WP Greet Box icon
Wenn Du über neue Beiträge auf dem Laufenden bleiben möchtest, abonniere
den RSS Feed, oder folge mir einfach bei Facebook, Google+ oder Twitter.

PC Verwaltung mit Windows Intune im Überblick

Veröffentlicht am 13.5.2011 Kategorie: Cloud Computing, Windows 7

In den letzten Tagen habe ich mir Windows Intune, die neue Cloudbasierte PC Verwaltung von Microsoft, einmal näher angeschaut. Gerade für kleine Unternehmen, die Aufgrund ihrer Größe keine eigene IT bzw. Administrator benötigen, ist Windows Intune auch ohne den Einsatz einer Active Directory eine interessante Möglichkeit, sämtliche Rechner zentralisiert mit selbst auswähl-
baren Windows Updates sowie Richtlinien zum Schutz vor Viren und Malware zu versorgen und gleichzeitig eine Hard- und Softwareinventarisierung inklusive Überwachung des Systemzustands sowie Microsoft Easy Assist zur Anforderung von externer Remoteunterstützung zu ermöglichen.

Damit die zentrale Verwaltung sämtlicher Rechner funktioniert, muss als aller erstes ein wichtiges Kriterium erfüllt werden, den für die Nutzung von Windows Intune wird mindestens Windows 7 Professional benötigt. Wer noch einen Schritt weitergehen will, kann Volumenlizenzen von Windows 7 Enterprise kaufen, die die Nutzung von Windows Intune beinhaltet. Wer auf die Enterprise Version für seine Rechner verzichtet und "nur" die Professional Version nutzt, zahlt bei Windows Intune pro Rechner und Monat 11 Euro und macht somit 132 Euro pro Rechner im Jahr.

Nachdem nun die Mindestvorraussetzungen geklärt sind, benötigt jeder, mit Windows Intune verwaltete Rechner eine entsprechende Client-Software, die aus verschiedenen Diensten und Anwendungen besteht. Nach der Installation steht auf dem Client eine neue Anwendung mit dem Namen Windows Intune Center bereit, die Informationen zu neuen Windows Updates, eine Verknüpfung zu Windows Intune EndPoint Protection sowie die Möglichkeit zur Anforderung von Remoteunterstützung enthält. Die zuvor genannte EndPoint Protection ist Microsoft Geschäfts-
kundenlösung, die ähnlich wie das kostenlose Security Essentials 2.0 funktioniert, allerdings eine zentrale Verwaltung mit selbst erstellbaren Richtlinien (sämtlicher Einstellungen) mitbringt.

Da Windows Intune Cloudbasiert arbeitet, kann die Verwaltung egal von wo per Webbrowser erfolgen. Nach der Anmeldung, die natürlich wie bei allen Microsoft Webdiensten einen Windows Live Account voraussetzt, erhält der Verwalter einen schnellen Überblick über den Systemstatus der verbundenen Rechner oder, falls vorhanden, ausstehende Genehmigungen von zu installier-
enden Windows oder auch Office und Updates sämtlicher anderer Microsoft Produkte bietet.

Fazit: Für mich bietet Windows Intune bislang wirklich das was es verspricht und läuft in meinen Tests ohne jegliche Probleme oder Schwierigkeiten. Für Systemhäuser meiner Meinung nach sicherlich eine interessante Möglichkeit, eine höhere Bindung zum Kunden zu erhalten und gleich-
zeitig, durch die Remoteunterstützung, eine schnellere Lösung bei Problemen zu bieten.

Informationen zur 30-tägigen Testversion von Windows Intune für maximal 25 PCs findet ihr hier.


Empfehle den Beitrag anderen :

Ähnliche Beiträge:

5 Kommentare Kommentar schreiben

  1. #1Hakan Evirgen am 18.5.2011 11:08

    Ich habe mir das noch nicht angeschaut aber bei einer Veranstaltung von Microsoft wurde gesagt, daß Fernwartung nicht für alles funktioniert, da alles ab den Sicherheitsdialogen (Wollen sie das tun?) nur lokal dargestellt werden.

    Außerdem wird anscheinend auch eine Möglichkeit für Server kommen.

  2. #2Bjoern am 18.5.2011 11:25

    UAC Meldungen in Easy Assist hatte ich bislang noch nicht ausprobiert, da ich selbst wenn ich Windows Intune einem Unternehmen bereitstellen würde, die Fernwartung auch dann mit TeamViewer nutze. Dort kann ich ohne Probleme selbstständig die UAC Meldung bearbeiten und einen Account mit Adminberechtigung samt Kennwort eingeben.

    Diese Beschränkung von Easy Assist ist allerdings nur eine von vielen Beschränkungen von Windows Intune. Ein weiteres sind die Firewall Richtlinien, die zwar für standartisierte Dienste konfiguriert werden können, ich dort aber keine benutzerdefinierte Ports (sprich die ich selbst auswählen kann egal ob UDP oder TCP) einrichten kann.

  3. #3Hakan Evirgen am 18.5.2011 11:32

    ich benutze meist Remote Desktop für die Fernwartung, die meist über eine SSH Verbindung zum Router oder einen Linuxserver getunnelt wird. Die Vorteile sind die hohe Verschlüsselung, Kompression und die Einfachheit (es ist nur Port 22 nötig). Der Nachteil ist, daß der Kunde nicht sieht, was ich mache.

  4. #4Bjoern am 18.5.2011 11:42

    Deswegen nutze ich TeamViewer, da sieht jeder was ich auf dem System mache, benötige keine Portfreigabe und kann mich von überall auch Webbasiert oder per Android, iPhone und iPad App verbinden.

  5. #5Hakan Evirgen am 18.5.2011 13:08

    Den TeamViewer muß man kaufen und außerdem ist er nicht bei jedem installiert. Daher auch mein Ansatz mit RDP. Ich nutze das auch am Android und iPad – SSH clients und RDP clients gibt es genügend.

Kommentare

Benachrichtige mich bei neuen Kommentaren