我们正在寻找一些东西来监控大约30台不断出门在外的远程笔记本电脑,除非有严重的硬件故障需要维修,否则不会回到基地。 这些笔记本电脑并不总是连接到互联网,他们将拥有移动宽带,大部分时间都可以离线工作。 他们将运行Windows XP,Vista和7的混合,目前没有服务器设置。
我们主要希望确保Windows更新和防病毒更新正在进行,我想我们也应该监视剩余的磁盘空间,安装了哪些软件,以及理想的硬件状况。 如果我们可以获得远程访问来执行工作,那也可能会很好。
我想要监控他们的主要原因是,如果出现任何问题,让他们回到基地将是一件非常痛苦的事情,所以我希望能够尽可能地保持持续时间。
你能推荐我应该监测什么,以确保长寿? 你会用什么工具来监视和维护这些电脑?
没有服务器? 听起来像微软Intune的一个完美的例子,如果它是可用的。
直接访问解决scheme,使他们总是连接到公司networking,只要他们有互联网访问可能是一个不错的select,但它将需要一些服务器和一些基础设施设置 – 它只支持Windows 7。
谈到远程支持,我会查看TeamViewer 。 它是免费的,在用户方面有点丑陋,但效果很好。 我用它在我的教堂随机大杂烩电脑。 它通过NAT工作,所以你可以随时连接,只要电脑有互联网。 我只需在任何需要访问的计算机上安装TeamViewer主机。
实施WSUS并将其设置为从WSUS服务器接收更新。 服务器可以生成关于谁需要更新的报告以及谁最近没有要求更新的报告。
就远程访问而言,您可以启用远程协助,并通过互联网使用。 你也可以使用像Crossloop或Teamviewer这样的备份远程解决scheme。
所有这些都可以通过组策略来完成。
我只是想一个机器在那里“污染”,不允许它回到局域网没有清理(又名,reimage)。 不要让它直接访问工作的东西,而是使用远程桌面或类似的东西。 给他们一个很好的方法来保持数据被扫描并引入到环境中。
为什么? 这样,你可以让他们做任何他们想要的笔记本电脑,而不必担心执行他们。 如果你没有自动化,成像的成本将是痛苦的,但你会:)
你将不得不做出妥协。 您可以通过让用户通过VPN连接,然后再连接到路上的域来强制执行策略。
这是不可能的,因为您将阻止访问设备或无法执行策略。 不能认为互联网连接将始终可用或具有足够的可用带宽,这将是连接到您的networking的必要条件。 这对策略执行没有问题,但如果从networking上的服务器下载更新,可能会延迟安装。
对于公司设备上的远程用户,我们经常join到域中,并将它们连接到VPN或本地插入。 这些用户往往比现场更多,但这使得后勤更加困难。
根据您的要求,最好的方法可能是设置强制执行更新策略的组策略,然后让他们从Microsoft或防病毒软件供应商那里获取更新,因为它会更加灵活。
对于远程访问,您可以使用远程协助。
我强烈鼓励全盘encryption。 真正的地穴是一个梦幻般的开源解决scheme。