Touche-à-tout informatique : Windows Intune - Gestion des PC détenue par quelqu'un d'autre
En matière de contrôle et de gestion, l'utilisation d'un service en nuage peut être la meilleure option.
Greg Shields
Le nuage n'est peut-être pas encore adapté à tout le monde, mais les services hébergés dans le nuage sont sans aucun doute la solution appropriée. Avant que vous n'insistiez sur le fait qu'il n'y a aucune différence, réfléchissez aux services en nuage que vous utilisez probablement déjà. Vos signatures antivirus et mises à jour Windows mensuelles viennent d'ailleurs. Les filtres anti-courrier indésirable proviennent indubitablement d'un emplacement qui n'est pas sous votre contrôle. Même le courrier électronique finit par passer de vos serveurs internes à un destinataire via un fournisseur externe.
Notre secteur ne s'est pas rendu service en utilisant le terme nébuleux « nuage » pour faire référence aux services hébergés par quelqu'un d'autre. Nous avons cherché à classer par catégories les manifestations Internet de solutions que nous utilisons et auxquelles nous faisons confiance depuis des années.
Pour la plupart d'entre nous, les références des fournisseurs aux services « en nuage » font ressortir une peur irrationnelle d'un monde inconnu trouble. En réalité, les services en nuage présentent généralement peu de différences avec les services auxquels nous faisons confiance depuis des années, et ils sont parfois plus utiles. Windows Intune pourrait être un exemple parfait de cette réalité.
Il s'agit d'une sonnerie d'alarme importante. Vous devez comprendre que les services hébergés par quelqu'un d'autre peuvent être parfaitement adaptés à la gestion de vos PC Windows. En existant « dans le nuage », ces sites hors connexion sont parfaits pour les professionnels de l'informatique qui ne peuvent pas verrouiller leur parc informatique. Si vous avez des ordinateurs portables itinérants, des outils de gestion en nuage tels que Windows Intune peuvent être parfaitement adaptés si vous souhaitez garder le contrôle quel que soit l'endroit où se trouvent vos ressources.
Même si vos ordinateurs ne quittent jamais le bureau, des solutions en nuage telles que Windows Intune peuvent ajouter un contrôle de gestion sans que vous ayez à ajouter de serveurs. Un serveur en moins, c'est également moins de gestion et plus de temps à consacrer à d'autres tâches. Si vous convoitez l'automatisation de la gestion dont seuls les grands services informatiques bénéficient, vous apprécierez peut-être ce que Windows Intune peut vous apporter.
Contrôler le comportement des PC
Windows Intune est une autre suite Microsoft en pleine expansion. Elle offre des services en ligne qui reposent sur un système d'abonnement. Intune centralise dans une console Web les inventaires, les correctifs, la protection des points de terminaison, la notification des alertes et des fonctions de contrôle à distance. La console elle-même est hébergée par Microsoft. La gestion de vos systèmes commence par la navigation jusqu'à InTune. L'agent installé sur chaque PC dirige les informations vers Microsoft, ce qui vous évite de devoir gérer et alimenter encore un autre serveur.
Vous avez maintenant une collection externe de métadonnées sur vos systèmes. Avec Windows Intune, Microsoft n'est pas tant intéressé par le stockage des données que vous considérez comme sensibles ou propriétaires. Les données collectées sont associées spécifiquement à des configurations d'ordinateurs, une catégorie de données que beaucoup de personnes considèrent comme relativement peu risquée.
La maîtrise des comportements des PC représente un énorme avantage dont chaque service informatique a besoin, mais que peu d'entre eux connaissent. À partir de la console Web Intune (voir la figure 1), vous voyez une consolidation des activités et des comportements susceptibles d'être associés à des alertes pour des ordinateurs gérés. Ce sont des contrôles pour des problèmes difficiles à détecter tels que la corruption de disque ou des défaillances mémoire. À l'instar des alertes fournies par son grand frère Microsoft System Center Operations Manager (SCOM), les types d'alertes d'Intune 380 proposent un pronostic détaillé sur l'intégrité de vos PC.
.jpg)
Figure 1 Windows Intune affiche diverses alertes.
La simplicité est l'une des propositions de valeur centrales d'Intune. Cette simplicité contraste fortement avec l'infrastructure riche et extrêmement malléable de SCOM. Bien que SCOM puisse offrir une corrélation complète entre les contrôles, des packs de gestion et des personnalisations de réglages, son infrastructure est souvent trop lourde pour des besoins en contrôle de base. Intune configure et règle les alertes pour vous. Vous recevez des options limitées permettant d'activer ou de désactiver des alertes, et de les transférer au destinataire de courrier électronique approprié.
Protéger ces clients
L'avantage principal de Windows Intune réside dans la protection des clients. Intune prend en charge la protection des données à l'aide d'une version personnalisée du client Microsoft Forefront Endpoint Protection. Il peut également déployer des mises à jour Microsoft via un client Windows Update géré de façon centrale. La gestion de ces paramètres avec Intune n'est donc plus sous contrôle local. Il vous garantit également que vos stratégies sont suivies.
Bien que la prise en charge de la protection contre les programmes malveillants et des mises à jour soit absolument nécessaire (voir la figure 2), c'est l'une des décisions de Microsoft en matière de conception qui se démarque comme étant particulièrement intelligente. Intune ne se soucie pas de l'appartenance au domaine des clients gérés. Vous pouvez gérer vos clients, quel que soit leur domaine d'appartenance, via un service central unique. Ils peuvent exister dans votre LAN ou sur Internet. Il peut s'agir de ressources que vous possédez ou non. Soudain, les risques associés aux ordinateurs personnels des employés semblent moins importants.
.jpg)
Figure 2 Intune propose également une myriade de rapports sur les programmes malveillants
En prenant la décision courageuse d'avoir Intune en dehors du domaine Windows, Microsoft vous a offert une meilleure protection pour votre parc interne. L'ordinateur personnel de votre employé peut désormais bénéficier de la même protection que l'ordinateur portable que vous fournissez. La gestion de cet ordinateur portable, même si celui-ci ne revient jamais au bureau, reste sous contrôle pour les mises à jour et les signatures anti-programme malveillant. Garder les programmes malveillants sous contrôle et en dehors de votre réseau, ça c'est du pouvoir.
Intune effectue cette opération grâce à un petit ensemble de stratégies configurables. Aujourd'hui, il existe deux stratégies de contrôle des comportements d'agents et des paramètres de pare-feu. Une troisième stratégie vous permet de fournir des informations de contact au cas où les utilisateurs auraient besoin d'une prise en charge. Ces stratégies n'ont pas priorité sur les stratégies de groupe Windows et certaines seront peut-être ajoutées par la suite en fonction des besoins des clients connectés.
Infrastructure de gestion future
Avec ses fonctions intégrées d'inventaire de licences, de matériel et de logiciels, Intune vous offre un niveau de détail convenable pour la gestion des PC. Cela étant dit, vous ne pouvez pas ignorer le fait que les services Intune soient aujourd'hui relativement basiques. L'automatisation complète de la gestion requiert des fonctionnalités complémentaires, telles qu'un logiciel de déploiement, des mises à jour et des scripts d'exécution tiers, entre autres activités. Il s'agit cependant d'un excellent début. En tant que service en ligne, Intune représente une étape dans la bonne direction pour Microsoft. Il se positionne également comme une infrastructure qui permettra un jour d'ajouter cette fonctionnalité de gestion future.
Avec les services en ligne, Microsoft se libère des cycles de versions de produits. L'effort de développement de nouvelles fonctionnalités est également nettement plus simple dans la mesure où les données d'agent et les outils permettant de les gérer sont centralisés au sein de l'infrastructure Microsoft. Intune est un début impressionnant. Il reste à voir si le monde de l'informatique fera confiance à des services de gestion de PC hébergés par quelqu'un d'autre.
.jpg)
Greg Shields, MVP, est un partenaire qui travaille chez Concentrated Technology. Pour lire d'autres conseils et astuces de sa rubrique Touche-à-tout informatique, rendez-vous sur ConcentratedTech.com.