雲端運算的特徵之一是自服務、自動化和虛擬化,虛擬化更是私人雲端的兩大基礎之一,在虛擬化管理工具上,微軟使用System Center及其產品家族來進行管理。在雲端運算的PC管理和安全管理方面,微軟使用了產品Windows Intune。在今年3月23日,微軟發布了雲端運算PC管理和安全方案Windows Intune的正式版。雖然正式版已經發布,而且此前Windows Intune已經接受了一年的測試,但是Windows Intune並不為人所知,本文就來揭開Windows Intune的神秘面紗。
Windows Intune入門:
Windows Intune是一種公用雲端服務,它有助於通過 Windows 雲端服務和升級許可的組合來管理和保護環境中的電腦。Windows Intune 通過一個基於 Web 的管理主控台提供雲端式端的管理和安全功能。
Windows Intune適合用來管理25至500台案頭PC,可進行補丁管理、惡意軟體防護、PC主動式監控、遠程協助、追蹤記錄硬體及軟體目錄、安全性原則實施。Windows Intune雲端運算服務不僅可以協助使用者省去部署硬體的麻煩,而且可以獲得及時更新。只要是在連網,那麼就可以實現從任一台機器上對其它機器的管理
Windows Intune的客戶群:
Windows Intune主要針對中小型企業使用者,可以通過網路前端為Windows PC提供管理和安全服務。傳統的此類軟體需要有本機伺服器支援,不過Windows Intune是一種雲端運算服務,由微軟伺服器託管,可為企業省去伺服器配置成本。
Windows Intune目前面向35個國家和地區發售,每台PC每月11美元,使用者可以獲得雲端運算管理服務、殺毒軟體、Windows 7企業版升級許可。如果你對Windows Intune的功能心存疑惑,那麼可以下載30天免費試用。
Windows Intune功能:
Windows Intune的功能及商業價值體現在三個方面,如1所示:
▲ 圖1 Windows Intune的功能及價值
在本文中,我們主要介紹如何管理和安全使用PC這方面的功能,具體來說又分成系統概述、電腦、更新、惡意軟體保護、警報、軟體、許可證、策略、報表、管理這十大功能,如2所示:
▲圖2 Windows Intune九大管理功能
下面就分別來介紹這十大功能:
(1) 系統概述
系統概述工作區展示組織中電腦的總體健全狀態、確定問題,並執行基本管理工作(例如建立電腦群組和查看報表),其實是類似於Windows Server上的伺服器管理的主介面。系統概述的功能介面如3所示:
▲圖3 系統概述選項功能
“公告板”地區中的警報提供了有關關鍵管理工作的資訊,以及指向配置設定和控制台中其他地區的連結,以便您能夠完成諸如為更新配置自動批准和下載 Windows Intune 用戶端軟體等任務。利用“Endpoint Protection”、“更新”和“代理程式健全狀況”的“系統狀態”地區中的狀態摘要,可以快速確定需要立即關注的問題,並確定這些問題的優先順序。“按類型列出的警報”地區中按類型分組並按嚴重性排序的所有活動警報的列表提供了一個額外的工具,用於評估組織中電腦的健全狀態和積極解決問題。
(2)電腦
可以使用電腦工作區來建立和管理電腦群組,以便輕鬆靈活地進行管理。其功能介面如4所示:
▲圖4 電腦選項功能
“電腦概述”頁提供“警報”、“更新”和“Endpoint Protection”的狀態摘要,以便能夠快速評估組織中電腦的健全狀態。
(3)更新
可以使用“更新”工作區有效地管理針組織中所有受管理的電腦的軟體更新過程。更新的功能介面如5所示:
▲圖5 更新選項功能
當組織中的受管理的電腦請求通過 Microsoft Update 發布的新軟體更新時,會在 Windows Intune 系統管理員主控台中顯示更新通知。每個更新都包含一組適用性規則。更新是否適用取決於受管理的電腦上安裝的硬體和軟體。
(4)惡意軟體保護
惡意軟體保護通過即時防護潛在威脅、使惡意軟體定義保持最新並自動運行掃描,有助於提高組織中受管理的電腦的安全性,其功能介面如6所示:
▲圖6惡意軟體保護選項功能
通過即時防護潛在威脅、使惡意軟體定義保持最新並自動運行掃描,有助於提高組織中受管理的電腦的安全性 Windows Intune 系統管理員主控台提供了 Endpoint Protection 狀態摘要,以便在受管理的電腦上檢測到惡意軟體的情況下,或者在電腦未受到保護的情況下,您可以快速找出受影響的電腦並採取相應的措施。
(5)警報
可以使用“警報”工作區快速評估組織中受管理的電腦的總體健全狀態。利用警報,您可以確定潛在問題或當前問題並採取相應措施,以防止或最大程度地減小對業務運營的負面影響。其功能介面如7所示:
▲圖7 警報選項功能
(6)軟體
軟體工作區列出您使用 Windows Intune 管理的所有用戶端電腦上安裝的程式,並允許您按軟體發行者、名稱、安裝次數或類別對清單進行排序。其介面如8所示:
▲圖8 軟體選項功能
(7)許可證
“許可證”工作區,您可以將 Microsoft 軟體授權條款資訊上傳到 Microsoft Volume License Services (MVLS)(Microsoft 批量許可服務 (MVLS)),並可以確定與一組 Microsoft 批量許可協議相對應的許可證授權。其功能介面如9所示:
▲圖9 許可證選項功能
(8)策略
可以使用原則工作區來配置對電腦上的更新、Endpoint Protection、Windows 防火牆和 Windows Intune 中心的設定進行管理的 Windows Intune 策略。可以基於模板建立策略,配置原則設定,然後將策略部署到電腦群組,原則範本包括設定描述和推薦的值。此外,還可以按名稱或描述搜尋策略。其功能介面如10所示:
▲圖10 策略選項功能
(9)報表
雖然Windows Intune 系統管理員主控台中的其他工作區也提供了搜尋和篩選功能,但也可以使用報表工作區擷取更加詳細的報表並列印或匯出該資訊。報表工作區提供了更新、軟體和許可的報表。其介面如11所示:
▲圖11 報表選項功能
(10)管理
管理工作區允許您下載最新版本的用戶端軟體、查看有關 Windows Intune 帳戶的詳細資料(如帳戶名稱、狀態和活動座位元),以及向帳戶添加管理員。也可以使用“管理”工作區中的工具配置想要部署到組織中受管理的電腦的更新的種類,以及在產生特定警報時向組織中的其他人員寄送電子郵件通知。其功能介面如12所示:
▲圖12 管理選項功能
除此十大功能之外,還有遠程協助功能,遠程協助警報提供了一個重要工具,用於解決受管理的電腦上出現的問題。受管理的電腦上的使用者可以發起遠程協助請求,後者將產生警報。在 Windows Intune 系統管理員主控台中查看該警報時,可以接受請求。如果接受請求,將會開啟 Microsoft Easy Assist 會話,以便能夠在使用者的電腦上執行遠程疑難解答。
總結
Windows Intune微軟雲端運算版本的PC管理和安全工具,它同時也是是一種公用雲端服務。 具體來說Windows Intune目前提供了系統概述、電腦、更新、惡意軟體保護、警報、軟體、許可證、策略、報表、管理十大管理和安全功能。可以使用 Windows Intune 提供的升級許可權將由 Windows Intune 管理並且滿足最低 Windows7 系統要求的任何電腦升級到 Windows 7 企業版。
IT168地址:http://tech.it168.com/a2011/0420/1180/000001180540_all.shtml