Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp


Quản Trị MạngTrong phần này chúng tôi sẽ giới thiệu cho các bạn cách quản lý các máy tính khác nhau bằng workspace Computers và Updates trong giao diện quản trị của Windows Intune.

Windows Intune là một dịch vụ đám mây của Microsoft, nó cho phép bạn có thể quản lý và bảo mật các máy tính của công ty từ bất cứ đâu thông qua giao diện web. Trong hai phần đầu, chúng tôi đã giới thiệu cho các bạn về Windows Intune và quá trình thiết lập môi trường để sử dụng Windows Intune. Trong các phần tiếp theo của loạt bài, chúng ta sẽ cùng nhau đi tìm hiểu giao diện quản trị web của Windows Intune và xem xét các nhiệm vụ quản lý máy tính có thể thực hiện từ giao diện quản trị này. Chúng tôi sẽ bắt đầu bài viết này bằng việc giải thích khái niệm không gian làm việc (workspace) và xem xét workspace System Overview chính trong giao diện quản trị Windows Intune. Tiếp sau là cách thực hiện một số nhiệm vụ quản lý máy tính bằng workspace Computers và Updates.

Lưu ý:
Loạt bài này được viết dựa trên phiên bản tiền phát hành (prerelease) của Windows Intune, do đó rất có thể sẽ có một số tính năng được bổ sung trong phiên bản phát hành cuối cùng.

Tìm hiểu về các Workspace của Windows Intune

Panel phía bên trái của giao diện quản trị (admin console) của Windows Intune có hiển thị một loạt workspace. Mỗi một workspace cho phép bạn quản lý mỗi một khía cạnh riêng biệt trong môi trường máy tính. Cho ví dụ, hình 1 bên dưới đang hiển thị System Overview workspace, đây là workspace cung cấp cho bạn những thông tin tổng quan về trạng thái hiện hành của môi trường thông qua các cảnh báo cần quan tâm, nâng cấp phần mềm cần phê chuẩn, chỉ thị malware cần nghiên cứu,…

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 1: System Overview Workspace

10 workspace hiển thị trong các hình này có thể được sử dụng để thực hiện những nhiệm vụ sau:

  • System Overview – Hiển thị tóm tắt ngắn gọn về trạng thái sức khỏe của các máy tính trong mạng. Đây là workspace đầu tiên bạn cần quan tâm khi muốn quản lý các máy tính bằng Windows Intune.
  • Computers – Được sử dụng để nhóm các máy tính với mục đích dễ dàng quản lý, hiển thị thống kê về phần cứng và phần mềm của mỗi máy, chấp thuận các nâng cấp cho một máy tính, chạy trình quét malware trên máy tính,… Chắc chắn bạn sẽ cần nhiều thời gian trong workspace này khi quản lý các máy tính bằng Windows Intune.
  • Updates – Liệt kê các nâng cấp phần mềm cần thiết cho các máy tính và cho phép bạn đưa ra hành động để phê chuẩn nâng cấp chưa xử lý.
  • Endpoint Protection – Liệt kê sự tiêm nhiễm malware (quá khứ hoặc hiện tại) và cho phép bạn đưa ra hành động nếu cần.
  • Alerts – Liệt kê các cảnh báo chưa xử lý cần bạn đưa ra hành động. Cho phép bạn cấu hình các thiết lập thông báo, báo cảnh.
  • Software – Liệt kê phần mềm được cài đặt trên máy tính. Cho phép bạn upload phần mềm lên đám mây để có thể publish và triển khai đến các máy tính trong mạng.
  • Licenses – Cho phép bạn quản lý các đăng ký phần mềm bằng cách upload chúng lên Microsoft Volume License Services (MVLS). Bạn cũng có thể quản lý các đăng ký phần mềm của các hãng thứ ba.
  • Policy – Cho phép tạo các chính sách quản lý thiết lập của Updates, Endpoint Protection, Windows Firewall và Windows Intune Center trên các máy tính trong mạng.
  • Reports – Cho phép tạo báo cáo chi tiết của các nâng cấp, thống kê phần cứng, thống kê phần mềm và việc đăng ký đối với các máy tính.
  • Administration – Cho phép thực hiện các nhiệm vụ quản trị khác nhau như: cấu hình rule tự động phê chuẩn cho nâng cấp, tạo kiểu cảnh báo mới, cấu hình người nhận và các thông báo cho các báo cảnh, cấu hình tài khoản quản trị Windows Intune mới, download phần mềm máy khách Windows Intune để triển khai cho các máy tính,…

Trong phần này, chúng tôi sẽ khai thác các workspace Computers và Updates; trong các phần sau chúng tôi sẽ giới thiệu cho các bạn các workspace khác.

Khai thác Workspace Computers

Nếu chọn workspace Computers, panel điều hướng sẽ xuất hiện và hiển thị cửa sổ tổng quan về các máy tính đã cài đặt phần mềm máy khách Windows Intune:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 2: Panel tổng quan của workspace Computers

Chọn nút All Computers trong panel điều hướng để liệt kê tất cả các máy tính được quản lý:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 3: Danh sách các máy tính được quản lý

Lưu ý rằng panel bên dưới sẽ có thêm các thông tin về máy tính hiện được chọn trong panel trên.
Kích đúp vào máy tính trong panel trên (hoặc kích phải vào nó và chọn View Properties), bạn sẽ thấy các thông tin chi tiết như thể hiện bên dưới. Ở đây, tab General sẽ cung cấp một số thông tin nói chung về máy tính được chọn:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 4: Tab General

Chọn tab Hardware bạn sẽ thấy trang tóm tắt các phần cứng cho máy tính:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 5: Tab Hardware

Chọn tab Software sẽ liệt kê các phần mềm được cài đặt trên máy tính:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 6: Tab Software

Hãy chọn Unassigned Computers bên dưới All Computers trong panel điều hướng. Unassigned Computers là một nhóm gồm có các máy tính chưa được gán cho nhóm người dùng nào:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 7: Tab General của nhóm Unassigned Computers

Chọn tab Computers sẽ liệt kê tên của các máy tính chưa được gán này:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 8: Tab Computers của nhóm Unassigned Computers

Lúc này, chúng ta sẽ đi tạo một số nhóm để dễ dàng cho việc quản lý. Đầu tiên, hãy xem chúng ta có thể thực hiện những gì từ workspace Computers.

Nếu kích phải vào máy tính, bạn sẽ thấy một số tùy chọn menu khác nhau, đây là các tùy chọn cho phép bạn thực hiện các nhiệm vụ quản trị trên máy tính. Ví dụ như:

  • View Properties – Hiển thị thông tin chi tiết về máy tính như thể hiện trong hình 4.
  • Retire – Gỡ một máy tính ra khỏi giao diện quản trị. Lưu ý rằng phần mềm máy khách Windows Intune sẽ vẫn nằm trên máy tính đó, điều đó có nghĩa rằng nó sẽ tiếp tục nhận các nâng cấp và bảo vệ malware tuy nhiên bạn không thể quản lý nó từ giao diện.
  • Remote Tasks – Cho phép bạn khởi động lại máy tính, chạy trình quét malware hoặc nâng cấp các dấu hiệu nhận biết malware.

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 9: Thực hiện các nhiệm vụ quản trị trên máy tính đã chọn

Lưu ý rằng, các nhiệm vụ quản trị ở trên cũng có thể được thực hiện bằng cách kích nút thích hợp trên toolbar trên danh sách các máy tính.


Chúng ta hãy đi tạo một số nhóm máy tính. Đầu tiên, do công ty có ba máy tính được join vào miền tại văn phòng chính ở Vancouver, nên chúng tôi đã tạo một nhóm mới có tên Vancouver:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 10: Tạo nhóm máy tính mới có tên Vancouver

Hình tiếp theo hiển thị nhóm Vancouver vừa được tạo. Nhóm này hiện chưa có thành viên:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 11: Nhóm Vancouver chưa có thành viên nào

Kích Add Computers bên dưới Tasks, sau đó giữ phím CTRL và chọn ba máy tính Windows 7 trong Vancouver:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 12: Bổ sung thêm ba máy tính Windows 7 vào nhóm Vancouver

Kích nút Add để thêm các máy tính được chọn vào nhóm:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 13: Ba máy tính đã được bổ sung vào nhóm

Kích OK, bạn sẽ thấy nhóm Vancouver lúc này đã có ba máy tính trong nó. Lưu ý rằng, một trong số các máy tính này đang gặp vấn đề như tiêm nhiễm malware hoặc thiếu nâng cấp – chúng ta sẽ phải đi giải quyết các vấn đề này:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 14: Các máy tính trong Vancouver

Bạn có thể chọn tab Computers của nhóm Vancouver để hiển thị thêm thông tin về một máy tính cụ thể trong nhóm này:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 15: Xem thêm thông tin về các máy tính trong Vancouver

Hãy tạo một nhóm thứ hai có tên Workgroup. Đây là nhóm sẽ được sử dụng để nhóm các máy tính độc lập (standalone) chưa join vào miền:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 16: Tạo nhóm Workgroup

Công ty chỉ có một máy tính kiểu này và nó đang chạy trên hệ điều hành Windows XP, do đó chúng ta hãy nhóm nó vào nhóm Workgroup:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 17: Bổ sung thêm một máy tính độc lập vào nhóm Workgroup

Nếu chọn Unassigned Computers trong panel điều hướng, chúng ta sẽ thấy tất cả các máy tính đã được gán vào một trong số các nhóm người dùng:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 18: Không có máy tính chưa được gán

Như đã giới thiệu từ trước, Windows Intune có thể quản lý cả các máy tính đã join vào miền và các máy tính standalone, các máy tính sử dụng Windows 7, Windows Vista và Windows XP. Điều này là hết sức hữu dụng cho các doanh nghiệp nhỏ khi họ chưa thể thay thế hết các máy tính cũ vẫn sử dụng hệ điều hành Windows XP hoặc Windows Vista.

Khai thác workspace Updates

Chúng ta hãy đi xem mình có thể thực hiện những gì từ workspace Updates. Chọn workspace bạn sẽ thấy hiển thị panel điều hướng với mục Overview đã được chọn, đây là phần cung cấp thông tin tổng quan mức cao về trạng thái của các nâng cấp của những máy tính được quản lý:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 19: Panel Overview của workspace Updates


Chọn All Updates sẽ hiển thị danh sách tất cả nâng cấp cho các máy tính, dù đã được cài đặt hay không. Đây là một danh sách khá lớn:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 20: Tất cả nâng cấp có liên quan đối với các máy tính của bạn

Để xem nâng cấp nào thực sự cần thiết, bạn hãy chọn một hạng mục và tìm nâng cấp có số “1” trong cột Needed như dưới đây:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 21: Nâng cấp này cần cho một trong số các máy tính của chúng tôi

Để xem máy tính nào cần đến nâng cấp này, kích liên kết "Computers that need this update to be approved" trong hình trên. Khi đó bạn sẽ thấy một danh sách các máy tính cần đến nâng cấp này, máy tính Windows XP cũng nằm trong số đó:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 22: Danh sách các máy tính cần nâng cấp

Để xem những gì có thể thực hiện với một nâng cấp, hãy kích phải vào nó. Menu chuột phải sẽ xuất hiện và hiển thị một loạt nhiệm vụ mà bạn có thể thực hiện cho nâng cấp này. Các nhiệm vụ đó gồm có:

  • View Properties – Xem thêm thông tin về nâng cấp
  • Approve | Decline – Phê chuẩn hoặc từ chối cài đặt nâng cấp trên các máy tính bị ảnh hưởng.
  • View Computers That etc. – Tìm ra máy tính nào cần đến nâng cấp này, hiện được lên lịch trình để nhận nó hay thử cài đặt nhưng thất bại.

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 23: Thực hiện các nhiệm vụ liên quan đến các nâng cấp

Thay vì việc kích phải, bạn có thể kích nút trên toolbar để thực hiện các nhiệm vụ này khi đã chọn một hoặc nhiều nâng cấp từ danh sách.

Chúng ta hãy quay trở lại với máy tính standalone đang sử dụng hệ điều hành Windows XP, máy tính này đang cần đến gói dịch vụ .NET Framework. Cách đơn giản nhất để thực hiện điều này là quay trở lại workspace Computers và chọn nhóm Workgroup:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 24: Các máy tính Standalone trrong công ty

Bên dưới tiêu đề Update Status, kích liên kết "Computers that need new updates to be approved" để mở tab Computers của nhóm Workgroup. Lưu ý rằng máy tính Windows XP này đang có 106 nâng cấp cần phải phê chuẩn!

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 25: Máy tính này còn thiếu 106 nâng cấp!

Kích liên kết "New updates that need approval" để hiển thị danh sách tất cả 106 nâng cấp cần thiết:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 26: Danh sách các nâng cấp cần phải có cho máy tính này

Nhấn CTRL+A để chọn tất cả các nâng cấp trong danh sách:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 27: Chọn tất cả các nâng cấp

Kích phải vào các nâng cấp được chọn và chọn Approve:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 28: Chấp thuận tất cả 106 nâng cấp


Tại đây bạn sẽ có tùy chọn cấu hình các thiết lập phê chuẩn và thời hạn:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 29: Cấu hình thiết lập chấp thuận và thời hạn

Lưu ý cần đọc kỹ các thông tin trong phần màu vàng ở phía dưới của cửa sổ.

Do chúng ta chỉ quan tâm đến trạng thái sức khỏe của các máy tính standalone nên chúng tôi đã cấu hình các thiết lập phê chuẩn chỉ cho nhóm Workgroup. Kích Keep Existing Approvals như hiển thị bên dưới, sau đó thay đổi thành Install:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 30: Cấu hình thiết lập phê chuẩn cho nhóm Workgroup

Kích Keep Existing Deadline như hiển thị bên dưới và thay đổi thành As Soon As Possible:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 31: Cấu hình giới hạn phê chuẩn cho nhóm Workgroup

Thời hạn As Soon As Possible sẽ cài đặt các nâng cấp đã phê chuẩn vào nửa đêm:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 32: Các nâng cấp được phê chuẩn sẽ được cài đặt lúc nửa đêm.

Nếu muốn cài đặt các nâng cấp ngay lập tức, bạn hãy chọn tùy chọn Custom và thiết lập một thời hạn nào đó (ví dụ 5 phút).

Kích OK trong hình trên sẽ hiển thị EULA nếu nâng cấp yêu cầu bạn chấp nhận EULA trước khi cài đặt:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 33: Một số nâng cấp yêu cầu bạn chấp nhận EULA để cài đặt nâng cấp

Sau khi chấp nhận tất cả các EULA, giao diện quản trị bắt đầu xử lý yêu cầu phê chuẩn của bạn:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 34: Yêu cầu phê chuẩn đang được xử lý.

Sau khi kết thúc, bạn sẽ được đưa trở lại nhóm Workgroup của workspace Computers. Lưu ý rằng thông báo Update Status đã thay đổi từ "1 Computers that need new updates to be approved" (xem trong hình 24 ở trên) thành "1 Computers that have pending updates" như thể hiện ở đây:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 35: Các nâng cấp đã được phê chuẩn hiện đang xử lý

Chọn tab Computers sẽ hiển thị máy tính Windows XP hiện có 106 nâng cấp được phê chuẩn đang trong tiến trình cài đặt:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 36: 106 nâng cấp hiện đang trong quá trình xử lý

Khi tiến trình cài đặt kết thúc, sẽ có một thông báo sẽ xuất hiện trên máy tính bị ảnh hưởng:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 37: Các nâng cấp được phê chuẩn đang được cài đặt

Khi sử dụng Windows Intune để vá tất cả các máy tính trong diện quản lý của bạn, workspace System Overview sẽ hiển thị "No issues" bên dưới phần Updates – hãy so sánh hình bên dưới với hình 1 ở phần đầu của bài và so sánh danh sách các cảnh báo ở bên dưới mỗi hình:

Quản lý máy tính bằng Windows Intune – Phần 3: Quản lý các máy tính và nâng cấp
Hình 38: Tất cả các máy tính đã được nâng cấp đầy đủ

Kết luận

Trong phần này chúng tôi đã giới thiệu cho các bạn được cách thực hiện các nhiệm vụ quản lý máy tính bằng workspace Computers và Updates. Trong phần tiếp theo của loạt bài, chúng tôi sẽ giới thiệu cho các bạn về workspace Endpoint Protection và Alerts.

Nguồn: Internet

Có thể bạn quan tâm

Để lại một trả lời

Địa chỉ email của bạn sẽ không được công bố.