Sicurezza  »  Articoli  »  Sistemi Microsoft 

Installazione ed interfaccia del client

Windows Intune è un servizio cloud-based, perciò non richiede in azienda nessuna installazione lato server, e quindi non ha bisogno di hardware dedicato, come ad esempio uno o più server, per poter funzionare correttamente.

I computer gestiti dal servizio necessiteranno invece dell'installazione di un agent locale per poter essere amministrati correttamente dalla cloud.

Il primo accesso

Dopo aver eseguito la procedura di registrazione (ad esempio alla versione di valutazione), possiamo accedere alla console di gestione di Windows Intune.

In questa schermata è sufficiente inserire i dati relativi al proprio Windows Live ID per poter accedere all'interfaccia di amministrazione.

Una volta autenticati, la schermata iniziale di Windows Intune ci presenterà una sorta di riepilogo delle informazioni più importanti che richiedono la nostra attenzione. In particolare saranno evidenziati gli eventuali avvisi riguardanti la sicurezza (Endpoint Protection), gli aggiornamenti dei sistemi, i criteri impostati sui client, ed il software che i client hanno installato al loro interno.

Installare il client

Come già sottolineato in precedenza, per poter usufruire di Windows Intune e' necessario disporre di PC con installate versioni di Windows XP o successive purchè siano Professional, business, Enterprise o Ultimate.

Per poter provare il funzionamento del servizio anche lato client, supponendo di non avere a disposizione altre macchine fisiche, potremmo far ricorso al Windows XP Mode, la macchina virtuale inclusa con la versione Professional (o superiore) di Windows 7, basata sull'ormai vetusto Windows XP. Per maggiori informazioni sulla installazione e configurazione della macchina virtuale Windows Virtual PC e sulla XP-Mode, consultare questa guida.

Naturalmente prima di procedere all'installazione del client, dovremo essere in grado di poter scaricare il software da distribuire ed installare. Eseguire questa operazione è molto semplice: basta selezionare dal frame di sinistra dell'interfaccia principale di Windows Intune l'ultima voce (amministrazione) e successivamente selezionare la voce 'Download del software Client', per scaricare il package da installare in tutte le postazioni che si vorranno includere nella rete gestita da Windows Intune.

Il package contiene l'eseguibile di setup e un certificato digitale che lega in modo univoco il client in cui stiamo facendo l'installazione al nostro abbonamento a Windows Intune. Una volta scaricato il software dovremo eseguire il file Windows_Intune_Setup sulla macchina client che vorremo gestire (nel nostro caso la macchina virtuale con Windows XP).

Dopo aver completato la procedura di installazione dovremmo poter visualizzare l'icona sul desktop relativa a Windows Intune Center.

Windows Intune offre anche un efficace strumento di protezione dai virus e dai malware, quindi, oltre alla icona precedente sarà visualizzata nella barra di stato l'icona di notifica relativa allo stato del computer (lo stato risulterà 'protetto' solamente dopo aver aggiornato le definizioni antivirus).

Aggiungiamo il client ad un gruppo di Windows Intune

Una volta eseguite queste operazioni, sarà necessario aggiungere effettivamente la nostra macchina virtuale XP alla nostra rete di Windows Intune. Per poter eseguire questa operazione tramite la nostra interfaccia Web, dopo aver installato il client, basterà dall'interfaccia di Windows Intune andare su Computer > Computer non assegnati, in modo da visualizzare una schermata simile a quella in figura:

Per gestire al meglio i computer tramite Windows Intune è necessario creare almeno un gruppo di computer (qualora non esista già un gruppo adatto allo scopo).

Per gruppo si intende un insieme di pc aggregati dall'amministratore sotto un unico nome, in modo da poter eseguire medesime operazioni parallelamente, ottimizzando tempo e costi di gestione. Naturalmente un gruppo viene può essere popolato secondo criteri diversi: nel caso esistano pc che necessitino di policy uguali tra di loro, ad esempio, sarebbe conveniente identificarli e gestili sotto un unico gruppo, così come magari sarebbe conveniente raggruppare i pc appartenenti a sedi diverse di una stessa azienda. I gruppi possono essere gerarchici, così da poter gestire anche l varie parentele, in modo da dare a disposizione dell'amministratore uno strumento di gestione distribuita ancora più preciso ed ottimizzato.

Per poter creare un nuovo gruppo basterà cercare tra l'elenco delle attività (l'elenco si trova in alto a destra della pagina visualizzata in figura 7) il link con scritto 'crea gruppo di computer'. Apparirà una finestra centrale che darà la possibilità di creare un nuovo gruppo, specificare una descrizione ed eventualmente definirne anche il gruppo padre, in modo da impostare correttamente le gerarchie tra i vari gruppi.

Una volta eseguita questa operazione, basterà aggiungere il PC non assegnato al nuovo gruppo, selezionando il gruppo e clickando sulla attività 'aggiungi computer', in modo da ottenere una finestra simile a quella visualizzata nella figura 10.

Dopo aver eseguito tutte le operazioni sopra riportate, selezionando il gruppo dalla scheda 'Computer', sarà possibile visualizzare il riepilogo di tutte le varie informazioni relative ai computer che fanno parte di quel gruppo.

L'interfaccia del Client

Dopo aver configurato il client per essere gestito tramite Windows Intune, torniamo a soffermarci ed analizzare il servizio dal lato del client.

Nella macchina client facciamo clic sulla icona 'Windows Intune Center' presente sul Desktop. L'interfaccia lato Client di Windows Intune è semplice ed essenziale. Dalla figura 12 si può notare come sia di fatto suddivisa in tre parti distinte tra di loro.

La prima parte riguarda gli aggiornamenti di Windows Intune. Con questo temine in realtà si identificano non solo tutti gli aggiornamenti relativi al sistema operativo, ai programmi installati ed al client stesso di Windows Intune (che per poter essere visualizzati devono essere stati precedentemente approvati dall'amministratore della rete), ma anche l'accesso e l'installazione automatica a tutto il software distribuito. Il software distribuito (argomento analizzato più dettagliatamente nelle prossime 'puntate') verrà infatti anch'esso visualizzato dal client come un semplice aggiornamento, in modo da poter essere installato in maniera automatizzata e semplificata.

La seconda parte riguarda la gestione della siurezza tramite Windows Intune Endpoint Protection, il componente antivirus e antimalware incluso nel servizio.

La terza parte è dedicata alle possibili richieste di assistenza rivolte all'amministratore della rete da parte dell'utente. Facciamo click sul link per vedere cosa succede!

Altri articoli

Altre guide

Altre newsletter