Systemy centralnego zarządzania stacjami roboczymi
- Jarosław Kowalski,
- 10.11.2014
Microsoft Intune
Kontrola stacji roboczych, zarządzanie konfiguracją systemów i wdrażanie aktualizacji, szczególnie w infrastrukturze rozproszonej możliwe jest również przy wykorzystaniu usług dostępnych w chmurze. Takie możliwości daje wykorzystanie jednego z produktów firmy Microsoft, a mianowicie Windows Intune. System Windows Intune jest zintegrowanym w chmurze rozwiązaniem do zarządzania urządzeniami klienckimi. Dostarcza wygodnych narzędzi do kontroli, raportowania, dystrybucji oprogramowania oraz aktualizacji systemów i ich zabezpieczenia.
Windows Intune jest usługą dostępną w chmurze, co pozwala na scentralizowane zabezpieczanie komputerów z systemami Windows i zarządzanie nimi za pomocą konsoli webowej przy wykorzystaniu jedynie przeglądarki internetowej, niezależnie od tego, czy użytkownicy znajdują się w tej samej fizycznej lokalizacji co administrator, czy w oddalonej siedzibie lub delegacji. Panel przeglądarki z każdego miejsca pozwala uzyskać dostęp do podglądu stanu środowiska komputerowego oraz wyświetlić status aktualizacji, alerty systemowe, wykonanie zasad zabezpieczeń oraz wiele innych parametrów. Aby móc korzystać z usługi konieczne jest zainstalowanie klienta na każdym urządzeniu (komputerze lub urządzeniu mobilnym), które chcemy monitorować. Później wystarczy jedynie dostęp do Internetu oraz przeglądarka stron.
System Windows Intune składa się z kilku podstawowych komponentów, które zapewniają mu zakładaną funkcjonalność. Windows Update Agent , który odpowiada za ściągnięcie i wdrożenie aktualizacji systemów oraz oprogramowania dla komputerów z Windows. System Center Operation Manager, które jest odpowiedzialny za monitorowanie systemów oraz tworzenie raportów. Policy Platform natomiast umożliwia zarządzanie i dystrybucję polis grupowych na wszystkie zdefiniowane w usłudze komputery klienckie. Zdalną pomoc Windows Intune może świadczyć dzięki Microsoft Easy Assistant. Natomiast za zabezpieczenie komputerów klienckich przed złośliwym oprogramowaniem odpowiedzialny jest składnik Microsoft Antimalware Agent.
Działanie i operacja na danych o stacjach roboczych w Windows Intune oparte jest przede wszystkim na bazie danych Microsoft SQL i narzędziu System Center Operation Manager służącym do zarządzania podłączonymi klientami. Cały interfejs użytkownika w pełni oparto na platformie Microsoft Silverlight. Wygląd i organizacja panelu administratora jest przejrzysta i niezwykle intuicyjna, co sprawia, że bardzo łatwo jest użytkownikowi odnaleźć się w realizacji nowych zadań.
W środowiskach korporacyjnych Windows Intune integruje się z usługami domenowymi Active Directory, dzięki czemu przy zarzadzaniu zasobami można korzystać z istniejących kont użytkowników i grup zabezpieczeń. Natomiast kontrolowane elementy infrastruktury można pogrupować według własnych preferencji, aby wykorzystać je później do monitorowania statusu zabezpieczeń i aktualizacji w kontekście przynależności do grupy.
Rozpoczynając korzystanie z usługi Windows Intune należy zarejestrować się na stronach Microsoft, po czym jest ona aktywowana przy pomocy linku wysłanego na podany adres email. Po zalogowaniu użytkownik ma udostępnione wszelkie informacje o działaniu usługi, dystrybucji agentów w infrastrukturze oraz instrukcje do wykonywania konkretnych zadań zarządzania. Organizacja konsoli webowej jest bardzo przejrzysta i nie sprawia kłopotów przy poruszaniu się między poszczególnymi obszarami. Samo zarządzanie zasobami jest również niezwykle proste, a każda funkcjonalność jest dobrze opisana, zatem administracja nie powinna sprawić problemów nawet mniej doświadczonemu użytkownikowi. Instalacja Agentów Windows Intune również nie powinna sprawić, większych kłopotów. Można ją przeprowadzić w tradycyjny sposób uruchamiając plik instalacyjny lub poprzez cichą instalację uruchamiając np. przez polisy grupowe. Przy wdrożeniu agenta nie ma konieczności jakiejkolwiek konfiguracji połączenia z korporacyjnym Windows Intune, gdyż przy pobieraniu aplikacji z panelu administracyjnego pobiera się tam również plik WindowsIntune.accountcert, który jest certyfikatem identyfikującym daną organizację.
Schemat licencjonowania Windows Intune również jest bardzo prosty. Każda licencja przydzielana jest na pojedynczego użytkownika. W podstawowej opcji dostępne są wszystkie niezbędne funkcje. Rozszerzenie o Software Assurance dodatkowo daje możliwość uaktualnienia systemów klienckich do wersji Windows Enterprise oraz przyszłych wersji, a także prawo do zakupu pakietu Microsoft Desktop Optimization Pack.
Windows Intune jest bardzo dobrym rozwiązaniem w środowiskach rozproszonych, gdzie istnieje konieczność centralnego zarządzania zasobami z dowolnego miejsca. Dodatkowym atutem tego typu rozwiązań pracujących w chmurze jest brak konieczności inwestowania we własną infrastrukturę serwerową, a za utrzymanie odpowiedniego poziomu SLA odpowiedzialna jest firma zewnętrzna.
Podsumowanie
Wspomniane wyżej oprogramowanie to tylko kilka przykładów systemów do centralnego zarządzania stacjami klienckimi w przedsiębiorstwie. Każde z nich jest inne i posiada swoje wady i zalety, które po rozpatrzeniu pozwolą użytkownikom wybrać najbardziej odpowiadającą opcję zakupu. Na pewno na uwagę zasługuje produkt baramundi softaware AG (baramundi Management Suite), który z uwagi na ilość możliwych do wdrożenia modułów jest niezwykle przydatnym narzędziem w całym zakresie client management. Przy pełnej automatyzacji procesów zarządzania i oszczędności zasobów oraz czasu producent szczególnie dba o bezpieczeństwo zarządzanej infrastruktury, co pozwala sprostać coraz bardziej restrykcyjnym politykom przedsiębiorstw.
Z drugiej strony jeśli ktoś szuka darmowego pakietu do zarządzania w niewielkim środowisku powinien zainteresować się Desktop Central firmy ManageEngine. Ewentualnie w przypadku, gdy trzeba zarządzać infrastrukturą rozproszoną w wielu oddalonych oddziałach warto rozważyć usługi w modelu cloud jakim jest Windows Intune.
Pamiętać należy również, że na rynku dostępne są nie tylko całe zestawy narzędzi, ale również pojedyncze aplikacje realizujące tylko część zadań związanych z kontrolą stacji roboczych. Być może warto również na nie zwrócić uwagę, bo nie wszędzie niezbędne są wszystkie funkcje zarządzania klientami , za które z pewnością trzeba będzie zapłacić.