Esperto a tutto tondo: Windows InTune - La gestione dei computer delegata ad altri

Quando si parla di monitoraggio e gestione, l'utilizzo di un servizio basato su cloud potrebbe rappresentare la soluzione.

Greg Shields

Il cloud in sé potrebbe ancora non essere la soluzione giusta per tutti, ma i servizi ospitati nel cloud lo sono senz'altro. Prima di affermare che non esiste alcuna differenza, prendiamo in considerazione i servizi cloud probabilmente già attualmente utilizzati. Le definizioni antivirus e gli aggiornamenti mensili di Windows provengono dall'esterno. I filtri anti-spam vengono sicuramente prelevati da una posizione al di fuori del controllo dell'utente. Anche la stessa posta elettronica alla fine si sposta da server interni tramite un provider esterno prima di arrivare al destinatario designato.

Il nostro settore ha reso un cattivo servizio riferendosi ai servizi ospitati da un entità esterna con il termine nebuloso di "cloud". Abbiamo provato a classificare le manifestazioni Internet di soluzioni utilizzate e considerate attendibili da anni.

Per la maggior parte di noi, i riferimenti da parte dei fornitori a determinati servizi "nel cloud" suscitano un timore irrazionale per l'imperscrutabile ignoto. In realtà, i servizi cloud sono spesso poco diversi e talvolta più utili di quelli che consideriamo attendibili da sempre. Windows Intune potrebbe rappresentare un esempio perfetto di tale realtà.

Si tratta di un importante campanello di allarme. È necessario rendersi conto che i servizi ospitati da un'entità esterna potrebbe rappresentare la soluzione ideale per la gestione dei computer Windows. Essendo presenti "nel cloud", questi servizi esterni sono perfetti per i professionisti che non possono bloccare i computer. Se si dispone di computer portatili utilizzati in mobilità, gli strumenti di gestione basati su cloud come Windows Intune potrebbero rappresentare la soluzione perfetta per mantenere il controllo su tali risorse a prescindere da dove si trovino.

Anche se i computer non lasciano mai la propria sede, le soluzione basate su cloud come Windows Intune possono offrire funzionalità di controllo di gestione senza la necessità di aggiungere server. Un server in meno da gestire si traduce in più tempo da poter dedicare ad altre attività. Se si considerano le soluzioni di automazione della gestione prerogativa esclusiva delle grandi aziende, Windows Intune si farà sicuramente apprezzare per le sue funzionalità.

Monitoraggio dei comportamenti dei computer

Windows Intune è un altro prodotto della suite Microsoft di servizi online basati su abbonamento in costante crescita. Windows Intune consente di centralizzare la creazione degli inventari, la protezione degli endpoint, la notifica degli avvisi e le funzioni di controllo remoto in un'unica console basata su Web e ospitata da Microsoft. La gestione dei sistemi inizia visitando il sito Web di Windows Intune. L'agente installato in ciascun computer invia informazioni a Microsoft, consentendo di evitare gli oneri associati alla gestione di un altro server.

In questo modo, si disporrà di una raccolta esterna di metadati relativa ai propri sistemi. Con Windows Intune, Microsoft non è interessato all'archiviazione di dati considerati sensibili o proprietari. I dati raccolti sono relativi specificamente alle configurazioni dei computer, una categoria di dati considerata dalla maggior parte degli addetti ai lavori a basso rischio.

La capacità di acquisire il controllo completo sui comportamenti dei computer rappresenta un enorme vantaggio per tutti i reparti IT, ma che in pochi ancora sfruttano. Dalla console basata su Web di Windows Intune (vedere la Figura 1), viene visualizzata una sintesi delle attività che generano avvisi e dei comportamenti relativi ai computer gestiti. Si tratta di monitor per l'individuazione di problemi particolarmente ardui da rilevare come il danneggiamento dei dischi e gli errori di memoria. In modo simile agli avvisi forniti dal fratello maggiore Microsoft System Center Operations Manager (SCOM, i 380 tipi di avvisi offerti da Windows Intune forniscono una prospettiva dettagliata sullo stato dei computer.

Figura 1 Windows Intune offre una vasta gamma di avvisi.

La semplicità rappresenta una delle proposte di valore fondamentali di Windows Intune. Tale semplicità si pone in netto contrasto con l'infrastruttura di generazione avvisi avanzata e infinitamente malleabile di SCOM. Benché SCOM possa fornire un'interrelazione completa di monitor, Management Pack e override di ottimizzazione, la sua infrastruttura è spesso troppo complessa per esigenze di monitoraggio di base. Windows Intune configura e ottimizza gli avvisi automaticamente. L'utente ha opzioni limitate per l'abilitazione o la disabilitazione degli avvisi, nonché per l'inoltro di essi al destinatario corretto del messaggio di posta elettronica.

Protezione dei clienti

Il punto di forza di Windows Intune è la protezione dei client. Windows Intune supporta la protezione dei client mediante una versione personalizzata del client di Microsoft Forefront Endpoint Protection. Consente inoltre di distribuire gli aggiornamenti Microsoft tramite un client Windows Update gestito a livello centrale. Grazie alla gestione di tali impostazioni con Windows Intune, non sarà più necessario un'attività di controllo a livello locale e viene inoltre garantita l'applicazione dei propri criteri.

Benché sia il supporto per gli aggiornamenti che il supporto anti-malware siano strettamente necessari (vedere la Figura 2), è una delle decisioni progettuali di Microsoft che si distingue come particolarmente intelligente. Per Windows Intune è irrilevante l'appartenenza al dominio dei client gestiti. È possibile gestire i client a prescindere dall'appartenenza al dominio tramite un'unico servizio centralizzato e possono trovarsi all'interno della rete LAN o su Internet. Possono essere risorse di proprietà o meno. Improvvisamente i rischi associati ai computer privati dei dipendenti si riducono significativamente.

Figura 2 Windows Intune fornisce inoltre una vasta gamma di report anti-malware.

Con la decisione coraggiosa di lasciare Windows Intune al di fuori del dominio Windows, Microsoft ha essenzialmente garantito maggiore protezione per le risorse interne. Il computer privato del dipendente può ora usufruire della stessa protezione fornita ai computer portatili aziendali. I computer portatili, anche se non dovessero mai tornare in sede, rimangono comunque sotto controllo per la gestione degli aggiornamenti e delle definizioni anti-malware. Grazie alla capacità di tenere sotto controllo i malware al di fuori della rete, questo servizio si rivela particolarmente potente.

Windows Intune svolge questa attività tramite una serie ridotta di criteri configurabili. Attualmente, sono disponibili due criteri per il controllo dei comportamenti degli agenti e le impostazioni firewall. Un terzo criterio consente di fornire le informazioni sul contatto, qualora gli utenti dovessero avere bisogno di supporto tecnico. Tali criteri, tuttavia, non sostituiscono i Criteri di gruppo di Windows ed è probabile che in futuro vengano aggiunti altri criteri in quanto utili per i client connessi.

Framework di gestione futuro

Grazie alle funzione di creazione degli inventari hardware, software e delle licenze, Windows Intune offre livelli di dettaglio ragionevoli per la gestione dei computer. Detto ciò, attualmente non si può sorvolare sul fatto che i servizi Windows Intune siano ancora relativamente essenziali. L'automazione completa della gestione richiede funzionalità aggiuntive, quali la distribuzione del software, gli aggiornamenti di software di terze parti, l'esecuzione di script e altre attività. Tuttavia, si tratta di un inizio eccezionale. In quanto servizio online, Windows Intune rappresenta un passo nella giusta direzione per Microsoft e rappresenta il framework di partenza al quale in un prossimo futuro si aggiungerà la funzionalità di gestione.

Con i servizi online, Microsoft non deve più preoccuparsi dei cicli di rilascio dei prodotti. L'impegno da dedicare allo sviluppo di nuove funzionalità è inoltre molto più semplice, poiché i dati degli agenti e gli strumenti per la gestione sono centralizzati all'interno dell'infrastruttura Microsoft. Windows Intune rappresenta un inizio eccezionale. Tuttavia, se i professionisti IT riterranno attendibili i servizi di gestione dei computer ospitati da un'entità esterna rimane un fatto da verificare.

Greg Shields, MVP, è partner in Concentrated Technology. Per ottenere ulteriori suggerimenti da parte di Greg Shields, esperto a tutto tondo, è possibile visitare il sito ConcentratedTech.com.

Contenuto correlato

• Esperto a tutto tondo: Configurazione dell'accesso remoto con Server Manager
• Esperto a tutto tondo: 6 suggerimenti per una compatibilità al 100% con WSUS
• Esperto a tutto tondo: Il cloud istantaneo - Modello di prova di Office 365