Table Of ContentKirály István
Windows Intune
Felügyelet a felhőből
Jedlik Oktatási Stúdió
Budapest, 2012
A szerző a könyv írása során törekedett arra, hogy a leírt tartalom a lehető legpontosabb és naprakész legyen.
Ennek ellenére előfordulhatnak hibák, vagy bizonyos információk elavulttá válhattak.
A felhasználásból eredő esetleges károkért sem a szerző, sem a kiadó nem vonható felelősségre.
Az oldalakon előforduló márka- valamint kereskedelmi védjegyek bejegyzőjük tulajdonában állnak.
Készült a Microsoft Magyarország Kft. megbízásából
© Microsoft
Borító: Varga Tamás
Szakmai lektor: Zombory Zoltán
Anyanyelvi lektor: Dr. Bonhardtné Hoffmann Ildikó
Kiadó: Jedlik Oktatási Stúdió Kft.
1212 Budapest, Táncsics M. u. 92.
Internet: http://www.jos.hu
E-mail: [email protected]
Felelős kiadó: a Jedlik Oktatási Stúdió Kft. ügyvezetője
Nyomta: LAGrade Kft.
Felelős vezető: Szutter Lénárd
ISBN: 978-615-5012-15-0
Raktári szám: JO-0339
Tartalomjegyzék
1 Áttekintés ........................................................................................................................................ 2
1.1 Operációs rendszerrel kapcsolatos követelmények ................................................................ 2
1.2 Főbb szolgáltatások, funkciók ................................................................................................. 3
1.3 Kiknek ajánljuk? ....................................................................................................................... 3
2 A bevezetés lépései ......................................................................................................................... 4
2.1 Regisztráció.............................................................................................................................. 4
2.2 A felügyeleti konzol bemutatása ............................................................................................. 5
2.3 Házirendek ............................................................................................................................... 6
2.4 Az ügyfélszoftver telepítése .................................................................................................. 11
3 A Windows Intune adminisztrátori konzol .................................................................................... 20
3.1 Rendszer – áttekintés ............................................................................................................ 20
3.2 Számítógépek ........................................................................................................................ 20
3.3 Frissítések kezelése ............................................................................................................... 24
3.4 Endpoint Protection .............................................................................................................. 28
3.5 Riasztások, értesítések ......................................................................................................... 29
3.6 Proaktív felügyelet, monitorozás .......................................................................................... 30
3.7 Szoftverek kezelése ............................................................................................................... 31
3.8 Licencek karbantartása .......................................................................................................... 36
3.9 Jelentések készítése .............................................................................................................. 37
3.10 Adminisztráció ....................................................................................................................... 40
4 A Windows Intune Center ............................................................................................................. 43
4.1 Microsoft Easy Assist ............................................................................................................. 44
5 Összegzés ....................................................................................................................................... 46
- 1 -
1 Áttekintés
A Windows Intune egy felhőalapú, havidíjas felügyeleti megoldás, mely áll egy ügyfélszoftverből és
egy böngésző alapú felügyeleti konzolból.
Segítségével számos felügyeleti feladatot végezhetünk el, pl.: frissítések telepítése, végpontvédelem,
leltárkészítés, távsegítség.
Az Intune első verziója 2011. március 23-án debütált 40 különböző országban, majd 2011. október
17-én követte a frissített, úgynevezett „v2” kiadás is. Ugyanezen a napon a Lurdy házban tartottunk
egy Intune napot, melynek felvételei elérhetőek az alábbi címen: https://technetklub.hu/intune/.
1.1 Operációs rendszerrel kapcsolatos követelmények
A Windows Intune ügyfélszoftver a következő rendszerek 32 bites és 64 bites verzióján is támogatott:
Windows 7 Enterprise, Ultimate és Professional
Windows Vista Enterprise, Ultimate és Business
Windows XP Professional SP 2 vagy újabb szervizcsomaggal (az SP3 ajánlott)
A Windows Intune ügyfélszoftver az operációs rendszer alapkövetelményein felül nem rendelkezik
további hardverkövetelményekkel a Windows 7- vagy Windows Vista-alapú számítógépeken.
Ugyanakkor az ügyfélszoftver Windows XP-alapú számítógépre való telepítéséhez 500 megahertzes
(MHz) vagy gyorsabb órajelű processzorra és legalább 256 megabájt (MB) memóriára van szükség.
Manuális telepítésnél Rendszergazdai jogosultságokkal kell rendelkeznie a számítógépen a Windows
Intune ügyfélszoftver telepítésének elvégzéséhez.
A Windows Intune felügyeleti konzoljának eléréséhez a rendszergazdáknak egy olyan webböngészőre
van szükségük, amely támogatja a Silverlight 3.0 technológiát (ilyen például a Windows Internet
Explorer 7.0 vagy újabb böngésző).
Megjegyzés: A Windows Intune ügyfélszoftver Windows XP Professional SP2-alapú számítógépekre
végzett telepítéséhez telepítenie kell a következő szoftvereket (ezekre a frissítésekre nincs szükség a
Windows XP Professional SP3 vagy újabb esetén):
Forefront Client Security Filter Manager QFE for Windows XP/SP2.
A Microsoft Core XML Services (MSXML) 6.0 eszköznek futnia kell. Az MSXML 6.0 eszközről és
annak letöltéséről további információt a Microsoft letöltőközpontban talál.
Ajánlott letölteni és telepíteni a legújabb biztonsági frissítést, az MSXML 6.0 SP2 verziót.
Megfigyelhető, hogy a kiszolgálói változatok nem támogatottak! Mivel kliensfelügyeleti megoldás,
ezért szerver termékekre nem telepíthetjük. Kliens oldalon is csak az „üzleti” kategóriák
támogatottak, tehát a Professional/Business/Entreprise/Ultimate kiadások. Ennek oka, hogy a
Windows 7 Enterprise is az előfizetés része, így könnyen szabványosíthatunk egy Windows verziót, a
későbbiekben pedig áttérhetünk a Windows 8 kiadásra is (ha még él az előfizetésünk). Az előfizetés
részeként lehetőségünk nyílik a Microsoft Desktop Optimization Pack (MDOP) bővítmény
megvásárlására is. További információk az MDOP képességekről: http://www.microsoft.com/en-
us/windows/enterprise/products-and-technologies/mdop/default.aspx
- 2 -
1.2 Főbb szolgáltatások, funkciók
Tekintsük át röviden, táblázatos formában, hogy melyek is az Intune főbb tulajdonságai:
Frissítések felügyelete Saját frissítés kezelő szerver üzemeltetése
A számítógépek védelme a kártevő Windows Intune Endpoint Protection , teljes értékű
programok ellen vírus+spyware+rootkit eltávolító eszköz
A számítógépek proaktív figyelése Riasztások kezelése
Távsegítség biztosítása Easy Assist (távfelügyelet szolgáltatás)
A hardveres és szoftveres leltár nyomon Azonnali, teljes értékű hardver és szoftver leltár készítése
követése
Biztonsági házirendek felállítása Tűzfalszabályok konfigurálása stb.
Szoftvertelepítés Szoftver telepítése a felhőből
Távoli feladatok futtatása Azonnali víruskeresés távolról
1.3 Kiknek ajánljuk?
Akik nem rendelkeznek felügyeleti megoldással, vagy a jelenlegit szeretnék lecserélni. Akik nem
rendelkeznek tartománnyal, vagy nincs minden gép a tartományban. Ahol sok az utazó, vagy laptopot
használó munkatárs. Ahol nincs erőforrás teljes állású informatikusra. Ahol heterogén a szoftver
környezet és a cél a homogenitás kialakítása, stb. Sok-sok esetben célszerű lehet az Intune előfizetés
megvásárlása, ennek eldöntésében próbálunk segítséget adni a következő oldalakon.
- 3 -
2 A bevezetés lépései
2.1 Regisztráció
Kötelezettségek nélkül regisztrálhat(unk) a Windows Intune oldalon egy 30 napos fiókot, mellyel
kipróbálhatja a szolgáltatást. Ha megtetszik, később bármikor aktiválhatja az előfizetést és a
próbaverzióból átléphet az „éles” verzióba, így megmaradnak a korábbi beállítások.
Tekintsük át röviden a regisztráció lépéseit! Szükségünk lesz egy Live ID-re és egy Silverlight-ot
támogató böngészőre.
Induljunk el a www.windowsintune.hu portálra, és válasszuk ki a
főoldalon a Windows Intune Kipróbálása menüpontot!
(http://www.microsoft.com/hu-hu/windows/windowsintune/try-and-
buy.aspx)! A próbaverziót maximum 25 számítógépen használhatjuk,
melyeken rendelkeznünk kell legalább Windows XP Professional (vagy
magasabb) licenccel, illetve a kipróbálási lehetőség csak a
felhőszolgáltatásra szól és nem a Windows 7 Enterprise rendszerre (az
utóbbit külön letölthetjük).
Lépjünk be a Live ID azonosítónkkal (ha még nincs, hozzunk létre egyet)
a Microsoft Online Services Ügyfélportálra, adjunk meg egy előfizetés
azonosítót (bármi lehet, pl.: a cégünk neve), és az elfogadás gombra
kattintva nyugtázzuk A Microsoft Online Előfizetési szerződést és az
Adatvédelmi nyilatkozatot!
1. ábra: A regisztráció első lépése
Ezt követően várnunk kell kb. 10-15 percet, míg regisztrált postafiókunkba megérkezik a visszaigazoló
e-mail a további információkkal.
- 4 -
2. ábra: A regisztráció visszaigazolása
A lényeg, hogy mostantól egy URL címet kell jól megjegyeznünk, ahol elérhetjük a felügyeleti konzolt:
https://manage.microsoft.com/ .
2.2 A felügyeleti konzol bemutatása
A felügyeleti konzolt szinte bármilyen böngészőből használhatjuk, csak Silverlight 3.0 telepítése
szükséges. A felhő alapú felügyelet fontos tulajdonsága, hogy a rendszergazda és a számítógépek is
lehetnek bárhol, csak egy internetkapcsolatra és egy webböngészőre van szükségünk. A konzol
könnyen áttekinthető, áll egy bal oldali menüsorból és az egyes menüpontokhoz tartozó jobb oldali
kezelőpanelból. Támogatja a drag-and-drop funkciót, a helyi menüket és a csoportos kijelöléseket
(Ctrl, Shift) is. A bal oldali fastruktúra a következő:
Rendszer – áttekintés
Számítógépek
Frissítések
Endpoint Protection
Riasztások
Szoftverek
Licencek
Házirend
Jelentések
Adminisztráció
- 5 -
Az első belépést követően a Rendszer – áttekintés menüpontba jutunk ahol kapunk egy javaslatot,
hogy azonnal töltsük le a felügyeleti szoftvert, mellyel bevonhatjuk a számítógépeinket a Windows
Intune fiókunk felügyelete alá.
3. ábra: „Felhívás keringőre”
Ne szaladjunk ennyire előre! Mielőtt áttekintenénk az egyes menüpontokat és hozzákezdenénk a
termék kipróbálásához, a felügyeleti szoftver bevezetéséhez, célszerű pár dolgot tisztázni.
A bevezetés első és igen fontos lépése a házirendek meghatározása. A házirendekkel adhatjuk meg,
hogy a telepítendő kliensszoftver vagy ügynök hogyan viselkedjen a későbbiekben, milyen
komponenseket hogyan konfiguráljon.
2.3 Házirendek
A Windows Intune házirendeket pontosan ugyanúgy kell elképzelni, mint az Active Directory-ban a
Group Policy Object-eket. Akárcsak a GPO-nál, itt is létrehozhatunk többféle házirendet és
„linkelhetjük”, hozzárendelhetjük számítógépek különböző csoportjaihoz.
Ha másképp akarjuk vizsgálni a kérdést, azt is mondhatnánk, hogy a központi felügyelet egyik nagy
előnye, hogy nem számítógépenként kell meghatároznunk bizonyos beállításokat, hanem központilag
adhatjuk meg a beállítások együttesét, majd ezeket alkalmazhatjuk különböző gépek csoportjára.
Mi történik akkor, ha a bevezetendő gépek bizonyos csoportja egy meglévő tartomány tagja? Ha az
Intune házirendek és a csoportházirendek nem ellentétes beállításúak, akkor összeadódnak.
Ha a helyi és az Intune házirendek ellentétes értékű beállításokat tartalmaznak, akkor az ütközés
tényről figyelmeztetést kapunk a felügyeleti konzolban, és mindig a csoportházirend jut érvényre.
4. ábra: Figyelmeztetés házirend ütközésre
5. ábra: Az Intune házirend „Tűzfal – Solar” egyik értéke ütközik a helyi házirenddel
- 6 -
