Enterprise device management

Enterprise device management

Управление корпоративными устройствами и контроль доступа к корпоративным ресурсам

Microsoft Endpoint Manager (MECM + Intune)

Microsoft Endpoint Manager помогает создать современное рабочее место и предоставить прогрессивное управление для обеспечения безопасности ваших данных в облаке и локально. 

Endpoint Manager включает в себя службы и инструменты, которые используются для управления мобильными устройствами, настольными компьютерами, виртуальными машинами, встроенными устройствами и серверами, а также их мониторинга.

Удобное управление центром обработки данных

Контролируйте свою ИТ-инфраструктуру во всех средах и на всех платформах с помощью Microsoft System Center

Легко разворачивайте, настраивайте, управляйте и контролируйте свою инфраструктуру и виртуализированный программно-определяемый центр обработки данных, одновременно повышая их гибкость и эффективность.

Microsoft System Center – линейка продуктов от Microsoft, представляющая собой комплексное решение по оценке, автоматизации и управлению физической и виртуальной IT-средой. Пакет продуктов Microsoft System Center способствует созданию полного понимания и контроля IT-системы и повышению продуктивности её работы.

Текущий список решений, входящих в Microsoft System Center

  • System Center Endpoint Configuration Manager* 
  • System Center Service Manager
  • System Center Operations Manager
  • System Center Data Protection Manager
  • System Center Virtual Machine Manager 
  • System Center Endpoint Protection
  • System Center Orchestrator

*Для управления рабочими станциями требуются лицензии Endpoint Configuration Manager Client Access License

Основные этапы

  • Microsoft Endpoint Configuration Manager (MECM) (10 дней):

    Общий анализ, планирование архитектуры, консультации по подготовке инфраструктуры

    Разворачивание одного основного сайт сервера

    Конфигурация основных параметров MECM

    Распространение клиентов System Center Configuration Manager (SCCM)

  • Microsoft Intune (5 дней):

    Определение основных сценариев использования, пилотной группы, основной группы устройств

    Настройка регистрации устройств

    Регистрация устройств, конфигурация магазина приложений, определение основных политик (количество устройств, политик и приложений обговаривается заранее)

  • Co-Management (3 дня):

    Настройка гибридного присоединения к домену (Hybrid join)

    Настройка Configuration Manager для определенной группы устройств

  • Conditional Access (1 день):

    Определение сценариев использования Conditional Access

    Конфигурация и тестирование политик условного доступа

-

Преимущества

  • Ускоренный вывод на рынок
    Простая установка, локальные обновления и автоматизация рабочих процессов позволяют быстро запускать новые сервисы.
  • Эффективная работа
    Быстрое выполнение работы благодаря функциям «в одно нажатие» и удобной консоли.
  • Поддержка разнородных сред
    Управляйте и контролируйте Windows Server, Linux, Unix, Hyper-V и VMware.
  • Интеграция с облаком
    Интегрируйте возможности обеспечения безопасности и администрирования Azure для мониторинга и контроля данных и приложений.

Ключевые Возможности System Center Configuration Manager

Управление и конфигурация устройства

Возможность применять и контролировать конфигурацию устройств, а также удаленно выполнять скрипты

Пакеты, содержащие в себе скрипты для исполнения

Управление приложениями

Обнаружение, установка и удаление приложений (как автоматически, так и по запросу пользователя)

Каталог приложений для пользователя

Разворачивание операционной системы

Возможность разворачивания последовательностей задач для установки или переустановки ОС на ПК (в том числе с сохранением данных)

Пример последовательности задач для переустановки операционной системы на ПК

Управление обновлениями

Мониторинг и установка обновлений для ОС и приложений (в том числе возможно управление обновлениями приложений не от Microsoft, например, Adobe DC Reader)

Управление обновлениями в консоли SCCM и их установка на клиентском ПК

Инвентаризация аппаратного и программного обеспечения

Возможность получать данные об установленном ПО и устройствах, использующихся на ПК.

Возможность получать данные об использовании лицензий в организации.

  • Удаленное управление
    Позволяет администраторам и специалистам поддержки удаленно подключаться к сессии пользователя
  • Co-Management
    Возможность управлять устройствами одновременно с помощью Configuration Manager и Microsoft Intune
  • Облачное управление
    Возможность использования Cloud Management Gateway и Cloud Distribution Point для управления устройствами через Интернет
  • Desktop Analytics
    Облачная служба, дающая возможность получать сведения о готовности ПК к обновлению операционной системы

Варианты архитектуры

  • Самый простой вариант: размещение одного основного сайта SCCM, второстепенные сайты по мере необходимости (например, роль Distribution Point на удаленной площадке)
  • Более сложный вариант – размещение сайта центрального администрирования (CAS) и несколько основных сайтов в иерархии ниже. Использование CAS целесообразно только в том случае, если есть необходимость использовать несколько основных сайтов

Архитектура SCCM с использованием CAS

Microsoft Intune и Co-Management

Многие организации, в том числе Microsoft, используют Intune для обеспечения безопасности защищаемых данных, к которым пользователи получают доступ с корпоративных и личных мобильных устройств.

Microsoft Intune – это облачная служба в среде решения Enterprise Mobility + Security (EMS), которая управляет мобильными устройствами и приложениями. Intune тесно интегрируется с другими компонентами EMS, такими как Azure Active Directory (Azure AD), для управления удостоверениями и контроля доступа, а также с Azure Information Protection для защиты данных.

При использовании вместе с Office 365 сотрудники могут эффективно работать на всех устройствах с одновременной защитой данных организации.

С помощью Microsoft Intune можно выполнять следующие задачи

  • Управление мобильными устройствами и компьютерами, используемыми сотрудниками для доступа к данным организации
  • Управление мобильными приложениями, используемыми сотрудниками
  • Защита данных организации посредством управления обращением к ним и их совместного использования
  • Обеспечение соответствия устройств и приложений требованиям безопасности организации

Co-management: Общая схема

Совместное управление — один из основных способов подключения развернутого клиента Configuration Manager к облаку Microsoft 365. Оно позволяет получить дополнительные возможности для облачных систем, например условный доступ.

Использование Co-management позволит получить ряд дополнительных преимуществ:

  • Использование условного доступа (Conditional Access)
  • Полная очистка устройства
  • Перезагрузка устройства
  • Мониторинг работоспособности устройства
  • Возможность оперативного выполнения задач обслуживания из облачной консоли

Conditional Access: Что собой представляет условный доступ

Conditional Access (CA) – это средство, используемое Azure Active Directory для проверки каждого процесса подключения к системе на основе настроенного сценария и решения, устанавливающего что делать с этим подключением. Подключение можно запретить, разрешить без условий или разрешить с условиями.

Conditional Access позволяет гибко разграничивать доступ к приложениям и сервисам. Условий и сценариев использования может быть бесконечное множество.

Компания CS IT имеет большой опыт разработки и внедрения комплексных решений для управление корпоративными устройствами и контроля доступа к корпоративным ресурсам .

За подробной информацией по данному решению, звоните по телефону в Санкт-Петербурге: +7 (812) 331-78-80 или отправьте письмо на наш электронный адрес: info@csitltd.ru

Отправить заявку

В будние дни, 10:00–19:00