Trang Chính
Trong phần này chúng tôi sẽ
giới thiệu cho các bạn cách quản lý các máy tính khác nhau bằng
workspace Computers và Updates trong giao diện quản trị của Windows
Intune.
Windows Intune là một dịch vụ đám mây
của Microsoft, nó cho phép bạn có thể quản lý và bảo mật các máy tính
của công ty từ bất cứ đâu thông qua giao diện web. Trong hai phần đầu,
chúng tôi đã giới thiệu cho các bạn về Windows Intune và quá trình
thiết lập môi trường để sử dụng Windows Intune. Trong các phần tiếp
theo của loạt bài, chúng ta sẽ cùng nhau đi tìm hiểu giao diện quản trị
web của Windows Intune và xem xét các nhiệm vụ quản lý máy tính có thể
thực hiện từ giao diện quản trị này. Chúng tôi sẽ bắt đầu bài viết này
bằng việc giải thích khái niệm không gian làm việc (workspace)
và xem xét workspace System Overview chính trong giao diện quản trị
Windows Intune. Tiếp sau là cách thực hiện một số nhiệm vụ quản lý máy
tính bằng workspace Computers và Updates.
Lưu ý:
Loạt bài này được viết dựa trên phiên bản tiền phát hành (prerelease) của Windows Intune, do đó rất có thể sẽ có một số tính năng được bổ sung trong phiên bản phát hành cuối cùng.
Tìm hiểu về các Workspace của Windows Intune
Panel phía bên trái của giao diện quản trị (admin console)
của Windows Intune có hiển thị một loạt workspace. Mỗi một workspace
cho phép bạn quản lý mỗi một khía cạnh riêng biệt trong môi trường máy
tính. Cho ví dụ, hình 1 bên dưới đang hiển thị System Overview
workspace, đây là workspace cung cấp cho bạn những thông tin tổng quan
về trạng thái hiện hành của môi trường thông qua các cảnh báo cần quan
tâm, nâng cấp phần mềm cần phê chuẩn, chỉ thị malware cần nghiên
cứu,...
Hình 1: System Overview Workspace
10 workspace hiển thị trong các hình này có thể được sử dụng để thực hiện những nhiệm vụ sau:
Trong phần này, chúng tôi sẽ khai thác
các workspace Computers và Updates; trong các phần sau chúng tôi sẽ
giới thiệu cho các bạn các workspace khác.
Khai thác Workspace Computers
Nếu chọn workspace Computers, panel điều
hướng sẽ xuất hiện và hiển thị cửa sổ tổng quan về các máy tính đã cài
đặt phần mềm máy khách Windows Intune:
Hình 2: Panel tổng quan của workspace Computers
Chọn nút All Computers trong panel điều hướng để liệt kê tất cả các máy tính được quản lý:
Hình 3: Danh sách các máy tính được quản lý
Lưu ý rằng panel bên dưới sẽ có thêm các thông tin về máy tính hiện được chọn trong panel trên.
Kích đúp vào máy tính trong panel trên (hoặc kích phải vào nó và chọn View Properties), bạn sẽ thấy các thông tin chi tiết như thể hiện bên dưới. Ở đây, tab General sẽ cung cấp một số thông tin nói chung về máy tính được chọn:
Hình 4: Tab General
Chọn tab Hardware bạn sẽ thấy trang tóm tắt các phần cứng cho máy tính:
Hình 5: Tab Hardware
Chọn tab Software sẽ liệt kê các phần mềm được cài đặt trên máy tính:
Hình 6: Tab Software
Hãy chọn Unassigned Computers bên dưới All Computers trong panel điều hướng. Unassigned Computers là một nhóm gồm có các máy tính chưa được gán cho nhóm người dùng nào:
Hình 7: Tab General của nhóm Unassigned Computers
Chọn tab Computers sẽ liệt kê tên của các máy tính chưa được gán này:
Hình 8: Tab Computers của nhóm Unassigned Computers
Lúc này, chúng ta sẽ đi tạo một số nhóm
để dễ dàng cho việc quản lý. Đầu tiên, hãy xem chúng ta có thể thực
hiện những gì từ workspace Computers.
Nếu kích phải vào máy tính, bạn sẽ thấy
một số tùy chọn menu khác nhau, đây là các tùy chọn cho phép bạn thực
hiện các nhiệm vụ quản trị trên máy tính. Ví dụ như:
Hình 9: Thực hiện các nhiệm vụ quản trị trên máy tính đã chọn
Lưu ý rằng, các nhiệm vụ quản trị ở trên
cũng có thể được thực hiện bằng cách kích nút thích hợp trên toolbar
trên danh sách các máy tính.
Chúng ta hãy đi tạo một số nhóm máy
tính. Đầu tiên, do công ty có ba máy tính được join vào miền tại văn
phòng chính ở Vancouver, nên chúng tôi đã tạo một nhóm mới có tên
Vancouver:
Hình 10: Tạo nhóm máy tính mới có tên Vancouver
Hình tiếp theo hiển thị nhóm Vancouver vừa được tạo. Nhóm này hiện chưa có thành viên:
Hình 11: Nhóm Vancouver chưa có thành viên nào
Kích Add Computers bên dưới Tasks, sau đó giữ phím CTRL và chọn ba máy tính Windows 7 trong Vancouver:
Hình 12: Bổ sung thêm ba máy tính Windows 7 vào nhóm Vancouver
Kích nút Add để thêm các máy tính được chọn vào nhóm:
Hình 13: Ba máy tính đã được bổ sung vào nhóm
Kích OK, bạn sẽ thấy
nhóm Vancouver lúc này đã có ba máy tính trong nó. Lưu ý rằng, một
trong số các máy tính này đang gặp vấn đề như tiêm nhiễm malware hoặc
thiếu nâng cấp – chúng ta sẽ phải đi giải quyết các vấn đề này:
Hình 14: Các máy tính trong Vancouver
Bạn có thể chọn tab Computers của nhóm Vancouver để hiển thị thêm thông tin về một máy tính cụ thể trong nhóm này:
Hình 15: Xem thêm thông tin về các máy tính trong Vancouver
Hãy tạo một nhóm thứ hai có tên
Workgroup. Đây là nhóm sẽ được sử dụng để nhóm các máy tính độc lập
(standalone) chưa join vào miền:
Hình 16: Tạo nhóm Workgroup
Công ty chỉ có một máy tính kiểu này và
nó đang chạy trên hệ điều hành Windows XP, do đó chúng ta hãy nhóm nó
vào nhóm Workgroup:
Hình 17: Bổ sung thêm một máy tính độc lập vào nhóm Workgroup
Nếu chọn Unassigned Computers trong panel điều hướng, chúng ta sẽ thấy tất cả các máy tính đã được gán vào một trong số các nhóm người dùng:
Hình 18: Không có máy tính chưa được gán
Như đã giới thiệu từ trước, Windows
Intune có thể quản lý cả các máy tính đã join vào miền và các máy tính
standalone, các máy tính sử dụng Windows 7, Windows Vista và Windows
XP. Điều này là hết sức hữu dụng cho các doanh nghiệp nhỏ khi họ chưa
thể thay thế hết các máy tính cũ vẫn sử dụng hệ điều hành Windows XP
hoặc Windows Vista.
Khai thác workspace Updates
Chúng ta hãy đi xem mình có thể thực
hiện những gì từ workspace Updates. Chọn workspace bạn sẽ thấy hiển thị
panel điều hướng với mục Overview đã được chọn, đây là
phần cung cấp thông tin tổng quan mức cao về trạng thái của các nâng
cấp của những máy tính được quản lý:
Hình 19: Panel Overview của workspace Updates
Chọn All Updates sẽ hiển thị danh sách tất cả nâng cấp cho các máy tính, dù đã được cài đặt hay không. Đây là một danh sách khá lớn:
Hình 20: Tất cả nâng cấp có liên quan đối với các máy tính của bạn
Để xem nâng cấp nào thực sự cần thiết, bạn hãy chọn một hạng mục và tìm nâng cấp có số “1” trong cột Needed như dưới đây:
Hình 21: Nâng cấp này cần cho một trong số các máy tính của chúng tôi
Để xem máy tính nào cần đến nâng cấp này, kích liên kết "Computers that need this update to be approved"
trong hình trên. Khi đó bạn sẽ thấy một danh sách các máy tính cần đến
nâng cấp này, máy tính Windows XP cũng nằm trong số đó:
Hình 22: Danh sách các máy tính cần nâng cấp
Để xem những gì có thể thực hiện với một
nâng cấp, hãy kích phải vào nó. Menu chuột phải sẽ xuất hiện và hiển
thị một loạt nhiệm vụ mà bạn có thể thực hiện cho nâng cấp này. Các
nhiệm vụ đó gồm có:
Hình 23: Thực hiện các nhiệm vụ liên quan đến các nâng cấp
Thay vì việc kích phải, bạn có thể kích
nút trên toolbar để thực hiện các nhiệm vụ này khi đã chọn một hoặc
nhiều nâng cấp từ danh sách.
Chúng ta hãy quay trở lại với máy tính
standalone đang sử dụng hệ điều hành Windows XP, máy tính này đang cần
đến gói dịch vụ .NET Framework. Cách đơn giản nhất để thực hiện điều
này là quay trở lại workspace Computers và chọn nhóm Workgroup:
Hình 24: Các máy tính Standalone trrong công ty
Bên dưới tiêu đề Update Status, kích liên kết "Computers that need new updates to be approved" để mở tab Computers của nhóm Workgroup. Lưu ý rằng máy tính Windows XP này đang có 106 nâng cấp cần phải phê chuẩn!
Hình 25: Máy tính này còn thiếu 106 nâng cấp!
Kích liên kết "New updates that need approval" để hiển thị danh sách tất cả 106 nâng cấp cần thiết:
Hình 26: Danh sách các nâng cấp cần phải có cho máy tính này
Nhấn CTRL+A để chọn tất cả các nâng cấp trong danh sách:
Hình 27: Chọn tất cả các nâng cấp
Kích phải vào các nâng cấp được chọn và chọn Approve:
Hình 28: Chấp thuận tất cả 106 nâng cấp
Tại đây bạn sẽ có tùy chọn cấu hình các thiết lập phê chuẩn và thời hạn:
Hình 29: Cấu hình thiết lập chấp thuận và thời hạn
Lưu ý cần đọc kỹ các thông tin trong phần màu vàng ở phía dưới của cửa sổ.
Do chúng ta chỉ quan tâm đến trạng thái
sức khỏe của các máy tính standalone nên chúng tôi đã cấu hình các
thiết lập phê chuẩn chỉ cho nhóm Workgroup. Kích Keep Existing Approvals như hiển thị bên dưới, sau đó thay đổi thành Install:
Hình 30: Cấu hình thiết lập phê chuẩn cho nhóm Workgroup
Kích Keep Existing Deadline như hiển thị bên dưới và thay đổi thành As Soon As Possible:
Hình 31: Cấu hình giới hạn phê chuẩn cho nhóm Workgroup
Thời hạn As Soon As Possible sẽ cài đặt các nâng cấp đã phê chuẩn vào nửa đêm:
Hình 32: Các nâng cấp được phê chuẩn sẽ được cài đặt lúc nửa đêm.
Nếu muốn cài đặt các nâng cấp ngay lập tức, bạn hãy chọn tùy chọn Custom và thiết lập một thời hạn nào đó (ví dụ 5 phút).
Kích OK trong hình trên sẽ hiển thị EULA nếu nâng cấp yêu cầu bạn chấp nhận EULA trước khi cài đặt:
Hình 33: Một số nâng cấp yêu cầu bạn chấp nhận EULA để cài đặt nâng cấp
Sau khi chấp nhận tất cả các EULA, giao diện quản trị bắt đầu xử lý yêu cầu phê chuẩn của bạn:
Hình 34: Yêu cầu phê chuẩn đang được xử lý.
Sau khi kết thúc, bạn sẽ được đưa trở lại nhóm Workgroup của workspace Computers. Lưu ý rằng thông báo Update Status đã thay đổi từ "1 Computers that need new updates to be approved" (xem trong hình 24 ở trên) thành "1 Computers that have pending updates" như thể hiện ở đây:
Hình 35: Các nâng cấp đã được phê chuẩn hiện đang xử lý
Chọn tab Computers sẽ hiển thị máy tính Windows XP hiện có 106 nâng cấp được phê chuẩn đang trong tiến trình cài đặt:
Hình 36: 106 nâng cấp hiện đang trong quá trình xử lý
Khi tiến trình cài đặt kết thúc, sẽ có một thông báo sẽ xuất hiện trên máy tính bị ảnh hưởng:
Hình 37: Các nâng cấp được phê chuẩn đang được cài đặt
Khi sử dụng Windows Intune để vá tất cả các máy tính trong diện quản lý của bạn, workspace System Overview sẽ hiển thị "No issues" bên dưới phần Updates – hãy so sánh hình bên dưới với hình 1 ở phần đầu của bài và so sánh danh sách các cảnh báo ở bên dưới mỗi hình:
Hình 38: Tất cả các máy tính đã được nâng cấp đầy đủ
Kết luận
Trong phần này chúng tôi đã giới thiệu
cho các bạn được cách thực hiện các nhiệm vụ quản lý máy tính bằng
workspace Computers và Updates. Trong phần tiếp theo của loạt bài,
chúng tôi sẽ giới thiệu cho các bạn về workspace Endpoint Protection và
Alerts.
giới thiệu cho các bạn cách quản lý các máy tính khác nhau bằng
workspace Computers và Updates trong giao diện quản trị của Windows
Intune.
Windows Intune là một dịch vụ đám mây
của Microsoft, nó cho phép bạn có thể quản lý và bảo mật các máy tính
của công ty từ bất cứ đâu thông qua giao diện web. Trong hai phần đầu,
chúng tôi đã giới thiệu cho các bạn về Windows Intune và quá trình
thiết lập môi trường để sử dụng Windows Intune. Trong các phần tiếp
theo của loạt bài, chúng ta sẽ cùng nhau đi tìm hiểu giao diện quản trị
web của Windows Intune và xem xét các nhiệm vụ quản lý máy tính có thể
thực hiện từ giao diện quản trị này. Chúng tôi sẽ bắt đầu bài viết này
bằng việc giải thích khái niệm không gian làm việc (workspace)
và xem xét workspace System Overview chính trong giao diện quản trị
Windows Intune. Tiếp sau là cách thực hiện một số nhiệm vụ quản lý máy
tính bằng workspace Computers và Updates.
Lưu ý:
Loạt bài này được viết dựa trên phiên bản tiền phát hành (prerelease) của Windows Intune, do đó rất có thể sẽ có một số tính năng được bổ sung trong phiên bản phát hành cuối cùng.
Tìm hiểu về các Workspace của Windows Intune
Panel phía bên trái của giao diện quản trị (admin console)
của Windows Intune có hiển thị một loạt workspace. Mỗi một workspace
cho phép bạn quản lý mỗi một khía cạnh riêng biệt trong môi trường máy
tính. Cho ví dụ, hình 1 bên dưới đang hiển thị System Overview
workspace, đây là workspace cung cấp cho bạn những thông tin tổng quan
về trạng thái hiện hành của môi trường thông qua các cảnh báo cần quan
tâm, nâng cấp phần mềm cần phê chuẩn, chỉ thị malware cần nghiên
cứu,...
Hình 1: System Overview Workspace
10 workspace hiển thị trong các hình này có thể được sử dụng để thực hiện những nhiệm vụ sau:
- System Overview –
Hiển thị tóm tắt ngắn gọn về trạng thái sức khỏe của các máy tính
trong mạng. Đây là workspace đầu tiên bạn cần quan tâm khi muốn
quản lý các máy tính bằng Windows Intune. - Computers – Được
sử dụng để nhóm các máy tính với mục đích dễ dàng quản lý, hiển
thị thống kê về phần cứng và phần mềm của mỗi máy, chấp thuận các
nâng cấp cho một máy tính, chạy trình quét malware trên máy
tính,… Chắc chắn bạn sẽ cần nhiều thời gian trong workspace này khi quản
lý các máy tính bằng Windows Intune. - Updates – Liệt kê
các nâng cấp phần mềm cần thiết cho các máy tính và cho phép bạn
đưa ra hành động để phê chuẩn nâng cấp chưa xử lý. - Endpoint Protection – Liệt kê sự tiêm nhiễm malware (quá khứ hoặc hiện tại) và cho phép bạn đưa ra hành động nếu cần.
- Alerts – Liệt kê
các cảnh báo chưa xử lý cần bạn đưa ra hành động. Cho phép bạn cấu
hình các thiết lập thông báo, báo cảnh. - Software – Liệt kê
phần mềm được cài đặt trên máy tính. Cho phép bạn upload phần mềm
lên đám mây để có thể publish và triển khai đến các máy tính
trong mạng. - Licenses – Cho
phép bạn quản lý các đăng ký phần mềm bằng cách upload chúng lên
Microsoft Volume License Services (MVLS). Bạn cũng có thể quản lý
các đăng ký phần mềm của các hãng thứ ba. - Policy – Cho phép
tạo các chính sách quản lý thiết lập của Updates, Endpoint
Protection, Windows Firewall và Windows Intune Center trên các máy
tính trong mạng. - Reports – Cho phép
tạo báo cáo chi tiết của các nâng cấp, thống kê phần cứng, thống
kê phần mềm và việc đăng ký đối với các máy tính. - Administration –
Cho phép thực hiện các nhiệm vụ quản trị khác nhau như: cấu hình
rule tự động phê chuẩn cho nâng cấp, tạo kiểu cảnh báo mới, cấu
hình người nhận và các thông báo cho các báo cảnh, cấu hình tài
khoản quản trị Windows Intune mới, download phần mềm máy khách
Windows Intune để triển khai cho các máy tính,…
Trong phần này, chúng tôi sẽ khai thác
các workspace Computers và Updates; trong các phần sau chúng tôi sẽ
giới thiệu cho các bạn các workspace khác.
Khai thác Workspace Computers
Nếu chọn workspace Computers, panel điều
hướng sẽ xuất hiện và hiển thị cửa sổ tổng quan về các máy tính đã cài
đặt phần mềm máy khách Windows Intune:
Hình 2: Panel tổng quan của workspace Computers
Chọn nút All Computers trong panel điều hướng để liệt kê tất cả các máy tính được quản lý:
Hình 3: Danh sách các máy tính được quản lý
Lưu ý rằng panel bên dưới sẽ có thêm các thông tin về máy tính hiện được chọn trong panel trên.
Kích đúp vào máy tính trong panel trên (hoặc kích phải vào nó và chọn View Properties), bạn sẽ thấy các thông tin chi tiết như thể hiện bên dưới. Ở đây, tab General sẽ cung cấp một số thông tin nói chung về máy tính được chọn:
Hình 4: Tab General
Chọn tab Hardware bạn sẽ thấy trang tóm tắt các phần cứng cho máy tính:
Hình 5: Tab Hardware
Chọn tab Software sẽ liệt kê các phần mềm được cài đặt trên máy tính:
Hình 6: Tab Software
Hãy chọn Unassigned Computers bên dưới All Computers trong panel điều hướng. Unassigned Computers là một nhóm gồm có các máy tính chưa được gán cho nhóm người dùng nào:
Hình 7: Tab General của nhóm Unassigned Computers
Chọn tab Computers sẽ liệt kê tên của các máy tính chưa được gán này:
Hình 8: Tab Computers của nhóm Unassigned Computers
Lúc này, chúng ta sẽ đi tạo một số nhóm
để dễ dàng cho việc quản lý. Đầu tiên, hãy xem chúng ta có thể thực
hiện những gì từ workspace Computers.
Nếu kích phải vào máy tính, bạn sẽ thấy
một số tùy chọn menu khác nhau, đây là các tùy chọn cho phép bạn thực
hiện các nhiệm vụ quản trị trên máy tính. Ví dụ như:
- View Properties – Hiển thị thông tin chi tiết về máy tính như thể hiện trong hình 4.
- Retire – Gỡ một
máy tính ra khỏi giao diện quản trị. Lưu ý rằng phần mềm máy khách
Windows Intune sẽ vẫn nằm trên máy tính đó, điều đó có nghĩa rằng
nó sẽ tiếp tục nhận các nâng cấp và bảo vệ malware tuy nhiên bạn
không thể quản lý nó từ giao diện. - Remote Tasks – Cho phép bạn khởi động lại máy tính, chạy trình quét malware hoặc nâng cấp các dấu hiệu nhận biết malware.
Hình 9: Thực hiện các nhiệm vụ quản trị trên máy tính đã chọn
Lưu ý rằng, các nhiệm vụ quản trị ở trên
cũng có thể được thực hiện bằng cách kích nút thích hợp trên toolbar
trên danh sách các máy tính.
Chúng ta hãy đi tạo một số nhóm máy
tính. Đầu tiên, do công ty có ba máy tính được join vào miền tại văn
phòng chính ở Vancouver, nên chúng tôi đã tạo một nhóm mới có tên
Vancouver:
Hình 10: Tạo nhóm máy tính mới có tên Vancouver
Hình tiếp theo hiển thị nhóm Vancouver vừa được tạo. Nhóm này hiện chưa có thành viên:
Hình 11: Nhóm Vancouver chưa có thành viên nào
Kích Add Computers bên dưới Tasks, sau đó giữ phím CTRL và chọn ba máy tính Windows 7 trong Vancouver:
Hình 12: Bổ sung thêm ba máy tính Windows 7 vào nhóm Vancouver
Kích nút Add để thêm các máy tính được chọn vào nhóm:
Hình 13: Ba máy tính đã được bổ sung vào nhóm
Kích OK, bạn sẽ thấy
nhóm Vancouver lúc này đã có ba máy tính trong nó. Lưu ý rằng, một
trong số các máy tính này đang gặp vấn đề như tiêm nhiễm malware hoặc
thiếu nâng cấp – chúng ta sẽ phải đi giải quyết các vấn đề này:
Hình 14: Các máy tính trong Vancouver
Bạn có thể chọn tab Computers của nhóm Vancouver để hiển thị thêm thông tin về một máy tính cụ thể trong nhóm này:
Hình 15: Xem thêm thông tin về các máy tính trong Vancouver
Hãy tạo một nhóm thứ hai có tên
Workgroup. Đây là nhóm sẽ được sử dụng để nhóm các máy tính độc lập
(standalone) chưa join vào miền:
Hình 16: Tạo nhóm Workgroup
Công ty chỉ có một máy tính kiểu này và
nó đang chạy trên hệ điều hành Windows XP, do đó chúng ta hãy nhóm nó
vào nhóm Workgroup:
Hình 17: Bổ sung thêm một máy tính độc lập vào nhóm Workgroup
Nếu chọn Unassigned Computers trong panel điều hướng, chúng ta sẽ thấy tất cả các máy tính đã được gán vào một trong số các nhóm người dùng:
Hình 18: Không có máy tính chưa được gán
Như đã giới thiệu từ trước, Windows
Intune có thể quản lý cả các máy tính đã join vào miền và các máy tính
standalone, các máy tính sử dụng Windows 7, Windows Vista và Windows
XP. Điều này là hết sức hữu dụng cho các doanh nghiệp nhỏ khi họ chưa
thể thay thế hết các máy tính cũ vẫn sử dụng hệ điều hành Windows XP
hoặc Windows Vista.
Khai thác workspace Updates
Chúng ta hãy đi xem mình có thể thực
hiện những gì từ workspace Updates. Chọn workspace bạn sẽ thấy hiển thị
panel điều hướng với mục Overview đã được chọn, đây là
phần cung cấp thông tin tổng quan mức cao về trạng thái của các nâng
cấp của những máy tính được quản lý:
Hình 19: Panel Overview của workspace Updates
Chọn All Updates sẽ hiển thị danh sách tất cả nâng cấp cho các máy tính, dù đã được cài đặt hay không. Đây là một danh sách khá lớn:
Hình 20: Tất cả nâng cấp có liên quan đối với các máy tính của bạn
Để xem nâng cấp nào thực sự cần thiết, bạn hãy chọn một hạng mục và tìm nâng cấp có số “1” trong cột Needed như dưới đây:
Hình 21: Nâng cấp này cần cho một trong số các máy tính của chúng tôi
Để xem máy tính nào cần đến nâng cấp này, kích liên kết "Computers that need this update to be approved"
trong hình trên. Khi đó bạn sẽ thấy một danh sách các máy tính cần đến
nâng cấp này, máy tính Windows XP cũng nằm trong số đó:
Hình 22: Danh sách các máy tính cần nâng cấp
Để xem những gì có thể thực hiện với một
nâng cấp, hãy kích phải vào nó. Menu chuột phải sẽ xuất hiện và hiển
thị một loạt nhiệm vụ mà bạn có thể thực hiện cho nâng cấp này. Các
nhiệm vụ đó gồm có:
- View Properties – Xem thêm thông tin về nâng cấp
- Approve | Decline – Phê chuẩn hoặc từ chối cài đặt nâng cấp trên các máy tính bị ảnh hưởng.
- View Computers That etc. – Tìm ra máy tính nào cần đến nâng cấp này, hiện được lên lịch trình để nhận nó hay thử cài đặt nhưng thất bại.
Hình 23: Thực hiện các nhiệm vụ liên quan đến các nâng cấp
Thay vì việc kích phải, bạn có thể kích
nút trên toolbar để thực hiện các nhiệm vụ này khi đã chọn một hoặc
nhiều nâng cấp từ danh sách.
Chúng ta hãy quay trở lại với máy tính
standalone đang sử dụng hệ điều hành Windows XP, máy tính này đang cần
đến gói dịch vụ .NET Framework. Cách đơn giản nhất để thực hiện điều
này là quay trở lại workspace Computers và chọn nhóm Workgroup:
Hình 24: Các máy tính Standalone trrong công ty
Bên dưới tiêu đề Update Status, kích liên kết "Computers that need new updates to be approved" để mở tab Computers của nhóm Workgroup. Lưu ý rằng máy tính Windows XP này đang có 106 nâng cấp cần phải phê chuẩn!
Hình 25: Máy tính này còn thiếu 106 nâng cấp!
Kích liên kết "New updates that need approval" để hiển thị danh sách tất cả 106 nâng cấp cần thiết:
Hình 26: Danh sách các nâng cấp cần phải có cho máy tính này
Nhấn CTRL+A để chọn tất cả các nâng cấp trong danh sách:
Hình 27: Chọn tất cả các nâng cấp
Kích phải vào các nâng cấp được chọn và chọn Approve:
Hình 28: Chấp thuận tất cả 106 nâng cấp
Tại đây bạn sẽ có tùy chọn cấu hình các thiết lập phê chuẩn và thời hạn:
Hình 29: Cấu hình thiết lập chấp thuận và thời hạn
Lưu ý cần đọc kỹ các thông tin trong phần màu vàng ở phía dưới của cửa sổ.
Do chúng ta chỉ quan tâm đến trạng thái
sức khỏe của các máy tính standalone nên chúng tôi đã cấu hình các
thiết lập phê chuẩn chỉ cho nhóm Workgroup. Kích Keep Existing Approvals như hiển thị bên dưới, sau đó thay đổi thành Install:
Hình 30: Cấu hình thiết lập phê chuẩn cho nhóm Workgroup
Kích Keep Existing Deadline như hiển thị bên dưới và thay đổi thành As Soon As Possible:
Hình 31: Cấu hình giới hạn phê chuẩn cho nhóm Workgroup
Thời hạn As Soon As Possible sẽ cài đặt các nâng cấp đã phê chuẩn vào nửa đêm:
Hình 32: Các nâng cấp được phê chuẩn sẽ được cài đặt lúc nửa đêm.
Nếu muốn cài đặt các nâng cấp ngay lập tức, bạn hãy chọn tùy chọn Custom và thiết lập một thời hạn nào đó (ví dụ 5 phút).
Kích OK trong hình trên sẽ hiển thị EULA nếu nâng cấp yêu cầu bạn chấp nhận EULA trước khi cài đặt:
Hình 33: Một số nâng cấp yêu cầu bạn chấp nhận EULA để cài đặt nâng cấp
Sau khi chấp nhận tất cả các EULA, giao diện quản trị bắt đầu xử lý yêu cầu phê chuẩn của bạn:
Hình 34: Yêu cầu phê chuẩn đang được xử lý.
Sau khi kết thúc, bạn sẽ được đưa trở lại nhóm Workgroup của workspace Computers. Lưu ý rằng thông báo Update Status đã thay đổi từ "1 Computers that need new updates to be approved" (xem trong hình 24 ở trên) thành "1 Computers that have pending updates" như thể hiện ở đây:
Hình 35: Các nâng cấp đã được phê chuẩn hiện đang xử lý
Chọn tab Computers sẽ hiển thị máy tính Windows XP hiện có 106 nâng cấp được phê chuẩn đang trong tiến trình cài đặt:
Hình 36: 106 nâng cấp hiện đang trong quá trình xử lý
Khi tiến trình cài đặt kết thúc, sẽ có một thông báo sẽ xuất hiện trên máy tính bị ảnh hưởng:
Hình 37: Các nâng cấp được phê chuẩn đang được cài đặt
Khi sử dụng Windows Intune để vá tất cả các máy tính trong diện quản lý của bạn, workspace System Overview sẽ hiển thị "No issues" bên dưới phần Updates – hãy so sánh hình bên dưới với hình 1 ở phần đầu của bài và so sánh danh sách các cảnh báo ở bên dưới mỗi hình:
Hình 38: Tất cả các máy tính đã được nâng cấp đầy đủ
Kết luận
Trong phần này chúng tôi đã giới thiệu
cho các bạn được cách thực hiện các nhiệm vụ quản lý máy tính bằng
workspace Computers và Updates. Trong phần tiếp theo của loạt bài,
chúng tôi sẽ giới thiệu cho các bạn về workspace Endpoint Protection và
Alerts.
