K čemu firmy využívají Windows Intune

16. 11. 2011

Sdílet

Windows Intune je cloudový nástroj od Microsoftu určený pro vzdálenou správu, údržbu a podporu koncových stanic. Od ostatních cloudových aplikací, a to nejen těch od Microsoftu, se však liší tím, že jeho nedílnou součástí je i klasický on-premise software určený pro spravované počítače. Ty mají za úkol omezit nutnost manuálních zásahů administrátorů na minimum.

Cloudový balíček pro vzdálenou správu i zabezpečení
Windows Intune se skládá ze serverové a klientské části. Serverová část je provozována v datovém centru Microsoftu a uživatel – administrátor k ní přistupuje klasicky prostřednictvím webového prohlížeče a má zde k dispozici přehledné administrátorské rozhraní, ve kterém vidí souhrnné informace o všech spravovaných počítačích jako je hardwarová konfigurace, instalovaný software, stav aktualizací nebo třeba počet zachycených bezpečnostních hrozeb. Přímo z konzole je také možné přistupovat ke vzdálené ploše jednotlivých stanic nebo na ně vzdáleně instalovat programy. Klientská část se pak skládá jak ze samotné klientské aplikace umožňující šifrované spojení se serverovou částí, tak z možnosti zdarma upgradovat na nejnovější systém Windows v edici Enterprise (aktuálně tedy Windows 7 Enterprise) a z komplexního software pro zabezpečení koncové stanice na bázi Microsoft Forefront Endpoint Protection 2010.

Správa počítačů mimo doménu
Windows Intune v sobě skrývá pro firmy v zásadě dvě „kouzla.“ Zaprvé se jedná o cloudovou službu, takže není potřeba kupovat další servery, instalovat a udržovat další serverový software, atd. To potěší jak IT oddělení, kterému tím nepřibude další práce, tak finanční oddělení, které nebude muset řešit další investice, odpisy a jejich financování. Za Windows Intune se platí jen 11 x měsíčně za každý jeden spravovaný počítač. Vše potřebné běží na serverech Microsoftu a vše je navíc dostupné ihned. Tím druhým „kouzlem“ je pak fakt, že Windows Intune lze použít i na správu počítačů, které nemohou být zahrnuty v doméně Active Directory. To obvykle obnáší notebooky připojené přes mobilní připojení či veřejnou WiFi síť v hotelu či restauraci. V České republice však existuje i známá síť autosalonů, která využívá Windows Intune a kde jsou těmito počítači mimo doménu desktopy v servisech připojené přes ADSL přípojku bez veřejné IP adresy.

Zvýšení zabezpečení, zejména mobilních uživatelů
Windows Intune často oceňují zejména mobilní uživatelé. Největším přínosem pro mobilní uživatele je možnost přejít na Windows 7 Enterprise. Tento systém v sobě zahrnuje řadu bezpečnostních prvků, které jednak chrání spolu se samostatnou bezpečnostní aplikací notebook proti škodlivému software a jednak umožňují snadno se vrátit k poslední funkční verzi systému. Sám uživatel si navíc prostřednictvím nástroje pro zálohování systému může nechat pravidelně vytvářet automatické zálohy na externí disk anebo třeba na síťové úložiště ve firmě. K němu se dostane, v případě, kdy firma už využívá Windows Server 2008, velice snadno pomocí technologie DirectAccess, která je ve Windows 7 integrována. Ta umožňuje vytvořit mezi vzdálenou stanicí a firemním serverem zabezpečené připojení, které je plnohodnotnou alternativou přímého připojení do firemní sítě, a to dokonce včetně podpory single-sign-on. Vzdálený uživatel přitom nemusí nic nastavovat, spouštět ani kontrolovat. Jen se přihlásí klasicky do domény Active Directory jako by byl s notebookem ve firmě a DirectAccess se postará o vše ostatní, včetně připojení síťových úložišť.

Rychlé šifrování dat ocení celá firma
Windows 7 Enterprise v sobě navíc obsahují také technologii šifrování dat v reálném čase BitLocker. Ta může být využívána jak na noteboocích a počítačích vybavených čipem TPM, tak i na libovolných jiných počítačích. Výhodou BitLockeru je fakt, že je nativní součástí Windows. Uživatel jeho přítomnost tedy nijak nepocítí, nemusí řešit žádné nastavování, žádná vyskakující dialogová okna a ikony a žádné problémy se zpomalením počítače. Stačí se přihlásit do Windows a pracovat s počítačem jako obvykle. Významný rozdíl je však v tom, že když někdo počítač nebo notebook ukradne, tak bez znalosti hesla se k datům uložených na disku vůbec nedostane. Firma tak může i na noteboocích uchovávat citlivá obchodní data, aniž by riskovala jejich krádež.

Vzdálená pomoc i nové programy vždy po ruce
Firmy s více pobočkami a/nebo s mobilními uživateli často oceňují také možnost snadného poskytnutí vzdálené podpory uživatelům, a to bez ohledu na to, kde se zrovna nacházejí. To byl také jeden z důvodů, proč si Windows Intune pořídila jedna česká firma. Ta zrovna začínala svoji expanzi v Číně a potřebovala, aby její zaměstnanci, kteří tam odjedou, měli i nadále plnohodnotný servis v podobě IT podpory, ať už budou podmínky připojení k internetu v Číně jakékoliv. Vzdálenou pomoc uživatelům i možnost na dálku jim nainstalovat nový software, však oceňují i české firmy s více pobočkami. Svoji roli v zajištění lepší podpory mobilních uživatelů však hrají i Windows 7 a jejich uživatelské rozhraní a nástroje pro automatické řešení problémů, třeba právě s konektivitou. Odstranění problému s připojením ve Windows 7 ve velké části případů obnáší pouze jedno kliknutí myší. Navíc systém sám je schopen uživatele „odříznutého“ od sítě navést k tomu, v čem přesně by mohl být problém a jak by ho uživatel mohl svépomocí vyřešit.

Psychologický efekt jako nástroj vyšší stability
Velice zajímavým a zákazníky často zmiňovaným přínosem Windows Intune, který ve velké míře přispívá ke stabilitě koncových stanic a tím i v úspoře času pracovníků IT oddělení je psychologický efekt, který má Windows Intune na koncové uživatele. V běžné firmě, která nemá k dispozici žádné nástroje pro vzdálenou správu počítačů, se nezřídka stane, že uživatelé některé problémy vygenerují sami. Podívají se například na webové stránky, které obsahují škodlivý kód, nebospustí omylem škodlivý kód z přílohy e-mailu a následně začnou vzniklý problém řešit sami, čímž mohou docílit i toho, že se celý počítač stane nefunkční. Jenže u Windows Intune rychle zjistí, že o tom, co na počítači dělají, má IT oddělení velice dobrý přehled. V některých firmách se tak po nasazení Windows Intune rázem povedlo odstranit veškeré problémy s instalováním vlastních aplikací, se změnami v instalacích těch stávajících apod. Uživatelé se zkrátka začali bát provádět zakázané zásahy, protože vědí, že by se na to přišlo. Raději tak na počítače nic zakázaného neinstalují, a když se objeví problém, tak se ozvou hned a nesnaží se ho neodborně odstranit. Windows Intune tak přispívá ke snižování počtu problémů s koncovými stanicemi, snižování zátěže IT oddělení a k eliminaci prostojů z důvodu „zatloukaných“ problémů s počítači, které způsobili sami uživatelé.

Autor pracuje jako manažer divize Windows Client ve společnosti Microsoft

windows intune