Innledning
Windows Intune er en abonnementsbasert skytjeneste fra Microsoft som lar deg administrere og sikre bedriftens PC-er fra hvor som helst ved hjelp av en web- basert konsoll. Den forrige artikkelen i denne serien undersøkte System Oversikt, Datamaskiner og oppdateringer arbeidsområder av Windows Intune admin konsoll og viste hvordan å utføre ulike PC administrasjonsoppgaver ved hjelp av disse arbeidsområder. Denne stede artikkelen ser på to arbeidsområder: Endpoint Protection og varsler.
Merk:
Denne artikkelserien er basert på en forhåndsversjon av Windows Intune og den endelige versjonen kan inneholde flere funksjoner som ikke er inkludert i denne versjonen.
Utforske Endpoint Protection arbeidsområde
La oss begynne med å vende tilbake til System Oversikt arbeidsområdet. Som du kan se av figuren under, er det to varsler knyttet til malware og Endpoint Protection status sier at vi har en malware-forekomst på 2 datamaskiner i vår organisasjon:
Figur 1: Vi har malware !
For å finne ut hva de skal gjøre, vi velger Endpoint Protection arbeidsområdet i ruten til venstre. Dette viser oversiktsruten for Endpoint Protection:
Figur 2:. Oversikt over malware forekomster på våre administrerte PCer
I figuren ovenfor, under Malware Status overskriften, sier en melding vi har "en nylig vedtatt malware tilfeller." Ved å klikke på denne linken bytter oss til All Malware ruten, noe som indikerer at vi har opplevd to infeksjoner i EICAR_Test_File viruset, men at ingen oppfølging er nødvendig fordi Windows Intune har fjernet malware fra de berørte systemene:
Figur 3: Vi ble smittet, men er nå i klartekst.
Virus: DOS /EICAR_Test_File er ikke malware-det er en spesiell test-fil som kan brukes til å teste om et antivirusprogram fungerer. Du kan laste ned denne testfilen fra http://www.eicar.org.
I skjermbildet ovenfor, hvis vi klikker på lenken "2 nylig vedtok datamaskiner" vi byttet til Computers kategorien All Malware ruten. Her kan vi se navnene på de to datamaskinene som ble infisert med dette viruset:
Figur 4: De to datamaskiner som ble infisert med virus: DOS /EICAR_Test_File.
Klikk Tilbake-pilen i Internet Explorer for å gå tilbake til figur 3, klikk på linken "Lær om: Virus: DOS /EICAR_Test_File" nederst til høyre i ruten. Dette åpner siden for Virus: DOS /EICAR_Test_File på Microsofts Malware Protection Center hvor du kan lære alt du trenger å vite om denne spesielle stykke malware:
Figur 5: Lær om Virus: DOS /EICAR_Test_File på Microsofts Malware Protection Center
Gå tilbake til Oversikt-panelet i Endpoint Protection arbeidsområdet:
Figur 6: Oversikt-panelet i Endpoint Protection arbeidsområde.
Klikk på lenken "Malware Protection Center" under Oppgaver overskriften til høyre i ruten. Å gjøre dette tar du til hjemmesiden til Microsofts Malware Protection Center hvor du kan lære mer om malware og skadelig programvare:
Figur 7: Microsofts Malware Protection Center
Tilbake igjen til Oversikt-panelet i Endpoint Protection arbeidsområdet, klikker du på lenken "Endpoint Protection Oversikt" under Oppgaver overskriften. Dette åpner Windows Intune elektronisk hjelp, hvor du kan lære mer om de antimalware funksjonene i Windows Intune og hvordan du konfigurerer og bruker dem:
Figur 8: Windows Intune hjelpen.
Du kan også utføre visse Endpoint Protection relaterte oppgaver fra Computers arbeidsområdet. For eksempel, la oss velge Vancouver gruppe for å vise status for våre Windows 7-maskiner i vår Vancouver kontor:
Figur 9: Noen datamaskiner i Vancouver har opplevd malware infeksjon.
Høyreklikk på en administrert datamaskin lar deg kjøre en full eller rask malware scan på datamaskinen eller oppdatere malware definisjonsfilene på datamaskinen:
Figur 10: Kjøre en malware skanne på en styrt PC.
For eksempel, hvis du velger eksterne oppgaver | Oppdater Malware Definisjoner, du presentert med en dialogboks som dette:
Figur 11: En forespørsel om å oppdatere malware definisjoner ble sendt.
Nå la oss gå videre til å undersøke varsler arbeidsområdet.
Utforske Varsler arbeidsområde
Velg Varsler arbeidsområdet viser Oversikt-panelet i dette arbeidsområdet, som viser deg noen varsler fra Windows Intune om organisasjonen:
Figur 12:. Oversikt-panelet i Alerts arbeidsområde
I navigasjonsruten, velg Alle varsler for å vise en oversikt over alle slags varsling du har mottatt:
Figur 13: Alle varsler ruten.
To av våre varsler forholde seg til malware infeksjon, og velge Endpoint Protection panelet lar oss bore ned i disse varslene:
Figur 14: Endpoint Protection varsler.
De to andre varsler som vises her er knyttet til programvareoppdateringer for å holde våre PCer sunt:
Figur 15: Oppdateringer varsler.
Merk:
I forrige artikkel i denne serien, godkjent vi alle oppdateringer som trengs av våre administrerte PCer. Grunnen til at disse to varsler fortsatt vises i figuren over og den neste er fordi disse screenshots ble fanget før oppdateringene ble godkjent.
La oss gå tilbake til oversiktsruten for varsler og se hvordan du konfigurerer varsler for vår organisasjon:
Figur 16: Oversikt over varsler.
I figuren ovenfor, klikk på lenken "Konfigurer Alert Type-innstillinger" under Oppgaver overskriften på høyre side av panelet. Å gjøre dette bytter oss til Administration arbeidsplass med varselstypene som er valgt i navigasjonsruten. Her kan du se en liste over forskjellige typer varsler, deres nivå av kritikalitet, og deres tilstand (aktivert eller deaktivert):
Figur 17: Konfigurere varseltyper.
For eksempel, vi er for øyeblikket ikke motta varsler når Microsoft Office Excel krasjer, så for å motta varsler for slike hendelser vi høyreklikk på den aktuelle alarmtype, og velg Aktiver:
Figur 18: Aktivere et varsel type.
Som du kan se av neste figur, dette varselet typen har nå blitt aktivert:
Figur 19: Vi vil nå motta varsler når Microsoft Office Excel krasjer
Nå høyreklikk dette varselet typen igjen og denne gangen velger Konfigurer alternativet, som er tilgjengelig når varselet er aktivert. Å gjøre dette åpner en dialogboks som lar deg sette terskelnivåer for varsling:
Figur 20: Konfigurere terskler for et varsel type.
Ved å klikke på lenken "Vis feilsøking" for et varsel viser mer informasjon om varslingstype, som vist her:
Figur 21: Mer info om et varsel type.
Nå skal angi hvem som kan motta varsler. Velge mottakere i navigasjonsruten viser navn og e-postadressene som for tiden mottar varsler. Som standard vil bare den personen som abonnerer deres organisasjon til Windows Intune motta varsler fra tjenesten:
Figur 22: Windows Intune abonnent mottar varsler som standard.
La oss legge til Michael Allen, en administrator i organisasjonen, til listen over varslings mottakere. For å gjøre dette, begynner ved å klikke på Legg til-knappen på verktøylinjen i figuren ovenfor. Å gjøre dette, vises Legg Notification dialogboksen Mottaker boks vist neste:
Figur 23: Legge til en mottaker for varsler.
Den neste skjermbilde viser at Michael har blitt lagt til vår liste over varselmottakere:
Figur 24: Michael får nå varsler.
La oss nå lage en ny varslingsregel for varsler. For å gjøre dette, velger varslingsreglene i navigasjonsruten. Du kan se fra neste figuren at det er fem standard varslingsregler som ikke kan slettes eller redigert:
Figur 25: Standardvarslingsreglene.
Selv om vi ikke kan slette eller endre standardregel, kan vi spesifisere hvem som skal motta varsler generert for denne regelen. For eksempel i figuren ovenfor har vi valgt advarer regelen, og hvis vi nå klikke Velg mottakere på verktøylinjen vi kan spesifisere at Michael skulle være den eneste mottaker av varsler fra denne regelen:
Figur 26: Michael vil være den eneste mottakeren av Warning varsler.
La oss nå lage en ny varslingsregel. For å gjøre dette, klikk Opprett Ny regel på verktøylinjen. Å gjøre dette viser trinn 1 i Opprett varslingsregel Wizard. Her oppgir vi et navn på vår nye regelen, velg varslingskategorier som gjelder for regelen, og velg varsling alvorlighetsgrad for regelen:
Figur 27: Trinn 1 av Opprett varslingsregel Wizard Anmeldelser
Det neste skjermbildet viser trinn 2 i Opprett varslingsregel Wizard. Her velger vi hvilke grupper av datamaskiner vil generere varsler for denne regelen:
Figur 28: Trinn 2 av Opprett varslingsregel Wizard
Det siste skjermbildet viser trinn 3 i Lag Notification Regel Wizard. Her angir vi som mennesker skal motta varsler for denne nye regelen:
Figur 29: Trinn 3 av Opprett varslingsregel Wizard
Når vi har spart vår nye regelen, er det vises i listen over varslingsregler:
Figur 30: Den nye regelen er opprettet.
Hvis vi bestemmer oss for å endre regelen vi har skapt, kan vi velge den og klikke på Rediger på verktøylinjen. Dette åpner Rediger Notification Rule Wizard som viser de samme tre trinnene som før:
Figur 31: Du kan redigere reglene du har opprettet.
Hvis du ønsker å midlertidig hindre en regel mot å sende ut varsler, kan du enten høyreklikke på regelen og velg Deaktiver eller du kan klikke på Deaktiver-knappen på verktøylinjen. Uansett vil regelen være deaktivert til du aktiverer det igjen:
Figur 32: Du kan midlertidig deaktivere en regel for å hindre den fra å sende ut varsler.
Til slutt, la oss se hvordan vi kan lukke ut varsler som har blitt behandlet. Tilbake til System Oversikt arbeidsområdet for et øyeblikk:
Figur 33: Oversikt over systemet arbeidsområde.
Vi ser fortsatt to varsler her for malware problemer, men siden de malware infeksjoner har blitt ryddet av Windows Intune, vi egentlig ikke trenger å se disse varslene lenger. Hvordan får vi kvitt dem? Gå til varsler arbeidsområdet og velge Alle varsler fra navigasjonsruten, høyreklikk på en varsling om du ikke ønsker å se lenger og velg Lukk Alert (eller bruk verktøylinjen) og gjennomstreking vises gjennom varsling element :
Figur 34:. Lukke ut varsler
Når vi har stengt ut disse to varsler, vår System Oversikt ruten viser nå ingen varsler:
Figur 35: Ikke noe å bekymre seg for.
Konklusjon
Vi har nå undersøkt de første fem arbeidsområder i Windows Intune webbaserte administrasjonskonsollen. De resterende artiklene i denne serien tar for seg de fem siste arbeidsområder.