.png "Zarządzanie administratorami usługi Windows Intune"){kind=icon}
.png "Windows Intune – zarządzanie prosto z chmury")
.png "Zarządzanie kontami zarejestrowanych komputerów w Windows Intune"){kind=icon}
Zarządzanie powiadomieniami i alertami w Windows Intune
.png "Udostępnij na: Facebook")
Autor: Marek Krupa
Opublikowano: 2011-04-28
Z poprzedniego artykułu dowiedziałeś się, jakie typy kont administracyjnych przewiduje usługa Windows Intune. Dowiedziałeś się również, jak tymi kontami zarządzać.
Specyficzną grupą administratorów są konta dodane do grupy adresatów alertów i powiadomień. Zarządzanie tą grupą administratorów zostało omówione w artykule „Zarządzanie administratorami w usłudze Windows Intune”.
Wprowadzenie
Źródłem generowania alertów i powiadomień w Windows Intune są dwa elementy:
klient System Center Operations Manager – monitoruje zarejestrowane komputery. Klient ten zbiera zdefiniowane przez administratora Windows Intune informacje, a następnie przesyła je do usługi,
usługa Windows Intune – np. alert informujący o potrzebie zatwierdzenia nowych aktualizacji czy brak kontaktu przez określony czas z agentem zainstalowanym na komputerze.
Wszystkie alerty i powiadomienia widoczne są w kilku miejscach:
na stronie wyboru konta usługi – w przypadku gdy jedno konto Windows LiveID przypisane jest do dwóch kont Windows Intune, w tym miejscu widoczna jest tylko informacja ogólna o ilości poszczególnych alertów,
na stronie panelu administracyjnego w obszarze podgląd systemu – System Overview (rys. 1), w tym miejscu alerty są pogrupowane według:
— ochrony komputerów,
— stanu agentów,
— aktualizacji,
— pozostałe alerty wg typów.w obszarze Alerts (rys. 3)
.jpg "Podgląd systemu Windows Intune")
**Rys. 1. Podgląd systemu Windows Intune.
Windows Intune informuje administratorów o różnych zdarzeniach za pomocą alertów o trzech poziomach (rys. 2):
- informacyjne,
- ostrzeżenia,
- krytyczne.
.jpg "Poziomy alertów usługi Windows Intune")
**Rys. 2. Poziomy alertów usługi Windows Intune.
Szczegółowy przegląd alertów
Szczegółowo przejrzeć alerty można w obszarze Alerts Overview (rys. 3). W obszarze tym widoczne są wszystkie alerty z podziałem na poziom, informacją o zdarzeniu oraz datą i godziną wystąpienia.
.jpg "Obszar podglądu wszystkich alertów")
**Rys. 3. Obszar podglądu wszystkich alertów.
W gałęzi All Alerts można wyświetlić alerty z podziałem na różne obszary:
- Malwareprotection – lista wszystkich alertów związanych z ochroną antywirusową,
- Monitoring – lista alertów i powiadomień związana z monitorowaniem zarejestrowanych komputerów,
- Noticy – powiadomienia,
- Policy – alerty związane z wdrażaniem zdefiniowanych polityk,
- Remote Assistance – alerty związane z żądaniami uzyskania zdalnej pomocy,
- System – alerty i powiadomienia związane z systemem,
- Updates – alerty związane z aktualizacjami.
Wybierając typ alertów, otrzymamy wyświetlone alerty związane tylko z danym obszarem (rys. 4).
.jpg "Informacje o wybranej grupie alertów")
**Rys. 4. Informacje o wybranej grupie alertów.
Po kliknięciu w dowolny alert, zostaną wyświetlone szczegółowe informacje na jego temat (rys. 5), takie jak:
- poziom alertu (krytyczny, ostrzegawczy, informacyjny),
- status (aktywny, nieaktywny),
- data utworzenia,
- data ostatniej modyfikacji,
- liczba powtórzeń,
- źródło alertu,
- ścieżka,
- kategoria alertu.
.jpg "Właściwości alertu")
**Rys. 5. Właściwości alertu.
Każdy utworzony w systemie alert będzie wyświetlany do czasu jego zamknięcia. Aby zamknąć alert, należy kliknąć łącze Close This Alert. Łącze to jest dostępne podczas wyświetlania listy alertów danej kategorii (rys. 4) oraz na stronie szczegółów konkretnego alertu (rys. 5). Po zamknięciu alertu zostanie zmieniony jego status na zamknięty (rys. 6).
.jpg "Alert o statusie Zamknięty")
**Rys. 6. Alert o statusie Zamknięty.
Alert o statusie Zamknięty nie będzie już więcej wyświetlany.
Typy alertów
System Windows Intune posiada zdefiniowanych na dzień dzisiejszy 380 różnych typów alertów. Wszystkie zdefiniowane w Windows Intune alerty można przejrzeć, klikając Administration -> Alerts and Notification -> Alert types (rys. 7).
.jpg "Lista typów alertów zdefiniowanych w Windows Intune")
**Rys. 7. Lista typów alertów zdefiniowanych w Windows Intune.
Na liście, oprócz nazwy alertu, wyświetlane są również informacje o jego kategorii, poziomie i statusie (włączony lub wyłączony). Po zaznaczeniu dowolnego alertu wyświetlone zostaną dodatkowe informacje, takie jak jego opis oraz zalecany status (rys. 7). Aby wybrany alert włączyć, należy go zaznaczyć, a następnie kliknąć Enable Alert Type. W celu wyłączenia typu alertu należy kliknąć łącze Disable Alert Type.
Obszary, których dotyczą alerty, podzielić można na następujące kategorie:
- aktualizacje,
- system,
- zdalna pomoc,
- polityki,
- ochrona antywirusowa (ang. MalwareProtection),
- aplikacje systemu Windows (ang. Microsoft Desktop Application),
- Microsoft Office 2003,
- Microsoft Office 2007,
- Microsoft Windows XP,
- Microsoft Windows Vista,
- Microsoft Windows 7,
- Microsoft Windows Server 2003,
- Microsoft Windows Server 2008.
Dziwić może fakt, że na liście typów znajdują się również alerty dotyczące serwerów z rodziny 2003 i 2008 (rys. 8). Na dzień dzisiejszy Windows Intune wspiera przecież tylko systemy klienckie. Twórcy Windows Intune planują, iż w przyszłości usługa będzie wspierała również systemy serwerowe, stąd predefiniowane już dziś alerty dotyczące tych systemów.
.jpg "Przykładowe typy alertów dla serwera 2008")
**Rys. 8. Przykładowe typy alertów dla serwera 2008.
Obszar wyświetlający wszystkie typy alertów pozwala na bardzo łatwe wyszukiwanie konkretnych alertów. Wystarczy w polu wyszukiwania (rys. 9) wpisać pożądaną frazę, aby po chwili zobaczymy zawężoną listę (rys. 9).
.jpg "Wyszukiwanie alertów według frazy")
**Rys. 9. Wyszukiwanie alertów według frazy.
Zawężoną listę alertów można następnie posortować według nazwy, kategorii, poziomu oraz stanu. Sortować można oczywiście również pełną listę typów alertów.
Konfigurowanie opcji powiadamiania
Za pomocą panelu administracyjnego usługi Windows Intune można utworzyć reguły powiadamiania. Dzięki zdefiniowaniu reguł wszystkie wygenerowane alerty trafią za pomocą poczty e-mail do zdefiniowanych odbiorców.
Odbiorcami grupy alertów mogą być administratorzy usługi Windows Intune, osoby zdefiniowane jako odbiorcy alertów oraz grupy dystrybucyjne. W jaki sposób zdefiniować odbiorców alertów, zostało omówione w artykule „Zarządzanie administratorami usługi Windows Intune”. Grupy dystrybucyjne tworzy się identycznie jak odbiorcę alertów – po prostu jako adres e-mail podaje się adres grupy dystrybucyjnej.
Warto zwrócić uwagę, że czasami konto Windows LiveID nie koresponduje z aktualnym adresem e-mail. Nie stanowi to jak widać żadnego problemu, po prostu konto Windows LiveID będzie w tym wypadku służyło jedynie do logowania do usługi, natomiast aktualne konto poczty elektronicznej należy dodać do listy adresatów powiadomień.
Kolejnym krokiem jest skonfigurowanie reguł powiadomień. Lista reguł powiadomień dostępna jest w obszarze Administration -> Alerts and Notification-> NotificationTules (rys. 10).
.jpg "Reguły powiadomień")
**Rys. 10. Reguły powiadomień.
W obszarze dostępne są następujące reguły:
- wszystkie alerty,
- wszystkie krytyczne alerty,
- wszystkie informacyjne alerty,
- wszystkie ostrzegawcze alerty,
- żądania zdalnej pomocy.
Obok każdej reguły wyświetlana jest informacja o dacie ostatniej modyfikacji oraz liczbie zdefiniowanych adresatów dla danej reguły.
Nie ma możliwości zdefiniowania nowych reguł alertów. Konfigurować jedynie można przypisanie adresatów do poszczególnych reguł. Aby przypisać adresatów, należy wybrać właściwą regułę, a następnie kliknąć Select Recipients…. Pojawi się okno (rys. 11), w którym zaznaczamy wszystkich adresatów, którzy mają otrzymywać alerty związane z daną regułą.
.jpg "Przypisywanie adresatów do reguły powiadamiania")
**Rys. 11. Przypisywanie adresatów do reguły powiadamiania.
Po skonfigurowaniu wszystkich opcji wystąpienie określonego alertu spowoduje, że wybrana grupa adresatów otrzyma na skrzynkę pocztową stosowną informację. Przykładowa informacja związana z wykryciem wirusa przedstawiona została na rys. 12.
.jpg "Wiadomość e-mail związana z utworzeniem nowego alertu")
Rys. 12. Wiadomość e-mail związana z utworzeniem nowego alertu.
Wszystkie alerty przychodzą od nadawcy Windows.Intune@microsoft.com. Warto więc w programie pocztowym dodać tego nadawcę lub całą domenę do nadawców zaufanych.
Podsumowanie
W artykule omówiono typy alertów oraz powiadamiania systemu Windows Intune, wyjaśniono ich źródło oraz sposób, w jaki można je przeglądać i obsługiwać. Dowiedziałeś się również, jakie typy alertów zdefiniowano w Windows Intune oraz jak nimi zarządzać. Ponadto już wiesz, jak skonfigurować wysyłanie powiadomień o alertach do określonych adresatów.
W kolejnym artykule omówię, w jaki sposób zarządzać zarejestrowanymi w Windows Intune komputerami.