Сервис Microsoft Windows InTune — это привлекательный продукт для управления ПК в организациях среднего размера, стремящихся обеспечить защиту конечных точек, управление конфигурациями и обновление операционной системы без использования серверной инфраструктуры, которая обычно применяется для решения этих задач.
Microsoft не рекомендует Windows InTune тем организациям, которые уже активно используют Microsoft Group Policy для управления своими ПК. Данный хостовый сервис предназначен только для ПК и ноутбуков, но не для серверов. Если Group Policy применяется в сочетании с сервисом Windows InTune, то Group Policy пользуется приоритетом, что лишает Windows InTune его основных преимуществ. В тех случаях, когда для управления ПК используются как Group Policy, так и Windows InTune, Group Policy опять же получает приоритет перед настройками программы-агента Windows InTune.
Windows InTune представляет собой новый облачный или предоставляемый по подписке сервис. Но у Microsoft имеется и целый ряд устанавливаемых у клиентов инструментов управления ПК, включая Forefront Endpoint Protection Suite, System Center Configuration Manager и System Center Essentials. Большинство организаций, использующих один из этих инструментов (или любой из многочисленных конкурирующих продуктов), скорее всего, не получат никаких преимуществ, добавив в свой арсенал Windows InTune
Microsoft Windows InTune доступен с 23 марта по цене 11 долл. в месяц на одного пользователя. Организации, никогда не упускающие шанса перевести пользователей на Windows 7 и имеющие лицензии на профессиональную или корпоративную версии Windows XP, могут бесплатно обновить свои системы до Windows 7 в рамках подписки на InTune.
Windows InTune управляет запросами на обновление ПО Microsoft и защитой конечных точек от вредоносного кода, генерирует отчеты об установленном на управляемых системах ПО. Доступ к этому облачному сервису Microsoft осуществляется через Интернет. Продукт использует программы-агенты, которые устанавливаются на каждой пользовательской системе. Он требует наличия на ПК Windows XP Service Pack 2 или более новой версии Windows.
Помимо предоставления доступа к службе Microsoft Update и защиты от вредоносного кода Windows InTune собирает информацию об установленном на управляемых системах ПО и использовании лицензий. Вся эта информация доступна администраторам настольных ПК в форме тревожных сообщений и отчетов после подключения к сервису через Интернет.
Как работает Windows InTune
Я тестировал Windows InTune, начиная с поздней бета-версии и заканчивая поступившим в продажу вариантом. Я использовал различные ПК, ноутбуки и виртуальные системы в тестовой среде VMware vSphere лаборатории eWeek Labs. Windows InTune не поддерживает Mac, Linux и мобильные устройства.
Приступая к использованию платформ управления ПК, обычно нужно в первую очередь определить, где будет размещаться поддерживающая их серверная инфраструктура. Традиционные инструменты, как правило, сосредоточены в центре управления, который подключен к удаленному офису и сетевым узлам, чтобы избежать многократной передачи по сети одних и тех же данных. Windows InTune позволяет обо всем этом забыть.
Хотя Windows InTune, слава Богу, избавляет от традиционных хлопот, связанных с настройкой поддерживающей серверной инфраструктуры, необходимо установить клиентские системы и зарегистрировать управляемые ПК. Поскольку клиенты Windows InTune используют привязанный к учетной записи файл сертификации, следует проследить, чтобы на машине конечного пользователя одновременно были установлены оба эти файла.
Во время испытаний я установил клиента Windows InTune на машинах, которые уже были защищены системой безопасности для конечных точек. Перед установкой Windows InTune я, следуя инструкциям, удалил с них антивирус, как всегда поступают перед заменой таких программ. Это непростая задача, и ИТ-менеджерам следует приплюсовать необходимые для ее решения время и силы к общим затратам на развертывание сервиса по всему парку машин.
Программы-агенты Windows InTune загружаются с веб-страницы сервиса. После инсталляции сервис работал на моих системах хорошо. Физические и виртуальные клиентские системы без каких-либо проблем передавали информацию в Windows InTune. Поскольку клиент Windows InTune заранее содержит информацию об учетной записи, не требуется дополнительной настройки клиентской системы, которая обычно необходима при использовании традиционных систем управления. Клиент Windows InTune включат также файл сертификата, благодаря которому программа-агент может подключаться для передачи информации только к одной учетной записи Windows InTune.
Администрирование
Есть два типа администраторов, которых можно ассоциировать с учетной записью Windows InTune, — обслуживающий и арендующий. Арендующий решает общие задачи, а обслуживающий осуществляет повседневные операции. Хотелось бы, чтобы в будущих версиях Microsoft существенно усовершенствовала администрирование.
В настоящее время я мог создавать учетные записи пользователей сервиса, но не мог связать их с определенными группами пользователей или с конкретными действиями. Таким образом, в этой первой версии Windows InTune администраторы обладают слишком широкими полномочиями.
В качестве достоинства следует отметить находящиеся в зачаточной форме правила отправки тревожных сообщений ответственному сотруднику. В Windows InTune имеется 380 видов уже готовых сообщений на случай возникновения проблем с конечной точкой или с вредоносным кодом. Я связал сообщения с различными системными администраторами, чтобы они направлялись специалистам по защите, когда управляемая система сообщает о появлении проблем с безопасностью. А сообщения о неудачной установке ПО или отсутствии достаточного свободного пространства на диске адресовались бы службе технической поддержки.
Сервис Windows InTune включает ряд простых отчетов. Сведения об обновлениях, ПО и лицензиях можно использовать для ознакомления с базовой конфигурацией управляемых систем. Я ожидаю, что по мере совершенствования сервиса он будет включать дополнительные отчеты и предоставлять больше инструментов подготовки отчетов в соответствии с пожеланиями пользователей. Это позволит системным администраторам получать детальную информацию о своем парке машин.