Poco più di un anno fa, Microsoft ha rilasciato un interessante strumento di gestione basato sul Cloud. Windows Intune permette agli amministratori IT PRO di eseguire diverse funzioni da remoto e di tenere sotto controllo l'andamento dei client aziendali, tramite una console web molto dettagliata. Questa soluzione non è solo utile per le aziende, ma è anche una possibilità per i consulenti che vogliono offrire un servizio di gestione remota, senza dover installare in casa del proprio cliente, server di vario genere.

E' ormai in commercio da qualche mese la versione 2, che introduce molte novità sul piano pratico, tra cui:

- Installazione Software
- Remote Task (Full/Quick Malware Scan, Restart, Update AV)
- Gestione Licenze Terze Parti
- Reportistica Avanzata
- Allarmi Personalizzati
- Supporto alle installazioni offline
- Miglioramenti di utilizzo e gestione della User Interface


Figura 1 - Console Windows Intune v2

La figura 1 mostra come cambia la nuova console, dove spicca sicuramente l'uso del tasto destro del mouse, benchè si tratta di un'applicazione Silverlight. Con la versione 2 è anche possibile fare l'installazione dell'agent su delle macchine base e poi distribuirle in modo centralizzato, cosa che comporta l'uso del sysprep.

Gestione Remota Task
In questa sezione, figura 2, è possibile eseguire task di vario genere, come la scansione approfondita dell'antivirus oppure il riavvio della macchina forzato.


Figura 2 - Gestione Task Remoti

Software Deploy
Sicuramente è una delle grandi novità, ovvero la possibilità di installare remotamente del software e selezionare a chi distribuirlo. Di default, con l'account Intune, vengono messi a disposizione 2GB di spazio su Windows Azure, il quale ospita i bit di installazione, che si possono ampliare in base alle proprie esigenze.


Figura 3 - Elenco Software


Figura 4 - Modalità Deploy Software

Ad oggi la distribuzione viene fatta in modo separato, in un wizard che permette di inviare i file di setup (.msi o .exe) e gli eventuali altri file. E' interessante la possiblità di poter personalizzare il setup, tramite inserimento di comandi unattended, e di poter selezionare i requisiti di distribuzione (es. Windows 7 x64). Terminato il deploy su Azure, sarà possibile selezionare per quali gruppi di macchine distribuire il software, così come avviene per la distribuzione degli aggiornamenti.

Firewall Policy
La gestione del firewall non è una cosa da poco e creare delle regole univoche è importante, ecco perchè con Intune è possibile settare le impostazioni in modo dettagliato su tutte le regole presenti all'interno di Windows. Così come avviene per la gestione classica, si può scegliere se abilitare una determinata regola e per quale profilo di rete (es. Private o Domain). Importante tenere in considerazione che le regole di Firewall, in presenza di una macchina in dominio, sono gestite sempre dal Domain Controller.


Figura 5 - Gestine Firewall

Agent Policy
Altro aspetto configurabile in modo centralizzato è quello dell'antivirus, che può essere gestito in modo completo dalla console web; sarà quindi possibile decidere di disattivare l'antivirus per una determinata macchina o creare delle regole di exclusion per determinati formati di file. Non manca la possibilità di scegliere quando effettuare la scansione parziale /totale dell'antivirus e quando scaricare gli aggiornamenti.


Figura 6 - Gestione Agent

Sia le regole per i Firewall che per gli Agent, sono distribuibili per gruppi di computer. Questo scenario permette di avere delle macchine settate in un modo ed altre in un altro ancora, senza troppi problemi.

Report
La parte di reportistica è stata ampliata notevolmente ed ora è possibile conoscere tutte le informazioni sui computer: dalle patch mancanti, alla configurazione hardware, passando per la parte software. L'ultimo aspetto è interessante, anche per scoprire se qualcuno ha installato o meno del software che non sono compliance all'infrastruttura.


Figura 7 - Report Hardware


Figura 8 - Report Update


Figura 9 - Report Software

Gestione Licenze
Questa componente era già presente nella versione iniziale di Windows Intune, ma con l'arrivo della v2 è stata introdotta la possibilità di gestire le licenze di terze parti. Il significato della parola "gestione", non ha niente a che vedere con l'inserimento di Product Key o cose simili, bensì è un sistema che permette di dire quante licenze di un determinato prodotto si hanno in casa e quante ne sono state utilizzate realmente, sempre tramite report.

Assistenza Remota
Come nella versione 1, è presente la possibilità di effettuare una chiamata di assistenza remota all'amministratore della console. Una volta accettata la richiesta, verrà avviato Easy Assist che consente di avere una chat tra l'utente ed il supporto tecnico, visualizzare lo schermo del richiedente, con possibilità di prendere il controllo della macchina al fine di sistemare i vari problemi di natura software.

Windows Intune è disponibile su sistemi client, da Windows XP SP3 in avanti, e che può essere acquistato in modalità singola o multipla. Il licensing prevede la possiblità di chiudere il contratto quando si desidera, mantenendo comunque in essere la licenza di Windows 7 Enterprise che viaggia insieme ad Intune.

Il costo di ogni singola licenza è di 11 euro al mese, che può variare verso il basso per i possessori di contratti SA. E' inoltre possibile, con un costo molto contenuto, inserire anche le licenze MDOP che servono per la gestione degli ambienti virtuali, e non solo.

Per tutti coloro che intedessero provare Windows Intune v2, possono farlo a questo link: http://www.microsoft.com/en-us/windows/windowsintune/try-and-buy.aspx

Silvio Di Benedetto
MCITP Enterprise Administrator - MCTS Exchange - Operations Manager - Virtualizzation - MCSE-M