是否有企业服务或本机方法可以为企业 IT 提供远程禁用 Linux 笔记本电脑的功能?与 jamf 类似,但适用于 Linux

是否有企业服务或本机方法可以为企业 IT 提供远程禁用 Linux 笔记本电脑的功能?与 jamf 类似,但适用于 Linux

我正在尝试与我们的 IT 部门合作,为笔记本电脑提供 Linux 选项。主要症结在于,在设备丢失或被盗或员工解雇的情况下,IT 部门能够禁止任何人登录机器。 Jamf 提供最小的 Linux 覆盖范围。有人知道 Linux 上有与 Jamf 相当的工具吗?

工程师都是 100% 远程的。 AD 是使用 Azure AD 实现的(我认为)。我相信,使用 Windows 机器的人是通过 AD 进行身份验证的。 Mac 人员由 Jamf 管理,每个拥有 Mac 的工程师在机器上都有一个帐户,并且他们在各自的机器上拥有 sudo privs。 Jamf 提供了 IT 部门可以在需要时禁用机器的要求。我知道Linux可以与旧的AD集成,但我不太确定azure中的AD。我会开始查找。

所以回答一下评论里的几个问题...

  1. 我不购物。我正在寻求建议,因为 Linux 似乎缺乏这种类型的服务,也许我错了。我想知道是否有其他人解决了这个问题,如果解决了,是如何解决的?

  2. 我只是试图协助 IT 部门的工程师之一,因为我非常讨厌 Mac 和 Windows。因此,如果我能找到解决这个问题的方法,那么我们将被授权使用Linux。

  3. 不需要 VPN,我认为这不能解决问题。同样,这个想法是为了最大限度地减少攻击者(内部人员或其他人)通过按下按钮将机器用作攻击媒介的能力。

答案1

任何 MDM 解决方案都可能有所帮助 - Intune 或类似的解决方案。

但老实说,我会使用您的安全团队可能已经在使用的 EDR(端点检测和响应工具)。它们支持主要操作系统版本,并对 Linux 拥有大量控制权 - 例如远程隔离主机、远程滑动、收集或部署包等。

相关内容