Wie können wir unsere "Flotte" von Windows 7-Laptops remote verwalten?

15

Ich arbeite mit einem Startup, das Kindern das Programmieren beibringt. Wir haben gerade unsere erste "Flotte" von Laptops erhalten - ein halbes Dutzend überholter Thinkpads unter Windows 7 - und ich suche nach der besten Möglichkeit, sie zu verwalten und zu warten.

Ich habe bereits festgestellt, dass es sinnvoll erscheint, einen Volumenlizenzschlüssel zu kaufen, damit ich die Bildbearbeitungsrechte verwenden und ein einzelnes, als funktionierend bekanntes Image generieren kann, das ich auf alle schreibe, und einen Computer löschen kann, wann immer ich muss . Was ich mich jetzt frage, ist, wie ich sie am besten dauerhaft verwalten kann.

Die Laptops können in einer Vielzahl von Netzwerken betrieben werden - keines davon wird von uns kontrolliert - und wir haben keine Zentrale oder Server. Wir wollen lieber keine erwerben.

Ich möchte in der Lage sein, Updates und neue Software auf alle Laptops zu übertragen, Administratorkonten remote zu konfigurieren und Patches zu verwalten, um sicherzustellen, dass die Laptops auf dem neuesten Stand sind.

Als winziges Startup sind die Mittel begrenzt, und die Ausgaben für Softwarelizenzen hätten wir auch für mehr Hardware ausgeben können. Daher sind teure Lösungen ein Kinderspiel.

Hat jemand Empfehlungen, wie wir dies am einfachsten tun können?

windows active-directory laptop patch-management Nick Johnson
quelle
1
Je nachdem, welche Software Sie auf den Computern ausführen müssen, können Sie eine kostenlose Linux-Distribution verwenden, um Lizenzkosten für Software zu vermeiden. Es gibt mehrere Distributionen, die auf den Bildungsmarkt ausgerichtet sind, Edubuntu ist ein Beispiel.
Johnny
Wenn Sie keine Server haben, warum haben Sie die Frage mit Active Directory markiert?
user2320464
@Johnny Leider stecken wir bei Windows fest, da wir mindestens ein Tool haben, das nur für Windows verfügbar ist und in Wine nicht ausgeführt werden kann.
Nick Johnson
@ user2320464 Da ich vermutet habe, gibt es möglicherweise Tools (z. B. Intune), die ein "Cloud" -aktives Verzeichnis bereitstellen.
Nick Johnson

Antworten:

14

Dies ist der perfekte Anwendungsfall für Microsoft Intune . Es ist in erster Linie als MDM-Lösung bekannt, verfügt jedoch auch über PC-Verwaltungsfunktionen, z. B. App-Bereitstellung und Patch-Verwaltung. Es ist außerdem vollständig cloudbasiert und wird pro Gerät und Monat lizenziert, sodass es mit Ihrem Wachstum skaliert werden kann.

Wenn Sie interne Geräte bereits mit System a Center Configuration Manager verwalten, ist eine gute Integration möglich. Wenn nicht, funktioniert es auch als eigenständiges Produkt.

MDMarra
quelle
Das sieht wirklich gut aus. Ein monatliches Abonnement ist ein bisschen mühsam, aber es ist auch einigermaßen erschwinglich. Führt es zu Problemen, wenn die Geräte nicht immer über eine Verbindung verfügen?
Nick Johnson
Nee. Es wird ein Agent bereitgestellt, der sich regelmäßig bei Intune eincheckt. Wenn er sich nicht einchecken lässt, werden alle Richtlinien und Bereitstellungen abgerufen, wenn er das nächste Mal in der Lage ist.
MDMarra
1
Es sieht so aus, als ob eine Alternative dazu Deep Freeze wäre, wodurch wir die Berechtigungen der Schüler weniger einschränken könnten, während wir die Geräte dennoch auf einen Zustand zurücksetzen, der bekanntermaßen in Ordnung ist. Wir könnten wahrscheinlich auch davonkommen, ohne den VLK zu kaufen, da wir nicht so viele Bilder neu erstellen würden.
Nick Johnson
1
Deep Freeze macht das Gegenteil von Intune. Intune verwaltet die Konfiguration einer Maschine, sodass sie leicht aktualisiert und neu konfiguriert werden kann. Deep Freeze hält die Maschine in einem stabilen Zustand. Dies sind zwei verschiedene Ziele. Sie müssen bestimmen, welches angemessen ist.
MDMarra
Von dem, was ich gelesen habe, unterstützt Deep Freeze das automatische Booten in den "Thaw" -Modus, um Updates usw. anzuwenden - es friert die Konfiguration nicht für immer ein. Was mir wichtig ist, ist sicherzustellen, dass diese Maschinen so konsistent wie möglich bleiben, während sie für die Benutzer weiterhin nützlich sind und Aktualisierungen problemlos auf viele Maschinen übertragen können. Es scheint, dass beide Lösungen dies erreichen können. Ich bin mir nur nicht sicher, welches die bessere Übereinstimmung ist.
Nick Johnson
0

Es wäre möglich, jeden Laptop automatisch mit einem VPN-Netzwerk zu verbinden. Sie benötigen lediglich einen VPN-Server / Router. Und einige Einstellungen für den Laptop, um bei der Anmeldung eine Verbindung zu VPN herzustellen. Danach konnte man einfach RDP drauf machen.

Bartas Kondrotas
quelle
0

Abhängig von Ihrem Budget (was Sie nicht angegeben haben) denke ich, dass eine gute Lösung für Sie die eines HP Microservers mit etwas zusätzlichem RAM als Domänencontroller sein könnte?

Auf diese Weise verfügen Sie über einen extrem portablen Server mit der Möglichkeit, Updates zu veröffentlichen und die Laptops mithilfe von Gruppenrichtlinien zu sperren.

Für diese Anzahl von Laptops ist der Microserver problemlos in der Lage, die Last zu bewältigen, und Sie haben alles, was Sie wollen.

Der Nachteil ist natürlich die Kosten. Sie suchen wahrscheinlich bei etwa £ 1300- vielleicht mehr, um eine fertige Lösung zu erhalten.

Sobald es eingerichtet ist, ist es jedoch wartungsarm und Sie können es erweitern, wenn und wo Sie das Geld mit Dingen wie RAID und vielleicht einem kleinen Switch finden.

SORoss
quelle
Wie ich in der Frage sagte, möchten wir wirklich lieber keine Hardware nur zur Verwaltung anderer Hardware erhalten, insbesondere, wenn die Laptops viel bewegen.
Nick Johnson
0

Ich bin mir nicht sicher, ob dies alles abdeckt, was Sie brauchen, aber ...

An dem Ort, an dem ich kürzlich beschäftigt bin, müssen von der Firma ausgestellte Laptops (auf denen Windows ausgeführt wird) auf das VPN der Firma zugreifen können. Der VPN-Zugriff ist nämlich nur mit von der Firma ausgestellten Laptops zulässig.

Benutzer sind keine Administratoren auf ihrem lokalen Computer. Daher erledigen die IT-Mitarbeiter des Unternehmens die gesamte Verwaltung, z. B. das Festlegen von Windows Update-Zeitplänen, das Festlegen von Zeitplänen für die Aktualisierung von Antivirenprogrammen usw.

Auf den ersten Blick war es für mich als Benutzer ärgerlich, nicht in der Lage zu sein, einen Laptop zu verwalten, den ich mit nach Hause nehme oder zu installieren, und die IT-Abteilung benötigt wahrscheinlich einige Ressourcen, um die Laptop-Flotte zu verwalten, aber ich vermute, dass sich diese Methodik verringert externe Bedrohungen, die ansonsten von frei schwebenden Laptops ausgehen könnten.

Viel Glück.

lokaler Typ
quelle
Es hat mich auch geärgert, dass ich meinen eigenen Computer nicht verwalten konnte, aber die meisten nicht-technischen Benutzer würden es vielleicht begrüßen, und es verringert das Risiko und den Aufwand, sie zentral verwalten zu lassen.
rholmes
Dies ist wahrscheinlich notwendig, aber nicht ausreichend - die Frage ist, wie die Laptops verwaltet werden sollen, wenn keine IT-Infrastruktur vorhanden ist (die Antwort scheint Intune zu sein).
Nick Johnson
0

Ich würde Meraki Systems Manager empfehlen . Es ist eine vollständig Cloud-verwaltete Lösung, die für bis zu 100 Geräte kostenlos ist. Es ist wahrscheinlich nicht so robust wie Microsoft InTune oder Systems Center Configuration Manager, aber es passt möglicherweise in die Rechnung für den Preis. Mein Lieblingsfeature ist die VNC-basierte Fernwartung.

Ghaberek
quelle