我正在尝试与我们的 IT 部门合作,为笔记本电脑提供 Linux 选项。主要症结在于,在设备丢失或被盗或员工解雇的情况下,IT 部门能够禁止任何人登录机器。 Jamf 提供最小的 Linux 覆盖范围。有人知道 Linux 上有与 Jamf 相当的工具吗?
工程师都是 100% 远程的。 AD 是使用 Azure AD 实现的(我认为)。我相信,使用 Windows 机器的人是通过 AD 进行身份验证的。 Mac 人员由 Jamf 管理,每个拥有 Mac 的工程师在机器上都有一个帐户,并且他们在各自的机器上拥有 sudo privs。 Jamf 提供了 IT 部门可以在需要时禁用机器的要求。我知道Linux可以与旧的AD集成,但我不太确定azure中的AD。我会开始查找。
所以回答一下评论里的几个问题...
我不购物。我正在寻求建议,因为 Linux 似乎缺乏这种类型的服务,也许我错了。我想知道是否有其他人解决了这个问题,如果解决了,是如何解决的?
我只是试图协助 IT 部门的工程师之一,因为我非常讨厌 Mac 和 Windows。因此,如果我能找到解决这个问题的方法,那么我们将被授权使用Linux。
不需要 VPN,我认为这不能解决问题。同样,这个想法是为了最大限度地减少攻击者(内部人员或其他人)通过按下按钮将机器用作攻击媒介的能力。
答案1
任何 MDM 解决方案都可能有所帮助 - Intune 或类似的解决方案。
但老实说,我会使用您的安全团队可能已经在使用的 EDR(端点检测和响应工具)。它们支持主要操作系统版本,并对 Linux 拥有大量控制权 - 例如远程隔离主机、远程滑动、收集或部署包等。