Windows Intune desde 0 [Parte 3]
¡Buenos días!
Hoy toca la tercera parte de la serie que ya conocéis “WindowsIntuneDesde0”.
Por si te lo perdiste, la semana pasada hablé sobre las 3 primeras características/funciones de la consola de administración, que son la System Overview de todo Windows Intune, Groups y Updates.
Lo que os voy a explicar en esta parte de la serie son las 3 siguientes características relacionadas con la seguridad de nuestros equipos y cómo hacer “deploys” de software sobre los mismos. Esas 3 características son las siguientes:
– Endpoint protection
– Alerts
– Software
Empecemos pues con el tema.
Endpoint protection
Tal vez se nos genera una duda cuando leemos el nombre de la característica. Pese a que aparece “protection” y podemos deducir lo que hará esto, vamos a explicarlo.
¿Qué es y para qué sirve Endpoint Protection?
Básicamente, Endpoint Protection se encarga de la seguridad de nuestros equipos en Windows Intune. Va a contribuir con las labores de protección y prevención en tiempo real de las posibles amenazas que acechen a los sistemas. Además tratará de mantener actualizada toda la base de definiciones de malware con la posibilidad de realizar análisis programados (o no).
Ahora que ya sabemos lo que hace, veamos cómo lo hace.
Como ya habéis ido viendo a lo largo de toda la serie, todas las características de Windows Intune tienen una estructura muy similar en la que siempre aparece una “overview” del rol en concreto con el que estamos trabajando. Por lo tanto, con lo primero que nos vamos a encontrar en esta característica, y en todas las demás, es la overview.
Como se aprecia en la imagen, esta sección es bastante sencilla, no tiene muchos apartados distintos como hemos visto en otras.
Nos muestra descripción/resumen sobre el estado de salud de nuestros equipos, si es que se ha detectado alguna amenaza o no sobre alguno de nuestros ordenadores. En el caso de que todo esté correcto, vuestra pantalla será igual que la captura de pantalla, si por lo contrario se detecta algún tipo de problema veréis algo como lo de a continuación:
Si queremos conocer los detalles de los problemas detectados, debemos clicar sobre en enlace que nos genera Intune en la overview y nos llevará al foco del problema con todo detalle.
Vamos a hacer el seguimiento del error para localizar el foco y ver qué podemos hacer para solucionar el problema.
Al clicar sobre el enlace que os comentaba anteriormente, Intune nos lleva directamente a la sección de “All malware” donde, tal y como dice el título, nos llevará a un listado en el que vamos a poder ver todas esas amenazas.
Si quisiéramos más información sobre el malware detectado por Intune, la podemos conseguir de una forma muy sencilla. Pulsando sobre “Learn About This Malware”, Intune nos redireccionará a una entrada de la enciclopedia de Microsoft Malware Protection Center donde tendremos toda la información sobre ese malware.
A continuación podemos ver la información detallada del malware detectado:
Si nos fijamos, en esa misma lista vemos que hay seis columnas, en ellas encontramos lo detalles de los que hablábamos antes. El nombre de la amenaza, la cantidad de focos detectados, los problemas o amenazas resueltas recientemente, las detecciones totales hasta la fecha, la peligrosidad del malware y la última detección y/o actividad del malware detectado.
Estas columnas nos van a ser muy útiles porque como en la overview, se crean unos enlaces que nos llevan a los objetos donde se han detectado los problemas.
A continuación vemos la lista de ordenadores que se encuentran infectados o que poseen el malware:
Una vez los tenemos localizados, podemos ejecutar un scan del equipo para que el agente de Windows Intune se encargue personalmente del malware.
Una vez hayamos programado el scan, se nos añadirá a la lista de tareas remotas un nuevo ítem y cuando se lleve a cabo el escaneo completo del equipo se procederá a la eliminación del problema.
Alertas
Esta característica nos va a permitir tener un control de los errores, notificaciones o cualquier otro evento que pueda resultar relevante para el administrador de Intune.
El menú de alertas se divide en dos subgrupos, la overview, que siempre está presente y “All alerts” en el que nos encontraremos con un desplegable con distintos filtros y/o posibilidades que comentaré a continuación.
Como dije, al acceder a la característica nos aparece la pantalla con la Overview. Ésta nos notificará todas las alertas que se produzca en nuestro sistema con un filtro temporal.
El aspecto de la overview de alerts es el siguiente:
Podemos interactuar con los objetos que nos aparecen en la lista de alertas para ir directamente en busca de lo que ha hecho que salte un alerta, para ello, pulsamos sobre “X instances” y nos llevará a una pantalla previa detallando la alerta y dándote la información pertinente para que después sepamos qué hacer.
Una vez cliquemos nos aparecerá la pantalla previa que comentaba con las alertas filtradas. De aquí pasaremos a atacar al problema directamente.
Desde la overview también podremos configurar nuevas alertas y gestionar las notificaciones de las mismas con el panel lateral derecho de “Tasks”, que nos llevará directamente al menú de administración, menú que explicaré en dos ediciones.
Si nos movemos al menú de “All alerts” nos encontraremos con el desplegable que no es más que una serie de filtros, que nos permite visualizar las distintas alertas de nuestro sistema por categoría o familia, en cualquier caso, en la propia pestaña de All alerts nos lista todas y cada una de ellas sin ningún tipo de filtro.
Quisiera dar importancia o remarcar una de las posibilidades que nos ofrece todo el conjunto de Alertas de Intune para ahorrarnos tiempo. Si seleccionamos la alerta que nos preocupa y clicamos sobre “View Troubleshooting Information” nos mostrará el troubleshooting para ver cómo y/o qué hacer para solucionar el problema que nos notifica.
Tampoco nos podemos olvidar de dos pestañas, que pese a que son filtros, tienen bastante importancia ya sea por la información que nos proporciona o por la funcionalidad que tiene.
La primera de ellas es la de “Notices”, en ella aparece información referente al propio Intune, notificaciones directas de Microsoft informando a los administradores de Intune de las operaciones programadas o de los cambios que se vayan a llevar a cabo sobre los sistemas.
Por último, para finalizar ya con la sección de alertas quisiera remarcar también otra pestaña, en este caso “Remote Assistance”. Los clientes de Intune pueden requerir a los administradores o técnicos con acceso al sistema, asistencia remota. Por suerte o por desgracia, no todo lo puede hacer un agente entonces es cuando entramos nosotros.
Por lo tanto, en esa pestaña aparecerán listadas todas esas peticiones de acceso remoto.
Software
Esta característica es una de las que más me gusta porque además de detectar todo el software que hay instalado en los equipos conectados a nuestro Windows Intune nos permite gestionar con muchísima facilidad los deploys a todos esos equipos.
Empecemos por el principio, lo primero la overview.
¿Qué nos muestra la overview de esta característica? Nos muestra si hay pendiente alguna instalación de algún paquete que programamos con anterioridad o si directamente no se llevó a cabo con éxito. También podemos ver la cantidad de espacio libre de la que disponemos en la nube.
Se incluyen 20GB para que podamos alojar las aplicaciones que queramos deployar, así, los clientes se conectan a los servidores que pone Microsoft y se instala como si fuese una actualización del sistema operativo.
Veamos qué podemos hacer con los accesos directos directos. Lo primero de todo nos sugiere que añadamos software a nuestra granja para que podamos gestionar en otro momento cómo y cuándo se llevará a cabo esa implementación.
Si pulsamos sobre el primer paso, “Añadir software” aparecerá una pantalla como la que os muestro a continuación:
Por seguridad, Windows Intune nos pedirá de nuevo nuestras credenciales e inmediatamente después podremos empezar con el procedimiento.
Ya logueados, nos encontraremos con una ventana informativa de licencias y demás. Tenemos la opción de marcar un checkbox para que no se muestre de nuevo en un futuro.
Si clicamos sobre next deberemos elegir cómo se instalará el software que queremos implementar sobre los equipos. Hay dos opciones disponibles, instalarlo como un paquete o usar una url para realizar la instalación. La primera opción que os muestro es la de Windows Installer.
Justo después de marcarlo nos pedirá que subamos el paquete que queremos implementar.
Y ahora os enseño la otra opción vía url:
Cuando ya tenemos el software subido, vamos a tener que detallar el paquete que hemos subido para que los clientes que van a recibir la actualización/paquete sepan realmente lo que es. Además, podemos organizar el software por categoría, muy útil.
Pese a que mi ejemplo no es muy bueno por usar putty, ya me vale porque es un .exe.
Una vez ya hemos dado toda la información, vamos a pasar a la pestaña de requisitos para que pueda correr sin problemas ese software.
Restricciones de sistema operativo y arquitectura:
Con todos estos pasos anteriores, todo quedará preparado para que se lleve a cabo la implementación sin problema, pero si lo deseamos (lo recomiendo encarecidamente), podemos añadir reglas para que nos notifique que el software se ha implementado correctamente, si finalmente nos decantamos por esta opción, debemos seguir pulsando sobre “Next”.
Podemos seleccionar las reglas por defecto o bien configurar una propia; vamos a crear una propia:
Esto me recuerda a los códigos de los webserver, el funcionamiento es similar. Cada código significa una cosa, podemos elegir el que nos apetezca para controlar el evento.
Cuando hayamos personalizado a nuestro gusto los códigos, clicamos sobre “next”.
Ahora, que ya hemos llegado al final del proceso sin saltarnos ningún paso, nos muestra un sumario con todas las configuraciones que hemos elegido. Debemos revisarlas y confirmar la subida del software.
Después de acabar el upload, veremos una pantalla como la de a continuación:
Ahora que ya tenemos todo subido al 100% debemos configurar cómo se efectuará el deploy y sobre qué grupos/equipos, ya que todos los usuarios, tal vez, no necesitan el mismo software por lo que sería una tontería o mejor dicho, una desaprovechamiento de recursos por nuestra parte instalar algo que no se va a utilizar.
Para ello debemos clicar sobre el paso dos que nos encontrábamos en la overview o bien dirigirnos directamente a “Managed software” para poder realizar la configuración pertinente.
Cuando seleccionemos cualquier opción de las que mencioné unas líneas más arriba, nos encontraremos con esta ventana:
Justo aquí podemos ver que el software que subimos no tiene ningún problema y que no se ha hecho ninguna implementación todavía.
Para empezar la configuración del deploy, debemos seleccionar el software deseado y clicar sobre “Manage Deployment” que se encuentra en el panel de opciones justo debajo del título de la sección.
Al hacerlo veremos algo así:
Entonces, tan sólo debemos seleccionar los grupos/dispositivos sobre los que queremos realizar el deploy y darle a finalizar. Una vez confirmado esa implementación quedará programada y se empezará a ejecutar en cuanto haya conectividad entre los servidores y los clientes.
Por último, el agente de Intune detecta el software que hay instalado en nuestros equipos y nos permite ver las propiedades y gestionar las licencias de los mismos, si es que las requieren.
Con esto acabo la tercera parte de la serie.
En la próxima entrada abordaré los tres roles siguientes, licencias, políticas y reports.
Mañana día 18 espero poder publicar el vídeo, esta vez será más corto.
Espero que os sea de ayuda toda esta serie de Windows Intune y como siempre digo, para mi es muy importante el feedback, así que bienvenido es.
¡Nos leemos!
Héctor Martínez Tobar
@hmartineztobar