Windows Intune– מחשוב ענן

14 בApril 2011

תגובה אחת

שלום לכולם ,

כאן אורן דעבול מצוות יועצי התשתיות של Agile Business Solutions

היום אציג לכם את Windows Intune המשמש ככלי לניהול מצאי חומרה ותוכנה הכולל הנפקת דוחות מפורטים, סיוע מרחוק לתחנות הקצה בארגון, ניהול עדכוני מיקרוסופט, אבטחת מידע באמצעות Microsoft ForeFront ויתרונות נוספים לניהול הארגון על גבי טכנולוגיית מחשוב הענן ומבוססת בטכנולוגיית ה- Silverlight של Microsoft.

במאמר זה נדבר על המאפיינים של המוצר, כיצד ניתן להטמיע בארגון שלנו ואיך אנחנו יכולים להיעזר בו .

1) מה זה Windows Intune?

2) מה משיג ארגון אשר עובר לניהול של Windows Intune

3) יתרונות עסקיים של Windows 7 Enterprise ו- Windows Intune

מה זה –Windows Intune

מערכת Windows Intune מבוססת בטכנולוגיית הענן של Microsoft ומאפשרת לארגון לנהל אתו מבחינות החומרה והתוכנה בצורה יעילה ומהירה דרך דפדפן האינטרנט , אתם וודאי שואלים את עצמכם – מה זה אומר?
אני מדבר על מערכת שיודעת לאסוף מידע שנמצא בכל הארגון (שרתים, תחנות קצה וכיוצ"ב…) וליצור באמצעותה דוחות מסודרים בנושאי החומרה, התוכנה, העדכונים, אבטחת המידע ועוד…

מלבד דוחות אלה, ניתן לנהל את התחנות הקצה פיזית, לדוגמה ניתן ליצור Group Policy לניהול עדכונים של המערכת בצורה יעילה יותר מזאת של WSUS ולקבוע מתי ואילו עדכונים יתקנו על המחשב.

Windows Intune

בנוסף קיים ניהול Software – ניתן לראות כמה אילו יישומים מותקנים בארגון והאם יש תוכניות המשתמשות באופן מאסיבי ברוחב הפס Torrent) או (Emule ובאמצעות Windows Intune ניתן לאפשר\לבטל אותם לשימוש בתחנות הקצה .

Microsoft

האפשרות השלישית שקיימת היא – Manage Policy באמצעותה ניתן להגדיר את ההגדרות ובכך לנהל בתחנת הקצה את הFirewall של מערכת ה- .Windows

ניתן לראות בצילום המסך הבא :

מיקרוסופט

אפשרות מדהימה נוספת היא צורת ההתראות ואבטחה והתחזוקה של המערכת.
Windows Intune מסוגלת לדווח מתי קיים חוסר בנפח פנוי על הדיסק הקשיח במערכת, אי תאימות של מנהלי התקנים (Drivers) ובעיות מערכת נפוצות אחרות.
כך יוכל מנהל המערכת לבחון תקלות ולסייע בשיפור יעילות צוות ה IT של אותו ארגון בניצול זמן והספק עבודה ובכך ליצור סביבת עבודה פרודוקטיבית .

Agile Business Solutions

כפי שציינתי בתחילת המאמר, חבילת ה-Windows Intune כוללת בתוכה את יישום האבטחה – Microsoft ForeFront אשר מגיע אלינו בשם – "Windows Intune Endpoint Protection".
מלבד ההגנה המירבית שמספק מוצר אבטחה זה, ניתן לקבל דוחות Virus and Malware הנמצאים בתחנת הקצה.
במסך הראשון של מערכת ההגנה נוכל לראות את מצב האבטחה הכולל של מערכת ההפעלה שלנו כפי שמתואר בצילום המסך הבא:

Microsoft Forefront

באופן כללי, באמצעות מערכת Windows Intune אנו מסוגלים לקבל תמונת מצב מלאה על תחנות הקצה בארגון בצורה מהירה וברורה כפי שניתן לראות בצילום המסך הבא:

Windows Update

יתרון נוסף שמגיע עם חבילה זו היא הזכות לשדרוג מערכת Windows 7 Enterprise, המספק שלל אפשרויות ארגוניות חשובות לניהול מערך תקשורת מאובטח, יעיל, מגוון ומהיר בארגון שלנו.
להלן מספר רכיבי מפתח הקיימים בגרסה זו של מערכת ההפעלה:

· BitLocker/ BitLocker ToGOהצפנה להגנה על מידע עסקי ואישי המאוחסן במחשבים ניידים או בהתקני USB במקרים של אובדן או גניבה. מוצר מקביל עולה 80$ – 150$

· Direct Accessחיבור אינטרנט אל הרשת הארגונית ללא צורך ב-VPN באופן מאובטח.

מתאים לארגונים המעסיקים עובדים הנמצאים מחוץ למשרד (אנשי מכירות, אנשי שטח וכו’), או חיבור מהבית.

· Application Locker מאפשרת למנהלי הרשת לחסום באמצעות Group Policy תוכנות בלתי מורשות מלרוץ על מחשבים בארגון. מוצר מקביל עולה כ-100$

· Branch Cache – מייעל את התקשורת בהעברת קבצים בין סניפים שונים בארגון. מיועד לארגונים עם סניפים מרוחקים – חוסך בעלויות התקשורת ומגדיל את הפרודוקטיביות של העובדים

· MUIאפשרות לשנות את שפת הממשק ל36 שפות זמינות.

· Virtualizationזכויות שימוש ב VDI.

לסיכום, מה משיג ארגון אשר עובר לWindows Intune- :?

1) שדרוג לWindows 7 Enterprise .

2) הארגון כולו עובד בגרסה זהה של מערכת ההפעלה ובכך מתאפשרת יציבות מלאה .

3) רשיון SA – .Software Assurance כלומר, זכאות לשדרוג גרסה הבאה של Microsoft Windows.

4) האופציה לקבל דוח מצב של העסק, אילו תוכנות מותקנות על תחנות הקצה בארגון ולדעת את כמות המוצרים של – Microsoft המותקנים על המערכת ובנוסף את כמות הרישיונות בפועל בארגון.

5) Anti-Virus Forefront Endpoint

כל תחנות הקצה בארגון יקבלו כמובן את ה Anti-Virus Endpoint בעת התקנה הClient intune

MDOP

6) כפי שניתן לראות בצילום המסך מעלה, קיימות האופציות: Microsoft Update , Endpoint Protection ו-Microsoft Easy Assist המאפשר קבלת סיוע מרחוק במחשבים בארגון.

משתמשי הקצה יכולים לבקש עזרה מהתחנה שלהם באופן ישיר ממנהל הרשת באמצעותEasy Assist .
מנהל הרשת מקבל התראה על בקשתו של המשתמש ויכול לצפות בבקשה זו ממנגנון הReport הקיים ב- Windows Intune ובכך לסייע לו ישירות בצורה מהירה ויעילה.

7) כמובן חשוב לציין את כי כל החבילה והאפשרויות המגוונות שתיארתי במאמר זה עולה 10$ לתחנה לחודש ובתוספת של 1$ ניתן לקבל את חבילת הMDOP .

מקווה שהצלחתי להעשיר את הידע שלכם במערכת החדשה Windows Intune ובמידה ויש שאלות אתם מוזמנים להגיב ולשאול.

בברכה

אורן דעבול

 

לקריאת החידושים והעדכונים שנעשו ב-Windows Intune, אתם מוזמנים לקרוא את הפוסט של אורי הוסיט:

http://blogs.microsoft.co.il/blogs/agile/archive/2011/10/25/microsoft-windows-intune.aspx

הוסף תגובה
facebook linkedin twitter email

Leave a Reply

Your email address will not be published. Required fields are marked *

תגובה אחת

  1. דור אוזן26 בAugust 2013 ב 8:29

    אני משתמש בכלי זה במקום עבודתי, אכן נוח מאוד והכנת מדריך מעולה! בהתחלה חששתי מענן במקום עבודתי בגלל בעיות של אבטח מידע והפחד שמידע שלי מאוחסן בשרת לא יודע אך כאשר חברת ERG מחשוב באו להסביר לנו את מחשוב הענן למקום עבודתי שאותו ביצעו הם הסבירו ששירותי מחשוב ענן מבטיחים זמינות, ביצועים מיטביים וזמינות מרבית של מערכת המחשוב כמו כן ניתן לחסוך את עלות ועבודת החזקת שרת פינימי וגם השירות ענן דיי זול יחסית לרווחיות ממנו.

    Reply