Windows Intune: le ultime novità in vista del rilascio.
Come annunciato...
SIAMO PROSSIMI AL RILASCIO DI WINDOWS INTUNE!
Vorrei cogliere l'occasione per mostrarvi quali sono stati gli ultimi miglioramenti apportati dal team di Windows Intune.
Dal 25 Febbraio si possono notare alcuni cambiamenti e aggiornamenti. Invitiamo quindi, chiunque avesse una account beta, a provare ancora una volta il prodotto per prendere confidenza con le ultime novità introdotte. Alcune delle modifiche apportate sono frutto dei vostri feedback mentre altre modifiche sono state implementate a seguito di attività di monitoraggio del servizio.
Vi anticipiamo brevemente i cambiamenti che noterete (molte modifiche sono “nascoste” quindi non si vedrà alcuna differenza “ad occhio nudo”... ma dovrebbero rendere il servizio molto più efficiente!)
Nuovo client package
Mentre fino a poco tempo fa erano presenti 2 download distinti per i client x86 e i client x64, attualmente è presente un unico paccheto valido per entrambi i sistemi.
E' sufficiente effettuare il download del client dalla console e decomprimere il package.
Si noti che insieme al client di Windows Intune viene distribuito anche un certificato (lo troverete incluso nel package). Tale certificato deve rimanere nella stessa folder del client durante l’installazione sui computers che vogliamo gestire.
Nota: Assicuratevi di aver eliminato la cronologia (history) e i file temporanei di internet (cache del browser) prima di accedere alla console. Vi suggeriamo di chiudere tutte le istanze del browser aperte prima di procedere con l’operazione.
Riprogettazione dell’agent Windows Update
Sono cambiate le modalità di gestione degli aggiornamenti (sui computer gestiti).
Di conseguenza dal 25 febbraio è necessario scaricare e distribuire il nuovo client su ogni nuova macchina che si desidera aggiungere al proprio account beta. I clients distribuiti prima di questo upgrade del servizio continueranno a lavorare regolarmente
Miglioramenti nel funzionamento del client antimalware
Il Client Windows Intune beneficia ora dell’ultima versione del client antimalware Microsoft, fornendo tutte le funzionalità già presenti in Forefront Endpoint Protection e in Microsoft Security Essentials, tra cui il Network Inspection System e meccanismi di detection euristica, oltre alla classica realtime protection basata sul controllo dell’ I/O su disco già presente in precedenza.
Entrando più nel dettaglio, il Network Inspections System (chiamato anche Network Vulnerability Shielding) consente di bloccare exploit zero day che tentano di sfruttare vulnerabilità a livello di rete. Andando ad ispezionare i pacchetti di rete, il NIS protegge dalle vulnerabilità di rete risolte tramite aggiornamenti di sicurezza nel momento in cui l’aggiornamento di sicurezza non è ancora stato installato. Nel momento in cui l’amministratore distribuirà l’aggiornamento di sicurezza, il relativo pacchetto NIS verrà disabilitato in modo tale da minimizzare i possibili impatti sulle performance di questo componente.
La componente di euristica utilizza le funzionalità di Dynamic Translation e Behavior Monitoring.
In termini semplici:
- Dynamic Translation significa che prima di essere eseguito sulle risorse reali, il presunto malware viene eseguito in un ambiente virtuale dove ne vengono valutati gli impatti e se necessario viene bloccato.
- Behavior Monitoring è invece un sistema di sensori che permette di individuare comportamenti anomali di processi e richiedere automaticamente ad un servizio nel cloud il rilascio di signature apposite (Dynamic Signature), per questi processi anomali al di fuori del normale ciclo di aggiornamento delle signature. Per usufruire di questa funzionalità è necessario optare per l’utilizzo dei servizi Spynet.
Tra le altre importanti funzionalità portate da questo aggiornamento del client, citiamo poi le più importanti, lasciando ad un futuro post il relativo approfondimento:
- Possibilità di limitare il consumo di CPU durante uno Scan
- Esclusioni su File, Path, Estensioni e Processi
- Scansione preventiva dei download
- Utilizzo di Spynet
Ileana Volpi e Andrea Piazza
Per maggiori dettagli su questo nuovo servizio vi segnalo il seguente articolo:
Lorenzo Santagata, PM di Windows Intune su MClips - Windows Intune - Gestire i PC nella cloud
nonché il mio precedente post in cui troverete una breve Introduzione a Windows Intune .