Come possiamo amministrare in remoto la nostra "flotta" di laptop Windows 7?

15

Sto lavorando con una startup che insegna ai bambini a programmare. Abbiamo appena ottenuto la nostra prima "flotta" di laptop - una mezza dozzina di thinkpad ricondizionati con Windows 7 - e sto cercando il modo migliore per amministrarli e gestirli.

Ho già stabilito che sembra logico acquistare una chiave di licenza del volume, quindi posso utilizzare i diritti di re-imaging e generare un'unica immagine valida nota che posso scrivere a tutti, e utilizzare per cancellare un computer ogni volta che ho bisogno di . Quello che mi chiedo ora è il modo migliore per gestirli su base continuativa.

I laptop funzioneranno su una varietà di reti - nessuna controllata da noi - e non abbiamo uffici centrali o server. Preferiremmo non acquisirne nessuno.

Mi piacerebbe essere in grado di distribuire facilmente aggiornamenti e nuovi software su tutti i laptop, oltre a fare cose come la configurazione remota degli account amministratore e la gestione delle patch per assicurarsi che i laptop siano aggiornati.

Come una piccola startup, i fondi sono limitati e il denaro speso per le licenze software è denaro che avremmo potuto spendere per più hardware, quindi le soluzioni costose sono un po 'inutili.

Qualcuno ha qualche consiglio su come possiamo farlo più facilmente?

windows  active-directory  laptop  patch-management 
Nick Johnson
fonte
1
A seconda del software che è necessario eseguire sui computer, se si desidera evitare i costi di licenza del software, è possibile utilizzare una distribuzione Linux gratuita. Esistono diverse distribuzioni orientate al mercato dell'istruzione, Edubuntu ne è un esempio.
Johnny,
se non si dispone di server diversi dal motivo per cui è stata taggata la domanda con active-directory?
user2320464,
@Johnny Sfortunatamente, siamo bloccati con Windows, dal momento che abbiamo almeno uno strumento che è solo Windows e non funzionerà in Wine.
Nick Johnson,
@ user2320464 Perché ho ipotizzato che potrebbero esserci strumenti (come Intune, diciamo) che fornirebbero una directory attiva "cloud".
Nick Johnson,

Risposte:

14

Questo è il caso d'uso perfetto per Microsoft Intune . Sebbene sia principalmente nota come soluzione MDM, ha anche funzionalità di gestione del PC, come la distribuzione di app e la gestione delle patch. È anche completamente basato su cloud ed è concesso in licenza su base mensile per dispositivo, quindi può ridimensionarsi man mano che cresci.

Se stai già gestendo i dispositivi interni con System a Center Configuration Manager, ha una buona integrazione. In caso contrario, è perfettamente funzionale anche come prodotto autonomo.

MDMarra
fonte
Sembra una buona partita. Un abbonamento mensile è un po 'una seccatura, ma è ragionevolmente conveniente. Causerà problemi se i dispositivi non hanno sempre la connettività?
Nick Johnson,
No. Esiste un agente che viene distribuito che effettua il check-in su Intune su base regolare, se non può effettuare il check-in, otterrà tutti i criteri e le distribuzioni la prossima volta che sarà in grado.
MDMarra,
1
Sembra un'alternativa a questo sarebbe Deep Freeze, che ci consentirebbe di essere meno restrittivi su quali autorizzazioni hanno gli studenti, pur ripristinando i dispositivi su uno stato noto. Probabilmente potremmo scappare anche senza acquistare il VLK, dal momento che non ci saremmo reinventati così tanto.
Nick Johnson,
1
Deep Freeze fa il contrario di Intune. Intune gestisce la configurazione di una macchina in modo che possa essere facilmente aggiornata e riconfigurata. Deep Freeze blocca la macchina in uno stato stabile. Questi sono due obiettivi diversi. È necessario determinare quale è appropriato.
MDMarra,
Da quanto ho letto, il congelamento profondo supporta l'avvio automatico in modalità "scongelamento" per applicare gli aggiornamenti, ecc. - Non congela la configurazione in atto per tutto il tempo. Quello che mi interessa è assicurarsi che queste macchine rimangano il più coerenti possibile pur essendo ancora utili per gli utenti e siano in grado di inviare facilmente aggiornamenti a molte macchine. Sembra che entrambe le soluzioni possano raggiungerlo; Non sono sicuro di quale sia la migliore corrispondenza.
Nick Johnson,
0

Sarebbe possibile connettere automaticamente ciascun laptop a una rete VPN. Tutto ciò di cui hai bisogno è un server / router VPN. E alcune configurazioni per il laptop per connettersi a VPN all'accesso. Dopodiché potresti semplicemente fare un RDP.

Bartas Kondrotas
fonte
0

A seconda del budget (che non hai dichiarato), penso che una buona soluzione per te potrebbe essere quella di un microserver HP con un po 'di RAM aggiuntiva come controller di dominio?

In questo modo hai un server estremamente portatile con la possibilità di inviare aggiornamenti e bloccare i laptop con i criteri di gruppo?

Per quella quantità di laptop, il Microserver sarà in grado di gestire facilmente il carico e avrai tutto ciò che desideri.

Il rovescio della medaglia è ovviamente il costo. Probabilmente stai guardando circa £ 1300- forse di più per ottenere una soluzione finita.

Tuttavia, una volta installato, la manutenzione sarà ridotta e puoi aggiungerla quando e dove trovi i soldi con cose come RAID e forse un piccolo switch?

SORoss
fonte
Come ho detto nella domanda, preferiremmo davvero non ottenere alcun hardware solo per amministrare altro hardware, in particolare dato che i laptop si muoveranno molto.
Nick Johnson,
0

Non sono sicuro che questo coprirà tutto ciò di cui hai bisogno ma ...

Nel posto in cui mi occupano di recente, i computer portatili di proprietà dell'azienda (che eseguono Windows) sono tenuti ad accedere alla VPN aziendale. Vale a dire, l'accesso VPN è consentito solo utilizzando laptop emessi dall'azienda.

Gli utenti non sono amministratori sul proprio computer locale. Pertanto, il personale IT dell'azienda esegue tutta l'amministrazione, come l'impostazione delle pianificazioni di Windows Update, l'impostazione delle pianificazioni per l'aggiornamento antivirus, ecc.

A prima vista, mi è sembrato fastidioso come utente non poter amministrare un laptop che porto a casa o installare ciò che voglio, e probabilmente il gruppo IT impiega alcune risorse per gestire la flotta di laptop, ma sospetto che questa metodologia riduca minacce esterne che potrebbero essere altrimenti presentate dai computer portatili mobili.

In bocca al lupo.

ragazzo locale
fonte
Anch'io sono stato infastidito dal fatto di non essere in grado di amministrare la mia macchina, ma la maggior parte degli utenti non tecnici potrebbe dargli il benvenuto, e riduce il rischio e il fastidio di amministrarli centralmente.
rholmes,
Ciò è probabilmente necessario, ma non sufficiente: la domanda è: come amministrare i laptop data l'assenza di un'infrastruttura IT (la risposta sembra essere Intune).
Nick Johnson,
0

Consiglierei Meraki Systems Manager . È una soluzione interamente gestita dal cloud che è gratuita per un massimo di 100 dispositivi. Probabilmente non è robusto come Microsoft InTune o Systems Center Configuration Manager, ma potrebbe adattarsi al prezzo. La mia funzione preferita è l'assistenza remota basata su VNC.

ghaberek
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.