Király István Windows Intune Felügyelet a felhőből Jedlik Oktatási Stúdió Budapest, 2012 A szerző a könyv írása során törekedett arra, hogy a leírt tartalom a lehető legpontosabb és naprakész legyen. Ennek ellenére előfordulhatnak hibák, vagy bizonyos információk elavulttá válhattak. A felhasználásból eredő esetleges károkért sem a szerző, sem a kiadó nem vonható felelősségre. Az oldalakon előforduló márka- valamint kereskedelmi védjegyek bejegyzőjük tulajdonában állnak. Készült a Microsoft Magyarország Kft. megbízásából © Microsoft Borító: Varga Tamás Szakmai lektor: Zombory Zoltán Anyanyelvi lektor: Dr. Bonhardtné Hoffmann Ildikó Kiadó: Jedlik Oktatási Stúdió Kft. 1212 Budapest, Táncsics M. u. 92. Internet: http://www.jos.hu E-mail: [email protected] Felelős kiadó: a Jedlik Oktatási Stúdió Kft. ügyvezetője Nyomta: LAGrade Kft. Felelős vezető: Szutter Lénárd ISBN: 978-615-5012-15-0 Raktári szám: JO-0339 Tartalomjegyzék 1 Áttekintés ........................................................................................................................................ 2 1.1 Operációs rendszerrel kapcsolatos követelmények ................................................................ 2 1.2 Főbb szolgáltatások, funkciók ................................................................................................. 3 1.3 Kiknek ajánljuk? ....................................................................................................................... 3 2 A bevezetés lépései ......................................................................................................................... 4 2.1 Regisztráció.............................................................................................................................. 4 2.2 A felügyeleti konzol bemutatása ............................................................................................. 5 2.3 Házirendek ............................................................................................................................... 6 2.4 Az ügyfélszoftver telepítése .................................................................................................. 11 3 A Windows Intune adminisztrátori konzol .................................................................................... 20 3.1 Rendszer – áttekintés ............................................................................................................ 20 3.2 Számítógépek ........................................................................................................................ 20 3.3 Frissítések kezelése ............................................................................................................... 24 3.4 Endpoint Protection .............................................................................................................. 28 3.5 Riasztások, értesítések ......................................................................................................... 29 3.6 Proaktív felügyelet, monitorozás .......................................................................................... 30 3.7 Szoftverek kezelése ............................................................................................................... 31 3.8 Licencek karbantartása .......................................................................................................... 36 3.9 Jelentések készítése .............................................................................................................. 37 3.10 Adminisztráció ....................................................................................................................... 40 4 A Windows Intune Center ............................................................................................................. 43 4.1 Microsoft Easy Assist ............................................................................................................. 44 5 Összegzés ....................................................................................................................................... 46 - 1 - 1 Áttekintés A Windows Intune egy felhőalapú, havidíjas felügyeleti megoldás, mely áll egy ügyfélszoftverből és egy böngésző alapú felügyeleti konzolból. Segítségével számos felügyeleti feladatot végezhetünk el, pl.: frissítések telepítése, végpontvédelem, leltárkészítés, távsegítség. Az Intune első verziója 2011. március 23-án debütált 40 különböző országban, majd 2011. október 17-én követte a frissített, úgynevezett „v2” kiadás is. Ugyanezen a napon a Lurdy házban tartottunk egy Intune napot, melynek felvételei elérhetőek az alábbi címen: https://technetklub.hu/intune/. 1.1 Operációs rendszerrel kapcsolatos követelmények A Windows Intune ügyfélszoftver a következő rendszerek 32 bites és 64 bites verzióján is támogatott:  Windows 7 Enterprise, Ultimate és Professional  Windows Vista Enterprise, Ultimate és Business  Windows XP Professional SP 2 vagy újabb szervizcsomaggal (az SP3 ajánlott) A Windows Intune ügyfélszoftver az operációs rendszer alapkövetelményein felül nem rendelkezik további hardverkövetelményekkel a Windows 7- vagy Windows Vista-alapú számítógépeken. Ugyanakkor az ügyfélszoftver Windows XP-alapú számítógépre való telepítéséhez 500 megahertzes (MHz) vagy gyorsabb órajelű processzorra és legalább 256 megabájt (MB) memóriára van szükség. Manuális telepítésnél Rendszergazdai jogosultságokkal kell rendelkeznie a számítógépen a Windows Intune ügyfélszoftver telepítésének elvégzéséhez. A Windows Intune felügyeleti konzoljának eléréséhez a rendszergazdáknak egy olyan webböngészőre van szükségük, amely támogatja a Silverlight 3.0 technológiát (ilyen például a Windows Internet Explorer 7.0 vagy újabb böngésző). Megjegyzés: A Windows Intune ügyfélszoftver Windows XP Professional SP2-alapú számítógépekre végzett telepítéséhez telepítenie kell a következő szoftvereket (ezekre a frissítésekre nincs szükség a Windows XP Professional SP3 vagy újabb esetén):  Forefront Client Security Filter Manager QFE for Windows XP/SP2.  A Microsoft Core XML Services (MSXML) 6.0 eszköznek futnia kell. Az MSXML 6.0 eszközről és annak letöltéséről további információt a Microsoft letöltőközpontban talál.  Ajánlott letölteni és telepíteni a legújabb biztonsági frissítést, az MSXML 6.0 SP2 verziót. Megfigyelhető, hogy a kiszolgálói változatok nem támogatottak! Mivel kliensfelügyeleti megoldás, ezért szerver termékekre nem telepíthetjük. Kliens oldalon is csak az „üzleti” kategóriák támogatottak, tehát a Professional/Business/Entreprise/Ultimate kiadások. Ennek oka, hogy a Windows 7 Enterprise is az előfizetés része, így könnyen szabványosíthatunk egy Windows verziót, a későbbiekben pedig áttérhetünk a Windows 8 kiadásra is (ha még él az előfizetésünk). Az előfizetés részeként lehetőségünk nyílik a Microsoft Desktop Optimization Pack (MDOP) bővítmény megvásárlására is. További információk az MDOP képességekről: http://www.microsoft.com/en- us/windows/enterprise/products-and-technologies/mdop/default.aspx - 2 - 1.2 Főbb szolgáltatások, funkciók Tekintsük át röviden, táblázatos formában, hogy melyek is az Intune főbb tulajdonságai: Frissítések felügyelete Saját frissítés kezelő szerver üzemeltetése A számítógépek védelme a kártevő Windows Intune Endpoint Protection , teljes értékű programok ellen vírus+spyware+rootkit eltávolító eszköz A számítógépek proaktív figyelése Riasztások kezelése Távsegítség biztosítása Easy Assist (távfelügyelet szolgáltatás) A hardveres és szoftveres leltár nyomon Azonnali, teljes értékű hardver és szoftver leltár készítése követése Biztonsági házirendek felállítása Tűzfalszabályok konfigurálása stb. Szoftvertelepítés Szoftver telepítése a felhőből Távoli feladatok futtatása Azonnali víruskeresés távolról 1.3 Kiknek ajánljuk? Akik nem rendelkeznek felügyeleti megoldással, vagy a jelenlegit szeretnék lecserélni. Akik nem rendelkeznek tartománnyal, vagy nincs minden gép a tartományban. Ahol sok az utazó, vagy laptopot használó munkatárs. Ahol nincs erőforrás teljes állású informatikusra. Ahol heterogén a szoftver környezet és a cél a homogenitás kialakítása, stb. Sok-sok esetben célszerű lehet az Intune előfizetés megvásárlása, ennek eldöntésében próbálunk segítséget adni a következő oldalakon. - 3 - 2 A bevezetés lépései 2.1 Regisztráció Kötelezettségek nélkül regisztrálhat(unk) a Windows Intune oldalon egy 30 napos fiókot, mellyel kipróbálhatja a szolgáltatást. Ha megtetszik, később bármikor aktiválhatja az előfizetést és a próbaverzióból átléphet az „éles” verzióba, így megmaradnak a korábbi beállítások. Tekintsük át röviden a regisztráció lépéseit! Szükségünk lesz egy Live ID-re és egy Silverlight-ot támogató böngészőre. Induljunk el a www.windowsintune.hu portálra, és válasszuk ki a főoldalon a Windows Intune Kipróbálása menüpontot! (http://www.microsoft.com/hu-hu/windows/windowsintune/try-and- buy.aspx)! A próbaverziót maximum 25 számítógépen használhatjuk, melyeken rendelkeznünk kell legalább Windows XP Professional (vagy magasabb) licenccel, illetve a kipróbálási lehetőség csak a felhőszolgáltatásra szól és nem a Windows 7 Enterprise rendszerre (az utóbbit külön letölthetjük). Lépjünk be a Live ID azonosítónkkal (ha még nincs, hozzunk létre egyet) a Microsoft Online Services Ügyfélportálra, adjunk meg egy előfizetés azonosítót (bármi lehet, pl.: a cégünk neve), és az elfogadás gombra kattintva nyugtázzuk A Microsoft Online Előfizetési szerződést és az Adatvédelmi nyilatkozatot! 1. ábra: A regisztráció első lépése Ezt követően várnunk kell kb. 10-15 percet, míg regisztrált postafiókunkba megérkezik a visszaigazoló e-mail a további információkkal. - 4 - 2. ábra: A regisztráció visszaigazolása A lényeg, hogy mostantól egy URL címet kell jól megjegyeznünk, ahol elérhetjük a felügyeleti konzolt: https://manage.microsoft.com/ . 2.2 A felügyeleti konzol bemutatása A felügyeleti konzolt szinte bármilyen böngészőből használhatjuk, csak Silverlight 3.0 telepítése szükséges. A felhő alapú felügyelet fontos tulajdonsága, hogy a rendszergazda és a számítógépek is lehetnek bárhol, csak egy internetkapcsolatra és egy webböngészőre van szükségünk. A konzol könnyen áttekinthető, áll egy bal oldali menüsorból és az egyes menüpontokhoz tartozó jobb oldali kezelőpanelból. Támogatja a drag-and-drop funkciót, a helyi menüket és a csoportos kijelöléseket (Ctrl, Shift) is. A bal oldali fastruktúra a következő:  Rendszer – áttekintés  Számítógépek  Frissítések  Endpoint Protection  Riasztások  Szoftverek  Licencek  Házirend  Jelentések  Adminisztráció - 5 - Az első belépést követően a Rendszer – áttekintés menüpontba jutunk ahol kapunk egy javaslatot, hogy azonnal töltsük le a felügyeleti szoftvert, mellyel bevonhatjuk a számítógépeinket a Windows Intune fiókunk felügyelete alá. 3. ábra: „Felhívás keringőre” Ne szaladjunk ennyire előre! Mielőtt áttekintenénk az egyes menüpontokat és hozzákezdenénk a termék kipróbálásához, a felügyeleti szoftver bevezetéséhez, célszerű pár dolgot tisztázni. A bevezetés első és igen fontos lépése a házirendek meghatározása. A házirendekkel adhatjuk meg, hogy a telepítendő kliensszoftver vagy ügynök hogyan viselkedjen a későbbiekben, milyen komponenseket hogyan konfiguráljon. 2.3 Házirendek A Windows Intune házirendeket pontosan ugyanúgy kell elképzelni, mint az Active Directory-ban a Group Policy Object-eket. Akárcsak a GPO-nál, itt is létrehozhatunk többféle házirendet és „linkelhetjük”, hozzárendelhetjük számítógépek különböző csoportjaihoz. Ha másképp akarjuk vizsgálni a kérdést, azt is mondhatnánk, hogy a központi felügyelet egyik nagy előnye, hogy nem számítógépenként kell meghatároznunk bizonyos beállításokat, hanem központilag adhatjuk meg a beállítások együttesét, majd ezeket alkalmazhatjuk különböző gépek csoportjára. Mi történik akkor, ha a bevezetendő gépek bizonyos csoportja egy meglévő tartomány tagja? Ha az Intune házirendek és a csoportházirendek nem ellentétes beállításúak, akkor összeadódnak. Ha a helyi és az Intune házirendek ellentétes értékű beállításokat tartalmaznak, akkor az ütközés tényről figyelmeztetést kapunk a felügyeleti konzolban, és mindig a csoportházirend jut érvényre. 4. ábra: Figyelmeztetés házirend ütközésre 5. ábra: Az Intune házirend „Tűzfal – Solar” egyik értéke ütközik a helyi házirenddel - 6 -