Správa koncových zařízení s Microsoft Endpoint Manager

Spravujte životní cyklus počítačů, serverů a mobilních zařízení s moderními a komplexními nástroji Microsoft.

Microsoft Configuration Manager

Tento produkt byl do verze 1910 (podzim 2019) součástí rodiny produktů Microsoft System Center - jako produkt System Center Configuration Manager (SCCM). Od roku 2020 je součástí integrovaného řešení Microsoft Endpoint Manager. Aktuálně zahrnuje dvě základní součásti:

Configuration Manager (pokračování produktu SCCM) - on-premise řešení pro management serverů a stanic

Intune - cloudový management stanic a mobilních telefonů Mezi oběma nástroji lze nastavit tzv. co-management a do platformy jsou zahrnuty ještě další řešení - Desktop Analytics, Autopilot a nástroje soustředěné do Device Management Admin Console.

graf-lubor.JPG
 

Configuration Manager vers. Intune

 

Oblast managementu/funkce Configuration Manager Intune
Nasazení podle prostředí On-premise, s lokální serverovou infrastrukturou a databází Služba Microsoft cloud bez lokální serverové infrastruktury
Nasazení podle konektivity Prostředí s řízeným přístupem k internetu nebo bez přístupu - izolovaně sítě Vyžaduje trvalý nebo pravidelný přístup každého spravovaného zařízení k internetu
Oblast správy Desktopy, notebooky, servery, včetně virtuálního prostředí Windows 8 nebo Server 2012 a vyšší Desktopy včetně virtuálních, mobilní telefony - Windows 10, iOS/iPadOS, macOS a Android. Správa serverů není možná
Deployment operačních systémů Instalace desktopů, notebooků a serverů na HW bez operačního systému. Migrace mezi operačními systémy Služba Autopilot pro desktopy a notebooky s předinstalovanýmoperačním systémem
Správa aplikací Řízení životního cyklu aplikací, hromadné instalace, reinstalace, aktualizace a odinstalace aplikací na desktopech, noteboocích a serverech Řízení životního cyklu a konfigurace aplikací Windows 10, iOS/iPadOS, macOS a Android
Distribuce SW aktualizací Komplexní řízení a distribuce aktualizací operačních systémů, aplikací Microsoftu přes integrovanou službu WSUS i některých aplikací třetích stran pro desktopy, notebooky a servery Možnost řídit aktualizace časově, odložit nebo pozastavit.
Inventarizace HW a SW Rozšiřitelný a robustní sběr informací o HW a SW vybavení desktopů, notebooků a serverů Základní sběr HW a SW informací ze zařízení provozovaných uživatelem
Zabezpečení Komplexní správa Endpoint protection - Windows Defender na desktopech, noteboocích a serverech Správa šifrování Bitlocker Advanced thread Protection Správa Endpoint protection - Windows Defender, Bitlocker, Firewall, Compliance, podmíněný přístup
Správa mobilních telefonů Android a iOS Omezený management přes Exchange server connector Komplexní správa telefonů včetně řízení uživatelských omezení a nastavení
Rozšířené možnosti zabezpečení Obě aplikace lze rozšířit o cloudové funkce Advanced Threat Protection - vyžadují licenci E5 Obě aplikace lze rozšířit o cloudové funkce Advanced Threat Protection - vyžadují licenci E5
Propojení Configuration Manager a Intune Co-management - možnost si vybrat, kterým nástrojem bude daná oblast řízena pomocí tzv. workloades: Compliance policies - dodržování předpisů Windows Update policies Resource access policies Endpoint Protection Device configuration Office Click-to-Run apps Client apps

Co-management - možnost si vybrat, kterým nástrojem bude daná oblast řízena pomocí tzv. workloades: Compliance policies - dodržování předpisů Windows Update policies Resource access policies Endpoint Protection Device configuration Office Click-to-Run apps Client apps

 

 

Použité technologie

  • Microsoft Endpoint Manager
  • Microsoft SQL Server
  • Windows Assesment and Deployment Kit
  • Microsoft Defender

Přínosy

  • Komplexní nástroj pro hromadné zjišťování stavů, konfigurací nebo seznamů sledovaných hodnot hardware a software na stanicích a serverech a mobilních klientských zařízeních
  • Snižuje náklady na správu TCO (Total Cost of Ownership), šetří čas IT správcům
  • Přizpůsobí se vašemu prostředí a pomůže udělat přehledný pořádek v zařízeních, operačních systémech a aplikacích
  • Pomůže se zabezpečením vašeho klientského i serverového prostředí

Cílová skupina

  • Společnosti s padesáti i statisíci počítači, servery a mobilními zařízeními
  • IT správci, správci operačních systémů, správci aplikací, správci bezpečnosti
Zájem ?