Microsoft Intune & Patch My PC
Gérer les applications tierces et les mises à jour à distance
57% de tous les hacks auraient pu être évités en installant simplement les mises à jour.
La gestion des appareils, des politiques, des applications et des mises à jour est un défi, qui prend du temps, mais qui est tellement important. Microsoft EndPoint Manager permet d'aller très loin, mais il y a des limites. Patch My PC est un service en nuage qui se connecte à Microsoft Intune et étend ses capacités en incluant :
Automatiser les opérations qui prennent du temps, comme les mises à jour des emballages.
Créer des groupes d'utilisateurs dans lesquels les applications sont déployées
Les mises à jour seront déployées par phases via des anneaux rapides ou lents.
Identifier, remplacer ou mettre à jour l'informatique fantôme
Microsoft Endpoint Manager
Cette collection d'outils, dont Microsoft Intune, Pilote automatique & System Center Configuration Manager (SCCM), vous permet de gérer les périphériques et les applications et d'appliquer les politiques à distance. Objectif : standardiser, sécuriser et mieux sécuriser l'accès aux données de l'entreprise.
Possédez-vous déjà une licence Microsoft 365 Business Premium ou E3 ? Alors vous avez déjà Endpoint Manager !
Choisirez-vous le MDM ou le MAM ?Équilibre entre facilité d'utilisation et sécurité
Les employés sont-ils autorisés à apporter leurs propres appareils (BYOD) ? Ou bien les ordinateurs portables et les smartphones 100% sont-ils conservés par la direction ? Pour protéger les données de l'entreprise, vous devrez de toute façon choisir entre MDM et MAM :
Gestion des appareils mobiles
MDM : contrôle total des appareils
-
Push Apps, paramètres, certificats...
-
Effacer l'ensemble de l'appareil en cas de vol
-
Définir des restrictions (par exemple, pas de jeux)
-
Contrôle total de l'appareil et du système d'exploitation
-
Forcer les mesures de sécurité telles que le code PIN ou la biométrie
Gestion des applications mobiles
Contrôle uniquement sur des applications spécifiques
-
Les applications d'entreprise comme Outlook peuvent être gérées
-
Imposez des codes PIN sur les applications de l'entreprise
-
Limiter l'exportation/la sauvegarde des fichiers
-
Vous ne pouvez pas pousser les certificats, les paramètres ou les applications
Patch My PC (anciennement Scappman) simplifie et automatise les installations et les mises à jour d'applications via Microsoft InTune.
Habituellement, l'introduction d'applications (mises à jour) via MDM prend beaucoup de temps : téléchargement, tests approfondis, garantie de sécurité, conditionnement, signature numérique... Patch My PC simplifie ce processus.
Il fonctionne via votre compte Azure AD. Après lui avoir donné des autorisations uniques sur InTune pour gérer votre locataire, vous pouvez commencer. Il ne s'agit donc pas d'une application supplémentaire qui doit être exécutée sur tous vos appareils..
Où ScappMan complète-t-il Microsoft InTune ?
Emballage automatique
Patch My PC recherche les mises à jour sur les sites web des fournisseurs d'applications et les "package" automatiquement. Après un cycle de test approfondi, ces mises à jour sont également transférées dans votre environnement Intune*.
Anneaux de mise à jour
Vous ne voulez pas toujours que tout le monde reçoive immédiatement la même mise à jour. En plaçant les utilisateurs dans des anneaux rapides (maintenant) et lents (par exemple, 10 jours), vous pouvez effectuer des tests approfondis et intervenir à temps avant de déployer une version complète. **
Mise à jour automatique
Avec Intune, vous pouvez créer un portail d'applications d'entreprise. Mais les applications installées ne sont pas automatiquement mises à jour. Avec Scappman, ces applications sont elles aussi automatiquement mises à jour avec les dernières versions.
D'abord une notification
Lorsque Intune met à jour des applications, il ferme l'application sans préavis, ce qui peut être une expérience très ennuyeuse pour les utilisateurs... Avec Patch My PC, la question est d'abord posée de savoir s'il faut installer le logiciel maintenant ou plus tard.
Pousser vers les groupes
Tout le monde n'a pas besoin de certaines applications. Patch My PC vous permet de définir des groupes, de sorte que les autres utilisateurs soient épargnés par le bloatware.
Dépendances
Certaines applications ne fonctionnent que si, par exemple, une version spécifique de .net ou de Visual C++ est également installée. Cela peut être fourni via Patch My PC.
Scripts d'installation
Découvrez les scripts utilisés par Patch My PC pour exécuter les installations en arrière-plan. Vous pouvez également personnaliser ces scripts pour modifier des paramètres spécifiques ou effectuer des changements ciblés.
Shadow-IT
Si les collègues sont libres d'installer des logiciels, vous souhaitez au moins que ces applications soient également à jour. Patch My PC peut également vous aider à le faire.
Rapports sur les
Grâce à des tableaux de bord clairs et à des rapports utiles, vous pouvez suivre les installations qui se sont bien déroulées, mais surtout savoir où les choses ont pu mal tourner et pourquoi. Dans Intune, il s'agit d'un processus vraiment complexe, avec de longues attentes pour recevoir ces fichiers journaux.
Patch My PC peut faire beaucoup plus et offre de nombreuses options de configuration.
Voir pour sûr notre webinaire pour voir à quel point le système est complet et simple.
* Les applications tierces publiques seront packagées par Patch My PC complètement gratuitement. Mais aussi (les mises à jour pour) vos propres applications peuvent être packagées pour vous - comme un service - par Scappman afin que vous puissiez économiser du temps et du travail. ** Bien sûr, en cas de zero-days ou de vulnérabilités sérieuses, vous pouvez pousser une version globale immédiatement.
Vous voulez en savoir plus sur InTune et/ou Patch My PC ?
Nous utilisons cette solution avec une grande satisfaction tant au sein de VanRoey que chez de nombreux clients. N'hésitez donc pas à vous adresser à nous pour compter sur notre expérience et notre expertise.
N° de TVA
- Enregistrement
