Управление ПК с помощью Windows Intune (часть 3) — Управление компьютерами и обновлениями

Опубликовано: 20 Марта, 2023

  • Управление ПК с помощью Windows Intune (часть 1) — введение
  • Управление ПК с помощью Windows Intune (часть 2) — подготовка среды
  • Управление ПК с помощью Windows Intune (часть 7) — отчеты о политиках лицензирования

Введение

Windows Intune — это облачная служба Microsoft на основе подписки, которая позволяет вам управлять компьютерами вашей компании и защищать их из любого места с помощью веб-консоли. Первые две статьи этой серии познакомили вас с Windows Intune и познакомили вас с процессом настройки вашей среды, чтобы вы могли использовать Windows Intune для управления корпоративными ПК. В следующих нескольких статьях этой серии будет рассмотрена веб-консоль администрирования для Windows Intune и рассмотрены различные типы задач управления ПК, которые можно выполнять с помощью этой консоли. В этой статье мы начнем с объяснения концепции рабочих областей и рассмотрим основную рабочую область «Обзор системы» консоли администрирования Windows Intune. Затем мы покажем, как выполнять различные задачи по управлению ПК с помощью рабочих пространств «Компьютеры» и «Обновления».

Примечание:
 Эта серия статей основана на предварительной версии Windows Intune, и окончательная выпущенная версия может включать дополнительные функции, не включенные в эту версию.

Общие сведения о рабочих областях Windows Intune

На левой панели веб-консоли администрирования Windows Intune отображается ряд рабочих областей. Каждое рабочее пространство позволяет вам управлять различными аспектами среды вашего ПК. Например, на рис. 1 ниже показано рабочее пространство «Обзор системы», которое дает вам представление о текущем состоянии среды вашего ПК с высоты птичьего полета, отображая любые предупреждения, требующие вашего внимания, обновления программного обеспечения, требующие вашего одобрения, вредоносные программы, которые необходимо исследованы и так далее.

Изображение 18973
Рис. 1. Рабочая область верхнего уровня называется «Обзор системы».

Десять рабочих пространств, показанных на этих рисунках, можно использовать для выполнения следующих задач:

  • Обзор системы — краткий обзор состояния ваших компьютеров. Это первое рабочее пространство, которое вы должны посетить, если хотите управлять своими компьютерами с помощью Windows Intune.
  • Компьютеры — используется для группировки компьютеров, чтобы упростить управление ими, отображать инвентаризацию аппаратного и программного обеспечения для ПК, утверждать обновления для ПК, запускать сканирование ПК на наличие вредоносных программ и т. д. Вероятно, вы будете проводить большую часть своего времени в этой рабочей области при управлении ПК с помощью Windows Intune.
  • Обновления — содержит список обновлений программного обеспечения, необходимых для поддержания работоспособности ваших компьютеров, и позволяет принять меры для утверждения ожидающих обновлений.
  • Endpoint Protection — список всех заражений вредоносными программами (прошлыми или текущими) и позволяет вам принять меры по их устранению, если это необходимо.
  • Оповещения — список всех ожидающих оповещений, с которыми вам нужно принять меры. Также позволяет настраивать параметры предупреждений и уведомлений.
  • Программное обеспечение — список программного обеспечения, установленного на ваших компьютерах. Также позволяет загружать программное обеспечение в облако, чтобы вы могли централизованно публиковать и развертывать программное обеспечение на управляемых компьютерах.
  • Лицензии — позволяет управлять лицензиями на программное обеспечение, загружая их в Службы корпоративного лицензирования Майкрософт (MVLS). Вы также можете управлять лицензиями на стороннее программное обеспечение.
  • Политика — позволяет создавать политики для управления параметрами обновлений, Endpoint Protection, брандмауэра Windows и Windows Intune Center на управляемых ПК.
  • Отчеты — позволяет создавать подробные отчеты об обновлениях, инвентаризации оборудования, инвентаризации программного обеспечения и лицензировании для ваших управляемых ПК.
  • Администрирование — позволяет выполнять различные административные задачи, включая настройку правил автоматического утверждения обновлений, создание новых типов предупреждений, настройку получателей и уведомлений для предупреждений, настройку новых учетных записей администратора Windows Intune, загрузку клиентского программного обеспечения Windows Intune для развертывания на ПК и другие задачи.

В оставшейся части этой статьи мы рассмотрим рабочие пространства «Компьютеры» и «Обновления»; в следующих статьях этой серии будут рассмотрены другие рабочие пространства.

Изучение рабочего пространства компьютеров

Если вы выберете рабочую область «Компьютеры», появится панель навигации и отобразится обзор компьютеров, на которых установлено клиентское программное обеспечение Windows Intune:

Изображение 18974
Рис. 2. Обзорная панель рабочей области «Компьютеры»

Выберите узел «Все компьютеры» на панели навигации, чтобы просмотреть список всех ваших управляемых ПК по именам:

Изображение 18975
Рисунок 3: Список управляемых ПК

Обратите внимание, что на нижней панели отображается дополнительная информация о ПК, выбранном в данный момент на верхней панели.

Двойной щелчок на ПК в верхней панели (или щелчок правой кнопкой мыши и выбор «Просмотр свойств») отображает подробную информацию, как показано ниже. Здесь на вкладке «Общие» отображается некоторая общая информация о выбранном ПК:

Изображение 18976
Рис. 4. Вкладка «Общие» для ПК

При выборе вкладки «Оборудование» отображается сводка аппаратного обеспечения ПК:

Изображение 18977
Рис. 5. Вкладка «Оборудование» для ПК

При выборе вкладки «Программное обеспечение» отображается все программное обеспечение, установленное на ПК:

Изображение 18978
Рис. 6. Вкладка «Программное обеспечение» для ПК

Теперь давайте выберем «Неназначенные компьютеры» в разделе «Все компьютеры» на панели навигации. Неназначенные компьютеры — это встроенная группа, содержащая все ПК, которые еще не были включены в созданную пользователем группу:

Изображение 18979
Рисунок 7: Вкладка «Общие» группы «Нераспределенные компьютеры»

При выборе вкладки «Компьютеры» отображаются имена неназначенных компьютеров:

Изображение 18980
Рисунок 8: Вкладка «Компьютеры» группы «Нераспределенные компьютеры»

Через мгновение мы создадим несколько групп, чтобы сгруппировать наши компьютеры, чтобы упростить управление ими. Но сначала давайте посмотрим, какие еще задачи вы можете выполнять из рабочей области «Компьютеры».

Если вы щелкните ПК правой кнопкой мыши, вы увидите ряд различных опций меню, из которых можно выбирать для выполнения различных задач администрирования на ПК. Примеры этих вариантов включают в себя:

  • Просмотр свойств — отображает подробную информацию о ПК, как показано на рис. 4 ранее.
  • Снять с учета — удаляет ПК из консоли администратора. Обратите внимание, что клиентское программное обеспечение Windows Intune остается установленным на ПК, что означает, что оно будет продолжать получать обновления и защиту от вредоносных программ, но вы не сможете управлять им с консоли.
  • Удаленные задачи — позволяет перезагрузить компьютер, запустить на нем сканирование на наличие вредоносных программ или обновить определения вредоносных программ.

Изображение 18981
Рисунок 9: Выполнение задач администратора на выбранном ПК.

Обратите внимание, что вышеуказанные административные задачи также можно выполнять, нажимая соответствующие кнопки на панели инструментов над списком компьютеров.

Теперь давайте создадим несколько групп компьютеров, чтобы сгруппировать наши компьютеры вместе для облегчения управления. Во-первых, у нашей компании Contoso Ltd. есть три присоединенных к домену ПК в головном офисе в Ванкувере, поэтому давайте создадим новую группу под названием Ванкувер:

Изображение 18982
Рисунок 10: Создание новой группы компьютеров с именем Vancouver.

На следующем рисунке показана только что созданная Ванкуверская группа. В настоящее время в этой группе нет участников:

Изображение 18983
Рис. 11. В Ванкуверской группе пока нет участников.

Теперь нажмите «Добавить компьютеры» в разделе «Задачи» справа, затем, удерживая нажатой клавишу CTRL, выберите три компьютера с Windows 7 в Ванкувере:

Изображение 18984
Рис. 12. Добавление трех компьютеров с Windows 7 в группу Vancouver.

При нажатии на кнопку «Добавить» выбранные компьютеры добавляются в группу:

Изображение 18985
Рисунок 13: Три компьютера добавлены в группу.

Нажатие OK показывает, что группа Ванкувер теперь состоит из трех компьютеров. Обратите внимание, что на некоторых из этих компьютеров есть проблемы, такие как заражение вредоносным ПО или отсутствие обновлений — мы скоро решим эти проблемы:

Изображение 18986
Рисунок 14: Компьютеры в Ванкувере.

Вы можете выбрать вкладку «Компьютеры» группы «Ванкувер», чтобы отобразить дополнительную информацию о конкретном компьютере в этой группе:

Изображение 18987
Рис. 15. Дополнительная информация об одном из компьютеров в Ванкувере.

Теперь давайте создадим вторую группу под названием Workgroup. Эта группа будет использоваться для объединения автономных ПК, не присоединенных к домену:

Изображение 18988
Рисунок 16: Создание группы «Рабочая группа».

У Contoso есть только один автономный компьютер под управлением Windows XP, поэтому давайте добавим его в группу Workgroup:

Изображение 18989
Рис. 17: Добавление автономного ПК в группу «Рабочая группа».

Если мы выберем Неназначенные компьютеры на панели навигации, мы увидим, что все наши ПК теперь назначены одной из наших групп, созданных пользователями:

Изображение 18990
Рис. 18. Неназначенных компьютеров больше нет.

Вкратце отметим, что Windows Intune может одинаково хорошо управлять как присоединенными к домену, так и автономными ПК, включая компьютеры, работающие под управлением Windows 7, Windows Vista и Windows XP. Это очень полезно для небольших предприятий, которые имеют тенденцию к органическому росту, покупая новые ПК только тогда, когда они им нужны, что приводит к довольно разнородной среде ПК.

Изучение рабочей области обновлений

Теперь давайте посмотрим, что мы можем сделать из рабочей области «Обновления». При выборе этой рабочей области отображается панель навигации с выбранной панелью обзора, которая дает вам общий обзор состояния обновления управляемых компьютеров:

Изображение 18991
Рис. 19: Обзорная панель рабочей области «Обновления».

При выборе «Все обновления» отображается список всех обновлений для ваших компьютеров, независимо от того, установлены они или нет. Это может быть довольно большой список:

Изображение 18992
Рисунок 20: Все актуальные обновления для ваших ПК.

Чтобы увидеть, какие обновления действительно необходимы, вы можете выбрать категорию и прокрутить вниз, пока не найдете обновление со значением «1» в столбце «Необходимо», например:

Изображение 18993
Рис. 21. Это обновление требуется одному из моих ПК.

Чтобы увидеть, какой компьютер нуждается в этом обновлении, нажмите на ссылку «Компьютеры, которым необходимо это обновление для утверждения» на экране выше. Это отображает отфильтрованный список компьютеров, которым требуется это конкретное обновление, и вы можете видеть, что это конкретное обновление требуется нашему автономному компьютеру с Windows XP:

Изображение 18994
Рис. 22. Список компьютеров, которым требуется конкретное обновление.

Чтобы узнать, что можно сделать с обновлением, щелкните его правой кнопкой мыши. Отображаемое контекстное меню показывает ряд задач, которые вы можете выполнить для обновления. Эти задачи включают следующее:

  • Просмотр свойств — получение дополнительной информации об обновлении.
  • Утвердить | Отклонить — одобрить или отклонить установку обновления на уязвимые компьютеры.
  • Просмотр компьютеров, которые и т. д. — Узнайте, какие компьютеры нуждаются в этом обновлении, в настоящее время запланированы для его получения или пытались установить его, но не удалось.

Изображение 18995
Рисунок 23: Выполнение задач, связанных с обновлениями.

Конечно, вместо щелчка правой кнопкой мыши вы также можете щелкнуть кнопку на панели инструментов, чтобы выполнить эти задачи, когда вы выбрали одно (или несколько) обновлений из списка.

Вернемся к автономному компьютеру с Windows XP, которому требовался пакет обновления.NET Framework. Самый простой способ сделать это — вернуться в рабочую область «Компьютеры» и выбрать группу «Рабочая группа»:

Изображение 18996
Рис. 24. Отдельные компьютеры в компании Contoso Ltd.

Под заголовком «Статус обновления» щелкните ссылку «Компьютеры, которым требуется утверждение новых обновлений», чтобы открыть вкладку «Компьютеры» группы «Рабочая группа». Обратите внимание, что на нашем компьютере с Windows XP установлено 106 обновлений, требующих одобрения — вау!

Изображение 18997
Рис. 25. На этом компьютере отсутствует 106 обновлений!

Нажмите на ссылку «Новые обновления, требующие одобрения», чтобы отобразить список всех 106 обновлений, необходимых машине:

Изображение 18998
Рисунок 26: Список обновлений, необходимых для этого ПК.

Нажмите CTRL+A, чтобы выбрать все обновления в списке:

Изображение 18999
Рис. 27. Выберите все обновления.

Щелкните правой кнопкой мыши выбранные обновления и выберите Одобрить:

Изображение 19000
Рисунок 28: Утверждение всех 106 обновлений.

На этом этапе у вас есть возможность настроить параметры утверждения и сроки:

Изображение 19001
Рисунок 29: Настройка параметров утверждения и сроков

Обратите внимание на желтую полосу в нижней части приведенного выше экрана — обязательно читайте такую информацию, когда она отображается.

Поскольку в данный момент нас интересует только состояние наших автономных компьютеров, мы настроим параметры утверждения только для группы «Рабочая группа». Нажмите «Сохранить существующие утверждения», как показано ниже, затем измените его на «Установить»:

Изображение 19002
Рисунок 30: Настройка параметров утверждения для рабочей группы.

Теперь нажмите «Сохранить существующий крайний срок», как показано ниже, и измените его на «Как можно скорее»:

Изображение 19003
Рисунок 31: Настройка крайнего срока утверждения для рабочей группы

Крайний срок «Как можно скорее» установит утвержденные обновления в полночь:

Изображение 19004
Рис. 32. Утвержденные обновления будут установлены в полночь.

Кстати, если вы хотите, чтобы обновления были установлены немедленно, вместо этого выберите параметр «Пользовательский» и установите крайний срок примерно через 5 минут.

При нажатии кнопки «ОК» на приведенном выше экране может отобразиться лицензионное соглашение с конечным пользователем, если обновление требует, чтобы вы приняли лицензионное соглашение с конечным пользователем перед установкой обновления:

Изображение 19005
Рис. 33. Для установки некоторых обновлений необходимо принять лицензионное соглашение с конечным пользователем.

После принятия всех лицензионных соглашений консоль администратора начинает обрабатывать ваш запрос на утверждение:

Изображение 19006
Рис. 34. Запрос на утверждение обрабатывается.

Когда это будет сделано, вы вернетесь в группу «Рабочая группа» рабочей области «Компьютеры». Обратите внимание, что сообщение «Статус обновления» изменилось с «1 Компьютеры, которым требуется утверждение новых обновлений» (см. рис. 24 выше) на «1 Компьютеры, на которых есть ожидающие обновления», как показано здесь:

Изображение 19007
Рис. 35. Утвержденные обновления находятся на рассмотрении.

Выбор вкладки «Компьютеры» показывает, что на нашем компьютере с Windows XP теперь есть 106 одобренных обновлений, ожидающих установки:

Изображение 19008
Рис. 36. Обновления 106 ожидают установки.

Когда придет время для установки утвержденных обновлений, на пораженном ПК появится сообщение:

Изображение 19009
Рисунок 37: Устанавливаются утвержденные обновления.

После того как вы использовали Windows Intune для исправления всех управляемых ПК, в рабочей области «Обзор системы» под заголовком «Обновления» отображается «Нет проблем». Сравните рисунок ниже с рис. 1 в начале этой статьи, а также сравните список предупреждений на нижняя часть каждой фигуры:

Изображение 19010
Рисунок 38: Все ПК полностью обновлены.

Вывод

В этой статье показано, как выполнять различные задачи управления ПК с помощью рабочих областей «Компьютеры» и «Обновления». В следующей статье этой серии будут рассмотрены рабочие области Endpoint Protection и Alerts.

  • Управление ПК с помощью Windows Intune (часть 1) — введение
  • Управление ПК с помощью Windows Intune (часть 2) — подготовка среды
  • Управление ПК с помощью Windows Intune (часть 7) — отчеты о политиках лицензирования
Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Рейтинг лучших процессоров Intel Xeon для игр и домашних сборок
21 Февраля, 2026
Что такое proxy IPv4: как работает, виды, отличия от IPv6 и как выбрать под задачи
14 Июня, 2023
Что такое оптический патч-корд: виды, разъёмы, полировка, параметры и правила выбора
11 Мая, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023