Мы ищем что-то для мониторинга около 30 удаленных ноутбуков, которые постоянно находятся в дороге и никогда не возвращаются на базу, за исключением случаев, когда возникают серьезные аппаратные неисправности, требующие ремонта. Эти ноутбуки не всегда будут подключены к Интернету, они будут иметь широкополосную мобильную связь и большую часть времени могут работать в автономном режиме. Они будут работать под управлением Windows XP, Vista и 7, и в настоящее время сервер не настроен.
Мы в первую очередь заинтересованы в обеспечении обновлений Windows и антивирусных программ, и я думаю, мы также должны отслеживать оставшееся дисковое пространство, установленное программное обеспечение и, в идеале, состояние оборудования. Также было бы неплохо, если бы мы могли получить удаленный доступ для выполнения работы с ними.
Моя основная причина, по которой я хочу следить за ними, заключается в том, что будет очень сложно вернуть их на базу, если что-то пойдет не так, поэтому я хочу проявить инициативу, чтобы они прослужили как можно дольше.
Можете ли вы порекомендовать, за чем мне следует следить, чтобы обеспечить долгую жизнь? Какие инструменты вы бы использовали для мониторинга и обслуживания этих компьютеров?
Нет серверов? Похоже, идеальный случай для Microsoft Intune, если он был доступен.
Решение прямого доступа, чтобы они всегда были подключены к корпоративной сети, когда у них есть доступ в Интернет, может быть хорошей альтернативой, но для этого потребуется несколько серверов и некоторая настройка инфраструктуры - и оно поддерживает только Windows 7.
Внедрите WSUS и настройте их на получение обновлений с вашего сервера WSUS. Сервер может генерировать отчеты о том, кому какое обновление нужно, а кто не запрашивал обновления в последнее время.
Что касается удаленного доступа, вы можете включить удаленную помощь и просто использовать ее через Интернет. Вы также можете использовать что-то вроде Crossloop или Teamviewer в качестве удаленного решения для резервного копирования.
Все это можно сделать с помощью групповой политики.
Когда дело доходит до удаленной поддержки, я бы посмотрел TeamViewer. Это бесплатно и немного некрасиво для пользователя, но отлично работает. Я использую его для случайной мешанины компьютеров в моей церкви. Он работает через NAT, поэтому вы всегда можете подключиться, пока на компьютере есть Интернет. Я просто устанавливаю TeamViewer Host на все компьютеры, к которым мне нужен доступ.
Я бы просто посчитал машину "испорченной" и не позволил бы ей вернуться в локальную сеть без очистки (иначе, восстановления образа). Не разрешайте ему прямой доступ к рабочим материалам, вместо этого используйте удаленный рабочий стол или аналогичный. Дайте им хороший способ хранить данные для сканирования и возврата в среду.
Зачем? Таким образом, вы можете позволить им делать с ноутбуками все, что они хотят, и не беспокоиться о принудительном применении к ним. Стоимость повторного создания образа будет болезненной, если вы не станете автоматизировать его, но вы это сделаете :)
Вам придется пойти на компромисс. Вы можете обеспечить соблюдение политики, подключив пользователей через VPN, а затем к домену в дороге.
Это вряд ли будет безошибочным, поскольку вы либо заблокируете доступ к устройству, либо не сможете применить политику. Нельзя предполагать, что подключение к Интернету всегда будет доступно или будет иметь достаточную пропускную способность, которая будет необходима для подключения к вашей сети. Это нормально для применения политики, но если обновления загружаются с серверов в вашей сети, это может задержать их установку.
Для удаленных пользователей на оборудовании компании мы часто присоединяемся к домену и заставляем их подключаться к VPN или подключаться локально. Однако эти пользователи чаще бывают на месте, чем нет, что упрощает логистику.
В зависимости от ваших требований лучшим подходом, вероятно, будет установка групповых политик, которые обеспечивают выполнение ваших политик обновлений, а затем получение обновлений от Microsoft или поставщика антивируса, поскольку это будет более гибким.
Для удаленного доступа вы можете использовать Удаленная помощь.
Я также настоятельно рекомендую использовать полное шифрование диска. Истинный склеп это фантастическое решение с открытым исходным кодом.