Windows juhend: Kuidas kasutada Windows Intune'i

From EIK wiki

Tutvustus.

Windows Intune on Microsofti poolt loodud pilveteenus, mis jõudis tänavu suvel oma 3. versioonini. Windows Intune sihtgrupiks on keskmise suurusega ettevõtted ja tema eesmärk on aidata ettevõttel hallata ja turvata ettevõtte arvuteid. Alates 3. versioonist on võimalik lisada ka mobiilseid sidevahendeid, kuna toetatud on peale Windows süsteemi ka Android ja IOS platvormid.

Windows Intune teenus on tasuline. Tasu suurus sõltub ettevõtte arvutipargi suurusest ja laias laastus on see 10.- $ arvuti kohta kuus.

Windows Intune’i kasutamise eeldused.

Et saaks kasutada Windows Intune’i peab arvutitele olema installeeritud Windows Intune klient-tarkvara, arvutid peavad omama internetiühendust ja arvutil peab olema Windows Intune poolt toetatud x86 või x64 operatsioonisüsteem:

  • Windows XP Professional koos SP3-ga
  • Windows Vista Enterprise, Ultimate või Business
  • Windows 7 Enterprise, Ultimate või Professional
  • Windows 8 Enterprise või Pro

Windows Intune kasutuslitsensi tingimuste kohaselt on ettevõttel õigus kasutada ka uusimat Microsoft Windows Enterprise tarkvara niikaua kuni kasutatakse Windows Intune.

Windows Vista või Windows 7 baasil arvutid peavad omama protsessorit töökiirusega vähemalt 500megahertsi (MHz) ja operatiivmälu vähemalt 256 megabaiti (MB).

Samuti esitab Windows Intune nõuded veebibrauserile. Et brauseris töötaks administraatori konsool peab arvutisse olema installeeritud Microsoft SilverLight 4.0 või hilisem väljalase. Samuti on vajalik omada ühte alljärngevatest veebibrauseritest

  • Windows Internet Explorer 7 või hilisem,
  • Google Chrome 15 või hilisem,
  • Mozilla Firefox 5.0 või hilisem.

Windows Intune seadistamine.

Teenuse kasutamiseks peab sul olema Microsofti konto kasutajanimi vana nimega „Windows Live ID“. Selleks logi ennast sisse Windows Intune platvormile https://admin.manage.microsoft.com ja registreeri ennast ära.

Uvardjapilt1.png

Kui sul on juba Microsoft Online domeen olemas, siis võimaldab Intune selle migreerida .

Active Directory Domain Service (AD DS) ja Exchange Serveri kasutajad.

Kuna Windows Intune kasutab sama autentimismehhanismi nagu Office 365, siis saab Windows Intune’i integreerida juba olemasolevasse AD DS keskkonda. Windows Intune esmakordsel kasutamisel tuleb kasutajakontot luues luua ka kasutajatunnus (ID). Loodud kasutajatunnuse saate siduda ettevõtte AD DS keskkonnaga. See võimaldab teil AD DS kasutajad sünkroniseerida Windows Intune’iga ja nad muutuvad nähtavaks Windows Intune konto portaalil.

Kui asutusesiseselt kasutatakse Exchange Server 2010 SP1 või hilisemat versiooni, võimaldab Windows Intune kasutajatuge ka mobiilsidevahenditele, milles on aktiveeritud Exchange Active Sync (EAS).

Kui sul pole Microsoft Online domeeni, siis saad selle luua registreerimise käigus. See näeb välja selline: „sinufirmanimi.onmicrosoft.com“. Samas saad ka kohe kontrollida ega sarnast domeeninime juba ei eksisteeri.

Kui oled ennast registreerinud avaneb sulle brauseriaknas administraatori Windows Intune’i konto portaal.

Uvardjapilt2.png

kus avanevad sulle järgmised võimalused:

Setup Overview – Ülevaade teenuste konfigureerimise kohta

Uvardjapilt3.png

Management

Users - Saab registreerida ja kustutada kasutajaid, täiendada kasutaja andmeid, kasutaja salasõna reseti võimalus, aktiveerida sünkroniseeritud kasutajaid. Kasutajatele saab siin anda ka erinevaid administraatori õigusi (makse-, globaalne-, salasõna-, teenuste- ja kasutajate haldus õigused). Uvardjapilt5.png

Kui te registreerute Windows Intune'i abonendiks, siis saate te vaikimisi Microsoft Online Services globaalseks administraatoriks ja Windows Intune'i administraatori konsooli all-administraatoriks (tenant administraator). Windows Online Services globaalse administraatorina tekivad teil samasugused õigused kõigi teie ettevõttes kasutatavate Microsoft Online Services osas ning te tohite lisada Windows Intune'i administraatori konsoolile ka teisi all-administraatoreid.

  • Windows Intune all-administraator: Neil on täielikud administraatoriõigused Windows Intune'i administraatori konsoolis. Neil on õigus läbi viia kõiki toiminguid, muu hulgas Windows Intune'i teenuse administraatorite lisamine ja eemaldamine. Lisaks saavad nad Windows Intune'i konto portaali kaudu nimetada teisi all-administraatoreid. All-administraatorid tuleb registreerida Windows Intune'i konto portaalil, selleks toiminguks ei saa kasutada Windows Intune'i administraatori konsooli.
  • Windows Intune service administraator on administraator, kes haldab teenusetaotlusi ning jälgib teenuse seisukorda (service health). Selles kategoorias on konsoolile 2 ligipääsu taset: täisligipääs (full access) ja lugemispääs (read-only).
    • Täisligipääs: Selle kategooria administraatoritel on Windows Intune konsoolis täisadministratiivõigused, nad saavad läbi viia kõiki tegevuse, sealhulgas teiste teenuse administraatorite lisamist ja kustutamist.
    • Lugemispääs: selle kategooria administraatoritel on ainult lugemisõigused ning nad ei saa konsoolis olevaid andmeid muuta. Nad saavad andmeid ainult lugeda ja aruandeid koostada.
  • Delegeeritud administraatorid: see administraatorikategooria loodi koos Windows Intune'I käesoleva versiooniga. Tegemist on partneritega kellel on õigus Windows Intune kontot administreerida. Need administraatorid registreeritakse Windows Intune konto portaalis. Delegeeritud administraatoreid on kahte tüüpi
    • Delegated Administrator Partner (DAP) tegemist on Windows Intune all-administraatoritega ning neil on seega täisadministreerimisõigused Windows Intune administraatori konsoolis. (Kui te kasutate ka mõnda teist Microsoft Online Service'it, siis on DAPil ka täielik ligipääs teie ettevõtte kõigile Microsoft Online Service'ile, mitte ainult Windows Intune'ile.)
    • Delegated Helpdesk Partner (DHP): neil on Windows Intune'is ainult lugemisõigused ning nad ei saa seega Windows Intune'i administraatori konsoolis andmeid muuta. Nad saavad andmeid vaid lugeda ja koostada aruandeid.


Security groups – saab luua, täiendada ja kustutada kasutajatest gruppe. Turvagruppe võib teha näiteks kasutajate geograafilise paiknemise järgi või ettevõtte osakonniti (administratsioon, turundus jne).

Selleks et turvagrupid ilmuksid Windows Intune administraatorikonsoolile tuleb teil Windows Intune konto portaalil teha üks järgnevatest toimingutest:

  • Lisada kasutajad ja/või turvagrupid konto portaali manuaalselt.
  • Kasutada Active Directory sünkroniseerimist selleks et konto portaali ilmuksid sünkroniseeritud kasutajad ja turvagrupid. Kui olete sünkroniseeritud kasutajad ja turvagrupid konto portaali lisanud peate aktiveerima sünkroniseeritud kasutajad ja võtma nad Windows Intune kasutajarühma liikmeks, siis saate neid Windows Intune administraatorikonsoolilt hallata. Sünkroniseeritud gruppe ei ole vaja aktiveerida.

Uvardjapilt4.png

Windows Intune kasutajate grupp ei ole turvagrupp vaid grupp, mis võimaldab teil kindlaks teha kasutajaid, keda on vaja Windows Intune'iga hallata. Kui kasutajad on Windows Intune portaalis Windows Intune kasutajarühma lisatud, ilmuvad nad Windows Intune administraatori konsoolis kasutajate nimekirja ja neid saab hallata

Domains – saab luua ja eemaldada domeene

Subscriptions

Manage – võimaldab hallata tellitud teenust. Näha kui kaua on teenus aktiivne, mis on teenuse maksumus

Licenses – näitab ära sinu arvutite litsensid

Purchase – võimaldab osta teenuseid

Uvardjapilt6.png

Software – võimaldab teha toiminguid Microsoft Online Services portaalis.


Support

Nagu alalõigu pealkiri ütleb leiab siit tugiteenuseid Windows Intune’ile.

Overview - saad abi Microsoft Online Community’st nii läbi Windows Intune kasutajate foorumi kui ka delegeeritud administraatoritelt.

Service Request – kiire abi vajadusel saab otse ühendust võtta telefoni kaudu ja emaili teel.

Service Health – näitab pilveteenuse hetkestaatust.

Uvardjapilt16.png

Arvutite lisamine Windows Intune’i.

Selleks et arvuteid Windows Intune'iga hallata, tuleb kõigepealt arvutisse alla laadida ja installeerida Windows Intune kliendi tarkvara pakett. Tegemist võib olla nii reaalsete, füüsiliste arvutite kui ka virtuaalsete arvutitega.

Klienditarkvara installeerimispaketi allalaadimisel toimige järgnevalt:

  1. Avage Windows Intune administraatorikonsool
  2. Vajutage töölaua kiirvaliku paanil ikooni Administration.
  3. Klikka navigeerimispaanil Client Software Download.
  4. Klikka Download Client Software.

Uvardjapilt17.png

Klienditarkvara on kokku pakitud (zip-failina) kaustas, mida saab avada ja salvestada. Kui peate valima, mida soovite Windows_Intune_Setup.zip'iga teha, klikka Save ja salvestage zip kaust turvalisse kohta. Tähtis! - Ärge andke kokkupakitud WindowsIntune.accountcert failile ega klienditarkvara installeerimisfailidele uut nime ega viige neid mujale. – vastasel juhul tarkvara installatsioon ebaõnnestub!

  1. Kui allalaadimine on valmis, klikka Open Folder ja viige läbi järgmised protseduuri etapid.

Viige järgnev protseduur läbi kõigi arvutitega, millele soovite laiendada Windows Intune teenust:

  1. Avage kaust, kuhu salvestasite installeerimispaketi.
  2. Tehke topeltklikk Windows_Intune_Setup.zip kaustal ja klikka Extract all files.
  3. Select a Destination and Extract Files dialoogikastis valige turvaline koht kuhu soovite faile lahti pakkida ja seejärel klikka Extract.

Kui lahti pakkimine on valmis, avaneb uus aken kus kuvatakse failid teie poolt valitud sihtkaustas. Faile saab kopeerida võrgukettale, mälupulgale või saab neid juurutada elektroonilise tarkvara juurutamise (electronic software deployment ESD) süsteemiga. Mõlemad failid peavad olema koos, sest paigaldus (setup) rakenduse käitamisel on vaja ACCOUNTCERT faili.

Uvardjapilt18.png

  1. Kui soovite kasutada standardiseeritud installeerimisprotsessi, jälgige et oleksite logitud sihtmärgiks olevasse arvutisse sellise konto all, mis on kohaliku administraatorite rühma liikmeks. Tehke topeltklikk Windows_Intune_Setup.exe failil ja järgige Setup Wizard'i juhiseid installeerimise lõpuleviimiseks.
  2. Kui installeerimine on valimis, tehke arvutile restart. Restart on vajalik selleks et lõpule viia arvuti kaitse ja uuenduste tarkvara installeerimine ja et alla laadida vajalikud viirustõrje definitsioonid või muude tarkvarade uuendused.

Hallatav arvuti peaks ilmuma Windows Intune administraatorikonsoolile paari minuti jooksul.

Windows Intune kasutamine.

Windows Intune´i administreerimise portaali all ilmub nähtavale süsteemi ülevaate ehk System Overview lehekülg.Uvardjapilt7.png

System Overview

Sellel lehel on 3 peamist paani:

  • Workspace shortcuts ehk töölaua linkide paan: see paan avaneb konsooli kõige vasakpoolsemas servas ja siit leiate kõigi Windows Intune'i töölaudade ikoonid. Ikoonidel klikkides avaneb vastav navigeerimispaan ja Overview lehekülg, kust saate ülevaate olekutest (status summaries) ja viia läbi vajalikke haldustoiminguid.
  • Navigation paan (vt. pildilt): See paan asetseb paremal pool workspace shortcuts' paani ja sellel klikkides pääseb Overview leheküljele ja iga töölaua täiendavatele elementidele.

Uvardjapilt8.png

Navigation paan annab ülevaate iga töölaua hierarhiast. Kui klikata navigatsiooni paanil Overview, avaneb iga töölaua Overview lehekülg. Erinevatel elementidel klikates avaneb üksikasjalikum informatsioon. Näiteks loetelu kõikides uuendustest (updates) või pahavara (malware) loetelu või valitud elemendiga seotud Properties lehekülg.

  • Overview lehekülg: See lehekülg on olemas kõikidel töölaudadel, asudes navigeerimispaanil kõige paremal pool. Siin kuvatakse kokkuvõtted olekutes ja see lehekülg koosneb Tasks alast (area) ja Search kastist (box). Tasks alalt leiate käsud (commands), mille abil saate töölaudu hallata. Search kast võimaldab otsida kogu töölaua jaoks olulist informatsiooni. Näiteks kui sisestate asjakohase KB numbri on võimalik teostada otsingut kõikide uuenduste loetelust. Learn About ala sisaldab enamuse töölaudade puhul linke, mille kaudu saab informatsiooni töölaua kohta ja põhiliste haldustoimingute läbiviimise kohta.

Grupid

Teil on võimalus luua seadmete rühmasid selleks et neile kohaldada reegleid, uuendusi ja litsentseeritud tarkvararakendusi.

Järgnev protseduur õpetab looma seadmete rühma. Järgnev protseduur on ainult üks näide sellest kuidas luua esimest seadmete rühma. Teil on võimalus seda protseduuri kohandada oma ettevõtte vajadustele. Näiteks luues rühma, kus on kõik teie ettevõtte peakontori arvutid ning luues seejärel lisarühmad teiste ettevõtte asukohtade arvutitest, võttes aluseks näiteks geograafilise asukoha. Grupeerimise aluseks võib võtta ka arvutites kasutatavad opsüsteemid või ärifunktsioonid.

Arvutite grupeerimiseks mõeldud seadmete rühma loomiseks:

  1. Avage Windows Intune administraatorikonsool
  2. Töölehe kiirvalikute paanil klikka ikoonil Groups. Siit leiate vaikimisi määratud rühmad All Users, Unissigned Users, All Devices ja Unassignes Devices. All Devices rühmas on kõik arvutid ja ka mobiilsidevahendid, mis on lisatud Windows Intune'ile. Unassigned Devices rühmas on need arvutid ja ka mobiilsidevahendid, mida te veel ei ole rühma koondanud. Kui teie Windows Intune keskkonna konfiguratsioon ei toeta mobiilsidevahendeid, siis siin rühmas neid ei ole ja neid ei ole võimalik ka lisada.
  3. Leheküljel Groups Overview, Tasks all klikka Create Group.
  4. Trükkige Group Name kasti Peakontori arvutid ning seejärel trükkige Description kasti Kõik arvutid peakontoris.
  5. Leidke Select a parent group, klikka All Devices, nii et uus rühm ilmuks seadmete rühmade hulgas järjekorras esimesena ja seejärel klikka Next. Uvardjapilt19.png
  6. Select device type alt valige Computer.
  7. Klikka Browse nuppu, mis asub paremal paremal pool filter members based on organizational units kasti.
  8. Valige Select Organizational Units dialoogikastist OU mida tahate rühma lisada (näiteks Peakontor

), klikka Add, selleks et seda Selected organizational units kasti lisada ja seejärel klikka dialoogikasti sulgemiseks OK.

  1. Klikka Browse nuppu, mis asub paremal pool Add specific members kasti.
  2. Add Remove Members dialoogikastist valige need arvutid, mida soovite rühma lisada, klikka Add, selleks et neid lisada Selected specific members kasti ja seejärel klikka dialoogikasti sulgemiseks OK.
  3. Kontrollige Add specific members alla ilmunud arvutite loetelu üle ja kui see on õige, klikka Next.
  4. Kui te ei soovi mõnda liiget rühma kaasata, vajutage paremal pool Excluded members kasti asuvat Browse nuppu, valige need arvutid, mida te ei soovi rühma kaasata, klikka Add ja seejärel dialoogikasti sulgemiseks OK.
  5. Kontrollige Excluded Members alla ilmunud arvutite loetelu üle ja kui see on õige, klikka Next.
  6. Kontrollige Summary leheküljel kõik rühma puudutavad üksikasjad üle ja kui need on õiged, klikka Finish.

Korrake kõiki neid samme kõikide loodavate seadmete rühmade jaoks.Näiteks on siin loodud 3 gruppi. Uvardjapilt20.png

Vaikimisi järjestatakse rühmad täht-numbriliselt. Kui olete vajalikud seadmete rühmad loonud, on neile võimalik suunata litsentseeritud tarkvararakendusi, uuendusi ja reegleid

Uuendused.

Kui te soovite kõigil Windows Intune uuendustel silma peal hoida, saate Updates töölehte kasutades kõiki uuendusi ükshaaval keelata või lubada. Samas, tagamaks, et kõik kriitilise tähtsusega ja turvauuendused saaksid võimalikult kiiresti installeeritud, on võimalik luua automaatsed aktsepteerimisreeglid ja kinnitada installeerimistähtajad aktsepteeritud uuendustele. Nende reeglite koostamine on kirjeldatud allpool alapealkirja Administreerimine all.

Viirus- ja pahavaratõrje (Endpoint Protection)

Windows Intune administraatori konsool võimaldab teil kiiresti tuvastada ja uurida millal pahavara esimest korda avastati või kas seda probleemi on teie poolt hallatavatest arvutitest hiljuti kõrvaldatud. Enamasti genereerib Windows Intune Endpoint Protection hoiatusteateid, mis annavad teile ülevaate hallatavates arvutites avastatud ja kõrvaldatud pahavarast. Kui on vaja mingeil lisatoiminguid läbi viia (näiteks kui on tegemist pahavara esmakordse avastamisega või kui hiljuti lahendatud pahavaraprobleem nõuab jätkutegevusi), genererib Windows Intune Critical või Warning hoiatusteate. Siis saate võtta ühendust kasutajaga ja kasutada probleemi lahendamiseks kaughaldust.

Järgnev protseduur kirjeldab kuidas koostada Endpoint Protection olukorra aruannet, selleks et üles loetleda hoiatusteated, mis puudutavad avastatud või kõrvaldatud pahavara.

Endpoint Protection olukorra aruande eksportimiseks

  1. Avage Windows Intune administraatori konsool
  2. Töölaua kiirvalikupaanil klikka ikooni Alerts.
  3. Leidke navigeerimispaanil All Alerts, siis klikka Endpoint Protection. Leheküljel Alerts kuvatakse loetelu kõikide hallatavate arvutite poolt genereeritud pahavaraga seotud hoiatusteadetest.
  4. Loetelu eksportimiseks klikka tegumiriba paremas servas asetseval ikoonil Export list.
  5. Valige Export dialoogikastist, Export format loetelust failitüüp millesse soovite oma aruannet eksportida ja seejärel klikka Export. Aruannet on võimalik eksportida kas .csv-failiks või .html formaadis.
  6. Save As dialoogikastis valige või trükkige salvestuskoht ja ekspordifaili nimi ning seejärel klikka Save. Sel moel loote eksporditud aruande mida on hiljem võimalik importida sellesse rakendusse, kus te soovite aruannet esitada või töödelda.
  7. Kui aruande eksportimine on lõpetatud, klikka Close.

Hoiatused (Alerts).

Windows Intunes jälgib hallatavate arvutitega ja mobiilsideseadmetega seotud hoiatusteateid, mida on võimalik jälgida Alerts töölaual. Windows Intune'i on võimalik konfigureerida nii, et see saadaks meilitsi informatsiooni hoiatusteate kohta eelnevalt paika pandud meilile. Kuidas seda teha on kirjeldatud allpool Administreerimine all

Tarkvara (Software)

Kui te installeerite Windows Intune kliendi tarkvara oma arvutitesse, viiakse läbi üksikasjalik inventuur tarkvararakendustest, mis on arvutisse installeeritud ning seejärel saadetakse aruanne Windows Intune teenusele. Selle informatsiooni vaatamiseks, printimiseks või eksportimiseks saate kasutada kas Software töölehte või valida Detected Software Reports töölehelt Reports.

Uvardjapilt9.png

Vaata aruannete loomise protseduuri allpool Aruanded alt.

Managed software link näitab sulle Windows Intune kaudu kättesaadavaks tehtud tarkvara. Siin on võimalik pilve üles laetud tarkvara lisada Add Software lingi kaudu või ka seda eemaldada Delete lingi abil. Manage Deployment link võimaldab tarkvara suunata ernevatele kasutajatele või gruppidele ning samuti muuta tarkvara kliendi arvutitele kättesaamatuks st. et tarkvara on küll pilve üles laetud aga arvutid ei saa sealt seda allalaadida.

Uvardjapilt10.png

Kui valid nimekirjast sind huvitava tarkvara, siis Windows Intune annab lehe all vasakul poolel ka teada kui paljudele kasutajatele, arvutitele on antud tarkavara kättesaadav ja kui paljud on selle installeerinud. Kui tahad täpsemaid andmeid, siis klikka lingil ja sa saad täpse nimekirja, mis masinatele on antud tarkvara installeeritud.

Kliendi arvuti poolelt on pilve üles laetud tarkvara kättesaadav läbi Windows Intune Company portaali st. kui klient arvutisse on installeeritud Windows Intune klienditarkvara, siis ilmub sinu Windows taskbar’ile Windows Intune ikoon.

Uvardjapilt21.png

Sellele klikates avaneb võimalus minna kas Windows Intune Center’isse (vt. pilt allpool lõigu Reeglid all) või Windows Intune Company portaali.

Uvardjapilt11.png

Ja siin klikates Apps peal avaneb ülevaade sinu arvutile kättesaadavaks tehtud tarkvara osas. Neid saab ka filtreerida vastavalt kategooriatele , sorteerida jne.

Uvardjapilt12.png

Litsentsid

Windows Intune võimaldab teil kasutada ja installeerida litsentseeritud tarkvararakenduse teie poolt hallatavates arvutites või muuta need rakendused valitud kasutajagruppidele kättesaadavaks. Windows Intune versioon teil üles laadida litsentseeritud tarkvara ja teha see kättesaadavaks valitud kasutajagruppidele. Kui olete tarkvara üles laadinud ja selle valitud kasutajarühmadele kättesaadavaks teinud, saavad kasutajad, kellele see tarkvara on mõeldud sisse logida Windows Intune company portaali või Windows Intune mobile company portaali ja tutvuda litsentseeritud tarkvararakendustega, mille olete neile kättesaadavaks teinud. Kasutajad saavad valida välja need tarkvararakendused, mida nad tahavad alla laadida ja oma seadmetesse installeerida

ja teie saate silma peal hoida tarkvaramuudatustel teie ettevõttes. Näiteks kui te muudate mobiilideseadme rakenduse töötajatele kättesaadavaks, siis saate jälgida mitmele kasutajale see rakendus on suunatud, mitu kasutajat on püüdnud rakendust installeerida ja näha ka kasutajatega seotud detaile.

Tarkvara juurutamisel seadmete rühmadesse või kasutajarühmadesse on oluline meeles pidada, et tarkvara installeerimispaketid on tavaliselt mahukamad kui tarkvara uuendused. Seega on võib olla vaja võtta meetmeid, vähendamaks tarkvara juurutamisest tulenevat mõju ettevõtte netiühendusele. Windows Intune kasutab (peer distribution) platvormi Windows 7s (Professional, Enterprise, Ultimate). Tegemist on tehnoloogiaga mis aitab interneti ribalaiust optimeerida kui on vaja tarkvara uuendada või tarkvararakendusi alla laadida.

Reeglid (Policies).

Windows Intune reeglistik kasutab seadistusi, mille abil saab kontrollida mobiilsidevahendite turvalisust, tarkvarauuendusi, Windows Intune viirustõrje ja Windowsi tulemüüri seadistusi ning lõppkasutajale suunatud eelseadistusi Windows Intune Center’is,

Uvardjapilt13.png

mis on installeeritud kõigisse Windows Intune'iga hallatavatesse arvutitesse. Windows Intune Centeri kaudu saavad kasutajad küsida abi, käivitada viirustõrjet ja kontrollida uuendusi. Windows Intune Center on installeeritud kõigisse Windows Intune'iga hallatavatesse arvutitesse.

Arvutitele reeglite koostamisel tuleb silmas pidada ka seda, et Windows Intune reeglite haldamine ei ole seotud rühmareeglitega. Neil kahel reeglite haldamise süsteemil on küll ühine eesmärk, aga nende haldusulatused on erinevad ja nad toimivad üksteisest sõltumatult. Kui te kasutate Windows Intune'i sellises keskkonnas kus on kasutusel ka rühmareeglid, siis domeeni tasandi rühmareeglid on tavaliselt ülimuslikud Windows Intune reeglite suhtes, välja arvatud siis kui teie poolt hallatav ja domeeniga ühendatud arvuti ei saa ühendust domeeni controlleriga. Sel juhul kohalduvad hallatavale arvutile Windows Intune’i reeglid.

Windows Intune Agent Settings reeglite koostamise protseduur on järgmine:

  1. Käivitage Windows Intune administraatori konsool
  2. Klikake töölaua kiirvaliku paanil asetsevat ikooni Policy.
  3. Töökäsu Tasks all klikake Create New Policy.
  4. Dialoogikastis Create a New Policy, vasakus paanis, kuvatakse loetelu järgmistest näidistest (templates):
  • Mobile Security Policy
  • Windows Firewall Settings
  • Windows Intune Agent Settings
  • Windows Intune Center Settings
  1. Valige Windows Intune Agent Settings. Agendi seadistused kontrollivad agentide Endpoint Protectionit ja tarkvarauuendusi kui need installeeritakse hallatavatesse arvutitesse, kasutaja ja seadme linkimist ja võrgu ribalaiuse kasutamist .
  2. Paremas paanis, Windows Intune Agent Settings all valige üks järgnevatest toimingutest:
  • Klikka Create and Deploy a Policy with the Recommended Settings. Selleks et tutvuda seadistustega enne reeglistiku loomist, klikka View the recommended settings that will be used as the default for this policy.
  • Klikka Create and Deploy a Custom Policy ning seejärel Create Policy. Kui olete klikkinud Create Policy on teil võimalik näha ja konfigureerida olemasolevaid reeglite seadistusi. Windows Intune Agent seadistustest leiate:
    • Scan Schedule: võimaldab täpsustada kas soovite igapäevast kiirkontrolli või täiskontrolli, samuti seda kas te soovite peale Windows Intune Endpoint Protection (viirustõrje) installeerimist läbi viia täiskontrolli.
    • Update and application detection frequency: võimaldab täpsustada kui tihti Windows Intune agent kontrollib uusi tarkvara värskendusi ning litsentseeritud tarkvararakendusi.
    • User-Device Linking: võimaldab täpsustada kas kasutajatel on luba ühendada oma kontosid nende arvutite ja mobiilsideseadmetega mis ei ole ühendatud ühegi teise kasutajakontoga.

Klikka iga seadistuse kõrval asetseval ikoonil, selleks et saada täiendavat informatsiooni iga seadistuse lisandväärtuse kohta.

  1. Kui olete konfigureerinud need seadistused mida soovite vaikimisi kasutada koostatavas reeglistikus, trükkige sisse pealkiri ja soovi korral ka reeglistiku kirjeldus ning seejärel klikka Save Policy.
  2. Vajadusel kinnitage, et soovite reeglistikku kohe kohaldada, klikkides Yes.

9. Dialoogikastis Select the groups to which you want to deploy this policy, valige seadmete rühmad, millede osas soovite reeglistikku kohaldada. Windows Intune Agent seadistusi on võimalik kohaldada ainult arvutitele, seega on võimalik valida ainult selliseid seadmete rühmasid, mis sisaldavad arvuteid. Antud faasis ei ole te veel Windows Intune'iga hallatavaid arvuteid lisanud ega seadmete rühmasid loonud. Klikka seepärast All Devices ja seejärel Add. Kui olete lisanud arvutid ja loonud rühmad on võimalik reegleid toimetada (edit) ja neid vastavalt vajadusele kohaldada.

10. Vajadusel viige samad töökäigud läbi ka Windows Intune Center Settings ning Windows Firewall Settings näidisreeglitega.

Windows Intune Center Settings reegleid saab kasutada selleks et konfigureerida kontaktinformatsiooni mis paikneb hallatavate arvutite Windows Intune Centeris. Saate sätestada emaili aadresse või telefoninumbreid kuhu kasutajad saavad vajadusel pöörduda. Windows Firewall Settings reegleid saab kasutada selleks et kontrollida hallatavate arvutite kohalikku Windows tulemüüri ja luua erandeid konkreetsete tulemüüri portide avamiseks, selleks et lubada või keelata File and Print teenuste kasutamist või kaugadministreeriminst (remote administration).

Aruanded

Windows Intune'i poolt pakutavad seire ja aruandluse võimalused aitavad teil kriitilise tähtsusega probleeme kiiresti tuvastada ja kiiresti reageerida. Näiteks on teil võib olla vaja teada kui mitu arvutit on installeerinud mingi konkreetse uuenduse või rakenduse. Millised Windows Intune reeglite seadistused on omavahel vastuolus. Milline pahavara blokeeriti. Kui mitu mobiilsidevahendit on karantiinis või on neil blokeeritud juurdepääs Exchange serverile. Windows Intune'is on olemas teatud hulk aruannete näidiseid, mida saab kasutada muutmata kujul või siis võtta aruannete koostamisel aluseks. Kõiki aruandeid saab välja trükkida või eksportida .html või .csv failina. See võimaldab teil andmeid Windows Intune'ist eksportida ja seejärel importida Microsoft Exelisse või mõnda muusse rakendusse, et neid siis vastavalt vajadusele formaatida ja kohandada. Järgnevalt näitame mõnede oluliste aruannete koostamiseks vajalikke tegevusi.

Aruanne 1

Ootel uuendustega arvutite tuvastamise aruande. Selleks

  1. Avage Windows Intune administraatori konsool
  2. Töölaua kiirvaliku paanil klikka ikooni Reports.
  3. Lehel Reports Overview klikka Update Reports.
  4. Lehel Create New Report leidke Select update classification ja klikka All.
  5. Leidke Select update status ja valige Pending.
  6. Leidke Select MSCR rating ja jätke valik Not specified muutmata.
  7. Leidke Select effective approval ja jätke valik All muutmata.
  8. Leidke Select computer groups ja jätke valik All Devices muutmata.
  9. Custom aruande salvestamiseks klikka Save As või Save ja andke aruandele nimi, et seda oleks võimalik hiljem leida.
  10. uue aruande vaatamiseks klikka View Report.

Aruanne 2

Tarkvara inventuuri aruanne, mis annab ülevaate kõigist tarkvaradest, mis on on istalleeritud Windows Intune’iga hallatavatesse arvutitesse. Selle koostamiseks

  1. Avage Windows Intune administraatori konsool
  2. Töölehe kiirvalikute paanil klikka ikoonil Reports.
  3. Navigeerimispaanil klikka Detected Software Reports.
  4. Leheküljel Create New Report jätke kõik customization options vaikimisi settingud muutmata ja seejärel klikka View Report. Sel moel genereeritakse üksikasjalik ülevaade kogu tarkvarast mis on installeeritud teie Windows Intune keskkonna arvutitesse ja identifitseeritakse tarkvara väljaandja, kategooria ja installeerimisinstantside number. Tekkinud loetelu on võimalik sortida, klikkides vastava tulba päisel. Kõikide tarkvaraühikute kohta on võimalik saada teada millisesse arvutisse konkreetene tarkvara installeeritud on. Selleks klikka tarkvara loetelus soovitud ühiku kõrval oleval noolel ja seejärel leidke Computers ja klikka selle kõrval asetseval noolel.

Kogu aruande eksportimiseks toimige järgnevalt:

  1. Klikka tegumiribal asetsevat ikooni Export.
  2. Loetelus Export format klikka .csv File, tühjendage Export summary data only kontrollkast ja seejärel klikka Export.

Selle toiminguga eksporditakse .csv fail, mis sisaldab infot kogu tarkvara kohta, mis leidub kõigis teie keskkonnas hallatavates arvutites ja arvutite kohta, kuhu see tarkvara on installeeritud. Aruanne sisaldab kogu tarkvara, mille Windows Intune service tuvastab, mitte ainult Microsoft tooted. Nüüd saate selle informatsiooni importida Microsoft Excelisse või muusse rakendusse ja seda siis kohandada ja formaatida vastavalt vajadusele.


Administreerimine.

Uuenduste aksepteerimise reegli automatiseerimine.

Uuenduste aktsepteerimise reegli automatiseerimiseks ja rakendustähtaegade seadmiseks arvutitele, tueb teil läbi teha järgnev protseduur:

  1. Avage Windows Intune administraatorikonsool
  2. Töölehe kiirvaliku paanil klikka ikoonile Administration.
  3. Leidke navigeerimispaanil Administration ja klikka Updates.
  4. Kerige alla kuni leiate Automatic Approval Rules ala ning klikka New.
  5. Trükkige leheküljele Name reegli nimetus, näiteks Default Approval Rule ja seejärel klikka Next.
  6. Märkige Select Product Categories lehel ära need kastid, mis vastavad teie vajadustele ja seejärel klikka Next, et käivitada Create Automatic Approval Rule abimees
  7. Valige need klassifikatsioonid, millede puhul te soovite uuenduste automaatset aktsepteerimist ja seejärel klikka Next. Selleks et kaitsta teie poolt hallatavaid arvuteid ohtude eest, soovitame teil valida kategooriad Critical Updates, Definition Updates ja Security Updates, nagu on näha ka alljärgneval ekraanitõmmisel.

Uvardjapilt14.png

  1. Valige seadmete rühmad, millele soovite reeglit kohaldada. Selleks et kohaldada reeglit kõigile hallatavatele arvutitele, valige All Devices rühm ja klikka Add.
  2. Selleks et seada rakendustähtajad neile uuendustele, mille osas olete valinud automaatse aktsepteerimise, valige Enforce an installation deadline for these updates kast, valige loetelust installeerimistähtaeg ja seejärel klikka Next.
  3. Leheküljel Summary, veenduge, et automaatse uuendamise aktsepteerimise reegel on õige ja kui olete selles veendunud, klikka abimehe sulgemiseks Finish.
  4. Leidke Service Settings: leheküljel Updates, leidke Automatic Approval Rules ning viige läbi üks tegevus järgnevatest
  • Klikka Run Selected, selleks et reegel hindaks kõiki uuendusi ja muudaks nad hallatavatele arvutitele kättesaadavaks kui nad järgmist kontrolli läbi viivad. Kui hindamine on läbi viidud, klikka Save.
  • Klikka Save, sel juhul kohaldub see reegel ainult tulevastele uuendustele kui need välja tulevad.

Kui valisite Critical Updates, Security Updates ja Definition Updates klassifikatsioonid, siis teenuse kontolli käigus (vaikimisi toimub see iga 8 tunni tagant) antakse hallatavatele arvutitele käsk kohaldada vastava klassifikatsiooni uuendusi kohe kui viimased on kättesaadavad.

Updates töölaual saate uuendustega ka tutvuda ja neid siis manuaalselt aktsepteerida. Windows Intune'iga saab hallata kahte liiki uuendusi: Microsofi uuendusi ja muid kui Microsofti uuendusi.

  • Microsofi uuendused: Microsoft Intune service muudab need uuendused automaatselt kättesaadavaks. Teie peate uuendused välja valima ja ükshaaval aktsepteerima, et teie poolt valitud rühmad saaksid neid kohaldada. Teil on võimalus aktsepteerida neid uuendusi üksikutele arvutite rühmadele või kõrgema tasandi rühmadele, näiteks All Devices rühmale ja siis kasutada pärilust (ing. inheritance), et neid uuendusi laiendada madalama tasandi rühmadele. Mitme uuenduse korraga aktsepteerimiseks vajutage ja hoidke all Ctrl või Shift klahvi ja valige samal ajal need uuendused, mida soovita aktsepteerida.
  • Muud tarkvara (mitte Microsofi) uuendused: nende uuenduste aktsepteerimiseks on vaja kõigepealt saada uuenduste pakett – tavaliselt on selleks Windows Installer (.msi) või Windows Installer patch (.msp) fail voi .exe programme fail. Kui olete saanud muu tarkvara rakenduse uuenduse paketi, on teil vaja kasutada Upload task'i Update tööväljal, selleks et faili Windows Intune'i üles laadida. Upload task käivitav Windows Intune Software Publisher wizardi, mis aitab teil luua uuenduste paketi, mida on võimalik aktsepteerida ja rakendada samamoodi nagu Microsofti uuendusi.

Esmakordsel Upload taskil klikkimisel laadib Windows Intune automaatselt alla ja installeerib Windows Intune Software Publisher'i. See toeatab ainult neid uuendusi, mis ei vaja installeerimisel kasutaja sekkumist.

Hoiatusteadete automaatne saamine meili teel.

Hoiatusteadete kohta automaatselt meili teel informatsiooni saamiseks tuleb teha järgmist:

  1. Avage Windows Intune administraatori konsool
  2. Töölaua kiirvalikute paanil klikka ikoonil Administration.
  3. Klikka Alerts and Notification navigeerimispaanil.
  4. Ülevaatelehel Alerts and Notification klikka Select Recipients for Email Notifications.
  5. Loetletud adressaatide hulgast valige välja see kes saab meili teel teavituse ja seejärel klikka Add. (Teavitusmeili saaja ei saa automaatselt administratiivligipääsu Windows Intune administratsiooni konsoolile. Selleks et meili saaja omaks ka ligipääsu konsoolile, tuleb ta lisada teenuse administraatorite hulka.)
  6. Trükkige Add Email Recipient dialoogikasti adressaadi nimi, meiliaadress ja suhtluskeel ja seejärel klikka OK. Mitme adressaadi lisamiseks korrake punkte 5 ja 6 nii palju kordi kui vaja.
  7. Klikka navigatsioonipaanil Notification Rules.
  8. Notification reeglite nimekirjast valige ja klikka sellel reeglil mis vastab sellele hoiatusteatele, mille kohta te soovite meili teel informatsiooni saada. Vaata ekraanitõmmist.

Uvardjapilt15.png

Adressaati saab valida ainult ühe hoiatusteate reegli kohta korraga.

Microsoft soovitab paika panna teavitamise kord vähemalt Remote Assistance Request osas. See hoiatusteade tuleb siis kui kasutaja teeb taotleb kaughaldust oma arvutist Windows Intune Centeri kaudu ja sellised taotlused on sageli kiireloomulised.

  1. Klikka Select Recipients ja seejärel märkige ära soovitud adressaatide juures olevad kastid.
  2. Select Recipients dialoogikasti sulgemiseks klikka OK.

Võite klikkida Create New Rule, leheküljel Notification Rules, et käivitada Notification Rule wizard ja luua teie ettevõtte vajadustele vastavad reeglid.

Kasutatud kirjandus.

http://technet.microsoft.com/en-us/library/hh441719.aspx

http://technet.microsoft.com/en-us/windows/hh781467

http://www.microsoft.com/en-us/windows/windowsintune/explore.aspx

http://onlinehelp.microsoft.com/windowsintune.latest/hh850598.aspx

Autor.

Ülo Vardja, AK21 02.11.2012