Jak dnes efektivně spravovat prostředí koncových uživatelů IT s Microsoft technologiemi

Současný vývoj ukazuje, že přístup ke správě firemního IT je třeba změnit. Zaměstnanci budou i v budoucnu s koncovými zařízeními pracovat víc než dřív mimo firemní prostředí, a tomu je třeba přizpůsobit postupy i nástroje.

Poslední rok předložil před IT oddělení firem a organizací několik složitých úkolů, které dříve byly řešitelné operativně a nepotřebovaly komplexní nástroje. Jedním z nich je i efektivní zabezpečení provozu koncových zařízení, respektive zajištění bezpečné a spolehlivé práce uživatelů IT.

Kdo si dříve uměl představit, že některé organizace budou mít všechny zaměstnance s pracovními nástroji mimo firemní prostředí?  A jiné organizace budou mít z celkových 300 zařízení v jeden okamžik zase 200 na různých adresách? Doba naučila zaměstnance pracovat a spolupracovat mnohem víc flexibilně, kdykoliv a odkudkoliv. Mnoho z nich si své návyky odnese i do dalšího fungování, navíc zaměstnavatelé budou tento trend podporovat a tedy i IT oddělení musí v této oblasti přizpůsobit své nástroje a postupy.

Komplexní systémy pro endpoint management

Cestou, jak zvládnout komplexní problematiku nasazování, aktualizací a celkové správy podnikových PC, notebooků, tabletů a mobilů v celém životním cyklu, je implementace komplexního systému UEM - Unified Endpoint Management a zavedení postupů pro jeho dlouhodobé využívání.

AUTOCONT může nabídnout kompetence a praktické zkušenosti s několika takovými systémy, jeden z nejčastěji preferovaných je Microsoft EndPoint Manager. Pro jeho používání dnes v podnicích, ve kterých převažují Windows zařízení a podnikové aplikace Microsoft, ať už v on-premise i cloud režimu, hovoří mnoho důvodů.

Microsoft Endpoint Manager

Microsoft Endpoint Manager (MEM) vznikl integrací několika nástrojů a služeb a jejich dalším rozvojem. V současné době zahrnuje produkty Microsoft Endpoint Configuration Manager (dříve SCCM - System Center Configuration Manager) a Microsoft Intune včetně některých souvisejících služeb jako Windows Autopilot, Endpoint Analytics a Microsoft Defender for Endpoint.

Řešení MEM tak umožňuje správu cloudového i on-premise světa z jednoho místa. Změnou licencování se zákazníkům otevřely možnosti využívat jak on-premise management pro správu Windows 10 stanic a lokálních Windows serverů, tak i cloudový management zejména mobilních telefonů nebo opět Windows 10 stanic. Právě v případě managementu Windows 10 si může společnost podle potřeby efektivně řídít, které funkce a vlastnosti budou řízeny cloudovou částí Intune nebo on-premise částí Configuration Manager - tzv. co-management. Stanice a mobilní zařízení jsou licencovány např. uživatelskou licencí M365, která umožňuje management až pěti zařízení, na kterých takový uživatel pracuje jako např. desktop v práci, tablet, notebook i mobilní telefon.

Pro správu serverů pomocí nástroje Configuration Manager je nutné pořídit licence System Center ve verzi Standard nebo Datacenter. Configuration Manager je podle  našich zkušeností jedním z nejlepších nástrojů, které umožňují jednoduše a zároveň se vším všudy spravovat lokální uživatelskou IT infrastrukturu v podnikovém prostředí. Pomocí Configuration Manageru a ve spolupráci s dalšími Windows nástroji, jsme schopni řídit celý životní cyklus firemních zařízení a jejich uživatelů. K tomu se přidávají výhody propojení s cloudovým managementem umožňujícím zejména řízenou správu počítačů v internetu. Produkt Intune je v současné době lídrem pro správu mobilních telefonů a zařízení na platformách iOS/iPadOS, MacOS a Android.

Společnost AUTOCONT nasazuje Microsoft Endpoint Manager u mnoha zákazníků, ať již komplexně anebo podle konkrétních potřeb zákazníka. Vždy se snažíme analyzovat potřeby dané společnosti a modifikovat řešení, které přinese zvýšení efektivity IT práce, lepší přehled o stavu IT, urychlení procesů a snížení nákladů na správu IT. V tomto produklistu najdete k vlastnostem Microsoft Endpoint Manager více informací.

Pomoci může i virtualizace desktopů a aplikací

Položme si otázku. Jaká zařízení chceme spravovat nástroji Microsoft Endpoint Manager? Firemní počítače, notebooky a další koncová zařízení ve vlastnictví organizace jistě patří mezi ideální kandidáty. Co však s domácími PC, tablety, smartphony, které souhrnně označujeme jako "BYOD" = Bring Your Own Device? Odpověď je možná překvapivá - nemá cenu, se o to pokoušet. Jak ale zajistit, aby uživatelé pracující z domova a na "svých" zařízeních měli k dispozici prostředí plně ve standardu organizace - potřebnou sadu aplikací ve správných verzích, aktualizovaný operační systém a antivirus, dostupné firemní dokumenty? Řešením je virtualizace aplikací nebo celých počítačů.

Technologie pro virtualizaci aplikací a desktopů umožňují jednoduché nasazení, škálování a správu prostředí koncového uživatele. Umožňují přístup k firemním aplikacím a datům z libovolného zařízení, z kteréhokoliv umístění, v jakoukoliv denní či noční dobu. Na klientské straně postačí zařízení připojené k internetu, vybavené podporovaným webovým prohlížečem či nainstalovaným klientem. Ostatní se odehrává v zabezpečeném prostředí datového centra, kde běží virtuální aplikace nebo plocha, ke které se uživatel připojuje přes internet pomocí zabezpečeného komunikačního protokolu. A když už je řeč o datovém centru ... 

Virtualizované aplikace a desktopy jako služba v cloudu

Windows Virtual Desktop (WVD) představuje efektivní cestu, jak rychle a bez vysoký počátečních investic "nastoupit" do řešení virtuálních aplikací a desktopů ve vaší organizaci. WVD je služba v Microsoft Azure cloudu. Výhodou cloudového řešení je nízká počáteční investice (není třeba pořizovat serverový hardware a licence) a dále doba potřebná na přípravu a instalaci prostředí, protože řada služeb (Web Access, Broker, Gateway, Management) je ve formě Azure PaaS připravena k okamžitému použití.

Platí se za spotřebovaný výkon, což usnadňuje škálování oběma směry: zvýší se počet uživatelů pracujících z domova - správce spustí více virtuálních desktopů v Azure. Po návratu uživatelů do práce lze přebytečné virtuální desktopy jednoduše vypnout, a tím šetřit prostředky, pokud nejsou aktuálně využívány.

Co takové moderní nástroje pro správu stojí?

Překvapivá odpověď může znít - nic navíc! Licenční práva na využívání Microsoft EndPoint Manager jsou totiž součástí základních uživatelských plánů oblíbených balíků Microsoft 365 E3 a E5. Nebo ať už máte či nemáte zakoupen pro uživatele jen oblíbený Office 365 nebo Microsoft 365 Business, je možnost MEM dokoupit v plánu pro management a bezpečnost - tj. EMS E3 (cca 7,2 EUR za měsíc a uživatele). Oba produkty (Endpoint Configuration Manager i Intune) je pochopitelně možné koupit i samostatně, ale toto je málo používaná cesta, která není ekonomicky příliš výhodná.

Služby virtuálního desktopu jsou dostupné jako tzv. "SA benefit" v rámci Enterprise edice Windows E3, a to jak ve verzi na uživatele, tak na zařízení. VDA je možné pořídit také samostatně, zde existuje více variant v kombinaci s licenčními programy. Proto uvádíme jen indikativní cenu za VDA per User (12,9 EUR za měsíc a uživatele).

Zájem ?