A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Agenda - Março de 2012 AssuntoDia (11:00 - 12:00) Status Introdução ao Windows Partner Mentoring - edição técnica 05/03 (segunda)Concluído 1. Diferentes.

Apresentações semelhantes


Apresentação em tema: "Agenda - Março de 2012 AssuntoDia (11:00 - 12:00) Status Introdução ao Windows Partner Mentoring - edição técnica 05/03 (segunda)Concluído 1. Diferentes."— Transcrição da apresentação:

1

2 Agenda - Março de 2012 AssuntoDia (11: :00) Status Introdução ao Windows Partner Mentoring - edição técnica 05/03 (segunda)Concluído 1. Diferentes soluções de virtualização Microsoft aplicada aos PCs (inclui VDI) 09/03 (sexta)Concluído 2. Como avaliar o hardware e compatibilidade de aplicações na implementação de uma nova versão de Windows 16/03 (sexta)Concluído 3. Como montar um laboratório completo para planejar a implementação de Windows o Office 23/03 (sexta)Concluído Sessão extra: Perguntas e Respostas sobre implementação de desktop Windows 26/03 (segunda)Concluído 4. Como implementar e gerenciar o Windows Intune 30/03 (sexta)Hoje

3 Dúvidas? Use o painel Perguntas e Respostas do LiveMeeting e/ou Mande para Roteiros e PPTs disponíveis em

4 AGENDA Visão Geral da Instalação Componentes da Instalação Antes de Instalar Instalação do Endpoint Protection Preparando a Instalação Entregando o Pacote ao Cliente Rodando o Pacote no Cliente Estratégias para Instalação Preparação de Imagem Melhores Práticas

5 As metodologias para instalar o cliente do Windows Intune variam de acordo com alguns fatores: Número de instalações Acessibilidade das estações alvo Considerações Geográficas Topologia da rede Conectividade Ferramentas e tecnologias de entrega disponíveis Estes e outros fatores influenciarão na escolha da estratégia de instalação. Visão Geral da Instalação

6 Componentes de Instalação Visão Geral do Processo O pacote de instalação contém um certificado privado que especifica qual a conta do Intune a estação estará associada. O tamanho do pacote comprimido é de aproximadamentes 16 MB Windows_Intune_Setup.zip

7 Você planeja utilizar o Windows Intune Endpoint Protection? Configure e aplique a política de configuração do Agente do Windows Intune Antes de Instalar… Pense sobre o Endpoint Protection

8 A política do EP está habilitada ? Instalação do Intune Endpoint Protection Existe um Antivirus Instalado ? Início da Instalação do Cliente É MSE,SCE ou FEP? Instale WIEP Instale, habilite WIEP, e desinstale a solução de terceiros se possível. Não Instale o WIEP. Mantenha a solução de terceiros como está Sim Não 1 2 Desabilite o WIEP Habilite o WIEP Não Sim Não Sim 3 Não 4 Atualize para o WIEP A política do EP está habilitada ? PC Desprotegido 4

9 Windows_Intune_Setup.exe –Inicia o Setup Wizard –Pode operar em modo “Silencioso” –O Executável funciona tanto em 64 bits quanto em 32 bits –Contém MSI 64-bit e 32-bit –Necessário privilégios administrativos –Precisa do Certificado Opções da linha de comando: –/Quiet /Extract %temp% /PrepareEnroll Preparando a Instalação

10 Entregando o Pacote ao Cliente Download Direto Compartilhamento de rede Armazenamento Externo Sistema de distribuição de SW Imagem Customizada Microsoft Deployment Toolkit (MDT) Soluções de terceiros Lembre-se de proteger o arquivo Account Cert!

11 Registro Instalação do Agente Instalação Finalizada Recomenda-se reiniciar a estação Todos os agentes devem atualizar seus status em aproximadamente 30 min Cheque o grupo Computadores Não Atribuídos para encontrar os novos PCs Registrados Recomenda-se reiniciar a estação Todos os agentes devem atualizar seus status em aproximadamente 30 min Cheque o grupo Computadores Não Atribuídos para encontrar os novos PCs Registrados Agentes e atualizações são baixados do Windows Update (aprox. 120MB) Cada agente passa a reportar sua situação ao Windows Intune Agentes com falhas na instalação geram alertas na console de administração Agentes e atualizações são baixados do Windows Update (aprox. 120MB) Cada agente passa a reportar sua situação ao Windows Intune Agentes com falhas na instalação geram alertas na console de administração O agente do Windows Intune inicia. O arquivo Account cert é usado para autenticar a estação ao serviço de nuvem. O Cliente se registra com o serviço e recebe o certificado único da estação. O Computador precisa estar conectado à Internet ou a instalação será desfeita e cancelada. O agente do Windows Intune inicia. O arquivo Account cert é usado para autenticar a estação ao serviço de nuvem. O Cliente se registra com o serviço e recebe o certificado único da estação. O Computador precisa estar conectado à Internet ou a instalação será desfeita e cancelada. Rodando o Pacote no Cliente

12 Modo: A mais simples porém mais trabalhosa forma de instalar o cliente. Necessita de acesso físico a cada PC e instalar através de um pen drive ou diretamente pela console de administração do Windows Intune. Cenários: Este modo é adequado para implementações pequenas com poucas localizações geográficas, onde é possível ao técnico chegar aos PCs num curto período de tempo. Pode ser usado com outras formas de instalação. Prós Facilidade de execução Certeza de que todos os PCs foram atingidos Facilidade no controle de consumo de banda Contras Trabalhoso Necessita de acesso ao PC Stratégia: Instalação Manual

13 Modo: Envie o arquivo.Zip que contém o cliente e o certificado para os usuários que você quer gerenciar os PCs, com instruções para descompactação, salvar no disco e executar a instalação. Recomenda-se aplicação de senha ao arquivo.Zip para diminuir riscos, e todos os arquivos devem ser apagados ao final dos passos.. Cenários: Esta abordagem é recomendada quando as localizações geográficas são elevadas, e pode-se confiar na capacidade dos usuários envolvidos em seguir os passos, garantindo assim a segurança dos dados e o sucesso da Instalação. Pode ser usado em complemento a outras formas para atingir uma parte dos PCs que não são acessíveis. Prós Rápido e Fácil Não necessita de acesso ao PC Contras Destinatários podem não receber o devido a Anti-Spam ou tamanho do anexo. Depende do acesso do usuário a uma conta Admin Local e seguir os passos corretamente. Risco do arquivo ser instalado em máquinas não desejadas. Estratégia: Distribuir o cliente por

14 Modo: Configure um site protegido por senha e coloque os arquivos Exe e certificado disponíveis para download. Instrua os usuários a acessar o site, autenticar e baixar os arquivos, após a execução da instalação o usuário deve apagar todos os arquivos baixados. A senha do site deve ser protegida e trocada constantemente. Cenários: Esta abordagem é recomendada quando as localizações geográficas são elevadas, e pode-se confiar na capacidade dos usuários envolvidos em seguir os passos, garantindo assim a segurança dos dados e o sucesso da Instalação. Pode ser usado em complemento a outras formas para atingir uma parte dos PCs que não são acessíveis Prós Não precisa de acesso físico Implementação rápida, obtenção de resultados em tempo reduzido. Contras Risco do arquivo ser instalado em máquinas não desejadas Depende do acesso do usuário a uma conta Admin Local e seguir os passos corretamente. Necessária a construção, hospedagem e manutenção do Website Estratégia: Distribuir o cliente via site seguro

15 Modo: Criar uma GPO que instala o cliente. Cenários: Este método pode ser usado para instalações de vários tamanhos, mas, somente onde os PCs alvo estão integrados a um domínio. A GPO precisa do arquivo em MSI para que não haja a necessidade de extrações. Para extrair o MSI –Windows_Intune_Setup.exe /Extract %temp% Prós Resultados rápidos Envolvimento mínimo do usuário na instalação Contras Limitado a PCs em domínio Depende do PC estar conectado à interenet para ser inventariado Número elevado de instalações resulta em grande consumo de banda Stratégia: Group Policy

16 Modo: Crie um Script às contas dos usuários que deseja gerenciar os PCs, adicionando uma linha para a instalaçao do agente Cenário: Este método pode ser usado para instalações de vários tamanhos, mas, somente onde os PCs alvo estão integrados a um domínio. Para fazer a instalação silenciosa: –Windows_Intune_Setup.exe /Quiet Prós Envolvimento mínimo do usuário na instalação Simples para quem é familiar com Scripts Contras Limitado a PCs em domínio Número elevado de instalações resulta em grande consumo de banda Complexo se não há uma certa experiência com scripts Estratégia: Login Script

17 Modo: Quando criar a imagem do SO, adicione o cliente ára ser instalado ao final da implementação da imagem. Cenários: Esta abordagem deve ser usada sempre que possível, como parte das implantaçõesmaiores, mas também como uma parte permanente do processo de gestão de TI, paragarantir que o cliente está em todos os PCs recém-implantados ou em processo de reimagem. Carregue o cliente do Intune na estação de referência e use o parâmetro /PrepareEnroll desta forma o cliente será associado ao serviço na primeira conexão com a internet. Prós Pode ser parte da política padrão de configuração de imagens Uma vez implementado não gera novas demandas de trabalho Contras Alguns PCs podem não necessitar das imagens, e por isso necessita de trabalho complementar na estratégia de instalação Processo lento Stratégia: Imagens Customizadas ISO

18 Preparar o Computador de Referência 1)A partir do Sysprep Audit Mode – copie os arquivos do cliente: 2)Adicione ao processo de imagem: 3)Complete a customização e termine o processo Rodar Windows_Intune_Setup.exe /PrepareEnroll Adicionar WindowsIntuneEnrollPending na chave de registro %WINDIR%\Setup\Scripts\SetupComplete.cmd Referenc e Computer

19 Nos Computadores de Destino Computadores de Destino 1)Instale a Imagem 2)O Setup do Windows 7 Começa: 3)Processos de Script rodam 4)As tarefas agendadas tentam associar o PC alvo. Associação com sucesso = remove task, reg. key and account cert  Sem sucesso= tenta novamente a cada hora por 30 dias.

20 Preparação da Imagem

21 Método: Adicione o cliente do Windows Intune como uma das tarefas no MDT 2010 como parte do processo de padronização do Sistema Operacional. Cenários: Este processo irá adicionar o agente do Intune no momento da construção do SO. Necessita a criação de tarefas customizadas para carregar o cliente do intune ao final da instalação assim que o PC tiver uma conexão com a Internet. Prós Completamente automatizado Integrado ao processo de padronização do SO Contras Só funciona na instalação da imagem, portanto não serve para PCS com SO já instalados. Processo complexo se usado apenas para a instalação do Client do Intune Stratégia: Usando o MDT

22 Proteja seu certificado do cliente Considere as limitações de banda Não se esqueça de conferir as tarefas pós instalação Para remover o cliente dos PCs (caso necessário) Lembre-se:

23 Melhores Práticas Nunca “clone” um PC já associado ao serviço Faça instalações planejadas para proteger a banda Desenvolva um plano que inclua as opções necessárias para cada ambiente e cenário. Use a configuração da política BITS nas Configurações do Agente do Windows Intune para limitar o uso de banda durante o horário de trabalho Lembre-se de proteger o Certificado do Agente

24 O planejamento e preparação deverá ser feito cuidadosamente para garantir uma implementação satisfatória e completa Escolha a estratégia ou o conjunto delas mais apropriado para sua organização Direitos de Administrador Local são necessários para a instalação do cliente Considere o uso da banda de internet Proteja o certificado Resumo

25 Dúvidas? Use o painel Perguntas e Respostas do LiveMeeting e/ou Mande para Roteiros e PPTs disponíveis em


Carregar ppt "Agenda - Março de 2012 AssuntoDia (11:00 - 12:00) Status Introdução ao Windows Partner Mentoring - edição técnica 05/03 (segunda)Concluído 1. Diferentes."

Apresentações semelhantes


Anúncios Google