Windows Intune

Windows Intune je cloud služba Microsoftu, zaměřená na správu a dohled klientských počítačů ve firemním prostředí. Je možné začít se správou jediného počítače, horní limit je 20.000 počítačů. Z hlediska podporovaných klientských operačních systémů lze využít poslední tři generace Microsoft OS pro business sféru, tedy:

• Windows XP Professional SP3 (32bit i 64bit)
• Windows Vista Business/Enterprise/Ultimate (32bit i 64bit)
• Windows 7 Professional/Enterprise/Ultimate (32bit i 64bit)

Součástí licence Windows Intune je rovněž právo upgrade klientských počítačů na verzi Windows 7 Enterprise, Windows Intune tak lze využít i ke sjednocení klientských operačních systémů.

Komunikace mezi cloud službou a klientskými počítači probíhá díky Windows Intune agentovi, sadě služeb a programů, nainstalovaných na klientských počítačích a komunikujících s cloud službou.

Administrátoři následně Windows Intune spravují pomocí Windows Intune konzole, postavené na technologii SilverLight, dostupné na adrese https://manage.microsoft.com (případně https://account.manage-beta.microsoft.com/default.aspx pro Beta verze)

V rámci konzole mají správci přístup k údajům o všech spravovaných počítačích a mohou provádět následující akce:

• Správa aktualizací - umožňuje podle definovaných pravidel distribuovat a instalovat potřebné aktualizace na vybrané počítače. Kromě kompletních aktualizací Microsoft produtků lze v Beta verzi Intune v2 aktualizovat i programy třetích stran.
• Antivirus a antimalware - integrovaná součást Windows Intune, postavená na technologii Microsoft Malware Protection Engine, využité i v produktech ForeFront či Security Essentials. Kompletně spravovatelné pomocí Intune konzole.
• Vzdálená pomoc - umožňuje správcům připojit se vzdáleně pomocí technologie Easy Assist na klientský počítač a pomoci uživateli s případnými problémy přímo na počítači. Připojení je dvousměrné a využívá pouze port 443, pokud má tedy klient ze svého počítače přístup na internet, správce je schopen se k jeho počítači připojit a pomoci.
• Bezpečnostní politiky - umožňují vzdálené nastavení nejrůznějších bezpečnostních parametrů na klientských počítačích
• Inventury, reporting, licencování - díky sběru dat umožňuje Windows Intune provádět hardwarové a softwarové inventury, na jejich základě reporting a rovněž umožňuje porovnání aktuálního stavu software se zakoupenými licencemi
• Monitoring počítačů - sledování téměř čtyř set událostí na klientských počítačích, následné generování výstrah a varování správců, což umožňuje reakci na problémy dříve, než vypuknou
• Microsoft Desktop Optimization Pack - za příplatek k základní licenci lze v rámci Windows Intune využít i sadu programů, dále rozšiřujících možnosti správy klientských počítačů, Microsoft Desktop Optimization Pack. Více informací o MDOP naleznete zde.

Dne 17.10.2011 byla uvedena druhá verze Windows Intune, která k již popsané funkcionalitě přidává následující:

• Distribuce software - pomocí Windows Intune lze hromadně distribuovat a instalovat software. Podporovány jsou bezdotazové instalace pomocí .exe či .msi instalačních balíčků
• Podpora češtiny - druhá verze přináší jak administrátorskou konzoli, tak klientského agenta lokalizované do českého jazyka
• Podpora software třetích stran - je možné jednak distribuovat a instalovat aktualizace třetích stran, jednak sledovat stav licencí u software třetích stran
• Vylepšení stávající technologie - změn k lepšímu se dočkala administrátorká konzole, reporting hardwarových konfigurací, lze vynutit akce typu restart na klientských počítačích a mnoho dalšího