Как мы можем удаленно администрировать наш «парк» ноутбуков с Windows 7?

15

Я работаю с стартапом, который учит детей программировать. Мы только что получили наш первый «парк» ноутбуков - полдюжины отремонтированных ThinkPad под управлением Windows 7 - и я ищу лучший способ их администрирования и обслуживания.

Я уже определил, что, по-видимому, имеет смысл купить корпоративный лицензионный ключ, чтобы я мог использовать права на изменение прав и генерировать единственное заведомо удачное изображение, которое я мог бы написать всем им, и использовать для уничтожения компьютера всякий раз, когда мне нужно , Что меня сейчас интересует, так это то, как лучше управлять ими на постоянной основе.

Ноутбуки будут работать в различных сетях - ни одна из них не контролируется нами - и у нас нет центрального офиса или серверов. Мы бы предпочли не приобретать ни одного.

Я хотел бы иметь возможность легко распространять обновления и новое программное обеспечение на все ноутбуки, а также выполнять такие действия, как удаленная настройка учетных записей администраторов и управление исправлениями, чтобы поддерживать ноутбуки в актуальном состоянии.

Как крошечный стартап, средства ограничены, а деньги, потраченные на лицензии на программное обеспечение, - это деньги, которые мы могли бы потратить на большее количество аппаратного обеспечения, поэтому дорогостоящие решения не нужны.

У кого-нибудь есть какие-либо рекомендации, как нам легче всего это сделать?

windows active-directory laptop patch-management Ник Джонсон
источник
1
В зависимости от того, какое программное обеспечение вам нужно запустить на компьютерах, если вы хотите избежать затрат на лицензирование программного обеспечения, вы можете воспользоваться бесплатным дистрибутивом Linux. Есть несколько дистрибутивов, ориентированных на рынок образования, Edubuntu является одним из примеров.
Джонни
если у вас нет серверов, почему вы пометили вопрос с помощью active-directory?
user2320464
@Johnny К сожалению, мы застряли с Windows, так как у нас есть по крайней мере один инструмент, который предназначен только для Windows и не будет работать в Wine.
Ник Джонсон
@ user2320464 Поскольку я предположил, что могут быть инструменты (например, Intune), которые предоставляют «облачный» активный каталог.
Ник Джонсон

Ответы:

14

Это идеальный вариант использования для Microsoft Intune . Хотя оно в первую очередь известно как решение MDM, оно также обладает возможностями управления ПК, такими как развертывание приложений и управление исправлениями. Он также полностью облачный и лицензируется для каждого устройства в месяц, поэтому он может масштабироваться по мере роста.

Если вы уже управляете внутренними устройствами с помощью System a Center Configuration Manager, он имеет некоторую аккуратную интеграцию. Если нет, то он отлично функционирует как самостоятельный продукт.

MDMarra
источник
Это выглядит как хороший матч. Ежемесячная подписка - это немного больно, но при этом она достаточно доступна. Это вызовет проблемы, если устройства не всегда будут подключены?
Ник Джонсон
Нет. Существует агент, который развертывается, который регулярно регистрируется в Intune. Если он не может зарегистрироваться, он получит все политики и развертывания в следующий раз, когда сможет.
MDMarra
1
Похоже, что альтернативой этому была бы Deep Freeze, которая позволила бы нам быть менее ограничительными в отношении того, какие разрешения имеют учащиеся, и в то же время перевести устройства в состояние «хорошо известно». Мы могли бы, вероятно, уйти и без покупки VLK, так как мы не будем так много переигрывать.
Ник Джонсон
1
Deep Freeze делает противоположность Intune. Intune управляет конфигурацией машины, чтобы ее можно было легко обновлять и перенастраивать. Deep Freeze блокирует машину в устойчивом состоянии. Это две разные цели. Вам нужно определить, какой из них подходит.
MDMarra
Из того, что я прочитал, Deep Freeze поддерживает автоматическую загрузку в режим «оттаивания» для применения обновлений и т. Д. - он не замораживает конфигурацию на месте все время. Меня беспокоит то, чтобы эти машины оставались как можно более согласованными, при этом оставаясь полезными для пользователей, и позволяя легко распространять обновления на многие машины. Кажется, что оба решения могут достичь этого; Я просто не уверен, какой матч лучше.
Ник Джонсон
0

Можно было бы автоматически подключить каждый ноутбук к сети VPN. Все, что вам нужно, это VPN-сервер / маршрутизатор. И некоторые настройки для подключения ноутбука к vpn при входе в систему. После этого вы можете просто RDP к нему.

Бартас Кондротас
источник
0

В зависимости от вашего бюджета (который вы не указали), я думаю, что хорошим решением для вас могло бы стать решение для микросервера HP с дополнительной оперативной памятью в качестве контроллера домена?

Таким образом, у вас будет чрезвычайно портативный сервер с возможностью установки обновлений и блокировки ноутбуков с помощью групповой политики?

Для такого количества ноутбуков Microserver легко справится с нагрузкой, и у вас будет все, что вы хотите.

Недостатком является, конечно, стоимость. Вы, вероятно, ищете около 1300 фунтов стерлингов, может быть, больше, чтобы получить законченное решение.

Однако после того, как он будет настроен, он потребует минимального обслуживания, и вы сможете добавить к нему, когда и где вы найдете деньги с такими вещами, как RAID и, возможно, небольшим коммутатором?

СОРОСС
источник
Как я уже сказал в этом вопросе, мы бы предпочли не получать никакого оборудования только для администрирования другого оборудования, особенно если учесть, что ноутбуки будут много перемещаться.
Ник Джонсон
0

Я не уверен, что это покроет все, что вам нужно, но ...

В том месте, где я недавно работал, выпущенные компанией ноутбуки (на которых установлена ​​Windows) должны иметь доступ к корпоративной сети VPN. А именно, VPN-доступ разрешен только с ноутбуков, выпущенных компанией.

Пользователи не являются администраторами на своей локальной машине. Поэтому ИТ-персонал компании выполняет все операции администрирования, такие как настройка расписаний Центра обновления Windows, настройка расписаний для обновления антивируса и т. Д.

На первый взгляд, мне как пользователю показалось раздражающим то, что я не могу управлять ноутбуком, который я беру домой, или устанавливать то, что хочу, и, вероятно, ИТ-группе требуются некоторые ресурсы для управления парком ноутбуков, но я подозреваю, что эта методология снижает внешние угрозы, которые в противном случае могут представлять свободно плавающие ноутбуки.

Удачи.

местный парень
источник
Я также был раздражен тем, что не смог администрировать свою машину, но большинство пользователей, не являющихся техническими специалистами, могли бы приветствовать это, и это снижает риск и затрудняет их централизованное управление.
rholmes
Это, вероятно, необходимо, но не достаточно - вопрос в том, как администрировать ноутбуки при отсутствии ИТ-инфраструктуры (ответ, кажется, Intune).
Ник Джонсон
0

Я бы порекомендовал Meraki Systems Manager . Это полностью облачное решение, которое бесплатно для 100 устройств. Вероятно, он не такой надежный, как Microsoft InTune или System Center Configuration Manager, но может подходить по цене. Моя любимая функция - удаленная помощь на основе VNC.

ghaberek
источник