Como podemos administrar remotamente nossa "frota" de laptops com Windows 7?

15

Estou trabalhando com uma startup que ensina as crianças a programar. Acabamos de obter nossa primeira "frota" de laptops - meia dúzia de thinkpads recondicionados executando o Windows 7 - e estou procurando a melhor maneira de administrá-los e mantê-los.

Eu já determinei que parece fazer sentido comprar uma chave de licença de volume, para que eu possa usar os direitos de imagem e gerar uma única imagem válida que possa gravar em todos eles, além de limpar um computador sempre que necessário . O que estou pensando agora é a melhor forma de gerenciá-los continuamente.

Os laptops rodam em uma variedade de redes - nenhuma delas controlada por nós - e não temos escritório central nem servidores. Preferimos não adquirir nenhum.

Gostaria de poder enviar facilmente atualizações e novos softwares para todos os laptops, além de configurar remotamente contas de administrador e gerenciar patches para garantir que os laptops sejam atualizados.

Como uma pequena startup, os fundos são limitados e o dinheiro gasto em licenças de software é o dinheiro que poderíamos ter gasto em mais hardware; portanto, soluções caras são um pouco desnecessárias.

Alguém tem alguma recomendação sobre como podemos fazer isso com mais facilidade?

windows active-directory laptop patch-management Nick Johnson
fonte
1
Dependendo do software que você precisa executar nos computadores, se você quiser evitar os custos de licenciamento de software, poderá optar por uma distribuição linux gratuita. Existem várias distribuições orientadas para o mercado educacional, o Edubuntu é um exemplo.
Johnny
se você não possui nenhum servidor, por que você marcou a pergunta no diretório ativo?
user2320464
@ Johnny Infelizmente, estamos presos ao Windows, pois temos pelo menos uma ferramenta que é apenas para Windows e não será executada no Wine.
Nick Johnson
@ user2320464 Como imaginei que pudesse haver ferramentas (como o Intune, por exemplo) que forneceriam um diretório ativo da "nuvem".
31715 Nick Nick

Respostas:

14

Este é o caso de uso perfeito para o Microsoft Intune . Embora seja conhecida principalmente como solução MDM, também possui recursos de gerenciamento de PC, como implantação de aplicativos e gerenciamento de patches. Também é totalmente baseado em nuvem e é licenciado por dispositivo por mês, para que possa ser expandido à medida que você cresce.

Se você já estiver gerenciando dispositivos internos com o System a Center Configuration Manager, ele terá uma integração elegante. Caso contrário, é perfeitamente funcional como um produto independente.

MDMarra
fonte
Parece uma boa combinação. Uma assinatura mensal é um pouco trabalhosa, mas é razoavelmente acessível. Isso causará problemas se os dispositivos nem sempre tiverem conectividade?
Nick Johnson
Não. Há um agente implantado que faz check-in regularmente no Intune; se não puder fazer check-in, ele obterá todas as políticas e implantações na próxima vez que for capaz.
MDMarra 29/07/2015
1
Parece que uma alternativa a isso seria o Deep Freeze, o que nos permitiria ser menos restritivos sobre as permissões que os alunos têm, enquanto ainda redefinir os dispositivos para um estado de bom estado. Provavelmente também poderíamos fugir sem comprar o VLK, já que não estaríamos reimaginando tanto.
31415 Nick Johnson
1
O Deep Freeze faz o oposto do Intune. O Intune gerencia a configuração de uma máquina para que possa ser facilmente atualizada e reconfigurada. O Deep Freeze bloqueia a máquina em um estado estável. Esses são dois objetivos diferentes. Você precisa determinar qual é apropriado.
MDMarra 29/07/2015
Pelo que li, o Deep Freeze suporta inicialização automática para o modo "descongelar" para aplicar atualizações, etc. - ele não congela a configuração no local o tempo todo. O que me interessa é garantir que essas máquinas permaneçam o mais consistente possível enquanto ainda são úteis para os usuários e poder enviar atualizações facilmente para muitas máquinas. Parece que ambas as soluções podem conseguir isso; Só não tenho certeza qual é a melhor correspondência.
31416 Nick Johnson
0

Seria possível conectar automaticamente cada laptop a uma rede VPN. Tudo que você precisa é de um servidor / roteador VPN. E algumas configurações para o laptop se conectar ao VPN no logon. Depois disso, você pode simplesmente fazer o RDP.

Bartas Kondrotas
fonte
0

Dependendo do seu orçamento (que você não indicou), acho que uma boa solução para você pode ser a de um HP Microserver com RAM extra como controlador de domínio?

Dessa forma, você tem um servidor extremamente portátil com a capacidade de enviar atualizações e bloquear os laptops com a diretiva de grupo?

Para essa quantidade de laptops, o Microserver poderá lidar facilmente com a carga e você terá tudo o que deseja.

A desvantagem é, obviamente, o custo. Você provavelmente está procurando cerca de £ 1300- talvez mais para obter uma solução pronta.

No entanto, uma vez configurada, haverá pouca manutenção e você poderá adicionar quando e onde encontrar o dinheiro com coisas como RAID e talvez um pequeno switch.

SORoss
fonte
Como eu disse na pergunta, nós realmente preferimos não adquirir nenhum hardware apenas para administrar outro hardware, principalmente porque os laptops se movimentam bastante.
Nick Johnson
0

Não tenho certeza se isso cobrirá tudo que você precisa, mas ...

No local em que trabalhei recentemente, é necessário que os laptops emitidos pela empresa (que executam o Windows) possam acessar a VPN da empresa. Ou seja, o acesso à VPN é permitido apenas usando laptops emitidos pela empresa.

Os usuários não são administradores em sua máquina local. Portanto, a equipe de TI da empresa administra toda a administração, como definir agendamentos do Windows Update, definir agendamentos para atualização de antivírus etc.

À primeira vista, me parecia irritante como usuário não poder administrar um laptop que levo para casa ou instalar o que quero, e provavelmente leva para o grupo de TI alguns recursos para gerenciar a frota de laptops, mas suspeito que essa metodologia reduza ameaças externas que os laptops flutuantes podem apresentar.

Boa sorte.

cara local
fonte
Eu também fiquei chateado por não poder administrar minha própria máquina, mas a maioria dos usuários não técnicos pode recebê-la, e isso reduz o risco e a dificuldade de administrá-los centralmente.
rholmes
Provavelmente é necessário, mas não suficiente - a questão é: como administrar os laptops, dada a ausência de uma infraestrutura de TI (a resposta parece ser o Intune).
Nick Johnson
0

Eu recomendaria o Meraki Systems Manager . É uma solução totalmente gerenciada na nuvem, gratuita para até 100 dispositivos. Provavelmente não é tão robusto quanto o Microsoft InTune ou o Systems Center Configuration Manager, mas pode caber na conta pelo preço. Meu recurso favorito é a assistência remota baseada em VNC.

ghaberek
fonte