我的职责之一是pipe理我的移动用户,销售,支持,执行等等。对于那些做同样的事情的人,你是怎么做的? 我知道这是一个非常宽泛的问题,但是如何在最新的补丁,病毒定义等方面与他们保持同步,并在发生被盗/丢失的笔记本电脑时保留他们的数据?
所以基于缺乏反应,以及我对你的问题被一个没有真正回答的答案closures感到不好的事实,这就是我们如何pipe理我们的远程用户。
所以最大的一点是我们为每个人使用Windows Terminal Server 2003。 其优点包括:
减less对我的支持时间(我只有一个地方安装补丁和应用程序)
用户可以在家里有他们的“工作”桌面。
如果我们希望计算机运行得更快,我们不花钱或时间升级个别机器,我们把更多的内存或硬盘驱动器放在服务器上。
如果远程用户的笔记本电脑被盗,而我们确实丢失了硬件,我们就不会丢失任何信息,除非用户在笔记本电脑上使用闪存驱动器的信息。 但他的电子邮件和这些东西在主办公室依然安然无恙。 另外,愤怒的员工在走出门时不能“删除”所有的东西,假设你正在服务器上定期备份一个锁在衣柜里的备份。
所以现在要解决您有关安全和补丁的问题。 事实是我不担心他们。 在你面前和羽毛我之前,这是为什么。 每台机器都是“哑terminal”,回到主服务器运行Windows Steady State。 Microsoft提供的免费应用程序,可在重新启动时重置机器。 他们使用远程桌面应用程序查看他们的桌面(默认情况下是encryption的,encryption也可以打开)。如果计算机受到感染,用户将重新启动,并且生活会很好。
现在出现了一个问题。 你将永远需要互联网访问才能得到他们的桌面。 没错,所以这里需要一些用户培训,另外我在本地安装了笔记本电脑上的基本应用程序(Word,Excel,PowerPoint),这样他们就可以插入闪存驱动器来显示他们的演示文稿或将文档保存到当他们在飞机上的闪存驱动器。 他们把闪存驱动器带回办公室,我们移动文件。
这(像任何解决scheme)并不完美,但对我们来说,它是坚实的,我不认为,缩放将是一个问题。 希望这可以帮助。
我会认真看待VMware ACE 。 这听起来很合适。 一个encryption的虚拟机,可以远程控制。
现在,以前的海报评论WSS和terminal服务器,是有效的。 我只是不同意他的补丁政策,或者缺less补丁政策。 在您认为安全的系统上进行修补是非常重要的。 否则,你会在一个没有工作的系统中build立一个错误的信心。
如果networking连接不是一个考虑terminal服务器将工作正常。 如果您的用户有间歇性的networking访问使用像ACE一样。