En el artículo de hoy vamos a comprobar cómo es posible desde la consola de Windows Intune gestionar el estado del software antimalware de cada uno de los equipos clientes que se está monitorizando. Como siempre, antes de nada, es necesario configurar una directiva en la cual controlar el funcionamiento de este software.
Lo primero será acceder a la consola de directivas y desde ahí, o crear una directiva nueva, o utilizar la que se había creado en el artículo anterior para la gestión de las actualizaciones, únicamente modificando la configuración de la protección antimalware. En esta parte de la configuración es posible controlar los tipos de examen y cuando se realizarán, si queremos unirnos a la comunidad Spynet, que queremos examinar, etcétera.
Una vez generada la directiva y aplicada a los equipos vamos a testear el comportamiento de la protección en el equipo cliente. Para ello, vamos a utilizar un viejo conocido como es el Poison Ivy. Cuando intentamos extraerlo, como es lógico, nos debe aparece la pantalla de información indicando que se ha detectado una amenaza en los archivos que acabamos de descomprimir.
Lo importante y el beneficio de Windows Intune es que, a la vez que aparece esta información en el equipo cliente, al administrador recibe en la consola principal de Windows Intune diferentes mensajes de advertencia indicándole que hay equipos con posibles amenazas de malware.
Pero también aparecerán mensajes adicionales dentro de la consola de Protección contra Malware, en este caso indicándonos el tipo de malware que ha hecho saltar la alerta.
Como es posible ver en la imagen inferior, en el momento que desde el equipo se limpie correctamente el malware, la alerta será actualizada en la consola de Intune pasando a ser un evento informativo e indicando también en las propiedades del equipo que la incidencia ha sido resuelta recientemente.
Una vez visto el comportamiento del software antimalware, y aprovechando que nos encontramos ante las propiedades del equipo, es posible constatar que, además del resumen de actualizaciones y de eventos de malware, aparece una información más que importante para llevar un control exhaustivo de nuestros equipos clientes, como es la información del hardware que posee ese mismo equipo con un nivel de detalle bastante alto.
Y por supuesto, además, un inventariado del software que posee instalado ese cliente.
Desde ese inventario de software es posible ir accediendo a las diferentes aplicaciones para así ver que equipos de mi red también tienen instalado ese mismo software. Esta misma información aparecerá también en la consola de Software, pero desde ahí tendremos un resumen de todo el software instalado en la empresa.
Creo que en este artículo se ha podido revisar varias opciones importantes que indican que Windows Intune será un servicio muy útil en un futuro.
Un saludo!!
==================================================================================================
Windows Intune (I de V)
Windows Intune (II de V)
Windows Intune (III de V)
Windows Intune (IV de V)
Windows Intune (V de V)
==================================================================================================
Enviado
ago 23 2010, 10:03
por
Fran Nogal