Bagaimana kita mengelola "armada" laptop Windows 7 dari jarak jauh?

15

Saya bekerja dengan startup yang mengajar anak-anak untuk memprogram. Kami baru saja memperoleh "armada" laptop kami yang pertama - setengah lusin thinkpads yang telah diperbaharui yang menjalankan Windows 7 - dan saya sedang mencari cara terbaik untuk mengelola dan merawatnya.

Saya telah menentukan bahwa tampaknya masuk akal untuk membeli kunci lisensi volume, jadi saya dapat menggunakan hak reimaging dan menghasilkan satu gambar yang dikenal baik yang dapat saya tulis untuk mereka semua, dan gunakan untuk menghapus komputer kapan pun saya perlu . Yang saya pikirkan sekarang adalah cara terbaik untuk mengelolanya secara berkelanjutan.

Laptop akan berjalan di berbagai jaringan - tidak ada yang dikendalikan oleh kami - dan kami tidak punya kantor pusat atau server. Kami lebih suka tidak mendapatkannya.

Saya ingin dapat dengan mudah mendorong pembaruan dan perangkat lunak baru ke semua laptop, serta melakukan hal-hal seperti mengkonfigurasi akun administrator dari jarak jauh, dan mengelola tambalan untuk memastikan laptop tetap diperbarui.

Sebagai startup kecil, dana terbatas, dan uang yang dihabiskan untuk lisensi perangkat lunak adalah uang yang bisa kita habiskan untuk lebih banyak perangkat keras, sehingga solusi mahal sedikit tidak bisa digunakan.

Adakah yang punya rekomendasi untuk bagaimana kita dapat dengan mudah melakukan ini?

windows active-directory laptop patch-management Nick Johnson
sumber
1
Tergantung pada perangkat lunak apa yang perlu Anda jalankan di komputer, jika Anda ingin menghindari biaya lisensi perangkat lunak, Anda bisa menggunakan distribusi linux gratis. Ada beberapa distribusi yang berorientasi pada pasar pendidikan, Edubuntu adalah salah satu contohnya.
Johnny
jika Anda tidak memiliki server daripada mengapa Anda menandai pertanyaan dengan direktori aktif?
user2320464
@ Johnny Sayangnya, kita terjebak dengan Windows, karena kita punya setidaknya satu alat yang hanya Windows dan tidak akan berjalan di Wine.
Nick Johnson
@ user2320464 Karena saya berhipotesis mungkin ada alat (seperti Intune, katakanlah) yang akan menyediakan direktori aktif "cloud".
Nick Johnson

Jawaban:

14

Ini adalah kasus penggunaan yang sempurna untuk Microsoft Intune . Meskipun dikenal sebagai solusi MDM, ia juga memiliki kemampuan manajemen PC, seperti penerapan aplikasi dan manajemen patch. Ini juga sepenuhnya berbasis cloud dan dilisensikan berdasarkan per-perangkat per-bulan, sehingga dapat meningkat seiring pertumbuhan Anda.

Jika Anda sudah mengelola perangkat internal dengan System a Center Configuration Manager, itu memiliki beberapa integrasi yang rapi. Jika tidak, itu berfungsi sempurna sebagai produk mandiri juga.

MDMarra
sumber
Itu memang terlihat seperti pasangan yang baik. Berlangganan bulanan agak merepotkan, tetapi cukup terjangkau. Apakah akan menimbulkan masalah jika perangkat tidak selalu memiliki konektivitas?
Nick Johnson
Nggak. Ada agen yang dikerahkan yang memeriksa ke Intune secara teratur, jika tidak bisa check-in, itu akan mendapatkan semua kebijakan dan penyebaran saat berikutnya ia mampu.
MDMarra
1
Sepertinya alternatif untuk ini adalah Deep Freeze, yang akan memungkinkan kami untuk tidak terlalu membatasi tentang izin yang dimiliki siswa, sementara masih mengatur ulang perangkat ke kondisi yang dikenal baik. Kami mungkin bisa pergi tanpa membeli VLK juga, karena kami tidak akan reimaging begitu banyak.
Nick Johnson
1
Deep Freeze melakukan kebalikan dari Intune. Intune mengelola konfigurasi mesin sehingga dapat dengan mudah diperbarui dan dikonfigurasi ulang. Deep Freeze mengunci alat berat ke dalam kondisi stabil. Ini adalah dua tujuan yang berbeda. Anda perlu menentukan mana yang sesuai.
MDMarra
Dari apa yang saya baca, deep freeze mendukung booting otomatis ke mode "thaw" untuk menerapkan pembaruan, dll - itu tidak membekukan konfigurasi di tempat sepanjang waktu. Yang saya pedulikan adalah memastikan mesin-mesin ini tetap konsisten mungkin sambil tetap bermanfaat bagi pengguna, dan mampu mendorong pembaruan dengan mudah ke banyak mesin. Sepertinya kedua solusi dapat mencapai itu; Saya hanya tidak yakin mana yang lebih cocok.
Nick Johnson
0

Mungkin saja untuk secara otomatis menghubungkan setiap laptop ke jaringan VPN. Yang Anda perlukan hanyalah server / router VPN. Dan beberapa konfigurasi untuk laptop terhubung ke vpn saat masuk. Setelah itu, Anda cukup RDP untuk itu.

Bartas Kondrotas
sumber
0

Tergantung pada anggaran Anda (yang belum Anda sebutkan) Saya pikir solusi yang baik untuk Anda bisa dari HP Microserver dengan beberapa RAM tambahan sebagai pengontrol domain?

Dengan begitu Anda memiliki server yang sangat portabel dengan kemampuan untuk mendorong pembaruan dan mengunci laptop dengan kebijakan grup?

Untuk jumlah laptop itu, Microserver akan dengan mudah dapat menangani beban dan Anda akan memiliki semua yang Anda inginkan.

Kelemahannya tentu saja adalah biaya. Anda mungkin mencari sekitar £ 1300 - mungkin lebih untuk mendapatkan solusi yang sudah jadi.

Namun begitu setup itu akan menjadi pemeliharaan rendah dan Anda dapat menambahkannya kapan dan di mana Anda menemukan uang dengan hal-hal seperti RAID dan mungkin saklar kecil?

SORoss
sumber
Seperti yang saya katakan dalam pertanyaan, kami benar-benar lebih suka tidak mendapatkan perangkat keras hanya untuk mengelola perangkat keras lain, terutama mengingat laptop akan banyak bergerak.
Nick Johnson
0

Saya tidak yakin apakah ini akan mencakup semua yang Anda butuhkan tetapi ...

Di tempat saya baru-baru ini bekerja, laptop yang dikeluarkan perusahaan (yang menjalankan Windows) diharuskan untuk dapat mengakses VPN perusahaan. Yaitu, akses VPN hanya diizinkan menggunakan laptop yang dikeluarkan perusahaan.

Pengguna tidak admin di mesin lokal mereka. Oleh karena itu, personel TI perusahaan melakukan semua administrasi, seperti mengatur jadwal Pembaruan Windows, mengatur jadwal untuk pembaruan anti-virus, dll.

Pada pandangan pertama, sepertinya menyebalkan bagi saya sebagai pengguna untuk tidak dapat admin laptop yang saya bawa pulang atau menginstal apa yang saya inginkan, dan mungkin dibutuhkan kelompok IT beberapa sumber daya untuk mengelola armada laptop, tetapi saya menduga metodologi ini mengurangi ancaman eksternal yang mungkin muncul dari laptop yang mengambang bebas.

Semoga berhasil.

pria lokal
sumber
Saya juga merasa terganggu karena tidak dapat mengelola mesin saya sendiri, tetapi sebagian besar pengguna non teknis mungkin menyambutnya, dan ini mengurangi risiko dan kerumitan untuk mengaturnya secara terpusat.
rholmes
Ini mungkin diperlukan, tetapi tidak cukup - pertanyaannya adalah, bagaimana cara mengatur laptop mengingat tidak adanya infrastruktur TI (jawabannya tampaknya Intune).
Nick Johnson
0

Saya akan merekomendasikan Manajer Sistem Meraki . Ini sepenuhnya solusi yang dikelola cloud yang gratis untuk hingga 100 perangkat. Ini mungkin tidak sekuat Microsoft InTune atau System Center Configuration Manager, tetapi mungkin sesuai dengan harganya. Fitur favorit saya adalah bantuan jarak jauh berbasis VNC.

ghaberek
sumber