Windows Intune: PC-Verwaltung in der Cloud

© nyul, 123RF

Im Einklang

Mit Intune bietet Microsoft eine zentrale Unternehmenslösung für die Verwaltung und Absicherung von Clients ohne eigene Anschaffungskosten auf Basis eines Cloud-Dienstes.
Was das Backup wert war, erweist sich, sobald man es versucht ganz oder teilweise wiederherzustellen. Spätestens dann macht sich die Wahl des richtigen Tools ... (mehr)

Am gegenwärtigen Trend zur Cloud kommt niemand vorbei, und Microsoft bietet neben der eigenen Azure-Cloud auch fertig konfigurierte Dienste an. Einer davon ist Intune, das eine gehostete Lösung zur Verwaltung von Windows-Rechnern darstellt.

Verwaltung in der Cloud

Die folgenden Absätze verraten, welche Funktionen die cloudbasierte Verwaltungslösung beinhaltet und welche Voraussetzungen die Computer eines Unternehmens für die Nutzung des Dienstes erfüllen müssen.

Da Microsoft einen 14-tägigen Testzeitraum für die Evaluierung von Windows Intune einräumt, kann jeder mit einer Windows Live ID [1] den Cloud-Dienst ausprobieren. Für die Installation der Client-Software muss auf den zu verwaltenden Systemen Windows XP Professional, Windows Vista (Business, Ultimate oder Enterprise) oder Windows 7 (Professional, Ultimate oder Enterprise) installiert sein. Das Management von Serverbetriebssystemen wie Windows Server 2008 ist zum jetzigen Zeitpunkt mit Windows Intune nicht möglich.

Die für Windows Intune benötigte Client-Software können Sie über die Weboberfläche herunterladen und entweder manuell pro System installieren oder bei vorhandener Active-Directory-Domäne per Gruppenrichtlinie oder mit einem benutzerdefinierten System-Center-Configurations-Manager-Skript automatisch verteilen. Die Zuweisung zu Ihrem Windows Intune Account geschieht automatisch über das im gezippten Paket enthaltene Zertifikat.

Erst mal warten

Die erste Kommunikation zwischen PC und Cloud findet direkt nach der Installation statt, sodass der neu hinzugefügte PC sofort in der Weboberfläche auftaucht. Die Inventarisierung dauert ein wenig länger, und Ergebnisse der Ermittlung auf potenzielle Probleme werden erst nach mehreren Stunden in der Weboberfläche angezeigt.

Nach der Installation der Client-Software können Sie das Windows Intune Center ( Abbildung 1 ) für die Suche nach neuen Windows Updates, Easy Assist für die Anforderung von Remote-Unterstützung und eine Verlinkung mit den ebenfalls in der Client-Software enthaltenen Endpoint Protection ( Abbildung 2 ) für die Absicherung gegen Malware nutzen, die allerdings laut der Microsoft Webseite keinen Virenschutz beinhaltet. Wenn Sie bereits eine Anti-Viren-Lösung einsetzen, die einen Malware-Schutz beinhaltet, erkennt Endpoint Protection dies und deaktiviert sich selbstständig – trotz Kompatibilität mit den meisten Anti-Malware-Produkten. Ab der Bereitstellung der Client-Software ändert sich auch die Art, wie neue Windows Updates bereitgestellt werden, da der Administrator nun erst über die Itune-Weboberfläche die Installation der Updates auf den Computern genehmigen muss.

Abbildung 2: Malware-Schutz inklusive: die Endpoint Protection in Windows Intune.
Abbildung 1: Hauptbestandteil der Client-Software ist das Windows Intune Center.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023