De komst van cloud computing is een volgende evolutie in het gebruik van IT-middelen. De verschillende cloud verschijningsvormen bieden allemaal (mits goed ingezet) hun voordelen. Organisaties zijn af van de grote investeringskosten en er zijn geen lange levertijden bij het aanvragen van een cloud-dienst. Er wordt voor het daadwerkelijke gebruik betaald en nieuwe functionaliteiten worden automatisch geïnstalleerd. Maar hoe zit het met het beheer van applicaties uit de cloud? Dit artikel zoomt in op de mogelijkheden van het beheer van de werkplek vanuit de cloud en welke voordelen het beheer vanuit de cloud een organisatie kan bieden.
Voordat we verder ingaan op de voordelen van het beheer vanuit de cloud, bekijken we even de problemen die we zoal tegenkomen bij het beheer van een traditionele on-premise werkplek. We kennen allemaal de verhalen uit het nieuws over kwijtgeraakte data op laptops en USB-sticks, virusuitbraken en malware-aanvallen door het niet installeren van beveiligingsupdates. Maar ook een eenvoudig overzicht krijgen van alle beschikbare hardware en software is vaak een uitdaging of een intensief proces. Het bepalen en onderhouden van policies en het uitrollen van software is soms lastig en al helemaal wanneer de te beheren pc's al langere tijd niet op het bedrijfsnetwerk aangemeld zijn geweest. Wanneer al deze zaken wel goed geregeld zijn, is dat vaak met een combinatie van producten en tools. Het beheer van deze oplossing neemt hoe dan ook veel tijd in beslag, tijd die niet besteed kan worden aan bijvoorbeeld het helpen van de eindgebruikers. Al met al is het beheren van een traditionele werkplek in de praktijk vaak een intensief proces dat veel tijd en energie kost.
Controle over de werkplek
Voor het beheer van werkplekken die in de cloud draaien heeft Microsoft Windows Intune op de markt gebracht. Dit is de cloud-variant van de on-premise producten: Microsoft System Center en Forefront suite. Windows Intune geeft beheerders via een centrale web interface de controle over de verschillende werkplekken. Het maakt daarbij niet uit of de werkplek of de beheerder fysiek op kantoor zijn zolang er maar verbinding is met het internet. Verder is het geen vereiste dat de pc's of laptops gekoppeld zijn aan het domein, hoewel dat wel handig is voor de installatie van de software. De pc of laptop wordt namelijk voorzien van software die zich automatisch bij de cloud-dienst aanmeldt en daar ook de (beheer)gegevens mee uitwisselt.
Windows Intune is een Software-as-a-Service (SaaS)-dienst van Microsoft. Dit betekent dat voor een vast bedrag per maand een volledige set aan tools beschikbaar wordt gesteld om de controle te houden over de zakelijke pc's en/of laptops. Elke 6 maanden komen er nieuwe functionaliteiten bij, zonder dat de kosten verhoogd worden. Dit gebeurt via een feature release. De laatste feature release is in oktober 2011 geweest. Daarnaast is het mogelijk te upgraden naar de nieuwste Enterprise-versie van Windows. Bij het schrijven van dit artikel is Windows 7 de nieuwste versie, maar zodra Windows 8 medio 2012 uitkomt is er automatisch een upgrade-recht. De huidige pc's dienen wel uitgerust te zijn met een business-licentie van Windows.
Goede beveiliging
Windows Intune heeft op het gebied van beveiliging standaard een virusscanner en een anti-malware-scanner. Met alleen een virusscanner zijn organisaties maar tegen de een deel van de hedendaagse bedreigingen op het internet beschermd. Door de combinatie met een anti-malware scanner worden de zakelijke pc's en laptops ook beschermd tegen spyware, adware en andere schadelijke tools die makkelijk op een computer kunnen komen als er op het internet gesurft wordt. Via de beveiligingspolicies kunnen bepaalde beveiligingsinstellingen op de computers afgedwongen worden. Zo kan er bijvoorbeeld bepaald worden hoe de firewalls op de werkplekken zijn ingesteld en hoe vaak de virusscanner de computer preventief moet scannen.
Eén druk op de knop
Het uitrollen van security updates voor alle Microsoft-producten (Windows, Office) is nu niets meer geworden dan een simpele administratieve handeling. Ook het automatisch uitrollen van "eigen" software is een eenvoudige taak. Wel dient hier rekening gehouden te worden met het feit dat deze mogelijkheden nog niet zo volledig zijn als de on-premise variant System Center Configuration Manager. Toch kan het overgrote deel van de applicaties eenvoudig naar de werkplekken gedistribueerd worden.
Binnen het dashboard valt op dat alle beschikbare informatie optimaal gebruikt wordt. De beheerder kan vanuit een notificatie makkelijk doorklikken naar de computer die de notificatie heeft veroorzaakt en vervolgens met een enkele klik bekijken van welke software en hardware de desbetreffende computer gebruikt maakt. In ITIL- of ASL-termen is er dus een volledige Configuration Management Database (CMDB) die automatisch bijgewerkt wordt. Ook de rapportagemogelijk-heden over deze informatie zijn erg indrukwekkend. Op alle mogelijke plekken is er de mogelijkheid data te exporteren of af te drukken en zijn rapportages eenvoudig naar wens aan te passen.
Wanneer er toch een probleem ontstaat bij de eindgebruiker biedt Windows Intune de Remote Assistance waarbij de gebruiker een verzoek aan de systeembeheerder doet om de controle van de pc over te geven.
Krachtige werkplek
Het Windows 7-besturingssysteem heeft zich in de traditionele IT-wereld inmiddels bewezen als een uitstekende zakelijke werkplek. Dit heeft mede te maken met de intuïtieve interface en het stabiele platform dat nu al zorgt voor een verlaging van de IT-kosten op de werkplek. Echter wanneer Windows 7 gecombineerd wordt met Windows Intune, wordt er geprofiteerd van de voordelen van beide producten en zal de productiviteit van de medewerkers alleen maar toenemen en zullen de kosten voor het beheer nog meer afnemen.
Wanneer organisaties een met Windows Intune beheerde werkplek gaan combineren met Microsoft Office 365, dan ontstaat er een krachtige werkplek waarbij ook het beheer van de Exchange-, SharePoint- en Lync-omgevingen grotendeels wordt uitbesteed. De Lync-cliënt en de optionele Office Professional Plus software kan eenvoudig uitgerold worden met Windows Intune
Conclusie
Windows Intune is eenvoudig te installeren en te beheren en er is voor bijna elke organisatie een onderdeel van Windows Intune te kiezen dat, direct een knelpunt oplost, gecombineerd met een kostenbesparing op het beheer. De beheerders kunnen zich weer focussen op de eindgebruiker in plaats van op het onderhouden van de software. De IT-capaciteit van organisaties is weer maximaal beschikbaar en kan naadloos aansluiten op de wensen en ontwikkelingen vanuit de business. Nieuwe initiatieven kunnen weer sneller door de IT-afdeling gefaciliteerd worden, waarbij de grip op en betrouwbaarheid van het platform wordt gehandhaafd.
