Управление ПК с помощью Windows Intune (часть 4) — управление Endpoint Protection и оповещениями
- Управление ПК с помощью Windows Intune (часть 1) — введение
- Управление ПК с помощью Windows Intune (часть 2) — подготовка среды
- Управление ПК с помощью Windows Intune (часть 3) — Управление компьютерами и обновлениями
- Управление ПК с помощью Windows Intune (часть 7) — отчеты о политиках лицензирования
Введение
Windows Intune — это облачная служба Microsoft на основе подписки, которая позволяет вам управлять компьютерами вашей компании и защищать их из любого места с помощью веб-консоли. В предыдущей статье этой серии были рассмотрены рабочие области «Обзор системы», «Компьютеры» и «Обновления» консоли администрирования Windows Intune и показано, как выполнять различные задачи управления ПК с помощью этих рабочих областей. В данной статье рассматриваются еще две рабочие области: Endpoint Protection и Alerts.
Примечание:
Эта серия статей основана на предварительной версии Windows Intune, и окончательная выпущенная версия может включать дополнительные функции, не включенные в эту версию.
Изучение рабочей области Endpoint Protection
Начнем с возвращения в рабочее пространство «Обзор системы». Как видно из рисунка ниже, есть два оповещения, относящиеся к вредоносному ПО, а в статусе Endpoint Protection указано, что у нас есть 1 экземпляр вредоносного ПО на 2 компьютерах в нашей организации:
Рисунок 1: У нас есть вредоносное ПО!
Чтобы выяснить, что делать дальше, мы выбираем рабочую область Endpoint Protection на левой панели. Отобразится панель обзора для Endpoint Protection:
Рисунок 2: Обзор экземпляров вредоносных программ на наших управляемых ПК.
На приведенном выше рисунке под заголовком «Состояние вредоносного ПО» появляется сообщение о том, что у нас есть «1 недавно разрешенный экземпляр вредоносного ПО». Щелчок по этой ссылке переключает нас на панель «Все вредоносные программы», которая указывает, что мы столкнулись с двумя заражениями вирусом EICAR_Test_File, но никаких дальнейших действий не требуется, поскольку Windows Intune удалила вредоносное ПО из пораженных систем:
Рисунок 3: Мы были заражены, но теперь в безопасности.
Virus:DOS/EICAR_Test_File не является вредоносным ПО — это специальный тестовый файл, который можно использовать для проверки правильности работы антивирусного приложения. Вы можете загрузить этот тестовый файл с http://www.eicar.org.
На приведенном выше экране, если мы нажмем ссылку «2 недавно разрешенных компьютера», мы переключимся на вкладку «Компьютеры» на панели «Все вредоносные программы». Здесь мы можем увидеть имена двух компьютеров, которые были заражены этим вирусом:
Рис. 4. Два компьютера, зараженные вирусом Virus:DOS/EICAR_Test_File.
Щелкните стрелку «Назад» в Internet Explorer, чтобы вернуться к рис. 3, затем щелкните ссылку «Узнать о: вирусе: DOS/EICAR_Test_File» в правом нижнем углу панели. Откроется страница Virus:DOS/EICAR_Test_File в Центре защиты от вредоносных программ Microsoft, где вы можете узнать все, что вам нужно знать об этой конкретной вредоносной программе:
Рисунок 5. Узнайте о Virus:DOS/EICAR_Test_File в Центре защиты от вредоносных программ Microsoft.
Вернитесь на панель обзора рабочей области Endpoint Protection:
Рисунок 6: Обзорная панель рабочей области Endpoint Protection.
Щелкните ссылку «Центр защиты от вредоносных программ» под заголовком «Задачи» в правой части панели. Это приведет вас на домашнюю страницу Центра защиты от вредоносных программ Microsoft, где вы можете узнать больше о вредоносных программах и защите от вредоносных программ:
Рисунок 7: Центр защиты от вредоносных программ Microsoft
Снова вернувшись к панели «Обзор» рабочей области Endpoint Protection, щелкните ссылку «Обзор Endpoint Protection» под заголовком «Задачи». Откроется онлайн-справка Windows Intune, где вы можете узнать больше о возможностях Windows Intune по защите от вредоносных программ, а также о том, как их настроить и использовать:
Рис. 8. Онлайн-справка Windows Intune.
Вы также можете выполнять определенные задачи, связанные с защитой конечных точек, из рабочей области «Компьютеры». Например, давайте выберем группу «Ванкувер», чтобы отобразить состояние наших компьютеров с Windows 7 в нашем офисе в Ванкувере:
Рис. 9. Некоторые компьютеры в Ванкувере заражены вредоносным ПО.
Щелчок правой кнопкой мыши на управляемом компьютере позволяет запустить полное или быстрое сканирование компьютера на наличие вредоносных программ или обновить файлы определений вредоносных программ на компьютере:
Рис. 10. Запуск сканирования на наличие вредоносных программ на управляемом ПК.
Например, если вы выберете Удаленные задачи | Обновите определения вредоносных программ, вам будет представлено диалоговое окно, подобное этому:
Рисунок 11: Был отправлен запрос на обновление определений вредоносных программ.
Теперь перейдем к изучению рабочей области Alerts.
Изучение рабочей области предупреждений
При выборе рабочего пространства «Оповещения» отображается панель «Обзор» этого рабочего пространства, в которой отображаются все предупреждения от Windows Intune, касающиеся вашей организации:
Рис. 12. Обзорная панель рабочей области «Предупреждения».
На панели навигации выберите Все оповещения, чтобы отобразить сводный список всех видов полученных вами оповещений:
Рис. 13. Панель «Все оповещения».
Два наших оповещения относятся к заражению вредоносным ПО, и выбор панели Endpoint Protection позволяет нам углубиться в эти оповещения:
Рисунок 14: Оповещения Endpoint Protection.
Два других предупреждения, показанные здесь, относятся к обновлениям программного обеспечения, необходимым для поддержания работоспособности наших ПК:
Рисунок 15: Оповещения об обновлениях.
Примечание:
В предыдущей статье этой серии мы одобрили все обновления, необходимые для наших управляемых ПК. Причина, по которой эти два предупреждения все еще появляются на рисунке выше и на следующем, заключается в том, что эти снимки экрана были сделаны до утверждения обновлений.
Вернемся к панели «Обзор» оповещений и посмотрим, как настроить оповещения для нашей организации:
Рисунок 16: Обзор предупреждений.
На приведенном выше рисунке щелкните ссылку «Настройка параметров типа оповещения» под заголовком «Задачи» в правой части панели. Это переключает нас в рабочую область администрирования с выбранными типами предупреждений на панели навигации. Здесь вы можете увидеть список различных типов оповещений, их уровень критичности и их состояние (включено или отключено):
Рисунок 17: Настройка типов предупреждений.
Например, в настоящее время мы не получаем оповещения при сбое Microsoft Office Excel, поэтому, чтобы получать оповещения о таких событиях, мы щелкаем правой кнопкой мыши на этом конкретном типе оповещения и выбираем «Включить»:
Рисунок 18: Включение типа оповещения.
Как видно из следующего рисунка, этот тип оповещения теперь включен:
Рисунок 19: Теперь мы будем получать оповещения при сбое Microsoft Office Excel.
Теперь снова щелкните правой кнопкой мыши этот тип оповещения и на этот раз выберите параметр «Настроить», который будет доступен после включения оповещения. Откроется диалоговое окно, в котором можно установить пороговые уровни для оповещения:
Рисунок 20: Настройка порогов для типа предупреждения.
Если щелкнуть ссылку «Просмотреть информацию для устранения неполадок» для предупреждения, отобразится дополнительная информация о типе предупреждения, как показано здесь:
Рисунок 21: Дополнительная информация о типе оповещения.
Теперь давайте укажем, кто может получать оповещения. При выборе Получатели на панели навигации отображаются имена и адреса электронной почты тех, кто в настоящее время получает оповещения. По умолчанию оповещения от службы будут получать только лица, подписавшие свою организацию на Windows Intune:
Рис. 22. Подписчик Windows Intune по умолчанию получает оповещения.
Давайте добавим Майкла Аллена, администратора нашей организации, в список получателей предупреждений. Для этого начните с нажатия кнопки «Добавить» на панели инструментов на рисунке выше. При этом отображается диалоговое окно «Добавить получателя уведомления», показанное ниже:
Рис. 23: Добавление получателя оповещений.
На следующем снимке экрана показано, что Майкл был добавлен в наш список получателей предупреждений:
Рис. 24. Теперь Майкл получает оповещения.
Давайте теперь создадим новое правило уведомления для предупреждений. Для этого выберите Правила уведомления на панели навигации. На следующем рисунке видно, что существует пять правил уведомления по умолчанию, которые нельзя удалить или изменить:
Рисунок 25: Правила уведомления по умолчанию.
Хотя мы не можем удалить или изменить правило по умолчанию, мы можем указать, кто должен получать оповещения, созданные для этого правила. Например, на рисунке выше мы выбрали правило «Предупреждающие оповещения», и если мы теперь нажмем «Выбрать получателей» на панели инструментов, мы можем указать, что Михаил должен быть единственным получателем оповещений из этого правила:
Рисунок 26: Майкл будет единственным получателем предупреждений.
Теперь давайте создадим новое правило уведомления. Для этого нажмите «Создать новое правило» на панели инструментов. При этом отображается шаг 1 мастера создания правила уведомления. Здесь мы указываем имя для нашего нового правила, выбираем категории предупреждений, которые применяются к правилу, и выбираем серьезность предупреждения для правила:
Рис. 27. Шаг 1 мастера создания правила уведомления
На следующем экране показан шаг 2 мастера создания правила уведомления. Здесь мы выбираем, какие группы компьютеров будут генерировать оповещения для этого правила:
Рис. 28. Шаг 2 мастера создания правила уведомления
На последнем экране показан шаг 3 мастера создания правила уведомления. Здесь мы указываем, какие люди должны получать оповещения для этого нового правила:
Рис. 29. Шаг 3 мастера создания правила уведомления
Как только мы сохранили наше новое правило, оно отображается в списке правил уведомления:
Рисунок 30: Новое правило создано.
Если мы решим изменить созданное нами правило, мы можем выбрать его и нажать «Изменить» на панели инструментов. Откроется мастер редактирования правила уведомления, в котором отображаются те же три шага, что и раньше:
Рисунок 31: Вы можете редактировать созданные вами правила.
Если вы хотите временно запретить отправку оповещений правилом, вы можете либо щелкнуть правило правой кнопкой мыши и выбрать «Отключить», либо нажать кнопку «Отключить» на панели инструментов. В любом случае правило будет отключено, пока вы не включите его снова:
Рисунок 32: Вы можете временно отключить правило, чтобы предотвратить отправку предупреждений.
Наконец, давайте посмотрим, как мы можем закрывать оповещения, с которыми были обработаны. Вернитесь на мгновение в рабочее пространство «Обзор системы»:
Рисунок 33: Рабочая область «Обзор системы».
Мы по-прежнему видим здесь два предупреждения о проблемах с вредоносными программами, но, поскольку заражение вредоносным ПО было очищено Windows Intune, нам больше не нужно видеть эти предупреждения. Как нам избавиться от них? Перейдите в рабочую область «Предупреждения» и выберите «Все предупреждения» на панели навигации, затем щелкните правой кнопкой мыши любое предупреждение, которое вы больше не хотите видеть, и выберите «Закрыть предупреждение» (или используйте панель инструментов), после чего элемент предупреждения будет перечеркнут.:
Рис. 34. Закрытие предупреждений.
После того, как мы закрыли эти два оповещения, наша панель «Обзор системы» больше не отображает оповещений:
Рисунок 35: Не о чем беспокоиться.
Вывод
Теперь мы рассмотрели первые пять рабочих областей в веб-консоли администрирования Windows Intune. В оставшихся статьях этой серии будут рассмотрены последние пять рабочих пространств.
- Управление ПК с помощью Windows Intune (часть 1) — введение
- Управление ПК с помощью Windows Intune (часть 2) — подготовка среды
- Управление ПК с помощью Windows Intune (часть 3) — Управление компьютерами и обновлениями
- Управление ПК с помощью Windows Intune (часть 7) — отчеты о политиках лицензирования