Experto en varios temas: Windows InTune: administración de PC propiedad de otra persona
Cuando se trata de supervisión y administración, trabajar con un servicio basado en la nube puede ser la decisión correcta.
Greg Shields
Puede que la nube no sea lo correcto para todo el mundo aún, pero los servicios hospedados en la nube son definitivamente lo correcto. Antes de que insista en que no existe ninguna diferencia, considere los servicios en la nube que probablemente ya está usando. Sus firmas de antivirus y las actualizaciones mensuales de Windows vienen de otro lugar. Los filtros de protección contra correo electrónico no deseado sin lugar a dudas se reúnen desde un lugar fuera de su control. Incluso un correo electrónico en sí, finalmente se mueve desde sus servidores internos a través de un proveedor externo, antes de hacerse camino a su destinatario deseado.
Nuestra industria no se ha hecho ningún favor al referirse a los servicios que otra persona hospeda, con este término poco claro de "nube". Hemos intentado clasificar las manifestaciones de soluciones de Internet que hemos usado y confiado por años.
Para la mayoría de nosotros, las referencias del proveedor a los servicios "en la nube", sacan a relucir un temor irracional de algo desconocido oscuro. En realidad, los servicios en nube a menudo son diferentes—y algunas veces más útiles—que aquellos en los que hemos confiado por años. Windows InTune puede ser un ejemplo perfecto de esa realidad.
Este es un aviso importante. Necesita darse cuenta de que los servicios hospedados por otra persona pueden ser ideales para administrar sus equipos Windows. Al existir "en la nube", estos servicios fuera del sitio son perfectos para profesionales de TI que no pueden bloquear los recursos informáticos. Si tiene equipos portátiles con servicio de roaming, las herramientas de administración basadas en nube como Windows InTune, pueden ser ideales para mantener el control sin importar donde vayan esos recursos.
Incluso sus equipos nunca dejan la oficina, las soluciones basadas en nube como Windows InTune, pueden agregar control de administración sin agregar servidores. Un servidor menos es un servidor menos que administrar y más tiempo para otras tareas. Si desea después de la automatización de la administración solo grandes tiendas, quizás agradezca lo que Windows InTune puede aportar.
Supervisión del comportamiento de los equipos
Windows InTune es otro conjunto en crecimiento de servicios en línea basados en suscripción de Microsoft. InTune centraliza el inventario, aplicación de revisión, protección de terminales, notificación de alerta y funciones de control remoto en una única consola basada en la Web. La misma consola es alojada por Microsoft. La administración de sus sistemas comienza por navegar a InTune. El agente instalado en cada equipo dirige información a Microsoft, alivianándolo de la preocupación y el ingreso de otro servidor.
Ahora tiene una colección externa de metadatos sobre sus sistemas. Con InTune, Microsoft no está muy interesado en almacenar datos que usted considere confidenciales o patentados. La colección de datos relacionada específicamente a las configuraciones del equipo, una categoría de datos que la mayoría considera relativamente de bajo riesgo.
Abarcar los comportamientos de los equipos representa un gran beneficio que cada tienda TI necesita, pero que unos pocos disfrutan. Desde la consola basada en Web de InTune (vea la figura 1), verá una consolidación de actividades y comportamientos que se pueden poner en alerta para equipos bajo administración. Estos son supervisores para problemas difíciles de encontrar, como la corrupción de disco y fallas de memoria. Como las alertas su hermano mayor Microsoft System Center Operations Manager (SCOM) entrega, el InTune 380 tipos de alertas, entrega un pronóstico detallado del mantenimiento de sus equipos.
.jpg)
Figura 1 Windows InTune alimenta su variedad de alertas.
Simplicidad es una de las propuestas de valor de InTune principales. La simplicidad resiste un contraste demasiado marcado con la infraestructura de alerta enriquecida e infinitamente flexible de SCOM. Cuando SCOM puede entregar una interrelación integral de supervisores, paquetes de administración y omisiones de optimizaciones, su infraestructura es a menudo muy complicado para las necesidades de una supervisión básica. InTune configura y afina alertar para usted. Recibe opciones limitadas para habilitar o deshabilitar las alertas y reenviarlas al destinatario de correo electrónico correspondiente.
Protección de esos clientes
El mayor InTune play reside en la protección del cliente. InTune soporta la protección de terminales a través de una versión diseñada del cliente Microsoft Forefront Endpoint Protection. También puede implementar actualizaciones Microsoft a través de un cliente Windows Update administrado de forma central. Administrar estas configuraciones con InTune las elimina del control local. También le asegura que se seguirán sus directivas.
Mientras que el anti-malware y el soporte de actualización son absolutamente necesarios (vea la figura 2), una de sus decisiones de diseño de Microsoft destaca por ser muy inteligente. A InTune no le importa el pertenencia a un dominio de los clientes administrados. Puede administrar sus clientes—sin importar su pertenencia a un dominio—a través de un servicio central único. Pueden existir en su LAN o en el Internet. Pueden ser recursos de los cuales es dueño o aquellos de los cuales no lo es. De repente el riesgo asociado a los equipos domésticos de los empleados, se vuelve menos riesgoso.
.jpg)
Figura 2 InTune también le entrega diversos informes de malware.
Al tomar la valiente decisión de que InTune se diferencie del dominio Windows, Microsoft ha entregado una mejor protección para recursos internos. E equipo domésticos de su empleado, ahora puede disfrutar de algo de protección como el equipo portátil que le asignó. Ese equipo portátil, aún si nunca vuelve a la oficina, sigue bajo control de la administración para actualizaciones y firmas anti-malware. Mantener malware bajo control y fuera de su red—eso es poder.
InTune lleva a cabo esto a través de un conjunto pequeño de directivas configurables. Hoy, existen dos directivas para controlar los agentes de comportamiento y las configuraciones de firewall. Un tercero entrega un lugar para que usted proporcione información del contacto que los usuarios necesitaran para soporte. Estos no reemplaza a las directivas de grupo de Windows y puede que existan directivas adicionales en el futuro a medida que se consideren útiles para los clientes conectados.
Marco de la administración del futuro
Con su hardware, software y funciones de licencia integradas, InTune le entrega un nivel de detalle razonable para administrar sus equipos. Dicho esto, puede pasar por alto el hecho de que hoy los servicios InTune aún son relativamente básicos. La completa automatización de administración necesita una funcionalidad adicional, tal como la implementación de software, actualizaciones de terceros y ejecutar scripts, entre otras actividades. Sin embargo, este es un buen punto de partida. Como un servicio en línea, InTune representa un paso en la dirección adecuada para Microsoft. También se presenta como un marco para agregar algún día esa próxima funcionalidad de administración.
Con los servicios en línea, Microsoft se libera de los ciclos de lanzamientos de productos. El esfuerzo para desarrollar una nueva funcionalidad es también tan simple como los datos de los agentes y las herramientas para administrarlos están centralizados dentro de la infraestructura Microsoft. InTune es un comienzo impresionante. Ya sea si TI confía en los servicios de administración de equipo por alguien más que se pueda ver.
.jpg)
Greg Shields, MVP, es socio de Concentrated Technology. Obtenga más información acerca de las sugerencias y los trucos de Jack en varios temas de Shields en ConcentratedTech.com.