Ir al contenido principal

Gestión de PCs con Windows Intune: Arquitectura


En el siguiente diagrama podemos ver la arquitectura de cómo funciona Windows Intune comenzando desde su consola en la Web hasta los componentes en equipo cliente y como se aplican cada una de sus funciones


 
Las principales funciones con las cuales podemos contar y explotar para la administración segura de nuestros equipos son:

  • Antivirus: Utilizando la misma tecnología de Forefront Endpoint Protection y Microsoft Security Essentials, Windows Intune puede realizar en tiempo real el análisis programado para la detección de  virus en los sistemas.
  • Administración de licencias: Si usted compra las licencias a través de un acuerdo de licencia por volumen, Windows Intune puede tener los certificados de carga en ella y realizar un inventario del sistema para ayudarle a asegurarse de que se adhieren a los términos de su licencia.
  • Monitoreo y Alerta: Trabaja de manera similar que System Center Operations Manager, Windows Intune puede que le notifique cuando hay un problema con cualquier computador de escritorio, tales como una infección de virus, un disco duro dañado, o cualquier cosa con la que se vea comprometido el sistema cliente
  • Implementación de las Actualizaciones: Windows Intune puede administrar sus actualizaciones y parches del sistema y le dará el control sobre los parches que se despliegan en los sistemas, siendo lo mas parecido a un servidor de WSUS y verificar que los parches se han aplicado correctamente.
  • Asistencia remota: Puede utilizar Windows Intune para acceder a su PC, con ésto se puede realizar la resolución de problemas a distancia, así teniendo posesión sobre el cliente todo el tiempo.
  • Administración de Políticas: Windows Intune tiene una funcionalidad para el control de ciertos aspectos de Windows a través de las políticas. Si actualmente utiliza la directiva de grupo, si hay un conflicto el grupo de configuración de la directiva reemplazará a Windows Intune.
Una de las cosas que estaremos observando detalladamente es una de las nuevas funcionalidades que incorpora la Versión 2 del producto en el cual podemos realizar distribución de aplicaciones a nuestros equipos remotos

Jair Gomez A
Microsoft Comunity Specialist

Etiquetas

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Error 1355 El dominio especificado no existe o no se pudo poner en contacto con él. [La Solución]

Actualización Hola a todos, quiero compartir este error que me ha sucedido después de realizar una recuperación del System state de un Domain Controller que tengo en mi ambiente de pruebas, el proceso se realizó satisfactoriamente, pero al momento que ingreso al Server Manager y comienzo a chequear todos los roles y características de mi DC ohh!!! sorpresa que me llevo, al tratar de ingresar a Usuarios y equipos de Active Directory me encuentro con este error, error que en un ambiente de pruebas no es muy preocupante pero en uno de producción sería fatal para nuestra organización. El error fue el siguiente Y no se encuentra nada de las OUs o carpetas predeterminadas por ADDS, que es lo mas preocupante   Entonces comencé a buscar cual sería la causa, y por la primera parte en donde debemos buscar un error en nuestro servidor es el visor de sucesos, el cual comprende a los servicios de Active directory y me he encontrado el siguiente error. ...
21 comentarios
Leer más

Copiar archivos por fechas de creación o modificación con ROBOCOPY

1 comentario
Leer más

Impedir el acceso a herramientas de edición del registro en Windows Server 2008 R2

Muchas veces en nuestra empresa tenemos usuarios que les gusta aprender con los recursos informáticos de nuestra red, ocasionando algún daño en nuestros equipos clientes, para ello es necesario limitarles el acceso a todo lo que pueda ver comprometido el sistema. Este es caso del editor de registro de Windows, como todos sabemos el modificar alguna llave de este editor  con el menor conocimiento de que se está haciendo sería fatal, para lo cual Windows Server 2008 R2 incorpora una Política de grupo (GPO) el cual nos da la posibilidad de inhabilitar esta opción en nuestros S.Os Cliente o Servidor. Para su la aplicación de esta directiva solo debemos crear una GPO y editar sus propiedades y buscar esta configuración en Configuración de Usuario – Plantillas Administrativas – Sistemas. Impedir el acceso a herramientas de edición del registro. Habilitaremos la configuración y en sus opciones nos pregunta si ¿Desea deshabilitar la ejecución si notificación de regedit? y en ...
3 comentarios
Leer más