我的职责之一是管理我的移动用户、销售、支持、执行等。对于那些做同样工作的人,您是如何做到的?我知道这是一个非常广泛的问题,但是如果笔记本电脑被盗/丢失,您如何让他们及时获得最新的补丁、病毒防御等,并保留他们的数据?
答案1
因此,基于缺乏回应,以及我对您的问题被一个没有真正回答您的问题的答案所拒绝感到很难过,这就是我们管理远程用户的方式。
因此,最大的优势是我们为所有人使用 Windows Terminal Server 2003。其优势包括:
对我来说支持时间更少(我只有一个地方安装补丁和应用程序)
用户可以在家里拥有自己的“工作”桌面。
如果我们想让计算机运行得更快,我们不会花费金钱或时间去升级单台机器,而是在服务器上添加更多的内存或硬盘。
如果远程用户的笔记本电脑被盗,虽然我们确实丢失了硬件,但我们不会丢失任何信息,除非用户在笔记本电脑的闪存驱动器上保存了这些信息。但他的电子邮件和这些东西在总部仍然很安全。此外,愤怒的员工在走出门外时无法“删除”所有内容,假设您正在对放在锁柜中的服务器进行定期备份。
现在来回答你关于安全和补丁的问题。事实上我并不担心它们。在你对我大发雷霆之前,我来解释一下原因。每台作为“哑终端”返回主服务器的机器都运行 Windows Steady State。这是微软的免费应用程序,可在重新启动时重置机器。他们使用远程桌面应用程序查看他们的桌面(默认情况下是加密的,也可以启用加密)。如果计算机被感染,用户重新启动,生活就变得很美好了。
现在确实出现了一个问题。您将始终需要互联网访问才能访问他们的桌面。没错,因此需要对用户进行一些教育,此外,我还在笔记本电脑本地安装了基本应用程序(Word、Excel、PowerPoint),以便他们可以插入闪存驱动器来展示演示文稿或在飞机上将文档保存到闪存驱动器中。他们将闪存驱动器带回办公室,我们将文件移过去。
这(像任何解决方案一样)并不完美,但对我们来说,它已经很稳定了,而且我认为扩展不会成为什么大问题。希望这能有所帮助。
答案2
我会认真考虑VMware ACE。听起来很合适。一台可以远程控制的加密虚拟机。
现在,前面的发帖人对 WSS 和终端服务器的评论是正确的。我只是不同意他的修补政策,或者说缺乏修补政策。修补对于您使用的系统来说非常重要思考是安全的。否则,你就会对一个从未发挥作用的系统产生错误的信心。
如果不考虑网络连接,终端服务器会很好用。如果您的用户网络访问不连贯,可以使用 ACE 之类的工具。