Облака пока подходят не всем, но размещение сервисов в облаке совершенно верное направление. Прежде чем начинать спорить о том, что никакой разницы нет, вспомните облачные сервисы, которые вы, скорее всего, уже используете. Ваши обновления антивирусной базы и ежемесячные обновления Windows приходят из внешней среды. Фильтры спама наверняка создаются в месте, находящемся за пределами вашего контроля. Даже электронная почта переносится с вашего корпоративного почтового сервера через внешнего поставщика, прежде чем попадет к получателю.
Айтишники оказали себе медвежью услугу, назвав сервисы, размещенные у кого-то другого, туманным словом «облако». Мы попытались классифицировать интернет-представления решений, которые мы использовали и которым доверяли на протяжении многих лет.
У большинства из нас ссылки поставщиков на «облака» вызывают иррациональный страх перед неизвестным. В реальности облачные сервисы часто представляют собой совершенно отличное (и подчас полезное) от того, чему мы доверяли многие годы. Windows InTune может служить прекрасным примером такой реальности.
Это важный «звоночек». Нужно понять, что сервисы, обслуживаемые кем-то другим, могут прекрасно подойти для управления вашими Windows-компьютерами. Размещение этих сервисов «в облаке» отлично подходит тем, кто не может выделить дополнительные вычислительные ресурсы. Если в вашей в среде есть «блуждающие» ноутбуки, облачные средства управления, такие как Windows InTune, могут отлично подойти для управления этими активами независимо от того, куда они перемещаются.
Даже если ваши компьютеры покидают пределы офиса, такие облачные решения, как Windows InTune, позволят организовать управление, не добавляя дополнительные серверы. Избавление от лишнего сервера означает освобождение времени, которое тратилось бы на его обслуживание, для выполнения других задач. Если вам нравятся возможности автоматизации управления, которые доступны только крупным организациям, вы наверняка оцените решение Windows InTune, так как оно предоставит вам такие возможности.
Мониторинг поведения компьютеров
Windows InTune — один из растущей армии предоставляемых по подписке сервисов компании Microsoft. InTune обеспечивает централизованные инвентаризацию, установку обновления и исправлений, защиту конечных точек, систему уведомления и предупреждений, а также функции удаленного управления в рамках одной веб-консоли. Консоль расположена на мощностях Microsoft. Управление системами начинается с перехода на страницу InTune. Агенты, установленные на каждом компьютере, направляют информацию Microsoft, избавляя вас от необходимости заботиться о еще одном сервере.
Теперь у вас есть внешний набор метаданных о ваших системах. Используя InTune, вы не предоставляете Microsoft информации, которую обычно считают частной или конфиденциальной. Собранные данные относятся к компьютерным конфигурациям, и урон от потери такой информации считается небольшим.
Получение надежного средства управления поведением компьютеров — огромное преимущество для ИТ-отдела. В веб-консоли InTune (рис. 1) вы найдете сводку самых разных типов поведения управляемых компьютеров, которые можно отлеживать, получая уведомления и предупреждения. Они позволяют обнаружить такие сложные в диагностике неполадки, как повреждение диска или сбои памяти. Как и предупреждения более мощного инструмента управления — Microsoft System Center Operations Manager (SCOM), уведомления InTune предоставляют детальный прогноз «здоровья» ваших компьютеров.
.jpg)
Рис. 1. Windows InTune предоставляет самые разные уведомления
Простота — основное преимущество InTune. Эта простота контрастирует с богатством и гибкостью инфраструктуры предупреждений SCOM. SCOM способен предоставлять подробную информацию с помощью мониторов, пакетов управления и переопределения параметров, его инфраструктура часто оказывается слишком громоздкой для базовых задач мониторинга. InTune самостоятельно конфигурирует и настраивает предупреждения. У вас остаются ограниченные возможности по включению или отключению предупреждений, а также их перенаправлению нужным адресатам электронной почты.
Защита клиентов
Самое большое преимущество InTune в защите клиентов. InTune обеспечивает защиту конечных точек за счет специализированной версии клиента Microsoft Forefront Endpoint Protection. Обновления Microsoft можно устанавливать централизованно за счет использования клиента обновления Windows. При управлении этими параметрами из InTune они становятся недоступными для управления локально. Это также обеспечивает соблюдение политик.
Поддержка обновлений и антивирусного ПО абсолютно необходима (рис. 2), поэтому это решение Microsoft оказывается как нельзя более кстати. InTune совершенно неважно, являются ли управляемые клиенты членами домена или нет. Все клиенты — доменные и нет — управляются централизованно одним сервисом. Они могут находиться в локально сети или в Интернете. Это могут быть ваши ресурсы или нет. Таким образом снижаются риски, связанные с использованием сотрудниками собственных компьютеров.
.jpg)
Рис. 2. InTune также предоставляет массу отчетов о работе вредоносного ПО
Разумное решение Microsoft сделать InTune независимым от доменов Windows позволило лучше защитить внутренние ресурсы. Домашние компьютеры ваших пользователей оказываются защищенными так же надежно, как и компьютеры, которые вы готовили лично. Ноутбук, никогда не возвращающийся в офис, остается надежно управляемыми и на нем устанавливаются все необходимые обновления и сигнатуры антивирусных программ. Настоящая мощь — контроль над вредоносным ПО и защита от него вашей сети.
В InTune это реализовано с применением небольшого набора настраиваемых политик. Сейчас есть две политики для управления параметрами агента, относящимся к поведению и настройке брандмауэра. Третья политика позволяет предоставить клиентам контактную информацию, когда они нуждаются в поддержке. Эти политики не заменяют собой групповые политики Windows, а в будущем могут появиться дополнительные политики, если они будут сочтены полезными клиентам.
Будущий каркас управления
Обладая встроенными функциями по управлению оборудованием, ПО и лицензированием, InTune позволяет достаточно тонко управлять компьютерами. Однако это не отменяет того факта, что набор сервисов в InTune пока еще невелик. Для полной автоматизации необходима дополнительная функциональность, такая как возможность развертывания ПО, обновлений сторонних поставщиков, выполнения сценариев и многое другое. Но это отличное начало. Будучи онлайновым сервисом, InTune знаменует правильное направление развития Microsoft. Он также является каркасом, который со временем «обрастет» новыми возможностями по управлению.
Онлайновые сервисы позволяют Microsoft не тесниться в рамках циклов разработки продуктов. Когда данные агентов и инструменты управления размещаются в централизованной инфраструктуре Microsoft, требуются значительно меньшие усилия для разработки новой функциональности. InTune — это отличное начало. Впрочем, вопрос доверия к сервисам управления, расположенным в сторонних организациях, остается открытым.