我们正在寻找一种可以监控大约 30 台远程笔记本电脑的设备,这些笔记本电脑一直在路上,除非出现需要维修的严重硬件故障,否则永远不会返回基地。这些笔记本电脑不会一直连接到互联网,它们将拥有移动宽带,并且可能大多数时间都可以离线工作。它们将运行 Windows XP、Vista 和 7 的混合版本,目前还没有服务器设置。
我们主要关心的是确保 Windows 更新和防病毒更新正在进行,我想我们还应该监控剩余磁盘空间、安装了哪些软件以及理想的硬件健康状况。如果我们可以获得远程访问权限来执行这些工作,那可能也很好。
我想要监控它们的主要原因是,如果出现任何问题,让它们返回基地将非常麻烦,所以我想积极主动地确保它们持续尽可能长的时间。
您能建议我应该监控哪些东西以确保使用寿命吗?您会使用什么工具来监控和维护这些计算机?
答案1
没有服务器?听起来很完美微软 Intune,如果可用的话。
直接访问解决方案使他们只要有互联网访问就可以始终连接到公司网络,这可能是一个不错的选择,但它需要一些服务器和一些基础设施设置 - 而且它仅支持 Windows 7。
答案2
当谈到远程支持时,我会查看TeamViewer。它是免费的,用户端看起来有点丑陋,但效果很好。我把它用于教堂里一堆乱七八糟的电脑。它通过 NAT 工作,所以只要电脑有互联网,你就可以随时连接。我只需在需要访问的任何电脑上安装 TeamViewer Host 即可。
答案3
实施 WSUS 并将它们设置为从您的 WSUS 服务器接收更新。服务器可以生成有关谁需要什么更新以及谁最近没有请求更新的报告。
就远程访问而言,您可以启用远程协助并通过互联网使用它。您还可以使用 Crossloop 或 Teamviewer 等作为备份远程解决方案。
所有这些都可以通过组策略完成。
答案4
你必须做出妥协。你可以让用户通过 VPN 连接,然后在路上连接到域,从而强制执行策略。
这不太可能万无一失,因为您要么会阻止对设备的访问,要么无法执行策略。不能假设互联网连接始终可用或有足够的带宽可用,而这些对于连接到您的网络是必不可少的。这对于策略执行来说没问题,但如果从您网络上的服务器下载更新,则可能会延迟其安装。
对于使用公司设备的远程用户,我们通常会加入域并让他们连接到 VPN 或本地插入。不过,这些用户通常都在现场,这使得后勤工作变得不那么困难。
根据您的要求,最好的方法可能是设置强制执行您的更新策略的组策略,然后让它们从 Microsoft 或防病毒供应商处获取更新,因为这样会更加灵活。
对于远程访问,您可以使用远程协助。
我也强烈建议进行全盘加密。 真屬地屬是一个非常棒的开源解决方案。