Tag archieven: Windows Intune

Eindconclusie: Windows Intune–The Grill

Geplaatst op door

Na Windows Intune goed aan de tand te hebben gevoeld, maken we nu een afsluiting met de eindconclusie aan de hand van de vragen die ik in het begin heb gesteld.

  • Is Windows Intune een goede vervanger voor SCCM, SC Essentials of RES Automation Manager.
    • Voor kleine omgevingen lijkt Windows Intune een goede vervanger van bovenstaande producten, al zijn er minder mogelijkheden met het uitrollen van software. Voor laptops die vrijwel nooit op kantoor komen, komt het beter uit de verf dan de concurrenten, aangezien alles via de cloud loopt en laptops dus ook de updates krijgen als ze aan de andere kant van de wereld verbinding zoeken met internet. Ik mis echter een goede patch functie, zodat msp’s gemakkelijk uitgerold kunnen worden. RES Automation Manager en SCCM bieden echter veel meer mogelijkheden op gebied van software uitrol en kunnen ook software uitrollen naar servers.

 

  • In hoeverre kan Windows Intune mij een goed overzicht geven van al mijn hardware en software
    • De rapporten voor hardware en software inventorisatie zijn er wel. Echter, ik vind ze persoonlijk niet handig in gebruik. RES AM biedt bijvoorbeeld de mogelijkheid om de software en hardware lijst te exporteren naar excel of gelijken/verschillen aan te geven en geeft ook direct aan bij welke clients de software/hardware gevonden kan worden. Voordeel is echter wel dat inventorisaties ook via de cloud binnenkomen en de client dus geen verbinding hoeft te hebben met kantoor, maar alleen met internet, om zijn inventorisatie op te sturen.

 

  • Kan Windows Intune mij helpen in het beheer van lastig te bereiken hardware, zoals laptops van gebruikers die bijna nooit op kantoor zijn (denk aan updates van bedrijfsapplicaties en updaten van windows/microsoft producten).
    • Dit is echt het grootste pluspunt van Windows Intune ten opzichte van alle concurrenten. Beheer op afstand is nog nooit zo makkelijk geweest.

 

  • Is Windows Intune makkelijk te beheren/configureren
    • Het instellen gaat op zich best gemakkelijk. In een klein uurtje heb je de hele basis configuratie wel klaar. Waar je wel zelf over moet nadenken is hoe je de Windows Intune client op de machines van de gebruiker krijgt. De Windows Updates en software ter installatie toevoegen kan in het begin even wat tijd kosten, maar is daarna vrij makkelijk en simpel bij te houden.

 

  • In hoeverre is beheer binnen Windows Intune te splitsen
    • Dit is vrijwel niet te doen. Enige wat je kan instellen is Full Control of Only Read Rights. Meer keuze heb je niet, terwijl dit soms wel wenselijk is. Zeker als in de toekomst mogelijk ook een kleine hoeveelheid servers beheerd kunnen worden, moet dit wel geregeld worden. En soms is scheiding helpdesk (hulp op afstand module) en beheer (windows update) wenselijk (ook binnen kleinere bedrijven) en deze is op dit moment niet te maken.

Dus zou ik Windows Intune aanraden? In sommige situaties wel. Misschien is zelfs een hybride omgeving, waarbij Windows Intune gemixed wordt met een concurrent, soms wel mogelijk. Windows Intune staat echter, nog in de kinderschoenen. Ik kom veel kleine dingen tegen die ik ook al hinderlijk vond in System Center Essentials. Ik hoop dat Microsoft die kleine dingen nog oplost, zoals het installeren van patches, kunnen installeren via een batch-file, server beheer en beheer splitsing… en het product kan veel meer worden buitengezet.

Dag 4: Windows Intune–The Grill

Geplaatst op door

Laatste dag van de Windows Intune review. De nieuwe versie komt er al weer aan, met wat meer functies dan de huidige versie heeft. De nieuwe functies zijn echter vooral gericht op mobiel werken en integratie met de lokale AD.

Deze laatste dag wordt gekeken naar hulp op afstand, verdeling van beheer en rapportage.

Hulp op afstand

intune31Hulp op afstand geeft de gebruiker de mogelijkheid om de beheerders een seintje te geven dat hij met een probleem zit op zijn machine en daar hulp bij nodig heeft. Andersom is het niet nodig, je kunt als beheerder dus niet pro-actief hulp aanbieden. Microsoft gebruikt voor het beheer op afstand een oude bekende, namelijk Microsoft Easy Assist uit de Microsoft Office hoek.

intune80Nadat de gebruiker via zijn Intune client om hulp heeft gevraagd verschijnt er een notitie in de management interface. Hierbij wordt geen actieve pop-up of geluid gegeven, de beheerder moet er dus we op letten. Vanuit Intune kan tevens een email gestuurd worden naar de beheerders met de waarschuwing dat iemand hulp nodig heeft. Windows Intune behandelt het verzoek als ‘kritiek’ met rode kruizen voor de berichten. Daarnaast wordt de client vermeldt, niet de gebruiker die gebruik maakt van de machine. Dat was mogelijk wel handiger geweest bij gebruik van fatclients waar meerdere mensen achter kunnen zitten (flexplekken). Een actieve waarschuwing was daarnaast ook handiger geweest, zoals bijvoorbeeld met een nieuw bericht in Outlook Webaccess. Dat had het geheel iets duidelijker gemaakt voor beheerders.

intune81Voor het bevestigen van het verzoek moet je een aantal website-schermen door, wordt de Easy Assist client op je pc geïnstalleerd en daarna krijg je de interface voor je. De client die de beheerder gebruikt is nog niet Windows 8 en IE10 ready. In de client kun je chatten met de gebruiker en de gebruiker verzoeken om het beeld door te geven en/of de muis van hem hem over te nemen. Als de gebruiker meerdere schermen heeft aangesloten, wordt gevraagd welke van de twee schermen hij wil tonen. Ook bestaat er de mogelijkheid om alleen de applicatie door te geven die het probleem heeft.

Voor rest werkt het redelijk standaard. Je kunt muis en toetsenbord van de gebruiker bedienen en meekijken. Dat werkt allemaal naar behoren, zoals je mag verwachten van Hulp op afstand. Tevens kun je je eigen pc blijven gebruiken, het scherm van de gebruiker komt niet fullscreen over je eigen scherm heen. Verder zijn er geen problemen als je zelf twee schermen in gebruik hebt en de gebruiker er maar één heeft. Dit zou dus een perfecte oplossing zijn voor Remote Desktop Servers, aangezien Microsoft daar sinds Windows 2008R2 een beperking in heeft zitten waarbij je geen enkele schermen kan overnemen als je zelf twee schermen gebruikt (en andersom). Een laatste mooie optie is de mogelijkheid om de sessie op te nemen. Hierdoor kun je het gebruiken om later bijvoorbeeld een kb-artikel te maken op het intranet of het gebruiken voor leer-doeleinden.

Beheer splitsing

intune82Over dit onderwerp kunnen we snel zijn. Het splitsen van beheer is niet mogelijk. Je hebt of volledig beheer of alleen leesrechten. Andere smaken zijn er niet. Daarnaast is er altijd één ‘super-beheerder’. Dat is het account dat is gebruikt voor het ‘kopen’ van Windows Intune. Dit account kan niet verwijderd worden uit de console.

Rapporten

intune85Windows Intune kan enkele basis rapporten tonen op het gebied van Windows Updates, software inventarisatie en uitrol, hardware inventarisatie en licenties. In elk rapport is verder in te zoomen op bijvoorbeeld in het software overzicht is op te vragen welke pc’s de software geïnstalleerd hebben. Het zijn basis rapporten, die voor een kleine organisatie wel ok zijn.

intune86

In de volgende blog trekken we de conclusie over Windows Intune en beantwoorden we de vragen die we op dag 1 hebben gesteld.

Dag 3: Windows Intune–The Grill

Geplaatst op door

Na gekeken te hebben naar de installatie van Windows Intune, het toevoegen van software en het uitrollen van software, was ik deze dag toe aan het installeren van updates.

Microsoft Updates

intune51

Het updates goedkeuren en verspreiden via Windows Intune werkt op ongeveer dezelfde manier als met WSUS. Dezelfde groepen van machines worden gebruikt als bij het verspreiden van software. Software updates moeten goedgekeurd worden door de beheerder. Hierbij zijn de updates ingedeeld in verschillende categorieen en classificaties, die ook door WSUS worden aangehouden.

intune52Enige wat mist ten opzichte van WSUS, is het grafische dashboard dat WSUS toont na het inloggen. Hiervoor in de plaats is een wat minder zeggend textueel overzicht gekomen.

Na het goedkeuren van de updates, worden deze redelijk snel door de client opgepikt. De clients halen de updates niet van een interne server af, maar altijd via Windows Update. Voordeel hiervan is, dat een client altijd de dichtsbijzijnde Windows Update server in de wereld gebruikt. Binnen een iets grotere omgeving heeft dit echter ook een nadeel; elke client zal afzonderlijk de update van internet afhalen. Een goede proxycache is dan ook een must in dit geval.

Endpoint Protection

Windows Intune komt met een volledige versie van Windows Endpoint Protection. Aan de beheerder is de keuze of hij deze wel of niet wil gebruiken. Gebruik je hem, dan krijg je extra informatie binnen de Windows Intune Managementconsole te zien, gebruik je hem niet, dan is alleen de melding te zien dat dat client een andere vorm van Endpoint-protection heeft.

initune53De taken die de management console aangeeft bij het selecteren van Endpoint Protection verwijzen vreemd genoeg allemaal naar internetsites. Als je bijvoorbeeld klikt op ‘Instellingen voor Endpoint Protection Agent configureren’, dan wordt je omgeleid naar een externe pagina waarop staat dat je binnen de Windows Intune Manager naar beleid moet, om daar de instellingen te maken. Vreemde keuze naar mijn idee, waarom niet gelijk naar die functie linken.

intune54Via een beleid is EndPoint protection in te stellen. Daarbij kun je de gebruiker nog wat keuze vrijheid geven of alle opties als administrator instellen waarbij de gebruiker niets zelf meer kan aangeven.

 

Mocht de gebruiker onverhoopt een virus in het wild tegenkomintune23en, dan geeft Endpoint Protection dit direct terug naar de management console. Hierin wordt vervolgens per client aangegeven welke virussen hij tegen is gekomen en wordt er ook een totaal overzicht gegeven van alle virussen die gevonden zijn op de clients.

De komende dag gaan we kijken naar hulp op afstand, beheer splitsing en naar de verschillende rapporten die Windows Intune voor je kan genereren. Daarna volgt in de laatste dag een conclusie en afsluiting van Windows Intune Grill.

Tot slot nog een filmpje dat ik voor de Microsoft Grill heb gemaakt met betrekking tot Windows Intune. Kort in beeld Endpoint Protection en Updates en Software installatie: