Як ми можемо віддалено адмініструвати наш «флот» ноутбуків Windows 7?

Я працюю зі стартапом, який навчає дітей програмувати. Ми тільки що придбали наш перший «флот» ноутбуків - півдесятка оновлених блокнотів під управлінням Windows 7 - і я шукаю найкращий спосіб їх адмініструвати та підтримувати.

Я вже визначив, що, мабуть, є сенс придбати ліцензійний ключ для тома, тому я можу використовувати права на повторне зображення і генерувати єдиний відомий гарний образ, який я можу написати всім, і використовувати, щоб витерти комп'ютер, коли мені потрібно . Мені зараз цікаво, як найкраще постійно керувати ними.

Ноутбуки працюватимуть у різних мережах - жодна з них не контролюється нами - і у нас немає центрального офісу чи серверів. Ми краще не придбаємо жодного.

Мені б хотілося легко висувати оновлення та нове програмне забезпечення на всі ноутбуки, а також робити такі дії, як віддалена конфігурація облікових записів адміністратора та керування патчами, щоб забезпечити постійне оновлення ноутбуків.

Як невеликий запуск, кошти обмежені, а гроші, витрачені на ліцензії на програмне забезпечення, - це гроші, які ми могли б витратити на більшу кількість апаратних засобів, тому дорогі рішення трохи не дають змоги.

Хтось має якісь рекомендації, як ми найлегше це зробимо?

Це ідеальний випадок використання для Microsoft Intune . Хоча воно в першу чергу відоме як рішення MDM, воно також має можливості управління ПК, такі як розгортання додатків та управління патчами. Він також повністю хмарний і ліцензується щомісяця на пристрої, тому він може масштабуватись у міру зростання.

Якщо ви вже керуєте внутрішніми пристроями за допомогою диспетчера конфігурації System a Center, він має певну інтеграцію. Якщо ні, то він ідеально функціонує і як окремий продукт.

Можна було б автоматично підключити кожен ноутбук до мережі VPN. Все, що вам знадобиться - це сервер / маршрутизатор VPN. І деяка конфігурація для підключення ноутбука до vpn при вході. Після цього ви можете просто RDP до цього.

Залежно від вашого бюджету (який ви не заявили), я вважаю, що хорошим рішенням для вас може стати рішення про мікросервер HP, який має додаткову оперативну пам’ять як контролер домену?

Таким чином у вас є надзвичайно портативний сервер з можливістю витісняти оновлення та блокувати ноутбуки за допомогою групової політики?

За такої кількості ноутбуків Microserver легко зможе впоратися з вантажем, і у вас буде все, що ви хочете.

Мінус - це, звичайно, вартість. Ви, мабуть, дивитесь на близько 1300 фунтів стерлінгів - можливо, більше, щоб отримати готове рішення.

Однак, як тільки це буде налаштовано, це буде низьким обслуговуванням, і ви можете додати до нього, коли і де ви знайдете гроші за такими речами, як RAID і, можливо, невеликий комутатор?

Я не впевнений, чи це покриє все, що вам потрібно, але ...

На місці, де я нещодавно працюю, для доступу до VPN компанії потрібно мати ноутбуки, що випускаються компанією (на яких працює Windows). А саме, доступ до VPN дозволений лише на комп'ютерах, що випускаються компанією.

Користувачі не є адміністраторами на своїй локальній машині. Таким чином, ІТ-персонал компанії здійснює всі адміністрування, як, наприклад, встановлення графіків оновлення Windows, встановлення графіків оновлення антивірусів тощо.

На перший погляд, мені, як користувачеві, здавалося, що це дратує не мати можливості адмініструвати ноутбук, який я беру додому або встановлюю те, що я хочу, і це, мабуть, потребує групи ІТ певних ресурсів для управління флотом ноутбуків, але я підозрюю, що ця методологія зменшує зовнішні загрози, які можуть інакше вільно плаваючі ноутбуки.

Удачі.

Я рекомендую Meraki Systems Manager . Це повністю кероване хмарою рішення, яке безкоштовне для до 100 пристроїв. Це, мабуть, не так надійно, як Microsoft InTune або System Center Configuration Manager, але це може відповідати рахунку за ціною. Моя улюблена особливість - віддалена допомога на базі VNC.