Na gekeken te hebben naar de installatie van Windows Intune, het toevoegen van software en het uitrollen van software, was ik deze dag toe aan het installeren van updates.
Microsoft Updates
Het updates goedkeuren en verspreiden via Windows Intune werkt op ongeveer dezelfde manier als met WSUS. Dezelfde groepen van machines worden gebruikt als bij het verspreiden van software. Software updates moeten goedgekeurd worden door de beheerder. Hierbij zijn de updates ingedeeld in verschillende categorieen en classificaties, die ook door WSUS worden aangehouden.
Enige wat mist ten opzichte van WSUS, is het grafische dashboard dat WSUS toont na het inloggen. Hiervoor in de plaats is een wat minder zeggend textueel overzicht gekomen.
Na het goedkeuren van de updates, worden deze redelijk snel door de client opgepikt. De clients halen de updates niet van een interne server af, maar altijd via Windows Update. Voordeel hiervan is, dat een client altijd de dichtsbijzijnde Windows Update server in de wereld gebruikt. Binnen een iets grotere omgeving heeft dit echter ook een nadeel; elke client zal afzonderlijk de update van internet afhalen. Een goede proxycache is dan ook een must in dit geval.
Endpoint Protection
Windows Intune komt met een volledige versie van Windows Endpoint Protection. Aan de beheerder is de keuze of hij deze wel of niet wil gebruiken. Gebruik je hem, dan krijg je extra informatie binnen de Windows Intune Managementconsole te zien, gebruik je hem niet, dan is alleen de melding te zien dat dat client een andere vorm van Endpoint-protection heeft.
De taken die de management console aangeeft bij het selecteren van Endpoint Protection verwijzen vreemd genoeg allemaal naar internetsites. Als je bijvoorbeeld klikt op ‘Instellingen voor Endpoint Protection Agent configureren’, dan wordt je omgeleid naar een externe pagina waarop staat dat je binnen de Windows Intune Manager naar beleid moet, om daar de instellingen te maken. Vreemde keuze naar mijn idee, waarom niet gelijk naar die functie linken.
Via een beleid is EndPoint protection in te stellen. Daarbij kun je de gebruiker nog wat keuze vrijheid geven of alle opties als administrator instellen waarbij de gebruiker niets zelf meer kan aangeven.
Mocht de gebruiker onverhoopt een virus in het wild tegenkom
en, dan geeft Endpoint Protection dit direct terug naar de management console. Hierin wordt vervolgens per client aangegeven welke virussen hij tegen is gekomen en wordt er ook een totaal overzicht gegeven van alle virussen die gevonden zijn op de clients.
De komende dag gaan we kijken naar hulp op afstand, beheer splitsing en naar de verschillende rapporten die Windows Intune voor je kan genereren. Daarna volgt in de laatste dag een conclusie en afsluiting van Windows Intune Grill.
Tot slot nog een filmpje dat ik voor de Microsoft Grill heb gemaakt met betrekking tot Windows Intune. Kort in beeld Endpoint Protection en Updates en Software installatie: