Mobile Device Management באמצעות Windows Intune ו-SCCM 2012

26 במאי 2013

תגיות: , ,
אין תגובות

clip_image002_thumb_7AB4E6D9

 

 

 

 

 

   

   מאת: אייל מלח, CEO Agile IT Solutions

 

הגרסה החדשה של Windows Intune כוללת חידושים מעניינים בנושא של ניהול מכשירים ניידים, המממשים את גישת ה- Bring Your Own Device, תוך הקפדה על היבטים של אבטחת מידע, הפצה קלה של אפליקציות, עדכונים, ועוד.

מכשירים ניידים – כאב הראש של הארגונים

כיום אחת הדאגות הגדולות של מנהלי IT הינה העובדה שכל משתמש רוצה להביא את המכשיר הנייד שלו (הטלפון החכם, הטאבלט, וכו') ומעוניין להתחבר איתו למשאבי הארגון. מצד אחד אנו מעוניינים לתת למכשירים הללו גישה אל תוך הארגון, כלומר האזור המאובטח של הארגון אשר אליו לא היינו מאפשרים גישה מבחוץ, אך מצד שני, על פניו, לא ניתן לדעת מה יש על המכשיר הזה, והאם הוא מעודכן בעדכוני האבטחה האחרונים. מספיק שמכשיר אחד קטן יכלול פירצה והרשת הארגונית כולה תהיה בסכנה. בנוסף, במקרים רבים, בניגוד למחשבים רגילים אשר מחוברים לאינטרנט מתוך הרשת הארגונית, מכשירים אלו לרוב מתחברים ישירות לאינטרנט ודרכו מעוניינים להתחבר לרשת הארגונית.

ניהול מרכזי של כל המכשירים עם דגש על מכשירים ניידים

מיקרוסופט מציעה שני פתרונות לניהול נקודות קצה – SCCM 2012 לניהול on-premises ו- שירות הענן Windows Intune שמציע ניהול מכשירים ניידים. הגרסה החדשה של Windows Intune, המכונה Wave D, יחד עם SCCM 2012 SP1 מציעות איטראופרביליות בין מוצרים אלו דרך ה- Configuration Manager’s Administration Console. זה יאפשר הוספת מכשירים ניידים לתוך קונסולת ה- SCCM 2012 דרך הענן עם Windows Intune ויכולת לנהל את כל ההתקנים באופן מרוכז עם כלי אחד. כלומר, השילוב של on-premises ושירותי הענן מהווים צעד קדימה עבור ארגונים המעוניינים לנהל את כל המכשירים ממקום אחד והשילוב הזה יוצר "חלון אחד" לניהול מרכזי.

clip_image001

 

 

 

 

 

 

 

 

 

ניהול מבוסס Agent עבור פלטפורמות מסויימות

הניהול של התקנים מבוססי Windows Phone 8, Windows RT ו- iOS מתבצע באמצעות agent, המותקן בהתקנים אלו. כלומר, במקרים אלו אין יותר צורך בניהול באמצעות Exchange או Exchange ActiveSync, כך שאין יותר צורך בהתקנת שרת Exchange מקומי בשביל לנהל התקנים אלו באמצעות שירות הענן. הניהול הישיר גם מאפשר קבלת מידע מעמיק יותר על ההתקנים, אשר לא היה אפשרי לפני כן באמצעות EAS. למשל, ניתן לזהות הפרות של מדיניות IT, ושגיאות אחרות. בנוסף לכך ניתן יהיה לבצע, בין השאר, את הפעולות הבאות:

  • רישום OTA – ניתן לבצע enrollment של המכשיר מהאוויר באופן עצמאי.
  • ניהול Inventory
  • הפצת אפליקציות למשתמשים ספציפים
  • מחיקת נתונים של מכשיר מרחוק

מכשירי אנדרואיד יכולים עדיין להתחבר באמצעות EAS ולהנות מגילוי, inventory, ניהול הגדרות, והפצת תוכנה.

ניהול משתמשים, לא מכשירים

הפתרון מבוסס על גישה השמה את המשתמש במרכז ובכך מאפשרת לממש את ה- Bring Your Own Device. לכל משתמש יכולים להיות מספר מכשירים המקושרים לחשבונם. כאשר משתמש מקושר למכשיר, ניתן להוסיפו לקבוצה, והקבוצה משמשת להפצת תוכנות ועדכונים. למעשה עם החיבור שבין Windows Intune ו- SCCM ניתן לנהל משתמשים באופן מרוכז, המפעילים מחשבים ניידים, מחשבים שולחניים, טאבלטים וטלפונים, וכל התקן שהם מביאים לארגון, וכל זאת מסביבת ניהול אחת. החיבור ביניהם גם מאפשר להגדיר את כמות המכשירים המנוהלים ל- 10,000 מכשירים וגם להגדיר חיבורי VPN למכשירי Windows RT.

clip_image002

 

 

 

 

 

 

 

 

 

 

 

 

 

 

לצפיה בסרטון המדגים את היכולות החדשות – לחצו כאן

להתנסות ב- Windows Intune – לחצו כאן

להתנסות ב- System Center Configuration Manager- לחצו כאן

אייל מלח הוא Windows Client MRS . הוא משמש CEO חברת א'גייל (Agile IT Solutions) שמתמחה במתן פתרונות מבוססי טכנולוגיות מיקרוסופט ויועץ תשתיות למשרדי הממשלה מטעם מיקרוסופט

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *