Dela via


Windows Intune v2 beta

Buona giornata a tutti.

Mantenere i computer aziendali aggiornati con le ultime patch di sicurezza e le firme dell’antivirus, impostare le corrette regole di firewall, verificare il software installato e essere avvertiti in caso di problemi sono normali task per un amministratore di rete.

In un’azienda di una certa dimensione, con un dipartimento IT sviluppato e dotato degli strumenti corretti (System Center Configuration Manager, System Center Operations Manager, WSUS, Acitive Directory e le GPO) queste operazioni sono automatizzate e centralizzate.

Diverso è il caso di piccole aziende con pochi PC, senza un vero dipartimento IT o con l’IT gestito da consulenti o partner esterni.

In questa situazione è di grande aiuto Windows Intune, uno strumento di gestione della configurazione e della sicurezza dei PC eseguito nel cloud, che non richiede ne l’installazione di alcuna infrastruttura aziendale ne la connessione alla rete aziendale dei PC gestiti (maggiori informazioni qui).

A Windows Intune è collegato il diritto d’uso di Windows 7 Enterprise Edition sui PC gestiti e la possibilità d’uso di Microsoft Desktop Optimization Pack, estendendo la licenza.

Questo strumento è disponibile ormai da qualche mese e ieri alla Microsoft Worlwide Partner Conference 2011 è stata annunciata la disponibilità di Windows Intune 2.0 beta.

Questa nuova versione introduce importanti novità:

Distribuzione del Software
in questa release sarà possibile, agli amministratori dei PC aziendali, distribuire gran parte del software e delle patch Microsoft e, in aggiunta saranno supportati anche software di terze parti e  custom; per fare questo non sarà necessario avere un’infrastruttura dedicata o accesso fisico ai PC da installare

Task remoti
è già ora possibile, con Windows Intune 1.0, aprire delle sessioni di assistenza remota per supportare gli utenti ed eseguire task di amministrazione. E’ necessario però che sia l’utente a richiedere la sessione e avere il consenso per la connessione. Con la nuova versione viene introdotta la possibilità di eseguire azioni remote sui PC gestiti senza la necessità di connettersi a questi in sessione: full virus scan, quick scan, update delle definizioni dei malware, restart del PC.

Accesso read only
la release 2 di Windows Intune consente di definire operatori con accesso Read Only alla console di amministrazione, in modo che possano controllare lo stato dei PC gestiti senza poter eseguire alcuna azione di amministrazione.

Sempre ieri è stato annunciato che ad agosto sarà disponibile la versione 2011 R2 di MDOP che include queste novità:

Microsoft Bitlocker Administration and Monitorin (MBAM) 1.0
questo nuovo tool aggiunge a MDOP la capacità di gestire e controllare Bitlocker semplificandone l’adozione in azienda e rendendo più semplice l’aderenza a regolamenti che richiedano la cifratura dei dati mantenuti su PC.

Microsoft Diagnostic and Recovery Toolset (DaRT) 7.0
DaRT è un tool molto utile per la diagnostica e la soluzione di problemi. La nuova versione introduce la possibilità di boot da remoto rendendo il tool più flessibile.

Asset Inventory Service (AIS) 2.0
il tool per l’inventario degli asset è stato migliorato nell’interfaccia d’uso e nelle capacità di reporting

Buona giornata a tutti

| Giorgio | twitter-logo-1@pgmalusardi |full_green

Comments

  • Anonymous
    July 12, 2011
    Una domanda se possibile, supponendo di avere 3 clienti (3 aziende distinte) in possesso di del servizio Windows Intune io come consulente esterno posso gestirle da un'unico account o da un'unica interfaccia o devo accedere a 3 pannelli distinti? Ricordo che una domanda analoga venne fatta anche allo smau di roma... ma mi sfugge la risposta!! Grazie

  • Anonymous
    July 12, 2011
    forse mi rispondo da solo, basta aggiungere il mio Live ID nel loro Gestione amministratori :) ... che sia stato troppo precipitoso nel domandare informazioni ;)! (?)

  • Anonymous
    July 12, 2011
    @Marco: E' possibile gestire più aziende da un unico account Live ID (che deve essere opportunamente delegato) e da un'unica console di amministrazione