Windows Intune: PC-Verwaltung über die Cloud

Microsoft, Windows Intune, Intune Bildquelle: Microsoft
Nach einem einjährigen Betatest mit über 10000 Testern, hat Microsoft heute die Fertigstellung sowie die generelle Verfügbarkeit der Cloud-basierten PC-Verwaltung Windows Intune bekanntgegeben. Der als Abonnement erhältliche Dienst umfasst die Themen PC-Verwaltung und Sicherheit und steht ab sofort in 35 verschiedenen Ländern - darunter auch Deutschland, Österreich und die Schweiz - sowie in zehn Sprachen zur Verfügung. Microsoft bietet außerdem allen Intune-Kunden eine Upgradelizenz auf Windows 7 in der Professional- und Enterprise-Edition an.

Wir haben uns Windows Intune auf dem Microsoft Management Summit in Las Vegas angeschaut und mit dem Produkt-Manager, Alex Heaton, gesprochen.

Microsoft Management Summit 2011 Microsoft Management Summit 2011 Microsoft Management Summit 2011

Was ist Windows Intune?
Mit Windows Intune bietet Microsoft die Möglichkeit, eine Vielzahl von Windows-Rechnern grundlegend über das Internet zu verwalten und zu überwachen. Zusätzlich bietet es allen angebundenen Computern einen Virenschutz über die "Endpoint Protection Engine", welche z.B. auch in den Microsoft Security Essentials Verwendung findet.

Da die Intune-Plattform in Microsoft-Rechenzentren auf der ganzen Welt betrieben wird, ist der Unterhalt eigener Server-Strukturen nicht erforderlich. Microsoft garantiert im Rahmen eines Service Level Agreement (SLA) eine Verfügbarkeit von 99,9% auf Monatsbasis.

Windows Intune in 4 Minuten erklärt

Ein weiter Bestandteil des Intune-Abonnements ist die Upgradelizenz auf die jeweils aktuellste Windows-Version. Hierüber haben Unternehmen die Möglichkeit, ihre Infrastrukturen zu vereinheitlichen um z.B. Kompatibilitäts- oder Wartungs­problemen aus dem Weg zu gehen.

Sollte der Umstieg auf Windows 7 nicht möglich sein, werden auch Lizenzen für Windows XP Professional sowie Windows Vista (Business- und Enterprise-Edition) angeboten. Microsoft verspricht zudem, dass Intune-Kunden immer die aktuellste Betriebssystemversion zur Verfügung steht. Somit können Anwender auch zukünftig an Weiterentwicklungen des Windows-Systems, z.B. mit Windows "8", partizipieren.

Was Windows Intune nicht ist
Windows Intune ist kein Ersatz oder Nachfolger vom Microsoft System Center - bestenfalls der kleine Bruder. So ist beispielsweise ein zentrales Ausspielen von Applikationen oder Updates nicht vorgesehen. Auch das Sichern (Backup) des kompletten PCs ist bisher nicht möglich. Die nachstehende Tabelle zeigt die Unterschiede zwischen Windows Intune und Produkten der System Center-Familie.


Windows Intune Vergleich zur Microsoft System Center-Familie

Für Großansicht der Tabelle bitte anklicken

An wen richtet sich Windows Intune?
Windows Intune richtet sich in erster Linie an Unternehmen, die keine oder nur eine sehr kleine IT-Abteilung unterhalten um ihre Windows-Rechner zu managen. Dies ist vor allem dann praktisch, wenn im Unternehmen Außendienstmitarbeiter beschäftigt sind, deren Rechner nur selten vor Ort sind und somit nur schwer bzw. unregelmäßig gewartet werden können. Hier ist auch ein Home-Office-Szenario denkbar.

Aber auch für Systemhäuser oder IT-Abteilungen großer Unternehmen kann Windows Intune eine sinnvolle Ergänzung sein. So lassen sich eine beliebige Anzahl an Windows-Rechnern verwalten und gruppieren. Auch eine Aufteilung nach verschiedenen Firmen ist möglich.

Somit ermöglicht Intune das verwalten mehrerer Unternehmen durch einen externen Dienstleister. Hierzu bietet Microsoft auch entsprechende Partnerprogramme an, die den Dienstleister am generierten Umsatz beteiligen.

Verwaltungsmöglichkeiten mit Windows Intune
Über die Web-Konsole von Windows Intune können Administratoren festlegen, welche Microsoft-Updates und Service Packs auf den angebundenen Systemen eingespielt werden dürfen. Das Intune-Center, welches auf jedem Client installiert sein muss, überprüft den aktuellen Stand des Betriebssystems und liefert auf Wunsch auch Details über den Installationsfortschritt.

Es stehen alle Updates zur Verfügung, die Microsoft über Windows Update und Microsoft Update ausliefert. Darunter fallen also auch Updates für Office oder den Internet Explorer. Die durch Intune verwalteten PCs beziehen die Aktualisierungen dann direkt über das Internet von Microsoft.

Die Web-Konsole bietet zudem die Möglichkeit Firewall- und Antiviren-Richtlinien festzulegen. Hierüber lässt sich auch für eine große Anzahl an Rechnern festlegen, unter welchen Umständen einzelne Funktionen abgearbeitet werden sollen. Zu beachten ist, dass evtl. vorhandene Gruppenrichtlinien aus einem Active Directory Vorrang haben. Es gibt zudem keine Möglichkeit, bestehende Richtlinien aus anderen Verwaltungslösungen in Windows Intune zu importieren.

Microsoft erlaubt zusätzlich das Verwalten einer virtuellen Maschine pro abgeschlossenen Windows Intune-Abonnement. So ist es dann beispielsweise möglich, ein virtualisiertes Windows XP unter Windows 7 Enterprise über Windows Intune zu überwachen und zu verwalten.

Schutz vor Schadsoftware
Windows Intune bietet auf Wunsch allen eingebundenen Rechnern einen Schutz vor Schadsoftware wie Viren und Würmer. Hierbei setzt Microsoft auf die sogenannte "Microsoft Endpoint Protection Engine". Diese basiert auf der gleichen Engine, die auch in der Forefront Endpoint Protection sowie den Microsoft Security Essentials Verwendung findet. Zusätzlich bietet das Intune-Sicherheitstool auch eine Firewall.

Die Nutzung von Sicherheitssoftware anderer Hersteller ist auch weiterhin möglich, wird jedoch - wie üblich - nicht parallel empfohlen.

Sofern diese mit dem Sicherheits-Center in Windows Vista bzw. dem Wartungs-Center von Windows 7 kommunizieren kann, wird die Intune-Antivirenlösung automatisch deaktiviert und die Dritthersteller-Software mit eingebunden, sodass Warnmeldungen auch an die Intune Web-Konsole gemeldet werden. Update- und Scan-Richtlinien lassen sich für diese Software natürlich nicht durch Windows Intune verwalten.

Überwachung auf evtl. bevorstehende Probleme
Über das Windows Intune-Center lassen sich angebundene Rechner auch in Bezug auf evtl. bevorstehende Probleme überwachen. So meldet Windows Intune, wenn einem überwachten Rechner der Festplattenspeicherplatz auszugehen droht. Es lassen sich zudem Berichte über neue Updates und deren Installationsfortschritt abrufen sowie Informationen zur evtl. Vireninfektionen einsehen.

Microsoft Management Summit 2011 Microsoft Management Summit 2011 Microsoft Management Summit 2011

Verwalten der installierten Software
In einem weiteren Bericht kann überprüft werden, welche Software von welchem Hersteller in welcher Version auf den eingebundenen Computern installiert ist. Dazu betreibt Microsoft eine Datenbank mit über einer Millionen Zuordnungen zwischen ausführbaren Dateinamen (*.exe) und dem vollständigen Programmnamen sowie den Namen des Herstellers. Der Report gibt Aufschluss darüber, in welcher Version ein Programm installiert ist.

Dies ist besonders dann praktisch, wenn eine Migration des Betriebssystems bevorsteht. Des Weiteren gibt der Report Auskunft darüber, in welcher Kategorie die entsprechende Anwendung angesiedelt ist (z.B. Sicherheit, Multimedia oder Entwickler-Tools) und ob sie nativ installiert oder über App-V virtualisiert ist.

Über diese Funktionalität wäre z.B. eine Update-Benachrichtigung in einer späteren Intune-Version vorstellbar.

Wie Brad Anderson, Corporate Vice President der Microsoft Management and Security Devision, am Mittwochmorgen Ortszeit auf der Microsoft Management Summit in Las Vegas vor über 4000 anwesenden Besuchern mitteilte, arbeite man bereits an der zweiten Version von Intune.

Diese soll schon gut über die Hälfte fertiggestellt sein und werde zu einem späteren Zeitpunkt allen Kunden kostenlos zur Verfügung stehen. Dank des Cloud-basierten Ansatzes, stehen neuen Funktionen allen Kunden sofort nach Veröffentlichung automatisch zur Verfügung - ohne dass diese Anpassungen an ihren Systemen vornehmen müssen.

Remote-Unterstützung
Bei Problemen können Anwender über das auf dem PC installierte Windows Intune-Center eine Remote-Sitzung anfordern, um sich Hilfe von außen zu erhalten. Hierbei wird der im System hinterlegte Administrator via E-Mail benachrichtigt, sofern dieser nicht gerade in der Web-Konsole angemeldet ist. Ansonsten findet eine Benachrichtigung direkt auf der Web-Konsole statt.

Sollte ein Administrator anwesend sein, kann dieser sich via RDP (Remote Desktop Protokoll) direkt auf den entsprechenden Rechner verbinden und dem Anwender Hilfestellungen geben oder Probleme ggf. direkt lösen. In jedem Fall müssen Anwender die Remote-Unterstützung aktiv anfordern, ein eigenes ständiges Verbinden auf einen in Windows Intune eingebundenen Rechner ist nicht vorgesehen.

Windows Intune Windows Intune Windows Intune

Kosten und Vertrieb
Windows Intune kann entweder direkt bei Microsoft oder über Partner erworben werden. In Deutschland arbeitet Microsoft mit zwei Partnern zusammen, Ingram Micro und SAS. Die Anmeldung erfolgt jedoch i.d.R. über eine eigens von Microsoft eingerichtete Website. Hier haben potenzielle Kunden die Möglichkeit, sich mit ihrer Windows Live ID anzumelden und Windows Intune bis zu 30 Tagen kostenlos zu testen. Zu beachten ist, dass während der Testphase maximal 25 Computer verwaltet werden können.

Nach Ablauf der Testphase kostet Windows Intune 11 Euro pro PC und Monat. Für das Add-On Microsoft Desktop Optimization Pack (MDOP), welches optional dazu gemietet werden kann, erhöhen sich die Kosten um jeweils einen Euro pro Monat. Ab 250 Lizenzen gewährt Microsoft Rabatte im Rahmen des Volumen­lizenz­programms. Für Schulen und Universitäten werden ebenfalls Rabatte eingeräumt.

Die Mindestvertragslaufzeit beträgt ein Jahr - eine vorzeitige Kündigung ist zwar möglich, es fallen jedoch die vollen Gebühren für die restliche Vertragslaufzeit an. Nach dem ersten Jahr kann Windows Intune jeweils zum Ende des folgenden Monats gekündigt werden.

Die über Windows Intune erworbenen Windows XP, Windows Vista oder Windows 7-Lizenzen können auch nach Vertragsende gegen eine Ablösegebühr weiterhin verwendet werden. Diese Gebühr entspricht in etwa dem Preis einer Upgrade-Version, so Alex Heaton gegenüber WinFuture.de.

Am 5. Mai 2011 veranstaltet Microsoft den Systemmanagement Summit in Hanau. Hier haben Interessenten die Möglichkeit, sich eingehend über Windows Intune sowie Neuerungen in den System Center-Produkten zu informieren.

Weitere Informationen: Microsoft Windows Intune


WinFuture.de ist auf Einladung Microsofts auf dem Management Summit 2011 in Las Vegas. Microsoft, Windows Intune, Intune Microsoft, Windows Intune, Intune Microsoft
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Tipp einsenden