La console de Windows Intune est composée d’onglets également appelés « Workspace » (espace de travail en Français) résumant les fonctionnalités proposées par Windows Intune.
Windows Intune : toutes les fonctionnalités
Les stratégies et les groupes d’ordinateurs
Le workspace « Ordinateur » également appelé « groupe d’ordinateurs » ne propose pas de réelles fonctionnalités. En fait, les groupes d’ordinateurs permettent de classifier et de différencier plusieurs ordinateurs en fonction des besoins d’une l’organisation et/ou de caractéristiques précis (lieux géographiques, service, capacité matérielle et logicielle…) car pour chaque groupe ou sous-groupe d’ordinateurs, il est possible de :
• Réaliser du reporting vers un sous ensemble d’ordinateurs
• Distribuer des correctifs vers un sous ensemble d’ordinateurs
• Télédistribuer des logiciels vers un sous ensemble d’ordinateurs
• Organiser des groupes d’ordinateurs par statut, niveau d’alerte ou niveau de mise à jour
• Appliquer des stratégies vers des groupes d’ordinateurs
• …
Les stratégies représentent la configuration des composants gérés par Windows Intune :
• Windows Update et l’antivirus Endpoint Protection (détaillés plus loin dans cet article)
• L’interface du client Windows Intune – Possibilité de configurer un numéro de téléphone et une adresse mail, un lien web et un contact ; afin de faciliter de potentielles actions et interactions pour l’utilisateur (se référer à la figure Windows Intune Center).
• Le firewall Windows – permet comme son nom l’indique, la configuration du Firewall Windows, des exceptions de ce dernier (en fonction de son profil réseau : Domaine, privé et public)
• La bande passante autorisée lors de déploiement d’application via la technologie BITS – Background Intelligent Transfer Service (limitation du taux de transfert pour une période horaire).
Protection Malware
Comme expliqué plus haut, Windows Intune apporte la possibilité d’utiliser l’antivirus « Intune Endpoint Protection », le mot « possibilité » est employé car rien n’empêche une entreprise de garder son antivirus, sa politique de sécurité et ces processus associés. Pour information, ce dernier s’appuie notamment sur le moteur Microsoft Malware Protection, utilisé par Forefront Endpoint Protection et Microsoft Security Essentials.
Si le choix d’implémenter « Intune Endpoint Protection » est acté, alors Windows Intune permettra à travers des stratégies de contrôler son installation et ces configurations.
En effet, l’installation du logiciel Endpoint Protection peut être forcée sur les ordinateurs du tenant ayant déjà une solution antivirus ou non (si un antivirus déjà présent sur l’ordinateur cible, Endpoint Protection cherchera à désinstaller ce dernier). Ensuite, Windows Intune contrôlera l’application des paramètres souhaités : stratégie de protection en temps réel, planification d’analyses et les options d’analyse, les exclusions souhaitées, …
A terme, tout incident de sécurité : détection d’antivirus, absence d’analyse… seront remontés à la console.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre nouveau dossier thématique sur l’éco-conception et les bonnes pratiques à adopter pour réduire votre impact environnemental.
Les articles les plus consultés
- Quels sont les bénéfices d’une stratégie multi-Cloud ?
- L’Azure Lab Experience du 5 juin 2018 adressera la synchronisation de vos serveurs de fichiers dans le Cloud
- Modèle de benchmark / modèle de performance SI : lequel choisir ?
- Migration de VMware à Hyper-V sans effort
- Une stratégie de sécurité adaptée pour migrer vers le Cloud
Les plus consultés sur iTPro.fr
- NIS 2 : Renforcer la sécurité des chaînes d’approvisionnement pour une Europe plus cyber-résiliente
- Découverte de 5 services IA Microsoft
- Les entreprises, victimes des coûts cachés des attaques de ransomwares
- Tendances des budgets des DSI en 2025
- Révolutionner la gestion du stockage à l’ère de l’IA et de la transformation numérique : vers une infrastructure agile et automatisée