Windows intune - feltalált kerék

Flame

olvastam egy cikket.

"- Szoftverdisztribúció"
erre képes az ocs-inventory. 100 kiválóra értékelem a használatát, bár lehet hogy elfogult vagyok, mert szerintem nem használom ki teljes mértékben.

"- Távoli feladatok"
én szeretek ott lenni vírusirtáskor, vagy olyan manőver esetében, amikor alapvetően módosítjuk a rendszer beállításait. részemről az a biztos.

"- Olvasási jogosultság"
egy rendszergazda mit kezd a korlátozott jogosultságokkal olyan gépeken, aminek admin feladata rá tartozik?

"„Az Intune működése a felhasználók számára gyakorlatilag észrevehetetlen"
mit ad isten az ocs-inventory is pont, csakhogy ez még indzsé lehet(ne)

"megszűntek a szoftverhibák miatti leállások, akadálytalan a kommunikáció, a levelezés"
ha az ilyen hibák kiküszöböléséhez már egy MS szoftverre van szükség, akkor véleményem szerint a MS burkoltan elismeri: ipari hulladék kategóriájában mozognak a szoftverei, merthát alapban vannak szoftverhibák, meg emiatt leállások, meg a kommunikáció akadályozott.

"nincsenek többé rendszerleállások"
egy jól szervezett infrastruktúrában valószínű még az egy órás áramszünet sem állítja meg a munkavégzést. a rendszerek pedig ha nagyon le akarnak halni, le is fognak. ezt megelőzendő van jelen az az adminisztrátor, aki minimum affinitásból felkészül még az gombafelhőre is.

"nincs több kiesett munkaidő"
egy átlagos rendszergazda, aki 50+ gépre felügyel, alkalmasint végig tudja szopni az éjszakát/hétvégét/ünnepet. nem hiszem, hogy egy MS szoftver fogja ettől megmenteni.

"„Az Intune központilag kezelhetővé teszi a szoftverfrissítéseket"
ha jól vagyok informálva, egy Windows Server által "menedzselt" hálózatban a Win frissítések először leérkeznek a szerverre, aztán minden kliens innét kapja. mármint opció, tehát ha a szolgáltatás működik.

"hatékony védelmet nyújt a legújabb fenyegetésekkel szemben"
valaki szóljon nekik, mert nem víruskergetőnek harangozták be, valamint idéznék egy klasszikust: tökéletes vírusirtó _nincs_.

véleményem szerint az MS összeollózott több oss szoftver funkcióiból jónéhányat, majd ezzel is megjelent a piacon. a kérdés már csak az, hogy van-e annyira biztonságos egy akármilyen szoftvertelepítés az intune-on keresztül, mint pl ocs-inventory-n, ahol bezony https meg tanusítvány meg kutyafüle, mert enélkül az ocs kliens _nem_ telepít semmit sem.

kinek mi a véredénye?

  • 2210 megtekintés

( Replaced | 2011. 07. 14., cs – 08:05 )

szeretne az ms is egy ilyen termeket, mert ugy latja hogy van ra igeny es jo uzleti lehetoseg. mi ebben a rossz?

--
NetBSD - Simplicity is prerequisite for reliability

Az, hogy ezt ilyen újdonságnak állítják be, mintha kitaláltak volna valamit, holott csak régóta meglévő technológiákat használtak fel. De M$ mindig ezt csinálja: amikor valami jól működik, csinál belőle ő is egy változatot (de rendszerint elb*ssza).

Szabadúszóknak egy kis pénz: Freelancer.com!

hát akkor én valamit qrva rosszul csinálok, mert eddig nekem egy db helyre sikerült eladnom azt a szolgáltatást, amihez ocs-t használok.
itt mifelénk két éve "lehetetlen" eladni az ilyen extrákat, de ez nem üzletkötői hiba, inkább az ügyfelek "úgyse lesz bibi" hozzáállása.

--
Aspire_3690 & bP_10.1.1
"amióta esténként kikapcsolom a mobilomat, utolérhetetlen vagyok az ágyban." - ismeretlen szerző

( apostroph3 | 2011. 07. 14., cs – 13:10 )

Az Intune működése a felhasználók számára gyakorlatilag észrevehetetlen,

kivéve amikor újraindítja a gazdi a gépet a felhasználó segge alatt, frissítés után:)

a munkamenet sokat javult: megszűntek a szoftverhibák miatti leállások

eltekintve attól a néhány (száz) esettől amikor a gyártó frissítőfájlai okoznak rendszerösszeomlást

Bátor Ferenc, a DM-Ker Kft. ügyvezető igazgatója is a Windows Intune gyakorlati előnyeit említette: „Mi csupán annyit érzékelünk a Windows Intune használatából, hogy nincs probléma a gépeinkkel, nincs leállás, folyamatosan tudunk dolgozni.”

de ha mondjuk! :)) egyszer! - lehet többször is! - rendesen összeraknák azt a windowst, nem kellene távolról cseszegetni állandóan. AZ mennyivel olcsóbb lenne!

( kz86 | 2011. 07. 14., cs – 18:14 )

Már nem azért de csak az általad linkelt cikkben tüntetik fel ezeket újdonságnak, a microsoft oldalán pl nem. Már évek óta van sms meg sccm, amik mind tudják ezt. Nem ismerem az intune-t, de nekem úgy tűnik, mint egy felhőben működő sccm, ami akár még újdonság is lehet. Én pl nem tudok hasonló megoldásról, de ettől függetlenül létezhet.

""megszűntek a szoftverhibák miatti leállások, akadálytalan a kommunikáció, a levelezés"
ha az ilyen hibák kiküszöböléséhez már egy MS szoftverre van szükség, akkor véleményem szerint a MS burkoltan elismeri: ipari hulladék kategóriájában mozognak a szoftverei, merthát alapban vannak szoftverhibák, meg emiatt leállások, meg a kommunikáció akadályozott."

Ezt nem az MS mondta hanem "Kótay Bálint, a GIA-Hungária Kft. ügyvezető igazgatója."

Amúgy az ocs-inventory-t nem az intunehoz kéne hasonlítani, mert teljesen más a kettő. Inkább az sccm-hez. Az meg "kicsit" többet tud.

szerk:
"a MS burkoltan elismeri: ipari hulladék kategóriájában mozognak a szoftverei, merthát alapban vannak szoftverhibák"
Merthát az opensource szoftverekben nincsenek szoftverhibák:D:D:D:D:::D::D

Nem, te csak azt állítottad, hogy az MS termékei ipari hulladékok, mert azokban alapból vannak szoftverhibák. Ezek szerint az opensource szoftverek is ipari hulladékok, mert azokban is vannak hibák, és ezt bthomyka burkoltan el is ismerte.

Amúgy meg nézd meg, hogy mióta van ocs-inventory és mióta van microsoft sms, vagy pl más nagy gyártóknak központosított rendszermanagement megoldásai és utána gondold át újra, hogy ki lop kitől!

hét mondjuk csak egyet, csak neked, csak most, csak itt. :))
ugye a felhasználó szintek közt a legmagasabb szint a rendszergazda szintje.

namost a windowsnál ez nem így van. a windows a rendszergazda elöl is elfed néhány dolgot, nem érheti el azokat. de van lehetőség arra hogy a rendszergazda a saját jogosultságánál erősebb szinten futtasson programokat, és ehhez nem kell sem crackelni, sem hackellni.

igaz, ö a rendszergazda, és a rendszergazda mindent megtehet, még azt is amit nem tehet meg. de akkor meg minek van ez így? nem akarok találgatni...

lehetséges pl. a windows kernelénél magasabb prioritással programot futtatni, sőt magasabb jogokkal is.

mára talán ennyit:)

Feltételezem az UACre gondolsz, hogy miért ugrál fel akkor is ha rendszergazdaként használod a gépet.
Néztem az UAC tervezési filozófiájáról egy videót a Channel 9-on. Nem rémlik minden de a lényeg:
- sok az olyan program ami kikéri magának, h admin jogokkal fusson (és ezért felugrik az uac prompt), pedig nem kell neki (app hiba/rosz programozó szokás)
- uac akkor is felugrik ha valami olyat változtatnál ami rendszerszíntű és/vagy több usert érintene, ezért biztos ami biztos megerősítést kér
- az alkalmazások álltal feldobott uac promptokat szeretnék minimalizálni, de mivel nem tudtak minden egyes programot letesztelni (és ezálltal külön profilt írni hozzá, h megkerülje a promptot) ezért jön elő -> idővel majd lecsökken ezek száma.

Minden most nem rémlik, emg nem is tudnám összefoglalni a videót pár sorban (ha jól rémlik 3/4 órás volt)

Ja még az is, hogy ok, hogy rendszergazda valaki, de attól még ne tehessen meg bármit a gépen (ergó a unix féle root kisisten megközelítés hibás imho). Lehet valaki olyan admin aki csak tegyük fel a web kiszolgálóért felel, ne nyúlhasson már az Active Directoryhoz, mert ahhoz semmi köze.
---
/* No comment */
Ketchup elementál megidézése a sajt síkra

"Lehet valaki olyan admin aki csak tegyük fel a web kiszolgálóért felel, ne nyúlhasson már az Active Directoryhoz, mert ahhoz semmi köze."

mondjuk a windows szervereknek megvan alapban ez az előnye, hogy eldönthesd, melyik admin mikor hova hány nyóc kalács.
bár linuxban ilyet soha nem fabrikáltam, de azért érdekelne, hogy egyáltalán lehet-e?

az uac kérdés nekem agyvérzés: win7, ie8, eccerü beállítások. vagy 3x jelenik meg a buzija. pedig csak kezdőlapot, kapcsolatot, meg nemtom, valami apró szart állítottam be rajta.
de ha ugyanezen a gépen ie8-ban weblapról valami szar ártó kód futna le, azért nem hisztizik....
ilyenkor mindig felvetődik a kérdés bennem: mif*szomnak van ez itt? mert ha júzerkiakasztónak, akkor a foglalkozás elérte a célját.

--
Aspire_3690 & bP_10.1.1
"amióta esténként kikapcsolom a mobilomat, utolérhetetlen vagyok az ágyban." - ismeretlen szerző

"bár linuxban ilyet soha nem fabrikáltam, de azért érdekelne, hogy egyáltalán lehet-e?"

lehet. alapértelmezetten a disztrókban van is. a hardverek pl modem, scanner cd ... csak akkor használható a felhasználásoknak, ha bizonyos csoportok tagjai. van root, admin, adm, lpadmin stb csoport amik meghatározzák hogy mit tehetnek a csoport tagjai, és persze csoportok bármikor létrehozhatok, a fájlok/könyvtárak - a linuxban minden fájl :)) - hozzáférési jogai állíthatóak tulajdonos, és csoport szerint. sz'al mint rendesen. meg ilyesmi

én csak érintőlegesen mutatnék példát, a teljesség igénye nélkül:
-alaplap csere után képtelenség 2000/XP/7/Vista OS-t megindítani (feltéve hogy nem ugyanolyan lapot raksz bele), jön a kékhalál -> telepiccs újra
-szerver vindóz -ritkán igaz, de- lehal olyan szinten, amikor a MS Support(!) mondja: telepiccs újra (szervert b+? Noooormális Margit?)
-office 2007-ben mentéskor a saját, szabványnak csúfolt, de annak sehol el nem ismert formátumát erőlteti, nyisd meg rumli nélkül a korábbiakkal az x végű szarokat
-bizonyos megoldások csak akkor működnek, ha kreáltál jelszót a fiókodhoz. vicces a saját géped esetében, amit egyébként nem tapogat rajtad kívül senki sem. hibajelzés pedig nem azt mondja hogy: baromarc, előbb hozz létre jelszót.
-fapados témát választva az xp-n nagy átlagosságban 7 kemény %-ot nyersz a teljesítmény javulásával.
-amikor a wifi képtelen IP címet kapni, pedig kéri mint a 7szentség vagy 6-8 percig, majd úgydönt hogy nincs is DHCP szolgáltatás a hálózaton
-amikor te képtelen vagy szétqrni a rendszert, de ugyanezt egy weblapról lefutó szirszar kód percek alatt megteszi
-amikor a tűzfal nem véd, hanem egyenesen mindent enged, csak nem neked mint felhasználónak

hát így hirtelen....

--
Aspire_3690 & bP_10.1.1
"amióta esténként kikapcsolom a mobilomat, utolérhetetlen vagyok az ágyban." - ismeretlen szerző

"Ezek aztán tényleg óriási tervezési hibák..."
hogy kinek mekkora, mindig mindenki maga dönti el (vagy legfeljebb majd a történelem)

"Ráadásul a nagy része nem is az ms hibája."
elnézést, aszittem a MS termékeiről ugatok, ezek szerint mégsem. (kif*szom írta ezeket ha nem ők?)

"Szerintem nézz szét itt"
mindig megteszem, bár a lustaságra erősen hajlamos vagyok, olykor-olykor.

"a csodálatos opensource szoftverek milyen jól működnek."
ne aggódj, az ltsp-s topikomban kitértem egy apróságra ezügyben is. mások meg más topikban.
és egyébként ami gondom volt a linux alapvető _működésével_, az mindig valami kívülálló tény, mint nvidia meghajtó, meg hasonszőrű attansic nevű förmedvény, illetve egy-két ilyesmi szirszar volt.

--
Aspire_3690 & bP_10.1.1
"amióta esténként kikapcsolom a mobilomat, utolérhetetlen vagyok az ágyban." - ismeretlen szerző

ad 1 én nem kértem pénzt oss szoftverért, nem is vagyok fejlesztő koponya, így tehát nincs mivel kapcsolatban -meg nem is tettem egyébként- elismernem, hogy oss hibás/szar/egyéb lenne. se burkoltan, se nyíltan :P csupán megjegyeztem, hogy senki nem állította a véleményed ellenkezőjét...

ad 2 itt nem állítottam hogy lopás történt. csupán arra próbáltam felhívni a figyelmet, hogy már megint feltalálta a kereket, melynek révén a megkérdezett (meg a gazda is) úgy nyilatkozik, hogy innéttől aztán ihaj meg csuhaj, mit spórolunk meg mit nem, illetve hogy húúúdefaca, mert nincsenek rendszerleállások.

ad 3 mivel nem ismerem, így csak feltételezem, hogy az a bizonyos sms vagy sccm történet milliószor bonyolultabb, több funkciós alkalmazás, nem utolsó sorban pedig évekkel ezelőtt született megoldás bizonyos problémákra, melyek merőben felülmúlhatnak egy ilyen intune nevű szirszart (szirszar mert a cikk alapján túl sok mindenre nem lehet képes).

a cikket, tartalmát, a bejelentést, meg a véleményt próbálom kifigurázni. úgy érzem, merőben hasonló ez a szitu ahhoz, mikor bejelentették világra szóló csinnadrattával, hogy az m7 elérte a horvát-magyar határt - 20 év alatt.
nos ezt nem csinnadrattával kellett volna világra szólóan előadni, hanem titkolni a szégyen miatt.
(ne menjünk bele a nemzeti és nemzetközi út/pálya/vasút építések, fejlesztések témakörébe, nem ide tartozik)

hogy tovább fokozzam, szerintem az a rendszergazda, akinek menedzsment szoftvermegoldásra van szüksége, az -a cikket elemezve valószínű- nem ezt fogja választani. legalábbis én nem ezt választanám mint fizetős megoldás, mert ennek nagyrészét az indzsé ocs pont megoldja. fizetős -jelentősen több funkcióval bíró- megoldást a MS háza táján pedig találni, lásd fentebb idézett sms/sccm megoldás.
hangsúlyozom, se sms, se sccm szoftvereket nem ismerem, viszont ennek fényében állítom, hogy azok "brutálisabb" cuccok, lehet hogy még az árukat is megérik - szemben az intune-nal.
(szubjektív véleményem)

az pedig szerintem megállja a helyét, hogy az intune-ban található opciók nagyrésze innen-onnan lett összeollózva.
ez olyan mint az XP leváltására született vista, hogy mert az milyen jó lesz majd a népeknek. bejött nekik? ugye hogy nem....

--
Aspire_3690 & bP_10.1.1
"amióta esténként kikapcsolom a mobilomat, utolérhetetlen vagyok az ágyban." - ismeretlen szerző

Kicsit utána jártam.
-Az intune egy havidíjas szolgáltatás. Kemény 11$/pc
-Jár hozzá pc-nként win 7 enterprise upgrade licence
-Jár hozzá vírusírtó rendszeresen frissülő definíciókkal
-Nem te üzemelteted a management infrastruktúrát hanem az ms
-Jár hozzá mini wsus
-Monitorozás
-https-en kommunikál
-remote assistence
-stb.

Tehát összefoglalva:
A rendszerüzemeltető cég akinek van x ügyfele, x pc-vel, az egy bárhonnan elérhető webes felületen tudja monitorozni/managelni cégekre lebontva az általa üzemeltetett PC-ket. És csak PC-kről beszélünk. Ha látja hogy x cégnél x db pc-n lejárt a vírusdefinícós adatbázis, akkor egy kattintással frissíti az összesen. Ha nincs bekapcsolva a gép vagy nincs internetkapcsolata, akkor is frissülni fog ha legközelebb kapcsolatba lép az intune-al.

Nem rossz dolog ez, az már más kérdés, hogy én a jelenlegi munkahelyemen biztos nem használnám.