Bug Online

Djelatnici tvrtke koji često borave izvan glavne lokacije tvrtke i time bitno onemogućavaju upravljanje računalima od strane administratora prva su skupina izglednih korisnika za Windows Intune. Osim njih, ova usluga biti će zanimljiva svim manjim i srednjim tvrtkama koje ne mogu osigurati stalnog čovjeka za nadzor i upravljanje računala, te ne mogu izračunati fiksni trošak takvog rada. Kroz Windows Intune moguće je upravljati udaljenim računalima s bilo kojeg mjesta, osigurati zaštitu od malwarea i Windows update nadogradnju računala, centralno nadzirati računala te pružiti uslugu podrške za udaljene klijente. Ovo su vrlo zanimljivi izazovi u svakodnevnoj administraciji računala koje Microsoft planira riješiti kroz Windows Intune i različite pakete dodijeljenih usluga. Kažemo planira, jer usluga trenutno nije komercijalno dostupna, a u vrijeme pisanja ovog teksta Microsoft je službeno najavio početak korištenja za 23. ožujak. To je datum za američke korisnike, dok se dostupnost usluge na europskom kontinentu još uvijek ne zna. Za očekivati je da će usluga za hrvatske korisnike biti dostupna kasnije nego za velike europske države.

Glavno mjesto rada u Windows Intuneu je web-konzola, čime se osigurava pristup centralnom mjestu upravljanja računala s bilo koje lokacije. Ovdje se prati ukupno zdravlje računala, popis računala kojima se upravlja, status nadogradnji Windowsa, status malwarea, hardverski i softverski inventar nadziranih računala, licence i skupni licencni ugovori, definiraju se skupne sigurnosne politike te je dostupan zajednički izvještaj. Za sve navedeno jedino je potrebno osigurati Internetsku vezu i klijentski program servisa Windows Intune koji mora biti instaliran na svakom računalu koji želite upravljati. Takav koncept Windows Intune usluge predstavlja jedinstven način upravljanja informatičkom infrastrukturom.

Hardverski zahtjevi za Windows Intune su minimalni. Administratori moraju jedino osigurati Internet pristup i rad kroz web konzolu koja je bazirana na Silverlight 3.0 platformi, za što je dovoljan Internet Explorer 7 ili novija inačica. Klijentska računala kojima se upravlja mogu biti Windows 7 Enterprise, Ultimate ili Professional, Windows Vista Enterprise, Ultimate ili Business te Windows XP Professional sa Service Packom SP2 ili SP3. Na takvim računalima potrebno je instalirati Windows Intune agenta. To rade administratori kroz web konzolu dohvaćajući samu instalaciju i kasnije je distribuiraju kroz Group Policy, start-up skriptu ili osiguravaju instalaciju klijentima kroz zajednički dijeljeni direktorij. Klijentski softver za Windows 7 i Windows Vista nema dodatne hardverske zahtjeve, dok na Windows XP klijentskim računalima morate osigurati procesor minimalno 500 MHz, 256 ili više radne memorije te Windows Update nadogradnje za Forefront Client Security Filter Manager, MSXML 6.0 i MSXML 6.0 SP2. Instalaciju agenta na svim podržanim operacijskim sustavima moguće je odraditi jedino s lokalnim administratorskim pravima.

Svi sretni i zadovoljni

Kao početni korak korištenja kroz web konzolu sugeriramo definiranje grupa klijentskih računala. Računala koje se nakon klijentske instalacije prvi puta prijavljuju na Windows Intune konzolu dostupna su u grupi Unassigned Computers, stoga u kartici Computers definirajte svoje grupe po nazivima korištenih operacijskih računala. Takva podjela osigurati će kasniji brzi pregled zaraženih računala i računala kojima je potrebno dodatno upravljanje. Skupni popis po ovoj kartici omogućava pregled naziva računala, korišten operacijski sustav, naziv grupe, broj potrebnih Window Update nadogradnji, status malwarea te datum i vrijeme zadnjeg spajanja na sustav. Definiranje grupa pomoći će ujedno i za ostale kartice Updates i Endpoint protection jer će osigurati kvalitetnije upravljanje. Kartica Updates omogućava skupni pregled svih Windows Update nadogradnji, kao i popis zasebnih nadogradnji Critical, Security, Service Packs, Rollups i Mandatory Updates.

Ovaj dio integracije baziran je na poznatoj WSUS tehnologiji čime je osigurano jednostavno upravljanje i izvještaj o statusu računala. Windows Update moguće je distribuirati na klijentska računala u proizvoljno definirano vrijeme te s detekcijom potrebnih nadogradnji ili automatskom instalacijom. Iduća kartica Endpoint Protection posebno je interesantna jer predstavlja besplatno rješenje za upravljanje i nadzor zdravstvenog stanja računala. Ovo rješenje bazirano je na Forefront Endpoint Protection i Microsoft Security Essentials tehnologiji te osigurava antivirusnu, anti-spyware i anti-malware provjeru računala. Skupnim pregledom moguće je detektirati pronađene malware, pronaći detaljne informacije o mogućim neželjenim radnjama te po opisu odrediti vrstu akcije za klijentsko računalo. Karakteristike automatskog skeniranja klijentskih računala i slanje izvještaja o uočenim nedostacima na e-mail osiguravaju administratorima sustava trenutno izvršavanje sigurnosne politike. Administratori će svakako biti zadovoljni karticom Alerts jer će ovdje vidjeti skupni popis svih uočenih problema na klijentskim računalima.

Dio Windows Intunea koji nas je posebno oduševio je kartica Software, odnosno popis softverske imovine računala. Za ovu namjenu postoje besplatna rješenja koja često nisu kvalitetna u radu, a komercijalni proizvodi imaju preveliku cijenu korištenja. Ugrađeni hardware i software inventory engine ovdje vrlo dobro odrađuje svoj posao, pa tako možemo vidjeti popis svih instaliranih aplikacija na nadziranim računalima, skupni brojčani izvještaj te kategoriju aplikacije čime možemo grupirati aplikacije po namjeni. Hardverski inventar prikazuje popis svih komponenti odabranog računala grupirano po logičkim cjelinama namjene, a prikazani hardverski izvještaj vrlo je detaljan za svaku odabranu komponentu. Kroz izvještaj prikazani su podaci o BIOS-u, tvrdom disku, procesoru, zvučnoj i grafičkoj kartici, mrežnim karticama i priključenim pisačima.

Iduća vrlo dobra karakteristika Windows Intune sustava je kartica Policy u kojoj se definiraju sigurnosne radnje klijentskih računala i samo upravljanje. Od bitnih postavki istaknimo Endpoint razine zaštite gdje se uključuje real-time zaštita, definira vrijeme skeniranja računala, akcije u slučaju pronađenih malwarea, te popis datoteka ili mapa koje se neće skenirati. Osim navedenih, uključuje se nadzor instaliranih aplikacija, postavlja detekcija potrebnih Windows Update nadogradnji te način instalacije i akcije na računalu nakon instalacije. Očekivali smo definiranje ovakvih postavki, no posebno raduje definiranje postavki vatrozida, gdje je moguće definirati domenski, privatni ili javni profil, blokiranje dolaznih konekcija za svaki profil i vrste izuzetaka po vrsti aplikacija.

Kroz sve dostupne opcije upravljačke konzole moguće je koristiti odličan sustav pomoći koji osigurava razumijevanje odabranih i dostupnih opcija. Kao rezime trenutno dostupnih i potencijalnih mogućnosti Windows Intune sustava za buduće verzije očekujemo ručnu deinstalaciju pronađene aplikacije, ručnu instalaciju potrebne Windows Update nadogradnje za odabrano računalo i akcije čišćenja računala zaraženog virusom ili spywareom. Realno govoreći ove opcije vjerojatno neće biti implementirati jer za takve akcije postoje specijalizirani programi bitno veće cijene.

Hoće li Windows Intune uspjeti?

Windows Intune usluga udaljenog nadzora računala inovativan je koncept zbog pružanja usluge kroz cloud-servis. Predviđamo da će broj korisnika ovisiti o tri faktora: uključenju partnerske zajednice tvrtki koje će osiguravati uslugu za više manjih tvrtki, cijeni korištenja za krajnjeg korisnika i razini Service Level Agreement (SLA) podrške od strane Microsofta. Cijena će biti definirana izlaskom usluge iz beta-faze, što se očekuje krajem ožujka ove godine, a po trenutnim informacijama komercijalna cijena sa svim uključenim mogućnostima iznositi će oko 11 USD mjesečno po klijentu.

Posebno je interesantno mjerenje kvalitete dostupnosti usluge, a Windows Intune Service Level Agreement trenutno nije definiran. Sukladno najavama i drugim cloud-servisima raznih davatelja usluga, možemo očekivati da Microsoft ponudi korisnicima razinu Windows Intune usluge od 99,9%.

Softverski div to će svakako morati učiniti ukoliko želi pridobiti što veći broj korisnika. Približavanjem datuma otvaranja usluge za komercijalne korisnike, Microsoft je plasirao informaciju da će korisnicima kojima dostupnost usluge bude između 99% i 99,9% osigurati 25% popusta na uslugu, a korisnici s razinom usluge između 95% i 99% imati će 50% popusta. Svi s izmjerenom kvalitetom usluge ispod 95% neće morati plaćati uslugu korištenja Windows Intunea. Za potvrdu ovih vrijednosti potrebno je pričekati 23. ožujak i službenu ponudu iz Microsofta.