице «Получатели», список получателей уведомлений по умолчанию пуст (рисунок 11).

clip_image019

Рисунок 11. Обзор получателей оповещения.

Поэтому, после определения тех пользователей, к которым могут приходить уведомления об оповещениях Windows Intune, их нужно добавить в список. Производится данное действие кнопкой «Добавить» (рисунок 12).

clip_image020

Рисунок 12. Добавление нового получателя оповещения.

В открывшемся окне с названием «Добавить получателя электронной почты», заполните обязательные поля: имя, адрес электронной почты, подтверждение адреса электронной почты. Можно также в выпадающем списке «Язык», указать на каком языке будет приходить уведомление об оповещении. Для добавления получателя электронной почты нажмите кнопку «Ок», в противном случае нажмите кнопку «Отмена».

При добавлении новых получателей уведомлений по электронной почте, заполняется список, представленный на рисунке 13.

clip_image022

Рисунок 13. Обзор зарегистрированных получателей оповещений.

Ошибки при добавлении получателей возможны. Поэтому есть функция изменения сведений о получателе. Для выполнения действия нажмите кнопку «Изменить» (рисунок 14).

clip_image023

Рисунок 14. Изменение нового получателя оповещения.

Окно «Изменить получателя электронной почты» совпадает с окном «Добавить получателя электронной почты». Заполните обязательные поля: имя, адрес электронной почты, подтверждение адреса электронной почты. Можно также в выпадающем списке «Язык», указать на каком языке будет приходить уведомление об оповещении. Для изменения сведений о получателе электронной почты нажмите кнопку «Ок», в противном случае, при необходимости, нажмите кнопку «Отмена».

Заканчивает жизненный цикл ресурсной записи получателя электронной почты, действие удаления. Для выполнения действия нажмите кнопку «Удалить» (рисунок 15).

clip_image024

Рисунок 15. Удаление нового получателя оповещения.

Традиционно, для защиты от случайного удаления, ответьте на вопрос «Действительно удалить получателя? Получателям, которые были удалены, не доставляются уведомления по электронной почте». Нажмите для подтверждения операции кнопку «Удалить», в противном случае кнопку «Отмена».

Теперь, когда известно как настраивать оповещения по типам и заводить получателей уведомлений по электронной почте, остается рассмотреть вопрос настройки правил уведомлений (рисунок 16)

clip_image026

Рисунок 16. Настройка правил уведомления.

Правила уведомления нужны для того, чтобы выбрать получателей, которые должны получать уведомления по электронной почте и связать их категориями типов оповещений. Все категорий типов оповещений пять:

1. Все информационные сообщения.

2. Все критические сообщения.

3. Все оповещения.

4. Все предупреждающие оповещения.

5. Запросы удаленной помощи.

Как видно из представленной выше информации, пока что напрямую тип оповещения с получателем уведомления не связывается. Думаю, здесь есть над чем поработать. Итак, выберете правило уведомления и нажмите кнопку «Выбор получателей» (рисунок 17).

clip_image027

Рисунок 17. Выбор получателей на основе правил уведомления.

В открывшемся окне «Выбор получателей», расставьте флажки напротив имени администраторов, которые будут получать уведомления. Нажмите кнопку «Ок» для подтверждения выбора и внесение изменения в правило уведомления, в противном случае нажмите «Отмена».

Следующая страница рабочей области «Администрирование» Windows Intune, занимается управлением администраторских учетных записей (рисунок 18).

clip_image029

Рисунок 18. Управление администраторами Windows Intune.

По умолчанию, администратором сайта является тот пользователь, на которого зарегистрирована подписка на сервисы Windows Intune. Чаще всего такая учетная запись регистрируется на организацию, и под ней решаются только финансовые вопросы по подписке. Поэтому нужно добавить дополнительные записи уже существующих администраторов информационной системы Windows Intune, которые будут заниматься администрированием.

Для выполнения данного действия нажмите кнопку «Добавить администратора» (рисунок 19).

clip_image030

Рисунок 19. Добавление администратора Windows Intune.

В открывшемся окне «Добавление администратора», укажите LIVE ID в поле «Адрес электронной почты». Нажмите кнопку «Добавление администратора», для добавления новой ресурсной записи, в противном случае нажмите кнопку «Отмена».

При успешно добавлении ресурсной записи системного администратора сервиса Windows Intune, заполняется список «Администраторы» (рисунок 20).

clip_image031

Рисунок 20. Список администраторов Windows Intune.

Вновь добавленные администраторы в поле «Тип» имеют значение «Администратор службы». Такие ресурсные записи можно удалить. Для произведения данного действия нажмите кнопку «Удалить администратора» (рисунок 21).

clip_image032

Рисунок 21. Удаление администратора Windows Intune.

В целях защиты от случайного удаления, ответьте на вопрос «Действительно удалить администратора? После удаления учетных записей администраторов эти администраторы больше не смогут войти в службу». Нажмите для подтверждения операции кнопку «Удалить», в противном случае кнопку «Отмена».

Нужно отметить, что администратора со значением «Администратор-владелец» удалить нельзя, так как это разрушило бы целостность подписки.

И, наконец-то остается последняя страница в рабочей области «Администрирование» Windows Intune, под определенным названием «Загрузка клиентского программного обеспечения» (рисунок 22).

clip_image034

Рисунок 22. Загрузка клиентского программного обеспечения.

Главная цель этой страницы, отобразить все необходимые сведения, или дать ссылки на них, для успешного развертывания клиентского программного обеспечения Windows Intune. Подробно установка клиентского программного обеспечения Windows Intune, можно прочитать в этом блоге в статье «Windows Intune. Настройка программного обеспечения клиента».

Итак, подводя итоги можно резюмировать следующее:

В рабочей области «Администрирование» можно загрузить последнюю версию клиентского программного обеспечения, просмотреть сведения об учетной записи Windows Intune™ (например, имя учетной записи, состояние и число рабочих мест) и добавить администраторов. Кроме того, средства рабочей области «Администрирование» позволяют настроить типы обновлений, которые необходимо развертывать на клиентских компьютерах в организации, а также задать параметры отправки уведомлений по электронной почте другим сотрудникам организации при появлении определенных типов оповещений.

Можно добавить административный доступ к Windows Intune™ для отдельных пользователей. Администраторы, созданные в Консоль администрирования Windows Intune, называются администраторами службы.  В консоли службы нельзя удалить администраторов-владельцев и администраторов партнеров с делегированными полномочиями, выданными в организации.

Для существующих администраторов службы Windows Intune можно отключить административный доступ к Windows Intune™ . В консоли администрирования Консоль администрирования Windows Intune нельзя удалить администраторов-владельцев, и совладельцев созданных в Business Online Suite, и администраторов партнеров с делегированными полномочиями, которые были выбраны заказчиком.

В статье более подробно рассмотрена рабочая область «Администрирование» консоли администрирования Windows Intune. Статья оканчивает цикл статей по рабочим областям консоли администрирования Windows Intune. Легкой работы и без глючного использования Windows Intune, воистину революционного сервиса с точки зрения легкости разворачивания, администрирования и использования возможностей по предоставлению управления компьютерами в организации.

Полезные ссылки:

1. Центр справки по Windows Intune http://onlinehelp.microsoft.com/ru-ru/windowsintune/default.aspx

2. Заметки о выпуске Windows Intune http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff399006.aspx

3. Что такое лицензирование http://www.microsoft.com/rus/licensing/General/WhatIs.aspx

4. Рабочая область «Администрирование» http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff462939.aspx

5. Управление категориями, требующими обновления http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff628149.aspx

6. Создание правила уведомления http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff189236.aspx

7. Добавление администратора службы http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff189272.aspx

8. Удаление администратора службы http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff628137.aspx

9. Просмотр состояния учетной записи и количества рабочих мест http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff628142.aspx

10. Загрузка и установка клиентского программного обеспечения http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff189261.aspx

11. Развертывание клиентского программного обеспечения http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff628144.aspx

Реклама

Windows Intune. Рабочая область «Отчеты»

Набор облачных сервисов под коммерческим названием Windows Intune, предназначен для управления и обслуживания рабочих станций в организации. Windows Intune, по своему функционалу вобрал в себя функции присущие System Center Configuration Manager и Forefront End protection а также System Center Operation Manager, объединяя достоинства этих программных продуктов. В этой статье пойдет речь о применении рабочей области «Отчеты» консоли администрирования Windows Intune.

В рабочей области «Отчеты» консоли администрирования Windows Intune, представлены четыре вида отчетов: отчеты по обновлениям, отчеты по программам, отчет по приобретенным лицензиям и отчеты по установке лицензий.

clip_image002

Рисунок 1. Рабочая область «Отчеты» — основная страница.

Работать с рабочей областью отчетов чрезвычайно просто. В левой части в секции «Отчеты», нужно выбрать необходимый для генерирования тип отчетов, затем установив соответствующие критерии построения, вывести на экран отчет. Первый тип отчетов, доступных для просмотра – отчет об обновлениях (рисунок 2), установленных на управляемых компьютерах.

clip_image004

Рисунок 2. Отчеты об обновлениях.

Первый критерий, который можно выбрать при построении отчета об обновлениях, — категории обновления. Доступен следующий выбор: все, важные обновления, высокоприоритетные обновления или можно выбрать определённую классификацию продуктов (рисунок 3).

clip_image005

Рисунок 3. Отчеты об обновлениях – выбор категории обновлений.

В случае выбора определённой классификации продуктов, выбирается следующая классификация: «Критические обновления», «Обновления системы безопасности», «Накопительные пакеты обновления», «Обновления определений», «Пакеты обновления».

Более подробно, о работе с обновлениями программного обеспечения в консоли администрирования Windows Intune, можно прочитать в статье на этом блоге «Windows Intune. Рабочая область «Обновления»».

Второй критерий выбора для построения отчета – оценка MSRC[11]. Доступен следующий выбор: не указано, низкий, умеренное, важное, критическое (рисунок 4).

clip_image006

Рисунок 4. Отчеты об обновлениях – выбор оценки MSRC.

Этот критерий отбора, основан на экспертной оценки критичности обновления, которое должно быть установлено на управляемых компьютерах. Оценка критичности производится инженерами центра MSRC (Microsoft Security Response Center).

Третий критерий выбора для построения отчета – действующее развертывание обновления. Доступен следующий выбор: все, установить, не устанавливать (рисунок 5).

clip_image007

Рисунок 5. Отчеты об обновлениях – выбор развертывания.

Четвертый и последний критерий выбора для построения отчета – выбор группы компьютеров для этого отчета. По умолчанию, выбираются группа «Все компьютеры» (рисунок 6).

clip_image008

Рисунок 6. Отчеты об обновлениях – выбор группы компьютеров для отчета.

В случае необходимости сузить область построения отчета, снимите флажок «Все компьютеры», и установите флажки только на тех группах компьютеров, которое будут фигурировать в отчете. Нажмите «Ок», для подтверждения выбора. Нажмите «Отмена» в противном случае.

После установки всех критериев, нажмите в правом нижнем углу формы кнопку «Построить отчет» (рисунок 7).

clip_image010

Рисунок 7. Внешний вид отчета об обновлениях.

Доступные поля в отчете об обновлениях: название обновления, классификация, утверждено, требуется, установлено, сбой, ожидание, оценено %. Развернув любое обновление, в поле названия обновления, можно получить дополнительную информацию: имя клиентского компьютера, установленная операционная система, и дата полученных сведений об установке обновления (рисунок 8).

clip_image012

Рисунок 8. Внешний вид отчета об обновлениях – дополнительная информация.

Следующий тип отчета, доступный в рабочей области «Обновления» Windows Intune – отчет по программам (рисунок 9). В этом отчете можно получить детальную информацию о программном обеспечении, установленном на компьютерах организации, по данным инвентаризации, проведенной клиентом Windows Intune.

clip_image014

Рисунок 9. Отчеты по программам.

Как и в предыдущем типе отчета, в отчете по программам доступны для выбора следующие критерии:

1. Группа компьютеров.

2. Издатель или издатели программного обеспечения.

3. Категории программного обеспечения (к примеру, только операционные системы)

Для выбора первого критерия, а именно, группы компьютеров, нажмите кнопку «Добавить» (рисунок 10).

clip_image015

Рисунок 10. Отчеты по программам – выбор группы компьютеров.

По умолчанию, выбраны «Все компьютеры», для примера вполне достаточно. Если же интересуют конкретные группы компьютеров, флажок нужно убрать, и оставить только там, где это необходимо. Для подтверждения выбора нажмите кнопку «Ок». Отказаться от выбора, можно нажав кнопку «Отмена».

Следующий критерий выбора для отчета – это выбор издателя программного обеспечения. Нажмите кнопку «Добавить» (рисунок 11) в секции выбора издателей.

clip_image016

Рисунок 11. Отчеты по программам – выбор издателя программы.

В данном примере выбран производитель «ATI». К примеру, нужно посмотреть все программное обеспечение данного издателя, для просмотра всех версий драйверов. Для подтверждения выбора нажмите кнопку «Ок». Отказаться от выбора, можно нажав кнопку «Отмена».

Последний критерий выбора для отчета – это выбор категории программного обеспечения. Нажмите кнопку «Добавить» (рисунок 12) в секции выбора категории.

clip_image017

Рисунок 12. Отчеты по программам – выбор категории.

В данном примере категория не важна, так как требуется и сам драйвер и программное обеспечение издателя ATI. Для выбора доступны следующие категории:

1. Безопасность.

2. Браузеры.

3. Драйверы устройств, конфигурация и служебные программы.

4. Игры и развлечения.

5. Неизвестно.

6. Операционные системы и компоненты.

7. Офисные программные пакеты и средства для эффективной работы.

8. Платформы и поддержка.

9. ПО для виртуализации.

10. Приложения для телефонии.

11. Программы для работы с сетью.

12. Сведения.

13. Серверы приложений и совместной работы.

14. Системные служебные программы.

15. Создание и публикация мультимедиа.

16. Справочные материалы.

17. Средства просмотра мультимедиа и файлов.

18. Средства разработки.

19. Управление информацией и данными.

20. Управление системами и сетями.

21. Услуги Интернета.

22. Хранение, архивация, резервное копирование и извлечение.

23. Электронная почта и совместная работа.

Для подтверждения выбора нажмите кнопку «Ок». Отказаться от выбора, можно нажав кнопку «Отмена».

Теперь, когда все критерии для выбора отчета выбраны, нажмите кнопку «Просмотреть отчет» для его построения (рисунок 13).

clip_image019

Рисунок 13. Внешний вид отчета по программам.

Отчет строится достаточно быстро, так как Windows Intune расположен в облаке, буквально несколько секунд. На первой странице отчета «Условия», можно еще раз просмотреть выбранные критерии, использующиеся для построения отчета. Перейдите на закладку отчета «Сведения о программном обеспечении» (рисунок 14).

clip_image021

Рисунок 14. Внешний вид отчета по программам – дополнительная информация.

В данном случае, обнаружена программа издателя ATI – «ATI Catalyst Install Manager 3.0». Развернув в поле «Имя», название программного обеспечения, можно увидеть имена компьютеров, на которых оно установлено.

В любом отчете, доступном в рабочей области «Отчеты», возможно произвести экспорт списка. Для выполнения экспорта нажмите на пиктограмму кнопки (рисунок 15).

clip_image022

Рисунок 15. Экспорт данных построенного отчета.

При экспорте, нужно выбрать формат экспортируемого файла списка — CSV или HTML. Формат экспорта CSV, хорошо подходит для последующего анализа и форматирования в программном обеспечении Microsoft Excel. Формат файла HTML, применим больше для представления быстрого отчета руководству. Его можно сразу распечатать, без дополнительного форматирования.

Следующий тип отчета, доступный в рабочей области «Обновления» Windows Intune – отчет по лицензиям (рисунок 16).

clip_image024

Рисунок 16. Отчеты по лицензиям – отчет об установке.

В поле «Тип отчета», можно выбрать либо отчет по лицензиям, либо отчет по установкам (рисунок 17)

clip_image026

Рисунок 17. Отчеты по лицензиям – отчет об установке.

Первый критерий выбора отчета об установке – лицензионная группа (рисунок 18). Более подробно о создании лицензионной группы можно прочитать в статье этого блога «Windows Intune. Рабочая область «Лицензии»».

clip_image027

Рисунок 18. Отчеты по лицензиям – выбор лицензионной группы.

Для выбора второго критерия, а именно, группы компьютеров, нажмите кнопку «Добавить» (рисунок 19).

clip_image028

Рисунок 19. Отчеты по лицензиям – выбор группы компьютеров.

После выбора обоих критериев, нажмите на кнопку «Просмотреть отчет» (рисунок 20).

clip_image030

Рисунок 20. Отчет установке, сводная информация.

В закладке «Введение», можно посмотреть данные критериев выбора, при котором был построен отчет. Перейдите на закладку «Лицензионные данные», для просмотра полученного результата (рисунок 21).

clip_image032

Рисунок 21. Отчет установке, дополнительная информация.

Если нужно посмотреть компьютеры, на котором установлено программное обеспечение, разверните в поле «Семейство продуктов», название операционной системы. В последней закладке «Сведения о соглашениях», можно посмотреть лицензионные соглашения, используемые для акта сверки. Столбцы данного отчета, содержат название программы лицензирования, тип лицензионного соглашения и его номер, разрешения и его номер, соглашения о регистрации, начальную и конечную дату действия лицензии, место продажи и так далее (рисунок 22).

clip_image034

Рисунок 22. Отчет установке, сведения о введенных соглашениях.

Критерий отбора в отчете по покупкам один, представляет собой название лицензионной группы. Также, по умолчанию группы можно не выбирать, а выбрать критерий «Все сообщения». После выбора необходимого критерия, нажмите на кнопку «Просмотреть отчет» (рисунок 23).

clip_image036

Рисунок 23. Отчет по покупкам, выбор лицензионной группы.

В отчете представлены только те программные продукты, по которым введены лицензионные соглашения. В примере на рисунке 18 видно, что доступны лицензионные данные об операционной системе Windows 7. Нужно отметить, что созданные отчеты, можно печатать, экспортировать и производить по ним поиск данных.

В закладке «Введение», можно посмотреть данные критериев выбора, при котором был построен отчет (рисунок 24).

clip_image038

Рисунок 24. Отчет по покупкам, сводная информация об отчете.

На странице «Сведения по покупкам» есть необходимая информация, для проведения инвентаризации программного обеспечения в соответствии с документами по покупкам (рисунок 25).

clip_image040

Рисунок 25. Отчет по покупкам, общие сведения.

Закладка «Отчет по покупкам» совпадает с предыдущим отчетом, поэтому они и объединены в один раздел в рабочей области «Отчеты» Windows Intune (рисунок 26).

clip_image042

Рисунок 26. Отчет по покупкам, сведения о соглашениях.

Подводя итоги вышеописанного: Отчеты Windows Intune™ содержат сведения о программном обеспечении и оборудовании, а также о лицензиях на ПО в вашей организации и позволяют подтверждать текущие потребности или спрогнозировать будущие затраты. Помимо просмотра отчетов можно сохранять и загружать отчеты, основываясь на наборе условий отчета, экспортировать данные отчета для последующего анализа в других средствах создания отчетов, а также печатать создаваемые отчеты.При снятии компьютеров с учета или изменении их членства в группах Windows Intune на отражение изменений в отчетах по программам и другим выбираемым параметрам, может уйти несколько минут, а иногда и нескольких десятков минут в зависимости от объема обрабатываемой информации. Для отображения наиболее точных данных отчета после снятия компьютеров с учета или изменения их членства в группах подождите несколько минут перед запуском отчета, включающего эти компьютеры.Чтобы обеспечить возможность просмотра отчетов в Консоль администрирования Windows Intune при использовании для отображения Консоль администрирования Windows Intune веб-браузера с включенным блокированием всплывающих окон, необходимо разрешить всплывающие окна от Windows Intune в настройках используемого браузера.  Если эта настройка не будет выполнена, просмотр отчетов и выполнение других задач в Консоль администрирования Windows Intune может быть невозможно. Итак, можно создавать отчеты по обновлениям, программам, инвентаризации оборудования и лицензиям, приобретенным в организации, или загруженными из файла.

В статье более подробно рассмотрена рабочая область «Отчеты» консоли администрирования Windows Intune. В дальнейшем, цикл статей по рабочим областям консоли администрирования Windows Intune продолжится. Будет подробно рассмотрены вопросы администрирования дополнительных возможностей, предоставляемыми рабочими областями облачного сервиса Windows Intune.

Полезные ссылки:

1. Windows Intune – центр справки http://onlinehelp.microsoft.com/ru-ru/windowsintune/default.aspx

2. Заметки о выпуске Windows Intune http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff399006.aspx

3. Создание отчета http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff628130.aspx

4. Создание отчета по обновлениям http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff189242.aspx

5. Работа с отчетами по программам http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff189245.aspx

6. Работа с отчетами по лицензиям http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff189289.aspx

7. Загрузка и изменение лицензионных соглашений http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff189283.aspx

8. Лицензии http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff398998.aspx

9. Создание лицензионных групп и управление ими http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff189286.aspx

10. Что такое лицензирование – официальная страница http://www.microsoft.com/rus/licensing/General/WhatIs.aspx

11. Microsoft Security Response Center — The official corporate security response blog http://blogs.technet.com/b/msrc/

12. Microsoft Safety & Security Center — Computer Security, Digital Privacy, and Online Safety http://www.microsoft.com/security/default.aspx

Windows Intune. Рабочая область «Политика» Часть 4

И теперь окончание статьи, посвященной настройкам политик Windows Intune:

1. Кэш филиалов – получение содержимого. Значение по умолчанию – да, для доменного и общего профиля, нет – для личного(частного) профиля. Параметр политики управляет возможностью использования протокола HTTP клиентами BranchCache для обмена содержимого в распределенном режиме и получения содержимого из размещенного кэша в режиме размещенного кэша. Параметр использует протокол HTTP. Информация передается в зашифрованном виде.

2. BranchCache – клиент размещенного кэша. Значение по умолчанию – да, для доменного и общего профиля, нет – для личного(частного) профиля. Параметр политики управляет возможностью использования протокола HTTP клиентами BranchCache для обмена содержимого в распределенном режиме и получения содержимого из размещенного кэша в режиме размещенного кэша. Параметр использует протокол HTTPS. Информация передается в зашифрованном виде, с дополнительной защитой сеанса по протоколу HTTPS.

Более подробно о возможностях технологии BranchCache (поддерживается, начиная с операционной системы Windows Vista), можно посмотреть на сайте Techdays [15]

Последующие параметры относятся к настройкам сервисов, которые могут открывать соединения по сети (рисунки 33-35):

1. BranchCache – сервер размещенного кэша. Значение по умолчанию – не настроено. Также относится к технологии BranchCache, если идет настройка выделенного сервера.

2. BranchCache – обнаружение кэширующих узлов. Значение по умолчанию – умолчанию – не настроено. При включении технологии BranchCache идет обнаружение соседних узлов, соответственно данное действие нужно разрешить.

3. Кэширование членов одноранговой группы BITS. Значение по умолчанию – умолчанию – не настроено. Разрешение кэширования в одноранговой сети по протоколу BITS позволяет обращаться по протоколу RPC и WSDAPI приведет к тому, что если есть кэш на соседних компьютерах файл будет скачиваться именно так. Очень полезно к примеру для обновлений.

4. Подключение к сетевым проекторам. Значение по умолчанию – не настроено. Параметр использует протокол WSDAPI, по которому и происходит подключение к проводным или беспроводным проекторам.

5. Основы сетей. Значение по умолчанию – не настроено. Параметр нужен для настройки подключений по протоколам IPv4 и IPv6. Рекомендация – включить.

6. Координатор распределенных транзакций. Значение по умолчанию – не настроено. Ни разу не видел влияние на использование программного обеспечения. Есть приложения, клиенты которого могут использовать распределённые транзакции, в таком случае параметр очень полезный.

7. Общий доступ к файлам и папкам. Значение по умолчанию – не настроено. Если шары и сетевые принтеры, подключенные непосредственно к рабочим станциям, используются в организации, то параметр рекомендуется включить. Из соображений информационной безопасности, только там, где нужно.

8. Домашняя группа. Значение по умолчанию – не настроено. Параметр необходим для корректного построения домашних групп.

9. Служба iSCSI. Значение по умолчанию – не настроено. Если есть в сети устройства с поддержкой протокола iSCSI, то параметр можно включить.

10. Служба управления ключами. Значение по умолчанию – не настроено. Параметр используется для настройки подсчета компьютеров и соответствия условиям лицензии в корпоративной среде.

11. Медиа приставки Media Center. Значение по умолчанию – не настроено. Разрешение клиентам общаться по протоколам SSDP и qWave с медиа приставками в одноранговой сети.

12. Служба входа в сеть. Значение по умолчанию – не настроено. Используется в доменном окружении, для настройки защищенного канала между клиентами домена и контроллером домена для проверки подлинности пользователей и служб.

13. Обнаружение сети. Значение по умолчанию – не настроено. параметр использует узлы обнаружения функций и службы публикации, а также сетевые протоколы SSDP, NetBIOS, LLMNR и UPnP™.

14. Журналы и оповещения производительности. Значение по умолчанию – не настроено. Используется протокол RPC. Позволяет при удаленном управлении просматривать Журналы и оповещения производительности (рисунок 33).

clip_image001[4]

Рисунок 33. Управляемые параметры брандмауэра Windows Часть 3.

15. Удаленное администрирование. Значение по умолчанию – не настроено. В общем то, полностью соответствует названию. Разрешает удаленное администрирование.

16. Удаленная помощь. Значение по умолчанию – не настроено. Параметр применяется, при конфигурировании возможности удаленного помощника Windows.

17. Удаленный рабочий стол. Значение по умолчанию – не настроено. Параметр применяется, при конфигурировании возможности подключения к удаленному рабочему столу.

18. Удаленное управление журналом событий. Значение по умолчанию – не настроено. Параметр политики используется для настройки и управления удаленного просмотра журнала событий клиента. Этот параметр использует протокол RPC.

19. Удаленное управление назначенными заданиями. Значение по умолчанию – не настроено. Параметр используется при конфигурировании возможности удаленного подключения к службе планировщика задач.

20. Удаленное управление службами. Значение по умолчанию – не настроено. Параметр используется при конфигурировании возможности удаленного подключения к управлению локальными службами.

21. Удаленное управление томами. Значение по умолчанию – не настроено. Параметр используется при конфигурировании возможности удаленного подключения к управлению локальными томами.

22. Маршрутизация и удаленный доступ. Значение по умолчанию – не настроено. Используется при конфигурировании возможности настраивать VPN подключения на клиентах.

23. Security Socket Tunneling Protocol. Значение по умолчанию – не настроено. Поддержка возможности общения клиентов по протоколу SSTP.

24. Ловушка SNMP.Значение по умолчанию – не настроено. Наверное самый опасный протокол, но обычно он используется для сбора информации для управляющих систем.

25. UPnP инфраструктура. Значение по умолчанию – не настроено. параметр политики используется для настройки службы UPnP-инфраструктуры на управляемых компьютерах.

26. Служба регистрации имен компьютеров конференц-зала Windows. Значение по умолчанию – не настроено. Параметр использует возможности подключения по протоколам SSDP и PNRP в одноранговой сети.

27. Проигрыватель Windows Media. Значение по умолчанию – не настроено. Настройка параметра разрешает потоковое видео по протоколу UPD.

28. Служба общего доступа к проигрывателю Windows Media по сети. Значение по умолчанию – не настроено. Этот параметр использует сетевые протоколы SSDP, qWave и UPnP. То есть возможность обнаруживать список видео и аудио в одно ранговой сети и проигрывать контент.

29. Служба общего доступа к проигрывателю Windows Media по сети (Интернет) Значение по умолчанию – не настроено. То же самое что и предыдущий параметр, только по сети Интернет.

30. Конференц-зал Windows. Значение по умолчанию – не настроено. Этот параметр политики позволяет настроить возможность совместной работы клиентов в сети для общего доступа к документам, программам или рабочему столу, используя возможности протоколов DFSR и P2P.

31. Инфраструктура одноранговых подключений Windows. Значение по умолчанию – не настроено. Параметр политики используется для настройки различных одноранговых программ и технологий используя возможности протоколов SSDP и PNRP.

32. Удаленное управление Windows. Значение по умолчанию – не настроено. Параметр политики дает возможность настроить удаленное управление клиентом с помощью WS-Management — протокола для удаленного управления операционными системами и устройствами на основе веб-служб (рисунок 34).

clip_image003[4]

Рисунок 34. Управляемые параметры брандмауэра Windows Часть 4.

1. Windows Virtual PC. Значение по умолчанию – не настроено. При использовании технологии виртуализации Microsoft Windows Virtual PC, нужно включить этот параметр.

2. Беспроводные переносные устройства. Значение по умолчанию – не настроено. Параметр использует возможности протокола передачи мультимедиа (MTP) (рисунок 35).

clip_image005[4]

Рисунок 35. Управляемые параметры брандмауэра Windows Часть 5.

После того, как все параметры политики рассмотрены и выставлены в согласованные значения, нажмите на кнопку «Сохранить политику». Можно конечно нажать кнопку «Отмена», и удалить все установки, но в защиту сохранения говорит то, что политика может быть применена потом, и поэтому работу уничтожать, заранее не стоит. Итак, нажмите на кнопку «Сохранить политику» (рисунок 35).

При первом сохранении политики, будет предложено сразу же ее развернуть (рисунок 36).

clip_image006[4]

Рисунок 36. Применение вновь созданной политики.

В диалоговом окне «Развёртывание политики: Новый брандмауэр», нажмите «Да», если уверены в том, что все настройки параметров выставлены, корректно. Нажмите «Нет» в противном случае, или в том случае, если хотите вернуться к задаче развертывания политики через некоторое время.

При согласии с развертыванием политики, появляется диалоговое окно «Управление развёртыванием: Новый брандмауэр» (рисунок 37).

clip_image007[4]

Рисунок 37. Указание области действия вновь созданной политики.

В данном окне «Управление развёртыванием: Новый брандмауэр», выставите флажки на против тех групп управляемых компьютеров, которые попадают в область действия разворачиваемой политики. Нажмите «Ок» для принятия области развертывания, «Отмена» для откладывания данного действия. Если снять флажок напротив группы, в которой развертывается политика, эта политика будет удалена с компьютеров группы. В таком случае удаление будет окончательным и бесповоротным, вплоть до момента проставления флажка в первоначальное состояние. В таком случае, значение политики будет восстановлено и ее параметры будут заново применятся.

Вне зависимости от развертывания вновь созданной политики, при ее сохранении появляется ресурсная запись в списке политик рабочей области Windows Intune (рисунок 38).

clip_image009[4]

Рисунок 38. Внешний вид вновь созданных политик.

Итак, все три шаблона, и политики Windows Intune, созданные на их основе, готовы к использованию. За более подробной информацией, можно обратится в раздел полезных ссылок.

Конец жизненного цикла любого объекта, сервера, технологии или как в данном случае политики, происходит через ее удаление. Посмотри каким образом это действие производится:

Удаление политики означает, что политика удаляется со всех компьютеров, на которых она была развернута. Параметры, заданные в удаленной политике, будут сброшены на компьютерах до тех пор, пока они будут заданы с помощью другой политики.

Параметры защиты от вредоносных программ — значения, заданные с помощью параметров защиты от вредоносных программ, будут заменены на этих компьютерах значениями, которые по умолчанию используются агентом защиты от вредоносных программ. Исключением является параметр Присоединиться к сообществу Microsoft SpyNet, рекомендуемые значения которого совпадают со значениями по умолчанию. Для параметра Присоединиться к сообществу Microsoft SpyNet по умолчанию используется значение “Нет”.

Параметры обновлений — значения, заданные с помощью параметров обновлений, будут заменены на этих компьютерах значениями, которые по умолчанию используются в операционной системе клиента.

Windows Intune Center — все контактные сведения службы поддержки, заданные с помощью политики, будут удалены с компьютеров.

Параметры брандмауэра Windows — значения параметров брандмауэра Windows, заданные с помощью этой политики, будут заменены значениями, которые по умолчанию используются в операционной системе.

Если требуется удалить политику со всех компьютеров, на которых она развернута, но оставить политику в списке доступных политик Консоль администрирования Windows Intune™, необходимо в конфигурации развертывания снять флажки для всех групп компьютеров.

В статье более подробно рассмотрена рабочая область «Политика» консоли администрирования Windows Intune, все выполняемые операции. В дальнейшем, цикл статей по рабочим областям консоли администрирования продолжится. Будет подробно рассмотрены вопросы администрирования дополнительных возможностей, предоставляемыми рабочими областями облачного сервиса Windows Intune.

Полезные ссылки:

1. Рабочая область «Политика»http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff398984.aspx

2. Создание политики http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff189226.aspx

3. Изменение политики http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff189285.aspx

4. Развертывание политики http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff189275.aspx

5. Удаление политики http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff189246.aspx

6. Устранение неполадок, связанных с политиками http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff462945.aspx

7. Справочник по параметрам политики http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff398986.aspx

8. Отчеты со сведениями о политике http://onlinehelp.microsoft.com/ru-ru/windowsintune/gg584257.aspx

9. Главная страница справки Windows Intune http://onlinehelp.microsoft.com/ru-ru/windowsintune/default.aspx

10. Параметры политики агента Windows Intune http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff398995.aspx

11. Параметры политики Windows Intune Center http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff462940.aspx

12. Параметры политики брандмауэра Windows http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff462943.aspx

13. Планирование развертывания в организациях, управляемых с помощью групповой политики http://onlinehelp.microsoft.com/ru-ru/windowsintune/ff628140.aspx

14. Wake-on-LAN Материал из Википедии — свободной энциклопедии http://ru.wikipedia.org/wiki/Wake-on-LAN

15. Улучшения работы файловых сервисов для филиальных офисов и мобильных пользователей с помощью Windows Server 2008 R2 и Windows 7 http://www.techdays.ru/videos/1502.html

Windows Intune. Рабочая область «Политика» Часть 3

Продолжаем рассматривать настройки политики Windows Intune:

1.    Разрешить пользователю, выполнившему вход в систему, управлять перезапуском Windows после плановой установки обновлений. Значение по умолчанию – «Да». Этот параметр означает, по умолчанию, что пользователь может отложить перезапуск Windows в случае необходимости после установки обновлений. Если значение параметра поставить «Нет», то текущий пользователь получит уведомление о том, что операционная система будет автоматически перезагружена.

Продолжить чтение этой записи

Windows Intune. Рабочая область «Политика» Часть 2

Продолжаем рассматривать настройки политики Windows Intune:

1. Проверять сообщения электронной почты. Значение по умолчанию – да. Если кто пытался файл с расширением .exe попытаться достать из Outlook 2007 версии и выше, тот знает что это не просто сделать. Т.е. сейчас вредоносную программу получить по почте можно, но успех попытки использовать ее крайне мала. Но ведь есть альтернативные или просто устаревшие почтовые клиенты. Поэтому рекомендуется оставить этот параметр в значении по умолчанию

Продолжить чтение этой записи

Windows Intune. Рабочая область «Политика» Часть 1

Набор облачных сервисов под коммерческим названием Windows Intune, предназначен для управления и обслуживания рабочих станций в организации. Windows Intune, по своему функционалу вобрал в себя функции присущие System Center Configuration Manager, семейству Forefront, а также System Center Operation Manager, объединяя достоинства этих программных продуктов. В этой статье пойдет речь о применении рабочей области «Политика» консоли администрирования Windows Intune.

Продолжить чтение этой записи

Windows Intune. Рабочая область «Лицензии»

Набор облачных сервисов под коммерческим названием Windows Intune, предназначен для управления и обслуживания рабочих станций в организации. Windows Intune, по своему функционалу вобрал в себя функции присущие System Center Configuration Manager, семейству Forefront, а также System Center Operation Manager, объединяя достоинства этих программных продуктов. В этой статье пойдет речь о применении рабочей области «Обзор лицензий» консоли администрирования Windows Intune.

Продолжить чтение этой записи