Egyszerûbb. Nagyobb. Útmutató a Windows Intune próbaidõszakához. számítógép-felügyelet. hatékonyság

Útmutató a Windows Intune próbaidõszakához Hozza ki a legtöbbet a Windows Intune próbaidõszakából

Egyszerûbb számítógép-felügyelet.

Nagyobb hatékonyság.

TARTALOM

2 2 3 5 6 9 10 13 13 15 15 16 17 18 19 22 24 24

Áttekintés A próbaidõszak elõkészítése Felügyeleti konzol – elsõ lépések Új rendszergazdák felvétele a szolgáltatásba Ügyfélszámítógép csatlakoztatása a szolgáltatáshoz A számítógépek rendszerezése Frissítéskezelés és automatikus jóváhagyás A figyelmeztetésekrõl küldött értesítések beállítása Az alapértelmezett házirendek beállítása Jelentések készítése A jelentéssablonok testreszabása Kártevõvédelmi állapotjelentés készítése Munkaterület-szûrõk használata Szoftverleltár-jelentések készítése A távsegítség használata Több ügyfélkörnyezet felügyelete Összefoglalás Források

ÚTMUTATÓ A PRÓBAIDÕSZAKHOZ

Áttekintés

Útmutatónk segítségével a legtöbbet hozhatja ki a Windows Intune 30 napos próbaidõszakából. Azzal a céllal készítettük ezt a dokumentumot, hogy megkönnyítse az új Windows Intune-környezet kialakítását és a megoldás fõ funkcióinak kiértékelését. Ennek elõsegítése érdekében létrehoztunk egy mintakörnyezetet a Coho Winery nevû fiktív vállalat számára. Az útmutatóban képernyõfelvételek láthatók errõl a mintakörnyezetrõl, amelyek a Windows Intune-környezet konfigurálását szemléltetik. A példákban szereplõ beállításokat az útmutató lépéseit követve, saját üzleti igényeinek megfelelõen bármikor testre szabhatja. A próbaidõszak elõkészítése Az ingyenes 30 napos próbaidõszakra való regisztráláshoz keresse fel a következõ címet: http://www.microsoft.com/hun/windows/windowsintune/ pc-management-how-to-try-and-buy.aspx A Windows Intune próbaidõszakára való regisztrálás során meg kell adnia Windows Live ID azonosítóját és alapvetõ elérhetõségi adatait ahhoz, hogy Önt az elõfizetési szerzõdés tulajdonosaként azonosítsuk. Az adatok megadása után a rendszer e-mail üzenetet küld a Live ID azonosítóhoz tartozó e-mail címre, amelyben visszaigazolja a fiók aktiválását. Fiókjába az e-mailben található hivatkozásra kattintva vagy a https://manage.microsoft.com címen jelentkezhet be. A Windows Intune nem igényel új hálózati vagy kiszolgálói infrastruktúrát, minimális hardverkövetelményei pedig alapvetõen megegyeznek azokkal, amelyek magára az operációs rendszerre vonatkoznak. A számítógépek Windows Intune segítségével történõ felügyeletéhez mindössze internetelérés és az szükséges, hogy a Windows Intune ügyfélszoftver telepítve legyen a felügyelni kívánt számítógépeken. A szolgáltatás rendszergazdájaként gyõzõdjön meg arról is, hogy a Windows Intune kezeléséhez használt böngészõben telepítve van a Silverlight 3.0-s vagy újabb verziója.

Útmutató a próbaidõszakhoz

2


Felügyeleti konzol – elsõ lépések A szolgáltatásba való bejelentkezéskor a Windows Intune felügyeleti konzoljának System Overview (Rendszer áttekintése) lapja jelenik meg; ez a Silverlight-alkalmazás gyors hozzáférést biztosít a Windows Intune felügyeleti funkcióihoz. Ezt a képernyõt az 1. ábrán látható példa szemlélteti:

1. ÁBRA. A WINDOWS INTUNE FELÜGYELETI KONZOLJÁNAK SYSTEM OVERVIEW LAPJA Ezen a lapon a Windows Intune három fõ információs panelje látható. A bal oldalon lévõ navigációs panelrõl érhetõk el a Windows Intune munkaterületei. A munkaterületek a Windows Intune különbözõ funkcióinak felelnek meg. Az egyes elemekre kattintva a következõ funkciókhoz férhet hozzá: Computers (Számítógépek) – számítógépcsoportok létrehozása; Updates (Frissítések) – a frissítések kezelése; Endpoint Protection (Végpontvédelem) – a biztonsági funkciók kezelése; Alerts (Figyelmeztetések) – a lehetséges problémák megtekintése; Software (Szoftver) – leltár készítése a felügyelt számítógépek szoftvereirõl; Licenses (Licencek) – a telepített Microsoft-licencek összehasonlítása a licencjogosultságokkal; Policy (Házirend) – alapvetõ biztonsági (például tûzfalkezelési) házirend felállítása; Reports (Jelentések) – frissítésekrõl és egyéb elemekrõl készült sablonalapú jelentések megtekintése; Administration (Felügyelet) – olyan felügyeleti feladatok végrehajtása, mint például az ügyfélszoftver telepítése az összes számítógépen vagy új rendszergazdák felvétele. A képernyõ közepén látható információs panel a kiválasztott munkaterület ( jelen esetben a System Overview (Rendszer áttekintése) funkció) részleteit jeleníti meg. Végül a jobb oldalon lévõ Tasks (Feladatok) panelen az adott munkaterület esetében elérhetõ feladatok környezetfüggõ listája tekinthetõ meg. Ekkor még nincsenek regisztrálva számítógépek a rendszerben, tehát ezen a területen nem sok minden látható, de nem árt, ha megismerkedik a munkaterületekkel és az azokon elérhetõ feladatokkal. Útmutató a próbaidõszakhoz

3


Ha például a navigációs panelen lévõ Updates ikonra kattint, majd az All Updates (Minden frissítés) lehetõséget választja, a 2. ábrán látható módon megjelenítheti azoknak a frissítéseknek a listáját, amelyek kezelését a Windows Intune szolgáltatás lehetõvé teszi:

2. ÁBRA. AZ UPDATES MUNKATERÜLET Érdemes tehát néhány percet arra szánnia, hogy a navigációs panel és a felügyeleti konzol különbözõ elemeire kattintva képet kapjon a szolgáltatás felépítésérõl. A következõ néhány oldalon végigvezetjük az általunk javasolt lépéseken, és megismertetjük a Windows Intune szolgáltatás funkcióival.


4


Új rendszergazdák felvétele a szolgáltatásba Alapértelmezés szerint az elõfizetés tulajdonosa lesz a Windows Intune szolgáltatás bérlõi rendszergazdája. A bérlõi rendszergazda az a személy, aki a vásárlás idõpontjában elfogadta a Microsoft online elõfizetési szerzõdést (MOSA) a Microsoft Online Services kereskedelmi portálján (MOCP), és aki jogosult a Windows Intune felügyeleti konzolon elérhetõ összes feladat végrehajtására. Ha további napi felügyeleti teendõket ellátó rendszergazdákat – más néven szolgáltatás-rendszergazdákat – kíván rögzíteni a Windows Intune szolgáltatásban, tegye a következõket: 1. 2. 3.

Jelentkezzen be a Windows Intune felügyeleti konzoljába, majd kattintson az Administration (Felügyelet) elemre. Kattintson az Administrator Management (Rendszergazdák kezelése) elemre. Kattintson az Add Administrator (Rendszergazda felvétele) parancsra; ekkor megjelenik egy 3. ábrán láthatóhoz hasonló párbeszédpanel:

3. ÁBRA. RENDSZERGAZDA FELVÉTELE A SZOLGÁLTATÁSBA 4.

5.

Adjon meg egy érvényes Windows Live ID azonosítót az E-mail address (E-mail cím) mezõben, majd kattintson az Add Administrator gombra. A szolgáltatót igénybe vevõ ügyfeleknek itt kell megadniuk a szolgáltató Windows Live ID azonosítóját ahhoz, hogy a szolgáltató felügyelhesse környezetüket. Ismételje meg az elõzõ lépést minden olyan Windows Live ID azonosító esetében, amelynek tulajdonosát az adott Windows Intune-fiók szolgáltatás-rendszergazdájaként kívánja rögzíteni.

A következõ néhány oldalon végigvezetjük az általunk javasolt lépéseken, és megismertetjük a Windows Intune szolgáltatás funkcióival.


5


Ügyfélszámítógép csatlakoztatása a szolgáltatáshoz Ahhoz, hogy egy számítógépet felügyelhessen a Windows Intune segítségével, telepítenie kell a Windows Intune ügyfélszoftvert a számítógépen, amely fizikai vagy akár virtuális gép is lehet. A telepítés lépései a következõk: 1.

2.

A Systems Overview munkaterületen kattintson a Notice Board (Információs tábla) területen található Installing the Windows Intune Client software (A Windows Intune ügyfélszoftver telepítése) hivatkozásra, vagy az Administration munkaterületen válassza a Client Software download (Ügyfélszoftver letöltése) lehetõséget. A szoftver a Windows XP, a Windows Vista és a Windows 7 operációs rendszerek 32 és 64 bites verzióin egyaránt telepíthetõ.

Figyelem! A Windows Intune ügyfélszoftver telepítése elõtt döntse el, hogy továbbra is meglévõ kártevõirtó szoftverét kívánja-e használni. Alapértelmezés szerint a Windows Intune nem telepíti a végpontvédelmi funkciót, ha meglévõ kártevõirtó szoftvert észlel a számítógépen. Ha a Windows Intune végpontvédelmi funkcióját kívánja használni, közvetlenül a Windows Intune telepítése elõtt távolítsa el a külsõ féltõl származó kártevõirtó szoftvert. Az ügyfélszoftver telepítéséhez kövesse az alábbi lépéseket: 3. 4. 5. 6.

Kattintson a Download Client Software (Ügyfélszoftver letöltése) gombra. A megjelenõ letöltési párbeszédpanelen kattintson a Mentés gombra, és adjon meg egy biztonságos helyet a letöltési csomag mentéséhez. Miután a letöltés befejezõdött, nyissa meg azt a mappát, amelybe a telepítõcsomagot mentette. Kattintson jobb gombbal a Windows_Intune_Setup.zip csomagra, és válassza Az összes kibontása parancsot; ekkor megjelenik egy 4. ábrán láthatóhoz hasonló párbeszédpanel:

4. ÁBRA. A TELEPÍTÕFÁJLOK KIBONTÁSA


6


7. 8.

Kattintson a Tallózás gombra, ha más mappát kíván megadni, majd kattintson a Kibontás gombra a telepítõfájlok kicsomagolásához. A fájlok kicsomagolása után megjelenik egy 5. ábrán láthatóhoz hasonló új ablak:

5. ÁBRA. A KIBONTOTT TELEPÍTÕFÁJLOK 9.

Ezeket a fájlokat megosztott hálózati mappába vagy USB-meghajtóra másolhatja, illetve elektronikus szoftvertelepítési (ESD) rendszer segítségével központilag is telepítheti. A két fájlt azonban ne különítse el egymástól, mivel a telepítõprogram használja az ACCOUNTCERT fájlt a telepítés során.

Megjegyzés: ha az ESD rendszernek Microsoft Installer (MSI) típusú fájlra van szüksége a központi telepítéshez, a Windows_Intune_Setup.exe fájl futtatásakor az /Extract kapcsoló megadásával mind a 32 bites, mind a 64 bites MSI-csomagot kibonthatja. 10. Ha készen áll az adott számítógép szolgáltatáshoz való csatlakoztatására, a telepítés megkezdéséhez kattintson duplán a Windows_Intune_Setup.exe fájlra az ügyfélgépen; ekkor megjelenik a 6. ábrán látható párbeszédpanel:

6. ÁBRA. A TELEPÍTÕVARÁZSLÓ ÜDVÖZLÕKÉPERNYÕJE Útmutató a próbaidõszakhoz

7


11. A telepítés végrehajtásához kövesse a telepítõvarázsló utasításait. A telepítés végén a rendszer kérheti a számítógép újraindítását a végpontvédelmi és a frissítési ügynökprogram telepítésének befejezéséhez, valamint a kártevõk elleni védelemhez szükséges definíciós fájlok és az ügynökprogram egyéb frissítéseinek letöltéséhez. Az új számítógépfiók néhány percen belül megjelenik a felügyeleti konzolban, de az összes ügynökprogram telepítése, valamint az összes leltár- és állapotjelentés elkészítése akár 30 percet is igénybe vehet.


8


A számítógépek rendszerezése Csoportok konfigurálásával megkönnyítheti a szolgáltatásban regisztrált számítógépek rendszerezését. Az alábbi példa lépéseit követve létrehozhatja elsõ számítógépcsoportját, amelyet szervezete igényeinek megfelelõen alakíthat ki. 1. 2.

A Windows Intune felügyeleti konzoljában jelenítse meg a Computers (Számítógépek) lapot. Itt két csoport, az All Computers (Minden számítógép) és az Unassigned Computers (Nem hozzárendelt számítógépek) látható. Az All Computers csoport tartalmazza a rendszer segítségével az adott idõpontban felügyelt összes számítógépet, míg az Unassigned Computers csoportban azok a számítógépek találhatók, amelyeket a rendszergazda még egyetlen csoporthoz sem rendelt hozzá.

3.

Kattintson a jobb oldalon lévõ Tasks (Feladatok) panel Create Computer Group (Számítógépcsoport létrehozása) hivatkozására. 4. A Name (Név) mezõbe írja be a következõt: „Központ”. 5. A Description (Leírás) mezõbe írja be a következõt: „A központi telephely számítógépei”. 6. Annak érdekében, hogy a csoport a legfelsõ csoportszinten jelenjen meg, gyõzõdjön meg arról, hogy a Parent Group (Szülõcsoport) felirat alatt az All Computers csoport van kiválasztva. 7. Most görgesse lefelé a lapot, amíg meg nem jelenik a lap Members (Tagok) területe. 8. Kattintson az Add (Hozzáadás) gombra, és válassza ki a csoporthoz hozzáadni kívánt számítógépeket. 9. Kattintson az OK gombra a számítógépek hozzáadásához, majd válassza a Create Computer Group lehetõséget. 10. Most a bal oldali listában az új csoportra kattintva megjelenítheti a csoporthoz tartozó számítógépek állapotát. 11. Ezután kattintson a fõ információs panelen lévõ Computers lapfülre a csoportba felvett számítógépek megjelenítéséhez. A fenti lépéseket minden létrehozni kívánt csoport esetében ismételje meg. A 7. ábrán három példa látható a számítógépek rendszerezését megkönnyítõ csoportosítási stratégiákra. A felügyelt számítógépek több Windows Intune-csoport tagjai is lehetnek. Ez nagyfokú rugalmasságot biztosít a csoportok használata során. Fontos megjegyezni, hogy ezek a csoportok teljesen függetlenek az adott tartományokban létrehozott Active Directory tartományi szolgáltatások (ADDS) csoportoktól. A Windows Intune-csoportokat csak a szolgáltatás ügynökprogramjai használják, tehát a csoportok szabadon, anélkül módosíthatók, hogy ez bármilyen ütközést okozhatna az ADDS-csoportokkal.

7. ÁBRA. CSOPORTOSÍTÁST SZEMLÉLTETÕ PÉLDÁK

Megjegyzés: Az osztályok szerinti csoportosítást szemléltetõ példában a számok a csoportok listabeli sorrendjének meghatározására szolgálnak. Alapértelmezés szerint a csoportok alfanumerikusan vannak rendezve.


9


Frissítéskezelés és automatikus jóváhagyás Az elõzõekben létrehozott csoportokat most már felhasználhatja a Windows Intune-házirendek és a Microsoft-frissítések központilag történõ érvénybe léptetéséhez, illetve telepítéséhez. Ha részletesen szabályozni kívánja a Windows Intune által kezelt frissítések kezelését, használja az Updates (Frissítések) munkaterületet a frissítések jóváhagyásához (Approve) vagy elutasításához (Decline). Ha azonban a lehetõ leggyorsabban szeretné telepíteni a fontos és egyéb biztonsági frissítéseket a felügyelt számítógépeken, használja a Windows Intune automatikus jóváhagyási szabályait. Az alábbi lépéseket követve létrehozhat egy automatikus jóváhagyási szabályt, amely megkönnyíti a kiválasztott besorolású frissítések jóváhagyásának automatizálását. 1. 2. 3. 4. 5.

A Windows Intune felügyeleti konzoljában kattintson az Administration, majd az Updates elemre. Válassza az Automatic Approval Rules (Automatikus jóváhagyási szabályok) lehetõséget, görgessen le a lap aljára (ha szükséges), és kattintson a New (Új) gombra. Írja be a szabály nevét (például „Alapértelmezett jóváhagyási szabály”), majd kattintson a Tovább gombra. A varázsló 2. lépésében válassza az All Categories (Minden kategória) lehetõséget, majd kattintson a Tovább gombra. Most megadhatja azokat a frissítési kategóriákat, amelyeket automatikusan kíván jóváhagyni. Javasoljuk a 8. ábrán pipával megjelölt kategóriák kiválasztását az automatikus jóváhagyáshoz, mivel ezek fokozott védelmet biztosítanak a felügyelt számítógépek számára az új fenyegetésekkel és biztonsági résekkel szemben.

8. ÁBRA. JÓVÁHAGYÁSI SZABÁLY FRISSÍTÉSI KATEGÓRIÁI


10


6. 7.

8.

A jóváhagyási szabály frissítési kategóriáinak kiválasztása után kattintson a Tovább gombra. Most megadhatja, hogy mely csoportokra vonatkozzon a szabály. A szabály hatályának az összes felügyelt számítógépre történõ kiterjesztéséhez válassza az All Computers csoportot, majd kattintson a Finish (Befejezés) gombra. A Run Selected (Szabály futtatása most) elemre kattintva azonnal érvénybe léptetheti a szabályt a rendszerek összes frissítésének kiértékeléséhez, így azok a legközelebbi bejelentkezéskor elérhetõk lesznek a felügyelt számítógépek számára. Ha a Save (Mentés) lehetõséget választja, a szabály csak az ezt követõen kiadott frissítésekre lesz érvényes.

A szolgáltatásba újra bejelentkezõ felügyelt számítógépeket a rendszer arra utasítja, hogy az összes fontos és egyéb biztonsági frissítést telepítsék, amint azok elérhetõvé válnak. Azokat a frissítéseket pedig, amelyeket manuálisan kíván jóváhagyni, az Updates munkaterületen ellenõrizheti és hagyhatja jóvá.


11


A figyelmeztetésekrõl küldött értesítések beállítása A Windows Intune nyomon követi a felügyelt számítógépekkel kapcsolatos figyelmeztetéseket, amelyeket az Alerts (Figyelmeztetések) munkaterületen ellenõrizhet, de beállíthatja azt is, hogy a szolgáltatás e-mailben küldjön értesítést a megadott címzetteknek. A Windows Intune felügyeleti konzoljában jelenítse meg az Administration munkaterületet. 1. 2.

Kattintson az Alerts and Notifications (Figyelmeztetések és értesítések) elemre. Ezután kattintson a Recipients (Címzettek) elemre, majd a 9. ábrán piros színnel kiemelt Add (Hozzáadás) parancsra:

Q

9. ÁBRA. ÚJ CÍMZETT FELVÉTELE 3.

Adja hozzá a kívánt e-mail címeket a címzettek listájához.

Megjegyzés: A címzettek nem lesznek automatikusan jogosultak a Windows Intune felügyeleti konzol elérésére. Ha egy címzett számára engedélyezni kívánja a konzolba történõ bejelentkezést, a címzettet rendszergazdaként kell beállítania a szolgáltatásban. 4.

Ezután válassza a Notification Rules (Értesítési szabályok) lehetõséget, majd jelölje ki azokat a szabályokat, amelyek esetében e-mailt kíván küldeni, végül kattintson a 10. ábrán piros színnel kiemelt Select Recipients (Címzettek kiválasztása) parancsra:

10. ÁBRA. ÉRTESÍTÉSI SZABÁLY KIJELÖLÉSE 5.

Ezt követõen megadhatja, hogy mely címzettek kapjanak e-mailben értesítést ezekrõl a figyelmeztetésekrõl.

Javasoljuk, hogy a Remote Assistance Requests (Távsegítség-kérelmek) esetében állítsa be az értesítésküldést, mivel ezeket a figyelmeztetéseket a felhasználók hozzák létre rendszerint olyan esetekben, amikor az idõ fontos szerepet játszik. Útmutató a próbaidõszakhoz

12


Az alapértelmezett házirendek beállítása A Windows Intune-házirendek lehetõvé teszik a frissítések, a végpontvédelem, a tûzfal és a felhasználói élmény szabályozására szolgáló beállítások gyors és egyszerû megadását. E házirendek mûködését nem befolyásolja, hogy a számítógépek milyen tartományhoz csatlakoznak, sõt, még az sem, ha egyetlen tartományhoz sem csatlakoznak. Megjegyzés: A Microsoft hosszú évek óta biztosítja a csoportházirend elnevezésû funkció használatát a Windows rendszerû számítógépek felügyeletének megkönnyítéséhez. Javasoljuk, hogy ugyanazon a számítógépen ne használja egyszerre a csoportházirendet és a Windows Intune-házirendeket. Ha ezt mégis megteszi, nem árt tudnia, hogy a csoportházirend elsõbbséget élvez a Windows Intune-házirendekkel szemben. Errõl további információt a Windows Intune online súgójában, a Policy (Házirend) címû fejezet „Plan for Deployment in Enterprises that are managing by using Group Policy” (A bevezetés megtervezése a számítógépeket csoportházirend segítségével felügyelõ nagyvállalatoknál) címû témakörében talál: http://onlinehelp.microsoft.com/windowsintune Az alábbi lépéseket követve konfigurálhatja az alapértelmezett Windows Intune-házirendeket. 1. 2.

A Windows Intune felügyeleti konzoljában jelenítse meg a Policy (Házirend) munkaterületet. Kattintson a Tasks (Feladatok) panelen található Create a New Policy (Új házirend létrehozása) hivatkozásra. A Create New Policy varázslóban jelölje ki a Policy Templates (Házirendsablonok) elemet.

A következõ három házirendtípust hozhatja létre: ügynökprogram-beállítások, eszközbeállítások és tûzfalbeállítások. 3.

Válassza az Agent Settings (Ügynökprogram-beállítások) sablont, és kattintson a Create New Policy elemre.

Az ügynökprogram-beállításokkal szabályozhatja a végpontvédelmi és a szoftverfrissítés-kezelõ ügynök beállításait a felügyelt számítógépeken. Lefelé görgetve megtekintheti az összes elérhetõ beállítást, így például a kártevõk ellenõrzésének ütemezését, a SpyNet-tagságot és a frissítések keresésének gyakoriságát. Az egyes beállítások melletti információs ikonra kattintva megjelenítheti a beállítás részleteit és – ahol lehetséges – egy javasolt értéket. Ezt szemlélteti a 11. ábra.

11. ÁBRA. HÁZIREND RÉSZLETEINEK MEGJELENÍTÉSE


13


4. 5.

Az alapértelmezett házirend beállításainak megadása után kattintson a Save Policy (Házirend mentése) elemre. A Deploy Policy (Házirend érvénybe léptetése) ablakban kattintson a Yes (Igen) gombra, majd válassza az All Computers csoportot a házirend érvénybe léptetéséhez az összes felügyelt számítógépen.

Ezeket a lépéseket ismételje meg a Windows Intune Center Settings (Windows Intune-központ beállításai) és a Windows Firewall Settings (Windows tûzfal beállításai) házirendsablon esetében is. A Windows Intune Center Settings sablon lehetõvé teszi azoknak az elérhetõségi adatoknak a konfigurálását, amelyek az ügyfélgépeken a Windows Intune Center programban jelennek meg. Beállíthatja például az ügyfelek által informatikai támogatás kérésére használható e-mail címeket és telefonszámokat. A Windows Firewall Settings házirend lehetõvé teszi a számítógépek helyi Windows tûzfal szolgáltatásának szabályozását, valamint kivételek létrehozásával meghatározott tûzfalportok megnyitását annak érdekében, hogy engedélyezhessen vagy letilthasson olyan funkciókat, mint például a fájl- és nyomtatási szolgáltatások vagy a távfelügyelet. Miután konfigurálta az alapértelmezett házirendeket, szükség esetén speciális házirendeket is alkalmazhat a szervezet egyéb számítógépcsoportjaira. Ilyenkor a csoporthierarchia legalsó szintjén lévõ házirendek élveznek elsõbbséget.


14


Jelentések készítése Hány számítógépen van telepítve egy adott alkalmazás vagy frissítés? Milyen kártevõ programokat blokkolt a rendszer? Mely felhasználók kértek távsegítséget az utóbbi hónapban? Ha ismerõsek ezek a kérdések, a Windows Intune jelentéskészítõ funkciói révén gyorsan megkaphatja a válaszokat. Használhatja az általunk elõre elkészített jelentéssablonokat, de létrehozhat egyéni jelentéseket is a Windows Intune különbözõ nézetei alapján. Minden jelentést kinyomtathat, illetve HTML- vagy pontosvesszõvel tagolt (CSV) fájlként exportálhat. Ez lehetõvé teszi, hogy exportálja az adatokat a Windows Intune szolgáltatásból, majd importálja a kívánt alkalmazásba további feldolgozás céljából. Így például a Microsoft Excel programban a CSV-adatokból részletes, formázott táblázatokat készíthet. A jelentéssablonok testreszabása Az alábbi lépéseket követve létrehozhat egy olyan Windows Update-jelentést, amelynek segítségével azonosíthatja az összes függõben lévõ és telepítésre váró frissítésekkel rendelkezõ számítógépet: 1. 2. 3.

Jelenítse meg a Reporting (Jelentéskészítés) munkaterületet. Kattintson az Update Reports (Frissítési jelentések) elemre. Módosítsa a jelentés beállításait a 12. ábrának megfelelõen:

12. ÁBRA. EGYÉNI FRISSÍTÉSI JELENTÉS


15


4.

Kattintson a View Report (Jelentés megtekintése) gombra.

Ekkor a rendszer létrehoz egy 13. ábrán láthatóhoz hasonló jelentést, amelynek segítségével azonosíthatja a függõben lévõ frissítésekkel rendelkezõ számítógépeket, és megkezdheti a frissítések hibaelhárítását.

13. ÁBRA. FRISSÍTÉSI ÁLLAPOTRÓL KÉSZÜLT EGYÉNI JELENTÉS Kártevõvédelmi állapotjelentés készítése A Windows Intune végpontvédelmi funkciója idõrõl idõre tájékoztató jellegû figyelmeztetéseket hoz létre, amelyek segítségével naprakészen ellenõrizheti az észlelt és eltávolított kártevõ programokat a felügyelt számítógépeken. Az intézkedést igénylõ esetekben a rendszer sürgõsként megjelöli a figyelmeztetéseket annak érdekében, hogy Ön felvehesse a kapcsolatot az adott felhasználóval, és a Távsegítség funkció használatával megkönnyíthesse az esetleges teendõk elvégzését. Az alábbi lépések egy kártevõvédelmi jelentés elkészítését mutatják be: 1.

Jelenítse meg az Alerts (Figyelmeztetések) munkaterületet, majd válassza a Malware Protection (Kártevõ programok elleni védelem) lehetõséget.

Megjelenik a felügyelt számítógépeken a kártevõ programokkal kapcsolatosan rögzített események listája. Ezt szemlélteti a 14. ábra:

14. ÁBRA. KÁRTEVÕVÉDELMI JELENTÉS Útmutató a próbaidõszakhoz

16


2. 3. 4.

E nézet exportálásához kattintson a képernyõ jobb felsõ sarkában lévõ ikonra. Adja meg a kívánt exportálási fájltípust (HTML vagy CSV), majd kattintson az Export (Exportálás) gombra. A Mentés másként párbeszédpanelen adja meg az exportálási fájl elérési útját és fájlnevét, majd kattintson a Mentés gombra.

Ekkor a rendszer létrehozza az exportált jelentést, amelyet szükség szerint felhasználhat a kívánt jelentéskészítõ vagy adatfeldolgozó alkalmazásban. A felügyeleti konzol minden olyan nézetében, amelyben megjelenik a nyomtatás vagy az exportálás ikonja

, az adatok exportálhatók.

Munkaterület-szûrõk használata Ez a rész a felügyeleti konzol munkaterületein elérhetõ szûrõket ismerteti. Ezek alkalmazásával további jelentéstípusokat hozhat létre. Az alábbi lépéseket követve hardverosztályozási jelentést készíthet. 1. 2.

Jelenítse meg a Computers (Számítógépek) munkaterületet, majd válassza az All Computers (Minden számítógép) lehetõséget. A Filters (Szûrõk) legördülõ listából válassza ki a Hardware classification (Hardverosztályozás) szûrõt.

Ez a szûrõ a felügyelt számítógépeket olyan nézetben jeleníti meg, amely feltünteti a ház típusát, a gyártót, a modellt, az operációs rendszert és a szolgáltatás utolsó ellenõrzésének idõpontját az adott számítógépen. A 15. ábra ezt a szûrõnézetet szemlélteti:

15. ÁBRA. HARDVEROSZTÁLYOZÁS 3.

A nyomtatás és az exportálás elõzõ részben ismertetett ikonjának segítségével kinyomtathatja a jelentést, illetve CSV-fájlba exportálhatja a nézetet.


17


Szoftverleltár-jelentések készítése A Windows Intune ügyfélszoftver a számítógépeken történõ telepítése során részletes leltárjelentést készít a telepített szoftverekrõl a Windows Intune szolgáltatás számára. Ezeket az adatokat a Software (Szoftver) munkaterület vagy a Reports (Jelentések) munkaterület Software reports (Szoftverjelentések) lapja segítségével megtekintheti, kinyomtathatja vagy exportálhatja. A szervezetek számára egyik legfontosabb információt az a lista szolgáltatja, amely számítógépenként felsorolja az összes telepített szoftvert. Az alábbi lépések ennek a Windows Intune-jelentésnek az elkészítését mutatják be: 1. 2. 3.

A Windows Intune felügyeleti konzoljában jelenítse meg a Reports munkaterületet. Válassza ki a jelentés típusát a Software Reports (Szoftverjelentések) lap Report Type (Jelentés típusa) legördülõ listájából. A többi beállítás alapértékét ne módosítsa. Kattintson a View Report (Jelentés megtekintése) gombra.

Az így létrehozott részletes szoftverleltár-jelentés segítségével azonosíthatja és kategorizálhatja a Windows Intune-környezet számítógépein telepített összes szoftvert. Mivel a jelentés Silverlight-formázással készült, részletesen megjelenítheti, hogy mely számítógépeken milyen szoftverek vannak telepítve. Az összes adatot tartalmazó jelentés exportálásához kövesse az alábbi lépéseket: 4. 5. 6.

Kattintson az exportálás ikonjára. Az Export Dialog (Exportálás) ablakban válassza a .csv File (CSV-fájl) lehetõséget. Törölje a jelet az Export summary data only (Csak az összesítõ adatok exportálása) jelölõnégyzetbõl, majd kattintson az Export (Exportálás) gombra.

Az exportált CSV-fájl tartalmazza a Windows Intune-környezetben talált összes szoftver listáját, valamint feltünteti, hogy a szoftverek mely számítógépeken vannak telepítve. A lista nem csak a Microsoft-termékeket, hanem a szolgáltatás által felismert egyéb szoftvereket is tartalmazza. Az adatok a Microsoft Excel programba importálhatók, így tetszés szerint formázhatók és testre szabhatók.


18


A távsegítség használata Most vessünk egy pillantást a Windows Intune egyik rendkívül hasznos szolgáltatására, a Remote Assistance (Távsegítség) funkcióra. Ez lehetõvé teszi a felügyelt számítógépek távolról történõ megtekintését és vezérlését, így gyakorlatilag bárhol és bárhonnan – az irodából és útközben is – támogathatja a felhasználókat. A folyamatot a felhasználó indíthatja távsegítség-kérelem elküldésével, amihez a felügyelt számítógépen telepített Windows Intune Center ügyfélszoftvert kell használnia. A 16. ábrán a Windows Intune Center kezelõfelülete látható:

16. ÁBRA. WINDOWS INTUNE CENTER A Távsegítség funkció a Microsoft Easy Assist technológia segítségével teszi lehetõvé a távsegítség lebonyolítását. Ha a felhasználó a Microsoft Easy Assist lehetõségre kattint, a program távsegítséggel kapcsolatos figyelmeztetést küld a Windows Intune szolgáltatásnak. Megjegyzés: A Microsoft azt ajánlja, hogy a távsegítséggel kapcsolatos figyelmeztetésekhez állítsa be az e-mailben történõ értesítést. A szolgáltatás ekkor automatikusan értesítõ e-mail küld a rendszergazdáknak, így minimalizálható az az idõtartam, amíg a felhasználónak várakoznia kell a segítségre. E beállítások megadását az útmutató „A figyelmeztetésekrõl küldött értesítések beállítása” címû része ismerteti. Az alábbi lépések a távsegítség-kérelmekre való reagálás menetét mutatják be: 1. 2.

A Windows Intune felügyeleti konzoljában jelenítse meg az Alerts (Figyelmeztetések) munkaterületet. A távsegítség-kérelmek megtekintéséhez kattintson a Remote Assistance (Távsegítség) elemre.

Megjegyzés: a távsegítség-kérelmek kritikus fontosságúak, és a Systems Overview (Rendszer áttekintése) és az Alerts Overview (Figyelmeztetések áttekintése) munkaterület Alerts by Type (Figyelmeztetések típus szerint) szakaszában is megjelennek.


19


3.

A távsegítség-kérelemre kattintva megjelenítheti annak részleteit (lásd: 17. ábra).

Q

17. ÁBRA. TÁVSEGÍTSÉG-KÉRELEM RÉSZLETEI 4. 5. 6. 7.

Kattintson a távsegítség-kérelem részleteit megjelenítõ képernyõ alján lévõ Click here to take action (Kattintson ide, ha intézkedni kíván) hivatkozásra. Az A New Remote Assistance Request is Pending (Függõben lévõ új távsegítség-kérelem) ablakban kattintson az Accept the remote assistance request (Távsegítség-kérelem elfogadása) hivatkozásra. Az Internet Explorer böngészõben megjelenõ biztonsági figyelmezetés esetén kattintson az Engedélyezés gombra az rtcearouter.dll fájl futtatásának engedélyezéséhez. Adja meg a távsegítség-munkamenet megjelenítendõ nevét (például „Támogatási szolgálat”), majd kattintson a Join (Csatlakozás) gombra.

Ekkor megnyílik a Microsoft Easy Assist-munkamenet ablaka; várja meg, amíg a felhasználó számítógépe csatlakozik a munkamenethez. Ez a rendelkezésre álló hálózati sávszélességtõl függõen néhány percet is igénybe vehet. Ha létrejött a munkamenet, a Microsoft Easy Assist a felhasználó képernyõjén megjeleníti a vezérlési kérelem 18. ábrán is látható ablakát:

18. ÁBRA. A MICROSOFT EASY ASSIST VEZÉRLÉSI KÉRELMET MEGJELENÍTÕ ABLAKA


20


A felhasználó az OK gombra kattintva engedélyezheti asztalának megtekintését az Ön számára. Ha ezt megteszi, az asztala megjelenik egy ablakban az Ön képernyõjén. 8.

Ha át kívánja venni a felhasználó asztalának vezérlését, kattintson a távsegítség-munkamenet ablakának bal felsõ sarkában lévõ Request Control (Távvezérlés kérése) elemre.

Ekkor a felhasználó képernyõjén a 19. ábrán látható üzenet jelenik meg:

19. ÁBRA. TÁVSEGÍTSÉG – VEZÉRLÉS ÁTVÉTELÉNEK KÉRÉSE Ha a felhasználó az Igen gombra kattint, átadja Önnek a számítógép vezérlését. A távsegítség-munkamenet közben csevegésre és fájlok átvitelére is van lehetõség. Ezek a funkciók a fõ munkamenet-vezérlõk segítségével érhetõk el. A Microsoft azt javasolja, hogy a támogatási munkamenet befejeztével a felügyeleti konzolban zárja le a az eredeti távsegítség-kérelmet. Ezzel megkönnyíti a beérkezõ új kérelmek azonosítását.


21


Több ügyfélkörnyezet felügyelete Az eddigiek során azt feltételeztük, hogy Ön egyetlen Windows Intune-környezetért felelõs. A Windows Intune azonban több környezet támogatására is használható egyetlen Windows Live ID azonosító segítségével. Ha az a Windows Live ID fiók, amellyel bejelentkezik, egynél több Windows Intune-környezet felügyeletére jogosult, bejelentkezéskor az ügyfélösszesítõ konzol jelenik meg, ahogy az a 20. ábrán is látható:

20. ÁBRA. A WINDOWS INTUNE ÜGYFÉLÖSSZESÍTÕ KONZOLJA Amikor Ön bejelentkezik, a Windows Intune szolgáltatás ellenõrzi, hogy Live ID azonosítója több Windows Intune-környezetben is szerepel-e a felügyeleti feladatok ellátására jogosult rendszergazdaként. Ha igen, a szolgáltatás automatikusan megjeleníti az ügyfélösszesítõ konzolt a felügyelni kívánt ügyfélkörnyezetek kiválasztásához. Ezt a funkciót kimondottan a több ügyfél környezetét felügyelõ szolgáltatók és informatikai támogatást nyújtó szervezetek számára alkottuk meg. A lista minden sora egy adott ügyfélkörnyezet aktuális felügyeleti állapotát jeleníti meg. Ha a lista bõvülése már indokolttá teszi, használja a rendezési és keresési funkciókat a szükséges információk gyors megtalálásához. Ha például azokat az ügyfeleket kívánja megjeleníteni, amelyek környezetének állapotával a legtöbb probléma van, kattintson a Sort by (Rendezés) gombra az állapot szerinti rendezés kiválasztásához. Lásd: 21. ábra.

21. ÁBRA. RENDEZÉS


22


A listát úgy is szûrheti, hogy beírja az ügyfél nevét (vagy annak egy részét) a Search accounts (Ügyfelek keresése) mezõbe. Ez lehetõvé teszi a kívánt ügyfélkörnyezet gyors megkeresését. Egy adott ügyfélkörnyezet részleteinek megtekintéséhez kattintson az ügyfél sorának tetszõleges pontjára a konzolban, és megjelenik az ügyfélhez tartozó System Overview lap. Gyorsan ellenõrizheti, hogy éppen melyik ügyfél környezetével dolgozik, ha a felügyeleti konzol jobb felsõ sarkában látható – a 22. ábrán piros színnel kiemelt – ügyfélcímkére pillant:

22. ÁBRA. ÜGYFÉLCÍMKE A FELÜGYELETI KONZOLBAN Az ügyfélcímke mellett látható Switch to another account (Váltás másik ügyfélre) hivatkozásra kattintva bármikor visszatérhet az ügyfélösszesítõ konzolhoz. Az ügyfélösszesítõ konzol arra szolgál, hogy több különbözõ ügyfélkörnyezet esetén lehetõvé tegye azok gyors és könnyû elérését.


23


Összefoglalás A Windows Intune egyszerûbbé teszi és megkönnyíti a cégek számára a számítógépek felügyeletét és védelmét Windows®-felhõszolgáltatások és a Windows 7 rendszer használatával annak érdekében, hogy számítógépei és felhasználói – bárhol is legyenek – a lehetõ legjobb teljesítményt nyújthassák. Ez az útmutató végigvezette Önt néhány olyan alapvetõ fontosságú konfigurációs és számítógép-felügyeleti feladat végrehajtásának lépésein, amelyekkel a Windows Intune felhõszolgáltatás kipróbálása során találkozhat. Reméljük, hogy a próbaidõszakot hasznosnak fogja találni. A Windows Intune megoldásra történõ elõfizetés azt is magában foglalja, hogy jogosulttá válik a Windows 7 Enterprise rendszerre és a Windows késõbbi verzióira való frissítésre. Ha szeretné kiértékelni a Windows 7 Enterprise rendszert, még ma látogasson el a következõ címre: http://technet.microsoft.com/en-us/evalcenter/cc442495.aspx Ha szeretne elõfizetni a Windows Intune megoldásra a 30 napos próbaidõszak után, keresse fel a következõ címet: http://www.microsoft.com/hun/windows/windowsintune/ pc-management-how-to-try-and-buy.aspx A Windows Intune megoldással kapcsolatos legfrissebb információkról a http://www.windowsintune.hu webhelyen vagy a Windows Intune fejlesztõcsapatának blogjából tájékozódhat: http://blogs. technet.com/windowsintune.

Források: A Windows Intune honlapja: http://www.windowsintune.hu A Windows Intune online súgója: http://onlinehelp.microsoft.com/windowsintune Windows Intune TechCenter-webhely: http://go.microsoft.com/fwlink/?LinkId=186377 A Windows Intune fejlesztõcsapatának blogja: http://blogs.technet.com/windowsintune Windows Intune – gyakran ismételt kérdések: http://www.microsoft.com/hun/windows/windowsintune/windowsintune-faq.aspx


24

Egyszerûbb. Nagyobb. Útmutató a Windows Intune próbaidõszakához. számítógép-felügyelet. hatékonyság

Recommend Documents