Pracuję ze startupem, który uczy dzieci programowania. Właśnie otrzymaliśmy naszą pierwszą „flotę” laptopów - pół tuzina odnowionych thinkpadów z systemem Windows 7 - i szukam najlepszego sposobu zarządzania nimi i ich utrzymania.
Już ustaliłem, że wydaje się sensowne, aby kupić klucz licencji zbiorczej, więc mogę korzystać z praw do tworzenia obrazów i generować jeden znany dobry obraz, który mogę napisać na wszystkie z nich, i użyć, aby wymazać komputer, ilekroć trzeba . Zastanawiam się teraz, jak najlepiej zarządzać nimi na bieżąco.
Laptopy będą działać w różnych sieciach - żadna z nich nie jest przez nas kontrolowana - i nie mamy centrali ani serwerów. Wolelibyśmy nie nabywać żadnych.
Chciałbym mieć możliwość łatwego wypychania aktualizacji i nowego oprogramowania na wszystkie laptopy, a także robienia takich rzeczy, jak zdalna konfiguracja kont administratora i zarządzanie łatkami, aby upewnić się, że laptopy są aktualne.
Jako niewielki startup, fundusze są ograniczone, a pieniądze wydawane na licencje na oprogramowanie to pieniądze, które moglibyśmy wydać na więcej sprzętu, więc drogie rozwiązania są raczej nie do zniesienia.
Czy ktoś ma jakieś zalecenia dotyczące tego, jak najłatwiej to zrobić?
źródło
Odpowiedzi:
Jest to idealny przypadek użycia dla Microsoft Intune . Chociaż jest znany przede wszystkim jako rozwiązanie MDM, ma również funkcje zarządzania komputerem, takie jak wdrażanie aplikacji i zarządzanie poprawkami. Jest również całkowicie oparty na chmurze i jest licencjonowany na urządzenie miesięcznie, dzięki czemu można go skalować wraz z rozwojem.
Jeśli już zarządzasz urządzeniami wewnętrznymi za pomocą programu System a Center Configuration Manager, ma on dobrą integrację. Jeśli nie, jest również doskonale funkcjonalny jako samodzielny produkt.
źródło
Możliwe byłoby automatyczne podłączenie każdego laptopa do sieci VPN. Wszystko czego potrzebujesz to serwer / router VPN. I pewna konfiguracja laptopa do łączenia się z VPN przy logowaniu. Następnie możesz po prostu RDP.
źródło
W zależności od twojego budżetu (którego nie podałeś) uważam, że dobrym rozwiązaniem może być HP Microserver z dodatkową pamięcią RAM jako kontrolerem domeny?
W ten sposób masz wyjątkowo przenośny serwer z możliwością wypychania aktualizacji i blokowania laptopów za pomocą zasad grupy?
W przypadku takiej liczby laptopów Microserver z łatwością poradzi sobie z obciążeniem i będziesz mieć wszystko, czego chcesz.
Minusem jest oczywiście koszt. Prawdopodobnie patrzysz na około 1300 funtów - może więcej, aby uzyskać gotowe rozwiązanie.
Jednak po skonfigurowaniu będzie to wymagało niewielkiej konserwacji i możesz do niego dodać, kiedy i gdzie znajdziesz pieniądze za pomocą RAID i być może małego przełącznika?
źródło
Nie jestem pewien, czy obejmie to wszystko, czego potrzebujesz, ale ...
W miejscu, w którym ostatnio jestem zatrudniony, wymagane są laptopy wydane przez firmę (z systemem Windows), aby mieć dostęp do firmowej sieci VPN. Mianowicie, dostęp VPN jest dozwolony tylko przy użyciu laptopów wydanych przez firmę.
Użytkownicy nie są administratorami na swoim komputerze lokalnym. Dlatego pracownicy IT firmy wykonują wszystkie czynności administracyjne, takie jak ustawianie harmonogramów Windows Update, ustawianie harmonogramów aktualizacji antywirusowych itp.
Na pierwszy rzut oka wydawało mi się to denerwujące, ponieważ użytkownik nie może administrować laptopem, który zabieram do domu lub instaluję, co chcę, i prawdopodobnie grupa IT potrzebuje zasobów do zarządzania flotą laptopów, ale podejrzewam, że ta metodologia zmniejsza zagrożenia zewnętrzne, które w przeciwnym razie mogłyby stanowić swobodnie pływające laptopy.
Powodzenia.
źródło
Polecam meraki Manager Systemów . Jest to całkowicie zarządzane rozwiązanie w chmurze, które jest bezpłatne dla maksymalnie 100 urządzeń. Prawdopodobnie nie jest tak solidny, jak Microsoft InTune lub Systems Center Configuration Manager, ale może pasować do ceny. Moją ulubioną funkcją jest zdalna pomoc oparta na VNC.
źródło