1 / 29

Správa počítačů z cloudu

Správa počítačů z cloudu. Tomáš Kantůrek IT Evangelist Microsoft. Agenda. Co je Windows Intune? (krátká verze) Co je Windows Intune? (dlouhá verze) Jak Windows Intune funguje Požadavky na systém Začínáme Možnosti použití Co je nového ve verzi 2.0? Demo Q & A, užitečné odkazy.

abigail-puckett
Download Presentation

Správa počítačů z cloudu

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Správa počítačů z cloudu Tomáš Kantůrek IT Evangelist Microsoft

  2. Agenda • Co je Windows Intune? (krátká verze) • Co je Windows Intune? (dlouhá verze) • Jak Windows Intune funguje • Požadavky na systém • Začínáme • Možnosti použití • Co je nového ve verzi 2.0? • Demo • Q & A, užitečné odkazy

  3. Co je Windows Intune?Krátká verze

  4. Online Management & Security

  5. Správa a zabezpečení PC kdekolivJednoduchá webová konzole pro správu • Ochrana PC před malware • Správa aktualizací • Proaktivní monitoring PC • Vzdálená pomoc • HW a SW inventury • Bezpečnostní politiky • Správa a zabezpečení v kanceláři, v pobočce či na cestách • IT a partneři mohou pracovat odkudkoliv

  6. To nejlepší z WindowsWindows 7 Enterprise a dalšínástroje • BitLocker To Go • Vylepšené UI a vyhledávání • Lepší mobilní zkušenost • Rychlost, spolehlivost • Sjednocení na jedinou verzi Windows = větší efektivita správy • Upgrade na Windows 7 Enterprise • Použití jakékoliv verze Windows • Upgrade na budoucí verzeWindows

  7. Co je Windows Intune?Dlouhá verze

  8. Jak Windows Intune funguje? Update server Mgmt server Antimalware server

  9. Požadavky na systém • Windows XP Professional SP2 or SP3 • Windows Vista • Business • Enterprise • Ultimate • Windows 7 • Professional • Enterprise • Ultimate • Práva správce při instalaci • Aktivní internetové připojení

  10. Začínáme s Windows Intune Přihlášení Log In Vytvoření dalších správců (Tenant Admins) • Vytvoření dalších správců • Úvodní konfigurace • Aktualizace produktů/klasifikací • Pravidla schvalování aktualizací • Bezpečnostní politiky • Skupiny • Alertya notifikace • Instalace na počítače • Stažení klientského instalačního balíčku

  11. Uživatelská zkušenost • Lokální aplikace instalovaná na spravované počítače, přizpůsobená dle nastavení politik • Správa aktualizací • Ochrana proti Malware • Vzdálená pomoc • Vyžádána uživatelem na klientském PC • Generuje alert v administrátorské konzoli • “Handshake” pro navázání remote assistance

  12. Managed Computer Správa aktualizací Microsoft Update Service Windows Intune Administrator Console 7 – stažení a instalace aktualizací 1 – nějaká nová aktualizace? 5 - schváleno 2 – nějaká nová aktualizace? 3 – tuhle aktualizaci potřebuji 4 – schváleno k instalaci? Cloud Service 6 – kontrola schválených aktualizací

  13. Anti-malware • Založeno na Microsoft Malware Protection Engine • Stejná technologie použitá i v Microsoft System Center Endpoint Protection (Forefront) a Microsoft Security Essentials • Aktualizace virové databáze prostřednictvím služby Windows Update • Propojení s Windows Firewall

  14. Vzdálená pomoc Počítač IT správce Počítač uživatele Služba Windows Intune

  15. Vzdálená pomoc • Založena na Microsoft Easy Assist Live Meeting službě: • Firewall “friendly”: porty 80 a443 • Vyvolána koncovým uživatelem • Umožňuje: • Sdílení pracovní plochy • Sdílení specifické aplikace • Zabezpečený chat • Přenos souborů • Vícenásobné připojení

  16. Bezpečnostní politiky • Centrální nastavení klientských počítačů • Distribuce na celou organizaci nebo na skupinu počítačů • Distribuce na počítače formou aktualizací • Šablony a nastavení pro: • Windows Intune Agent Settings – nastavení aktualizací a anti-malware • Windows Intune Center Settings – nastavení kontaktních informací • Windows Firewall Settings – nastavení firewallu

  17. Asset Management • Software Inventory • Seznam instalovaného software na jednotlivých PC či přes celou organizaci • Kategorizace pomocí Asset Inventory Service (AIS) katalogu • License Management • Správa a katalogizace zakoupených licencí • Propojení s Microsoft Volume Licensing Service • Hardware Inventory • Seznam hardware jednotlivých počítačů • Exportovatelné sestavy • Reporting • Založeno na aktuálním zobrazení či definovaných šablonách(Update, Software, License) • Dostupné v HTML či .csv

  18. Proaktivní monitoring • Zobrazení varovných hlášení (Alerts) • Několik set typů hlášení pokrývá následující oblasti: • Endpoint Protection • Monitoring • Notices • Policy • RemoteAssistance • System • Updates • Rozlišení na kritická, varovná a informační hlášení • Lze nastavit zasílání vybraných kategorií e-mailem

  19. Předplatné edice Windows 7 Enterprise • Přístup k nejvyšší edici systému Windows s veškerou funkcionalitou – zahrnuje i nové verze, které budou vydány v budoucnu • Unikátní funkce Enterprise edice určené pro firmy a organizace • BitLocker, BitLocker To Go, AppLocker • DirectAccess, BranchCache – vyžaduje Windows Server 2008 R2 • Vícejazyčné rozhraní • Nové funkce systému Windows 7 • Uživatelské rozhraní • XP Mode • Tisk podle umístění • Zálohování • Přechod na jednotnou platformu – Windows 7 Enterprise, případně předchozí verze Windows Vista Enterprise, Windows XP Professional • Ostatní výhody Software Assurance pro systém Windows

  20. Microsoft Desktop Optimization Pack • 6 pokročilých technologií na správu IT za cenu 1EUR/počítač/měsíc • Aplikační virtualizace (App-V) • Desktopová virtualizace (MED-V) • Monitorování chyb v počítačích (DEM) • Lepší správa skupinových politik (AGPM) • Podrobnější inventarizace počítačů (AIS) • Diagnostika a oprava chyb systému (DaRT) • Úspory nákladů plynoucích z nasazení těchto technologií • Nové možnosti doručování a testování aplikací (App-V) • Volitelný doplněk k základní Windows Intune licenci

  21. novinky • Instalace software a aktualizací na PC kdekoliv • Vzdálené vynucení malwarescanu či restart • Read-only administrators • Sledování licencí třetích stran • Detailní hardwarové reporty • Přizpůsobitelné hodnoty alertů • Pravé tlačítko myši, drag & drop, copy/paste • Lokalizace do 23 jazyků (včetně češtiny) • Podpora pro imaging

  22. Software deployment • Cíleno na skupinu počítačů • .exe či .msi soubor + další soubory a složky • MUSÍ FUNGOVAT jako bezdotazová instalace bez uživatelského vstupu • Pokud ne, instalace se neprovede • Standardně 2 GB storage, lze objednat více • Aktualizace programů třetích stran jsou distribuovány jako instalace sw

  23. Sledování licencí • Windows Intune v1 spolupracoval s Microsoft Volume Licensing Service • Ve v2 můžete rovněž přidat: • FPP licence • OEM licence • Licence třetích stran • A porovnat se seznamem instalovaného software

  24. DEMO - Windows Intune

  25. Které řešení pro management PC je správné? • Online • On-Premises Plná paleta funkcí Doporučeno pro největší organizace Není potřebná infrastruktura Základní management Jednoduché rozšíření na PC

  26. Windows Intune v1 vs. On-Premises řešení • Klíčové funkce • Cloud • On-premises Distribuce operačních systémů Plná podpora skupinových politik Nové ve V2.0! Software deployment Výstrahy& monitoring* Vzdálená pomoc Inventury hardware, software a licencí Ochrana proti malware Správa aktualizací Microsoft Update Právo na upgrade na Windows 7 Enterprise *Systém výstrah ve Windows Intune je založen na předdefinovaných systémových událostech. Pro detailní monitoring a nastavení událostí generujících výstrahy je třeba využíton-premises řešení.

  27. Příležitosti pro nasazení Windows Intune • Jednoduché rozšíření na počítače mimo současnou správu • Standardizace pomocí Windows Intune Mnoho poboček v různých lokalitách PC mimo doménu Zaměstnanci v terénu Omezené zdroje a rozpočet Roztříštěná řešení Neexistující řešení Smluvní pracovníci Sloučení a akvizice

  28. Důležité odkazy • http://www.technetblog.cz/intune

More Related