ѕодпишитесь на наш Telegram-канал Ѕудьте в курсе последних новостей 👇 😉 ѕодписатьс€
ѕоддержим в трудное врем€ —пециальное предложение на техническую поддержку вашей »“ - инфраструктуры силами наших экспертов ѕодобрать тариф
ѕоставка оборудовани€ √аранти€ и помощь с настройкой. —кидка дл€ наших читателей по промокоду WIKIMERIONET  упить
»нтерфейс статистики Merion Mertics показывает ключевые диаграммы и графики по звонкам, а также историю звонков в формате, который легко поймет менеджер ѕопробовать бесплатно
¬недрение
офисной телефонии
Ўаг на пути к созданию доступных унифицированных коммуникаций в вашей компании ¬недрить
»нтеграци€ с CRM ѕомогаем навести пор€док с данными
и хранить их в единой экосистеме
ѕодключить
»“ Ѕезопасность ”мна€ информационна€ безопасность дл€ вашего бизнеса «аказать
ћерион Ќетворкс

7 минут чтени€

»так, вы хотите стать администратором Windows Desktop? ќднако прежде чем вы сможете это сделать, вам необходимо знать несколько ключевых навыков. ¬ этой подробной статье мы расскажем о каждом из этих навыков и о том, как вы можете ими овладеть.

5 вещей, которые должен знать каждый администратор Windows

1. –азвертывание и обновление Windows

—ама€ фундаментальна€ задача администратора Windows - это развертывание операционных систем. Ёто означает установку текущей версии Windows на устройства организации. “радиционно дл€ этого требовалась установка Windows с использованием существующего образа. ѕоскольку это требует так много времени и усилий со стороны администраторов настольных компьютеров, сегодн€ большинство организаций используют более автоматизированный подход.

≈сть несколько способов сделать это, и вы должны понимать их все, потому что не все организации развертывают Windows одинаково. ƒинамический подход к развертыванию позвол€ет развертывать Windows быстрее, чем традиционный подход, с помощью различных методов, в то врем€ как современный подход к развертыванию продвигает эту концепцию еще на один шаг - позвол€€ пользовател€м самосто€тельно развертывать ќ— с помощью Windows Autopilot и обновлени€ на месте.

¬ организаци€х, которые решили не внедр€ть автопилот дл€ своих пользователей, существуют следующие динамические подходы:

  • јктиваци€ подписки. Ќекоторые версии Windows позвол€ют легко установить обновленную версию Windows с помощью простого процесса активации без необходимости вводить ключи или выполн€ть перезагрузку. Ќо у этого метода есть ограниченные варианты использовани€.
  • ѕрисоединитьс€ к Azure Active Directory (AAD). ¬ организаци€х, которые внедрили AAD, пользователь может настроить свое новое устройство Windows с помощью AAD, просто введ€ свой идентификатор и пароль.
  • ѕакеты подготовки. ¬ы можете развернуть Windows с помощью автономного пакета, созданного конструктором образов и конфигураций Windows (ICD - Windows Imaging and Configuration Designer). Ётот процесс занимает меньше времени, чем традиционный подход к развертыванию, но занимает больше времени, чем другие методы.

јдминистратор Windows должен не только понимать, как реализовать эти подходы, но и как настраивать, развертывать и управл€ть обновлени€ми ќ—, а также как управл€ть аутентификацией устройств.


2. ”правление и защита устройств

—егодн€ безопасность €вл€етс€ насущной проблемой дл€ каждой организации, поскольку одно-единственное нарушение данных может серьезно повредить даже крупнейшую из компаний. ѕо этой причине одной из самых важных задач администратора рабочего стола Windows €вл€етс€ безопасное управление устройствами организации и их защита.

јдминистраторы настольных компьютеров должны научитьс€ использовать два основных инструмента Windows дл€ управлени€ устройствами и их защиты: InTune и Defender.

Microsoft Intune

Ётот облачный инструмент позвол€ет вам управл€ть настройками, функци€ми и безопасностью всех устройств, которые используютс€ в организации, включа€ собственные устройства (BYOD) и те, которые используют ќ—, отличные от Windows. ¬ы должны не только знать, как регистрировать устройства в Intune, но и как настраивать параметры приложени€ и создавать отчеты инвентаризации.

Windows Defender

 ак пользователь Windows, вы можете думать об этой программе как о еще одном антивирусном приложении. Ќо в нем есть много функций безопасности корпоративного уровн€, которые вам также необходимо освоить. Ёто включает в себ€:

  • Application Guard: ѕомогает организаци€м изолировать сайты, которые они сочли ненадежными.
  • Credential Guard: ѕредотвращает кражу злоумышленниками учетных данных, которые могут быть использованы дл€ атак.
  • Exploit Guard: ƒобавл€ет Defender возможность защиты от вторжений.
  • Advanced Threat Protection: ѕомогает организаци€м предотвращать, обнаруживать, исследовать сложные угрозы и реагировать на них.
  • Application Control: ѕозвол€ет организаци€м контролировать, какие драйверы и приложени€ могут запускать устройства Windows.

Ќаконец, как администратор рабочего стола вы должны знать, как эффективно контролировать безопасность и состо€ние устройства с помощью различных распространенных аналитических инструментов.


3. ”правление приложени€ми и данными

ѕодобно тому, как администратор Windows должен развертывать Windows и управл€ть этими развертывани€ми, администратор также должен развертывать приложени€ - и управл€ть ими и их данными. ѕользователи завис€т от своих приложений при выполнении своей работы, и вы должны убедитьс€, что они могут получить к ним надлежащий доступ.

 ак администратор, вы должны знать различные средства развертывани€, обновлени€ и управлени€ приложени€ми в современной организации. ¬ зависимости от политик и требований вашей организации вы сможете сделать это через Intune, Microsoft Store дл€ бизнеса или Office 365 ProPlus.

¬ы также должны знать, как назначать приложени€ в группу и как подготовить приложение с помощью сайдлодинга, который представл€ет собой передачу мультимедиа с использованием таких методов, как USB, Bluetooth, Wi-Fi или карты пам€ти.

ѕоскольку мобильные устройства станов€тс€ все более важным компонентом »“-инфраструктуры предпри€ти€, вы также должны управл€ть приложени€ми, которые работают на этих устройствах, и их данными. Ёто делаетс€ с помощью так называемого управлени€ мобильными приложени€ми (MAM - mobile application management). Ёто влечет за собой планирование, реализацию и управление политиками MAM, а также реализацию и настройку различных схем защиты информации.


4. Ќастройка сетевого подключени€.

Ёто очень важна€ область. Ѕез подключени€ пользователи просто не могут выполн€ть свою работу. “аким образом, ничто не расстраивает их больше, чем отсутствие св€зи.

 огда вы станете администратором, вы должны обладать значительным опытом настройки всех аспектов сетевого подключени€. Ёто может повлечь за собой настройку IP-настроек устройств и настроек мобильной сети (включа€ профили Wi-Fi), а также настройку любого клиента виртуальной частной сети (VPN), поддерживаемого организацией.

„то еще более важно, вы должны обладать навыками как дл€ устранени€ распространенных проблем с подключением, с которыми сталкиваютс€ пользователи, так и дл€ способности их своевременно решать.  роме того, поскольку так много сотрудников работают удаленно, дома или вне офиса, также важно иметь навыки настройки удаленного подключени€. Ёто может включать настройку доступа к удаленному рабочему столу и инструментов удаленного управлени€, таких как:

  • Remote Desktop: ”даленный рабочий стол - это программное обеспечение, которое позвол€ет пользователю на одном компьютере получать доступ к другому компьютеру, как если бы он находилс€ перед ним.
  • Remote Management: Ёто инструмент Windows, который удаленно управл€ет оборудованием устройства, позвол€€ диагностировать и устран€ть проблемы.
  • PowerShell Remoting: PowerShell - это инструмент дл€ создани€ сценариев администратора Windows, а удаленное взаимодействие PowerShell - это запуск сценари€ на удаленном компьютере.

5. ”правление политиками и профил€ми

„тобы организаци€ и ее устройства работали бесперебойно и последовательно, администратор рабочего стола Windows должен иметь возможность управл€ть широким спектром политик и профилей пользователей и устройств. ¬ сегодн€шнем мире, который все больше ориентируетс€ на облачные технологии, дл€ этого необходимо использовать комбинацию локальных инструментов, таких как Configuration Manager и Group Policy, и облачных инструментов, таких как AAD и Intune, и вы должны освоить эти инструменты:

  • Configuration Manager: »нструмент Configuration Manager позвол€ет, среди прочего, настраивать политики и профили устройств Windows.
  • Group Policy: »нструмент групповой политики обеспечивает централизованную настройку политик и профилей в среде Active Directory.
  • Azure Active Directory (AAD):

јдминистраторы десктопов должны иметь возможность рекомендовать, планировать и внедр€ть политики совместного управлени€, которые объедин€ют эти инструменты.  роме того, у вас должна быть возможность переносить политики в политики управлени€ мобильными устройствами (MDM). “акже важны навыки планировани€, внедрени€ и управлени€ политиками условного доступа и соответстви€ устройств.

 ак администратор вы можете дополнительно нести ответственность за планирование, внедрение и управление профил€ми устройств, и вам, возможно, придетс€ настроить профили пользователей, параметры синхронизации и перенаправление папок.


«аключение

ѕотребуетс€ врем€, чтобы накопить знани€, необходимые дл€ успешного администратора Windows. ќднако при правильном обучении, ресурсах и подходе к обучению вы можете развить необходимый набор навыков.  ак только вы это сделаете, у вас будет возможность расширить не только свою карьеру, но и свой опыт в сфере »“.