Cloud computing v praxi: Správa počítačů v cloudu je i o prevenci

Lukáš Křovák , 12. prosinec 2011 07:39 0 komentářů
Cloud computing v praxi: Správa počítačů v cloudu je i o prevenci

Administrace a podpora koncových stanic je jedním z nejdůležitějších úkolů IT, zejména ve firmách s více pobočkami či mobilními pracovníky. V dnešní době se i tyto nástroje už nabízejí v cloudové podobě s pravidelnou platbou podle počtu administrovaných stanic. Kdy je vhodné správu v cloudu použít a pro co se hodí nejlépe?

Proč vůbec řešit správu stanic z cloudu?

Správa počítačů se odjakživa řešila „inhouse.“ Na rozdíl třeba od mailů, dokumentů či podnikových informačních systémů, je administrace v hostované respektive cloudové verzi relativně velkou novinkou a přináší s sebou řadu na první pohled nečekaných výhod. První z nich je možnost bezproblémové administrace mobilních uživatelů nezávisle na způsobu jejich připojení k internetu. Není třeba řešit žádnou VPN, žádné nastavování firewallů, nic. Cloud je z principu dostupný odkudkoliv a o šifrované připojení se postará klientská aplikace nainstalovaná na koncové stanici. S tím souvisí i další obrovská výhoda – spravovat je možné i počítače, které se nacházejí mimo firemní doménu Active Directory. Obrovskou výhodu má cloudová vzdálená správa i v případech, kdy někteří uživatelé tráví velkou část roku v zahraničí – třeba v Číně ve výrobním závodě nebo v Rusku na obchodních jednáních.

V takovém případě se lehce může stát, že uživatel přijde o svůj notebook (například se mu rozbije) a bude si muset během svého dlouhého pobytu pořídit nový, který „někdo“ bude muset nakonfigurovat, dostat do něj firemní aplikace, atd. Pro cloudovou správu přitom stačí stáhnout a nainstalovat jedinou aplikaci a o zbytek se pak může postarat už na dálku IT profesionál z ČR. A na druhou stranu – u menších firem, které mají na IT dedikovaného jediného člověka, může onen IT profesionál díky cloudové správě vyřešit nějaký akutní problém i na dálku třeba z dovolené v Egyptě a z hotelového PC.

Správa v cloudu na produktech Microsoftu

Nástrojů pro správu počítačů z cloudu není příliš mnoho. Jedním z komplexních nástrojů na správu počítačů je Windows Intune. Windows Intune se klasicky skládá ze serverové části, tentokrát umístěné v cloudu, a z klientské aplikace, kterou je třeba nainstalovat na každý spravovaný počítač. Kromě toho však Windows Intune přidává ještě další dva velice podstatné prvky – licenci na Windows 7 Enterprise s dalšími výhodami a licenci na speciální bezpečnostní software na bázi Microsoft Forefront Endpoint Protection 2010. To je za 11 € měsíčně za 1 spravovanou stanici poměrně atraktivní nabídka i pro ty, kteří třeba jen chtějí upgradovat z Windows XP. Pro firmy, které využívají Windows Server 2008 (R2) je ve Windows Intune navíc skryta ještě jedna výhoda – možnost využít na koncových stanicích, na které nainstalují systém Windows 7 velice zajímavou technologii DirectAccess, která umožňuje vytvořit bezpečný vzdálený přístup na bázi VPN, který ovšem neklade na uživatele absolutně žádné nároky. Přihlašování do firemní sítě a využívání všech aplikací totiž probíhá naprosto identicky, jako kdyby byl uživatel připojen přímo do firemní sítě – tedy pouhým přihlášením do Windows. Větší firmy pak ocení také možnost přikoupit si za 0,95 € měsíčně Microsoft Desktop Optimization Pack – balíček několika nástrojů pro desktopovou virtualizaci, vylepšenou správu bezpečnostních politik, diagnostiku a zálohování a také pro lepší správu HW a SW aktiv.

Windows Intune řeší správu komplexně, i s prevencí

Windows Intune je zajímavý hlavně v tom, že řeší veškerou správu a údržbu koncových stanic komplexně. Základem je maximální prevence – tedy přístup k nejnovějšímu operačnímu systému, který sám o sobě dokáže řadě problémů předejít, přístup ke komplexnímu bezpečnostnímu nástroji a v neposlední řadě neustále aktuální online přehled o instalovaných programech a jejich aktualizacích. První přínos Windows Intune je tak v tom, že se sníží potřeba administrátorských zásahů jako takových. Zejména onen psychologický efekt, že uživateli někdo „vidí pod ruce“ často sám o sobě vyřeší nežádoucí instalace software či pokusy o neodborné „vylepšování“ nastavení programů na počítačích, kde musí z nějakého důvodu být volněji nastavená práva.

Vzdálená podpora i instalace aplikací jako nezbytný základ

Kromě prevence nabízí Windows Intune samozřejmě také klasickou správu, vzdálenou instalaci aplikací a podporu uživatelů prostřednictvím Vzdálené plochy respektive nástroje Microsoft Easy Assist. Vše se spravuje přes webové rozhraní v Silverlightové aplikaci v cloudu. Podobně jako např. u nástrojů rodiny System Center zde má administrátor jednotný přehled o všech spravovaných počítačích a jejich aktuálních problémech, které následně může z prostředí konzole řešit. Administrátor si také může využívat nejrůznější reporty, prostřednictvím kterých si třeba snadno zjistí, na kterých počítačích ve firmě se např. nachází Office 2010 a kde je ještě Office 2003. Administrátorské rozhraní je přitom natolik jednoduché, že si s ním poradí i pokročilý uživatel, který v menších firmách často plní roli IT profesionála.

Lukáš Křovák

Lukáš Křovák

Autor je manažerem divize Windows Client ve společnosti Microsoft.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Ransomware funguje a generuje útočníkům zisky

Pavel Houser , 23. únor 2017 16:45

Ransomware je stále více centralizovaný a několik významných malwarových rodin dominuje celému "trhu...

Více 0 komentářů

Loni rychle rostl prodej mobilů a chytrých hodinek

ČTK , 23. únor 2017 14:43

Prodej technického spotřebního zboží v Česku loni vzrostl o 2,2 procenta na 74 miliard korun. ...

Více 0 komentářů

KKCG a Foxconn zakládají fond pro investice do IT firem

ČTK , 23. únor 2017 14:33

V první fázi se na zaměří na Česko, Slovensko, Polsko, Rakousko a Německo....

Více 0 komentářů

Starší zprávičky

Náramky pro vězně dodá firma SuperCom za 93 milionů korun

ČTK , 23. únor 2017 10:00

Elektronické monitorovací náramky pro domácí vězně a některé obviněné dodá firma SuperCom. Vítěze so...

Více 1 komentářů

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů

Amazon otevře v Polsku své páté logistické centrum

ČTK , 22. únor 2017 13:03

Česká pobočka firmy uvedla, že letos nabere v Dobrovízi u Prahy a ve své pražské kanceláři 1000 stál...

Více 0 komentářů

SpaceX a Boeing se možná zpozdí s dopravou lidí na ISS

ČTK , 22. únor 2017 09:30

Společnosti SpaceX a Boeing se možná zpozdí s nasazením svých lodí pro dopravu posádek na Mezinárodn...

Více 0 komentářů