Категорії

+

Виробники

+
Microsoft 365 (Office 365) — работайте откуда угодно в любое удобное время
Категорії:
,
Microsoft Intune

Microsoft Intune

Виробник: Microsoft

від 155,41 грн

Microsoft Intune предоставляет возможности управления мобильными устройствами, мобильными приложениями и компьютерами из облака. Intune помогает организациям предоставлять сотрудникам доступ к корпоративным приложениям, данным и ресурсам практически в з с

Передплата (Ліцензування CSP) what

Cloud Solution Provider (CSP) - це програма ліцензування Microsoft, в рамках якої замовник може придбати ліцензії на хмарні продукти Microsoft як онлайн-сервіси з передплати (на 1 або 12 місяців).

CFQ7TTC0LCH4_0009_P1M_M

Microsoft Intune (1 місяць) Докладніше * з ПДВ

Є
на складі

460,22 грн

Купити

CFQ7TTC0LCH4_0009_P1Y_A

Microsoft Intune (12 місяців) Докладніше * з ПДВ

Є
на складі

4602,24 грн

Купити

CFQ7TTC0LCH4_0004_P1M_M

Microsoft Intune Device (1 місяць) Докладніше * з ПДВ

Є
на складі

155,41 грн

Купити

CFQ7TTC0LCH4_0004_P1Y_A

Microsoft Intune Device (12 місяців) Докладніше * з ПДВ

Є
на складі

1553,26 грн

Купити

CFQ7TTC0LCH4_0006_P1M_M

Microsoft Intune Storage Add-on (1 місяць) Докладніше * з ПДВ

Є
на складі

230,11 грн

Купити

CFQ7TTC0LCH4_0006_P1Y_A

Microsoft Intune Storage Add-on (12 місяців) Докладніше * з ПДВ

Є
на складі

2301,12 грн

Купити

Microsoft Intune предоставляет возможности управления мобильными устройствами, мобильными приложениями и компьютерами из облака. Intune помогает организациям предоставлять сотрудникам доступ к корпоративным приложениям, данным и ресурсам практически в любых условиях и практически на любом устройстве, а также обеспечивать безопасность корпоративной информации.

Windows Intune - «облака» на службе сисадмина - представляет собой готовое решение по защите и управлению ПК и мобильными устройствами компаний (естественно, только под управлением Windows), многие функции которого известны специалистам по продуктам из состава System Center.

С помощью Windows Intune ИТ-специалисты могут предоставлять доступ к корпоративным ресурсам, необходимым пользователям на выбранных ими устройствах, а также реализовать приложения, оптимизированные для устройств пользователей. Решение доступно как автономная система, облачная служба или система, интегрированная с Microsoft System Center Configuration Manager.

Основные преимущества  этой  службы

  1. Цена: Intune обладает пользовательским модулем, но продается как служба. В настоящее время цена Intune составляет порядка 10 долл. за компьютер в месяц. Для предприятий малого и среднего бизнеса цена может показаться несколько завышенной, однако в неё входит также лицензия на обновление до версии Windows 8 Enterprise.
  2. Компоненты: в состав Intune входит клиентский агент и административная консоль. Административная консоль использует интернет-технологии и требует наличия Silverlight 3.0. Клиентский агент позволяет управлять рабочими столами настольных компьютеров; он поставляется в виде файла.msi, который имеет сертификат, делающий клиентский агент уникальным для каждого пользователя. Агент можно загрузить с сайта Intune и распространить через Group Policy.
  3. Защита от вредоносных программ. клиент Intune пользуется тем же движком Microsoft Malware Protection Engine, который поставляется с профессиональным продуктом Microsoft Security Essentials (MSE). Механизм защиты от вредоносных программ в Intune предохраняет от вирусов и шпионского программного обеспечения и использует те же самые определения и описания вредоносных программ, что и MSE.
  4. Централизованное выполнение обновлений: подобно Windows Server Update Services (WSUS), Intune может распространять обновления программного обеспечения для Windows и приложений Microsoft. В отличие от служб WSUS, которые работают внутри сетевой инфраструктуры, Intune поставляет свои обновления из «облака» (то есть из Интернета). Intune поддерживает правила авторазвертывания, пользовательскую установку и извещения об установленных обновлениях.
  5. Централизованно управляемая безопасность: хотя Intune не интегрируется с Active Directory, администраторы могут использовать ее для распространения политик безопасности на всех компьютерах, управляемых Intune. Служба Intune позволяет администраторам контролировать обновления, настройки сетевого экрана и политики защиты клиентской системы. Если эти компьютеры управляются Active Directory, настройки Group Policy из Active Directory будут иметь приоритет.
  6. Дистанционная помощь: Intune предоставляет дистанционную помощь. Значок на рабочем столе клиента Intune позволяет пользователю создать запрос на дистанционную помощь и посылает оповещение на административную консоль Intune. Эти запросы также можно отправить по электронной почте. Затем администратор может ответить на запрос, что реализуется как сессия Microsoft Easy Assist, где администратор может общаться, пересылать файлы или работать с компьютером совместно с конечным пользователем.
  7. Ведение инвентарной описи: административная консоль Intune позволяет видеть базовую аппаратную конфигурацию каждого управляемого компьютера и установленное программное обеспечение. Сканирование инвентарной описи позволяет администраторам находить неразрешенные и нелицензированные приложения. Если кого-то это беспокоит, Microsoft не может получить доступ к отчётам Intune.
  8. Отчёты: Intune подготавливает отчёты об обновлениях, программах и лицензиях. Каждый из отчётов разрешает настраивать критерии фильтрации и составления отчетов. Отчёт Updates показывает статус развернутых исправлений и обновлений; отчёт Software перечисляет установленные приложения; отчет Licenses сравнивает развернутое программное обеспечение с текущими лицензионными соглашениями. Отчёты можно экспортировать в файлы HTML или CSV для импорта в Microsoft Excel.
  9. Мониторинг компьютера: важным преимуществом, которое предоставляет Windows Intune, является возможность контроля состояния управляемых Intune компьютеров. Intune использует агент Microsoft System Center Operations Manager 2007 R2 совместно с агентом Windows Intune Monitoring. Агент Ops Manager готовит отчеты о состоянии аппаратного и программного обеспечения, а агент Intune Monitoring — отчеты о статусе самих агентов Intune. Уведомления посылаются на административную консоль Intune.
  10. Управление несколькими учётными записями: т.к. служба Intune базируется в «облаке», у неё нет ограничений на количество мест контроля. Intune Multi-Account Console предоставляет краткий обзор текущего состояния нескольких учетных записей пользователей. Intune Multi-Account Console — очень удобная функция для консультантов, работающих с разными компаниями. Данная функция позволяет фильтровать учетные записи, основываясь на их статусе, и углубляться внутрь каждой учетной записи.

Компоненты Microsoft Intune

Microsoft Intune предоставляет облачную службу, которая может помочь в защите устройств организации и управлении ими. Поскольку это облачная служба, ее администрирование можно выполнять с помощью любого веб-браузера, поддерживающего Silverlight. Intune используется для управления следующими устройствами:

  • мобильные устройства (включая смартфоны и планшетные ПК под управлением операционных систем Android, iOS, Windows Phone и Windows RT); компьютерами под управлением Windows 8.1 можно управлять как мобильными устройствами или как компьютерами, использующими клиентское программное обеспечение Intune; 
  • компьютеры под управлением профессиональных выпусков Windows Vista, Windows 7, Windows 8.1 или Windows 10 

Возможности Intune

Общие возможности

  • Управление мобильными устройствами и компьютерами без использования серверов или интрасети. Мобильными устройствами и компьютерами можно управлять, даже если эти устройства не подключены к домену или сети. Это делает Intune оптимальным решением для компаний с мобильными или географически распределенными ресурсами.
  • Требование шифрования мобильных устройств и компьютеров. Требование шифрования можно настроить на мобильных устройствах, которые поддерживают эту функцию. Кроме того, можно настроить требование шифрования диска BitLocker на компьютерах, поддерживающих этот режим. В случае утраты или кражи мобильного устройства или компьютера с включенным шифрованием данные на носителе устройства остаются нечитаемыми, что помогает защитить такие данные от хищения.
  • Создание инвентаризационных и прочих отчетов по оборудованию и программному обеспечению. Можно выполнять сбор данных об оборудовании и программном обеспечении, используемом организацией, что упрощает планирование циклов обновления оборудования или выявление нежелательного программного обеспечения, установленного на управляемых устройствах.
  • Наблюдение за компьютерами и мобильными устройствами. Можно создать оповещения для уведомления о возникновении проблемы с мобильным устройством или компьютером, а также уведомления по электронной почте, запускаемые оповещениями и информирующие нужных специалистов о возникновении проблемы.
  • Модель самообслуживания для ИТ-специалистов. Пользователи могут использовать корпоративный портал для регистрации устройств, установки ПО с лицензиями сайта или поиска контактных сведений ИТ-администраторов.
  • Поддержка многофакторной проверки подлинности. Теперь Intune поддерживает многофакторную проверку подлинности.
  • Доступность на нескольких языках. Intune теперь доступен на следующих языках:
    • Китайский (упрощенное и традиционное письмо)
    • Чешский
    • Датский
    • Голландский
    • Английский
    • Финский
    • Французский
    • Немецкий
    • Греческий
    • Венгерский
    • Итальянский
    • Японский
    • Корейский
    • Норвежский
    • Польский
    • Португальский
    • Румынский
    • Русский
    • Испанский
    • Шведский
    • Турецкий

Возможности управления мобильными устройствами (MDM)

  • Настройка паролей. Возможности управления паролями различаются в разных платформах мобильных устройств, однако все поддерживаемые платформы допускают настройку требования пароля, ограничения числа неудачных попыток входа, ограничения периода неактивности до блокировки экрана, срока действия пароля и предотвращения использования прошлых паролей.
  • Управление параметрами системного и облачного хранилища для мобильных устройств. Эти параметры зависят от платформы мобильного устройства. Тем не менее, к основным относится возможность блокирования просмотра уведомлений на экране блокировки устройств iOS (в целях защиты конфиденциальности сведений о собрании) и разрешение на сбор диагностических данных с устройств Windows Phone 8.1 и iOS.
  • Управление доступом к электронной почте для мобильных устройств с помощью Exchange ActiveSync. Можно управлять параметрами доступа к электронной почте, включая разрешение или запрет на загрузку вложений, а также число папок электронной почты, синхронизируемых с мобильным устройством.
  • Параметры приложений. Можно управлять параметрами браузера, а также такими параметрами приложений, как разрешение использования магазинов приложений на мобильных устройствах.
  • Возможности устройства, мобильных телефонов и голосовой связи. Можно разрешить или запретить использование камеры, управлять параметрами роуминга, а также включать или отключать функции голосового помощника и голосового набора номера iOS.
  • Сброс пароля, блокировка или очистка. Можно сбросить пароли, если пользователи потеряли доступ к устройству, заблокировать потерянные или украденные устройства и даже стереть данные на потерянных или украденных устройствах.
  • Профили сертификатов, электронной почты, Wi-Fi и VPN. Профили сертификатов, электронной почты, VPN и Wi-Fi можно развернуть на мобильных устройствах.
  • Регистрация корпоративных устройств iOS. Можно настроить устройства для регистрации и затем передать их конкретным пользователям, либо зарегистрировать устройства таким образом, чтобы с ними могли совместно работать несколько пользователей.
  • Управление мобильными приложениями. Управляемые мобильные приложения можно настроить на ограничение определенных операций приложения, например копирования и вставки, с целью защиты данных организации. Также можно использовать управляемый браузер для определения того, какие сайты пользователям разрешено посещать.
  • Условный доступ. Используйте политики условного доступа Intune для контроля доступа к локальной электронной почте Microsoft Exchange с мобильных устройств, даже если устройство не управляется Intune.

Возможности управления компьютером Intune

  • Управление обновлениями программного обеспечения. Можно осуществлять обновление компьютеров и управлять временем применения обновлений.
  • Установка политики брандмауэра Windows. Гарантирует, что брандмауэр будет включен и правильно настроен на всех компьютерах, используемых организацией.
  • Защита против вредоносных программ. Intune включает решение Intune Endpoint Protection и позволяет настроить политики, гарантирующие применение на компьютерах последних обновлений определений антивредоносных программ.
  • Удаленная помощь. Intune позволяет пользователям связываться со специалистами службы ИТ-поддержки, используя функцию удаленного рабочего стола, включенную в Intune.
  • Управление лицензиями на программное обеспечение. Отслеживайте количество доступных лицензий на программное обеспечение и количество используемых доступных лицензий.

Администрирование Intune

Intune включает широкий набор рабочих областей администрирования, которые обеспечивают возможности управления мобильными устройствами и компьютерами.

ФункцияВозможности

Портал учетной записи

Портал учетных записей Intune позволяет управлять подпиской Intune и указать пользователей, имеющих доступ к Intune. На портал учетной записи можно управлять службой и пользователями: добавлять учетные записи пользователей и группы безопасности, устанавливать параметры службы и управлять ими, а также проверять состояние службы Intune. Можно также обращаться в службу технической поддержки Майкрософт и получать помощь участников интернет-сообщества Майкрософт. Пользователи могут получить доступ к портал учетной записи, чтобы сменить пароль.

Консоль администратора:
рабочая область "Обзор"

Позволяет быстро оценить работоспособность управляемых устройств в организации. Основные задачи:

  • просмотреть сводку основных типов оповещений;
  • проверить состояние системы в нескольких ключевых областях;
  • просмотреть сводку по управляемым устройствам;
  • создать новую группу устройств или пользователей;
  • просмотреть отчет.

В случае возникновения проблемы в затронутой области отображаются ссылки, которые позволяют сразу перейти в соответствующую рабочую область и устранить проблему.

Консоль администратора:
рабочие области "Все пользователи"
и "Все устройства"

Эти рабочие области позволяют управлять устройствами и пользователями, организуя их в группы. Можно организовывать группы в соответствии с потребностями организации (например по географическому положению, отделам или характеристикам оборудования). Устройство или пользователь могут принадлежать к нескольким группам.

Консоль администратора.
Рабочая область "Обновления"

Эффективное управление обновлениями программного обеспечения для всех управляемых устройств в организации. Основные задачи:

  • просмотреть ожидающие обновления;
  • утвердить или отклонить обновления;
  • настроить параметры автоматического утверждения для обновлений;
  • установить крайний срок для установки обновления.

Консоль администратора:
рабочая область "Защита"

Помогает повысить уровень безопасности всех управляемых компьютеров в организации следующим образом:

  • обеспечивая защиту в реальном времени от потенциальных угроз;
  • обновляя определения вредоносных программ;
  • автоматически выполняя запланированные проверки.

Эта рабочая область содержит сводки о состоянии Endpoint Protection, которые позволяют быстро идентифицировать зараженные или незащищенные управляемые компьютеры и предпринять соответствующие меры.

Консоль администратора.
Рабочая область "Оповещения"

Быстрая оценка общей работоспособности управляемых компьютеров в организации. Реагирование на проблемы в целях предотвращения или минимизации отрицательного воздействия на бизнес-операции. Например, администратор может сделать следующее:

  • просмотреть все недавние оповещения, чтобы получить общее представление о работоспособности всех управляемых устройств;
  • исследовать конкретные проблемы, которые возникают с участниками определенных групп управляемых устройств (или в определенных рабочих областях, таких как Endpoint Protection);
  • использовать фильтры, чтобы просмотреть все оповещения с определенным уровнем серьезности, а также просматривать список активных или закрытых оповещений;
  • уведомить об оповещениях соответствующих пользователей, используя правила уведомлений об оповещениях для отправки через Intune уведомлений по электронной почте об определенных типах уведомлений.

Консоль администратора.
Рабочая область "Программы"

Обнаружение программного обеспечения для всех управляемых устройств и управление им. В этой рабочей области можно:

  • получить данные инвентаризации обо всем программном обеспечении, установленном на компьютерах (недоступно для мобильных устройств);
  • передать программное обеспечение на компьютеры, включая возможность сделать определенные программы обязательными для установки (и установить их без вмешательства пользователя);
  • развертывать управляемые программные пакеты;
  • переходить по ссылке на веб-приложение или приложение в Магазине Windows для платформ Windows, Windows RT, Windows Phone 8 и Windows Phone 8.1; переходить по ссылке на приложение в Магазине ITunes для iOS или переходить по ссылке на приложение в Google Play для платформы Android;
  • выполнять поиск, сортировку и фильтрацию списка управляемого или обнаруженного программного обеспечения.

Консоль администратора.
Рабочая область «Лицензии»

Добавление сведений о лицензионных соглашениях для программного обеспечения, приобретенного в рамках соглашений корпоративного лицензирования Майкрософт, а также для программного обеспечения Майкрософт и сторонних разработчиков, приобретенного другими способами, и управление этими сведениями. В этой рабочей области можно:

  • вводить лицензии и управлять ими;
  • сравнивать набор лицензий Майкрософт в рабочей области с данными инвентаризации программного обеспечения, обнаруженного на управляемых компьютерах;
  • создавать отчеты о лицензиях для отслеживания установки программного обеспечения и числа лицензий.

Консоль администратора.
Рабочая область "Политика"

Задание параметров, управляющих обновлениями программного обеспечения, настройками Endpoint Protection, брандмауэра Windows и параметрами безопасности на мобильных устройствах.

Консоль администратора.
Рабочая область "Отчеты"

Выполнение отчетов, которые предоставляют сведения о программном обеспечении и лицензиях на оборудование и программное обеспечение в организации.

Консоль администратора.
Рабочая область "Администрирование"

Просмотр сведений об учетной записи Intune (например, имя учетной записи, состояние и число активных рабочих мест). В этой рабочей области можно управлять следующими компонентами.

  • Обновления. Выберите продукты, для которых требуется управлять обновлениями и определите типы обновлений, которыми требуется управлять.
  • Оповещения и уведомления. Включите важные типы оповещений, отключите те, которые не важны для среды, задайте пороговые значения для типов оповещений, чтобы получать уведомления при достижении или превышении порогового значения, а также уведомлять вас и других пользователей об оповещениях по электронной почте.
  • Управление администраторами. Назначьте администраторов служб, имеющих разрешения на просмотр или изменение параметров на консоли администрирования, а также назначьте администраторов клиента, имеющих те же разрешения, что и администраторы служб, и способных управлять учетными записями администраторов на портале учетных записей Intune.
  • Загрузка клиентского программного обеспечения. Разверните клиентское программное обеспечение Intune вручную или автоматически.
  • Использование хранилища. Управляйте использованием облачного хранилища Intune, которое используется для распределения программного обеспечения на компьютерах.
  • Управление мобильными устройствами. Настройка Intune для прямого управления мобильными устройствами в организации.
  • Корпоративный портал. Настройка Intune для отображения конкретных сведений об организации, включая название организации, контактные данные службы ИТ-поддержки и URL-адреса заявления о конфиденциальности и внутреннего веб-сайта поддержки.

 

Этот продукт распространяется в виде подписки на ежемесячной основе, указана стоимость права использования на 1 месяц. По истечении месячного срока использования необходимо продлить подписку. В случае неоплаты в срок, подписка будет заблокирована, а доступ к сервису приостановлен. 

ВАЖНО! Для запуска Windows Intune Software Publisher требуется подключение к Интернету со скоростью не менее 768 Кбит/с.

1. Операционные системы компьютеров

  • Windows XP с пакетом обновления 3 (SP3)
  • Windows Vista
  • Windows 7
  • Выпуски Windows 8 Профессиональная и Корпоративная

Примечание:  Для запуска пакета программного обеспечения компьютер должен иметь 32-разрядный (x86) или 64-разрядный (x64) процессор.

2. Мобильные устройства

  • Windows RT
  • Windows Phone 8
  • Google Android 2.1 или более поздние версии
  • Apple iOS 5.0 и более поздние версии

Примечание:  Для некоторых приложений может потребоваться более поздняя версия iOS или Android.

3. Типы установки

Windows Intune может предоставить доступ к программному обеспечению двумя способами: с помощью внешней ссылки или установщику программ.

  • Внешняя ссылка. С помощью Windows Intune можно указать ссылку на приложение в интернет-магазине приложений. Предоставленную ссылку можно сделать доступной пользователям на корпоративном портале. Благодаря этой ссылке пользователи могут получить программное обеспечение из интернет-магазина или же они могут быть перенаправлены к веб-приложению, запущенному на устройстве с помощью веб-браузера.
  • Установщик программ. Можно предоставить пакет ПО, который напрямую загружен в службу Windows Intune и развертывается с помощью корпоративного портала. Windows Intune поддерживает следующие типы установщика.

Установщик Windows поддерживает типы файлов EXE и MSI:

  • Файлы установщика Windows должны поддерживать автоматическую установку (без участия пользователя). Если программное обеспечение использует другой тип файла программы установки или его установка требует участия пользователя, его нельзя установить в помощью Windows Intune.
  •  При отправке программного обеспечения, для которого используется исполняемый файл программы установки (EXE-файл) посредством Windows Intune Software Publisher, обратитесь к документации по программному обеспечению, чтобы получить сведения о параметрах командной строки (таких как /q), необходимых для автоматической установки (без вмешательства пользователя) на управляемых компьютерах.
  • При отправке программного обеспечения, для которого используется файл установщика Windows (MSI-файл) или исправление установщика Windows (MSP-файл) Windows Intune посредством Windows Intune Software Publisher, также обратитесь к документации по установщику. В большинстве случаев MSI- и MSP-файлы не требуют аргументов командной строки. Если аргументы командной строки требуются, они должны указываться в виде пар Имя=Значение (например, TRANSFORMS=custom_transform.mst).

4. Пакет приложений для Androi поддерживает тип файла APK

  • Для распространения приложения Android требуется пакет с расширением APK.
  • Windows Intune поддерживает Android 2.1 и более поздние версии.

5. Пакет приложений для iOS поддерживает тип файла IPA

  • Перед развертыванием пакета приложения для iOS необходимо задать Windows Intune в качестве центра управления мобильными устройствами и подготовить пользователей. Дополнительные сведения см. в разделе Требования к прямому управлению мобильными устройствами iOS с помощью Windows Intune.
  • Для распространения приложения iOS требуется допустимый пакет IPA и файл манифеста. Файл манифеста — это XML-файл с расширением PLIST, предназначенный для поиска, загрузки и установки приложений iOS, размещенных за пределами Магазина App Store. Размер файла манифеста не должен превышать 10 КБ. Дополнительные сведения см. в соответствующей документации Apple.
  • Предприятие должно быть зарегистрировано как участник программы iOS Developer Enterprise Program.
  • Убедитесь, что брандмауэр организации разрешает доступ к веб-сайтам инициализации и сертификации iOS.

ВНИМАНИЕ! Пакет IPA должен быть допустимым. Это значит, что пакет был подписан Apple и дата окончания срока действия, указанная в профиле подготовки, также является допустимой.

Windows Intune может распространять приложения iOS с корпоративным сертификатом. Поддерживаются не все приложениях с сертификатом разработчика Apple.

6. Пакет приложений для Windows Phone  поддерживает тип файла XAP

  • Перед развертыванием пакета приложений для Windows Phone 8 необходимо задать Windows Intune в качестве центра управления мобильными устройствами, настроить пользователей и получить корпоративные сертификат подписи кода для мобильных устройств

7. Пакет приложений для Windows поддерживает тип файла APPX

  • Перед развертыванием пакета приложений для Windows для устройств Windows RT необходимо задать Windows Intune в качестве центра управления мобильными устройствами, подготовить пользователей, получить сертификат подписи кода и ключи активации продуктов для корпоративных пользователей.

ВАЖНО! Параметры установщика программ для Windows Phone 8, iOS и Android будут недоступны в Windows Intune Software Publisher до тех пор, пока в качестве центра управления мобильными устройствами не будет задан Windows Intune.

8. Облачное хранилище

  • Убедитесь, что квота на пространство в облачном хранилище достаточна для отправки приложений.