Jak możemy zdalnie administrować naszą „flotą” laptopów z systemem Windows 7?

15

Pracuję ze startupem, który uczy dzieci programowania. Właśnie otrzymaliśmy naszą pierwszą „flotę” laptopów - pół tuzina odnowionych thinkpadów z systemem Windows 7 - i szukam najlepszego sposobu zarządzania nimi i ich utrzymania.

Już ustaliłem, że wydaje się sensowne, aby kupić klucz licencji zbiorczej, więc mogę korzystać z praw do tworzenia obrazów i generować jeden znany dobry obraz, który mogę napisać na wszystkie z nich, i użyć, aby wymazać komputer, ilekroć trzeba . Zastanawiam się teraz, jak najlepiej zarządzać nimi na bieżąco.

Laptopy będą działać w różnych sieciach - żadna z nich nie jest przez nas kontrolowana - i nie mamy centrali ani serwerów. Wolelibyśmy nie nabywać żadnych.

Chciałbym mieć możliwość łatwego wypychania aktualizacji i nowego oprogramowania na wszystkie laptopy, a także robienia takich rzeczy, jak zdalna konfiguracja kont administratora i zarządzanie łatkami, aby upewnić się, że laptopy są aktualne.

Jako niewielki startup, fundusze są ograniczone, a pieniądze wydawane na licencje na oprogramowanie to pieniądze, które moglibyśmy wydać na więcej sprzętu, więc drogie rozwiązania są raczej nie do zniesienia.

Czy ktoś ma jakieś zalecenia dotyczące tego, jak najłatwiej to zrobić?

windows active-directory laptop patch-management Nick Johnson
źródło
1
W zależności od oprogramowania, które musisz uruchomić na komputerach, jeśli chcesz uniknąć kosztów licencjonowania oprogramowania, możesz skorzystać z bezpłatnej dystrybucji linuksa. Istnieje kilka dystrybucji zorientowanych na rynek edukacyjny, jednym z przykładów jest Edubuntu .
Johnny
jeśli nie masz żadnych serwerów, dlaczego otagowałeś pytanie w active-directory?
user2320464,
@Johnny Niestety, utknęliśmy w systemie Windows, ponieważ mamy co najmniej jedno narzędzie tylko dla systemu Windows i nie będzie działać w Wine.
Nick Johnson
@ user2320464 Ponieważ przypuszczałem, że mogą istnieć narzędzia (np. Intune), które zapewnią „aktywny” katalog w chmurze.
Nick Johnson

Odpowiedzi:

14

Jest to idealny przypadek użycia dla Microsoft Intune . Chociaż jest znany przede wszystkim jako rozwiązanie MDM, ma również funkcje zarządzania komputerem, takie jak wdrażanie aplikacji i zarządzanie poprawkami. Jest również całkowicie oparty na chmurze i jest licencjonowany na urządzenie miesięcznie, dzięki czemu można go skalować wraz z rozwojem.

Jeśli już zarządzasz urządzeniami wewnętrznymi za pomocą programu System a Center Configuration Manager, ma on dobrą integrację. Jeśli nie, jest również doskonale funkcjonalny jako samodzielny produkt.

MDMarra
źródło
To wygląda na dobre dopasowanie. Miesięczna subskrypcja jest trochę uciążliwa, ale jest w tym przystępna cenowo. Czy spowoduje to problemy, jeśli urządzenia nie zawsze będą miały łączność?
Nick Johnson
Nie. Istnieje agent, który jest wdrażany, który regularnie loguje się do usługi Intune, jeśli nie będzie mógł się zalogować, otrzyma wszystkie zasady i wdrożenia następnym razem, gdy będzie mógł.
MDMarra
1
Wygląda na to, że alternatywą dla tego byłoby Deep Freeze, co pozwoliłoby nam być mniej restrykcyjnym w zakresie uprawnień, jakie mają studenci, a jednocześnie zresetować urządzenia do znanego dobrego stanu. Prawdopodobnie moglibyśmy uciec bez kupowania VLK, ponieważ nie bylibyśmy tak bardzo reimaging.
Nick Johnson
1
Deep Freeze działa odwrotnie niż Intune. Usługa Intune zarządza konfiguracją komputera, dzięki czemu można ją łatwo aktualizować i ponownie konfigurować. Głębokie zamrażanie blokuje maszynę w stanie ustalonym. Są to dwa różne cele. Musisz określić, który z nich jest odpowiedni.
MDMarra
Z tego, co przeczytałem, głębokie zamrażanie obsługuje automatyczne uruchamianie do trybu „rozmrażania” w celu zastosowania aktualizacji itp. - nie zamraża konfiguracji na zawsze. Chodzi mi o to, aby te maszyny pozostały tak spójne, jak to możliwe, a jednocześnie były przydatne dla użytkowników i móc łatwo wypychać aktualizacje na wiele komputerów. Wydaje się, że oba rozwiązania mogą to osiągnąć; Po prostu nie jestem pewien, który jest lepszy.
Nick Johnson
0

Możliwe byłoby automatyczne podłączenie każdego laptopa do sieci VPN. Wszystko czego potrzebujesz to serwer / router VPN. I pewna konfiguracja laptopa do łączenia się z VPN przy logowaniu. Następnie możesz po prostu RDP.

Bartas Kondrotas
źródło
0

W zależności od twojego budżetu (którego nie podałeś) uważam, że dobrym rozwiązaniem może być HP Microserver z dodatkową pamięcią RAM jako kontrolerem domeny?

W ten sposób masz wyjątkowo przenośny serwer z możliwością wypychania aktualizacji i blokowania laptopów za pomocą zasad grupy?

W przypadku takiej liczby laptopów Microserver z łatwością poradzi sobie z obciążeniem i będziesz mieć wszystko, czego chcesz.

Minusem jest oczywiście koszt. Prawdopodobnie patrzysz na około 1300 funtów - może więcej, aby uzyskać gotowe rozwiązanie.

Jednak po skonfigurowaniu będzie to wymagało niewielkiej konserwacji i możesz do niego dodać, kiedy i gdzie znajdziesz pieniądze za pomocą RAID i być może małego przełącznika?

SORoss
źródło
Jak powiedziałem w pytaniu, naprawdę wolelibyśmy nie dostawać żadnego sprzętu tylko do administrowania innym sprzętem, szczególnie biorąc pod uwagę, że laptopy będą się często poruszać.
Nick Johnson
0

Nie jestem pewien, czy obejmie to wszystko, czego potrzebujesz, ale ...

W miejscu, w którym ostatnio jestem zatrudniony, wymagane są laptopy wydane przez firmę (z systemem Windows), aby mieć dostęp do firmowej sieci VPN. Mianowicie, dostęp VPN jest dozwolony tylko przy użyciu laptopów wydanych przez firmę.

Użytkownicy nie są administratorami na swoim komputerze lokalnym. Dlatego pracownicy IT firmy wykonują wszystkie czynności administracyjne, takie jak ustawianie harmonogramów Windows Update, ustawianie harmonogramów aktualizacji antywirusowych itp.

Na pierwszy rzut oka wydawało mi się to denerwujące, ponieważ użytkownik nie może administrować laptopem, który zabieram do domu lub instaluję, co chcę, i prawdopodobnie grupa IT potrzebuje zasobów do zarządzania flotą laptopów, ale podejrzewam, że ta metodologia zmniejsza zagrożenia zewnętrzne, które w przeciwnym razie mogłyby stanowić swobodnie pływające laptopy.

Powodzenia.

lokalny facet
źródło
Ja również byłem zirytowany tym, że nie mogę administrować własną maszyną, ale większość nietechnicznych użytkowników może ją przyjąć, a to zmniejsza ryzyko i kłopot z centralnym administrowaniem.
rholmes
Jest to prawdopodobnie konieczne, ale niewystarczające - pytanie brzmi, jak administrować laptopami, biorąc pod uwagę brak infrastruktury IT (odpowiedź wydaje się być Intune).
Nick Johnson
0

Polecam meraki Manager Systemów . Jest to całkowicie zarządzane rozwiązanie w chmurze, które jest bezpłatne dla maksymalnie 100 urządzeń. Prawdopodobnie nie jest tak solidny, jak Microsoft InTune lub Systems Center Configuration Manager, ale może pasować do ceny. Moją ulubioną funkcją jest zdalna pomoc oparta na VNC.

Ghaberek
źródło