¿Cómo podemos administrar de forma remota nuestra "flota" de computadoras portátiles con Windows 7?

15

Estoy trabajando con una startup que está enseñando a los niños a programar. Acabamos de obtener nuestra primera "flota" de computadoras portátiles, media docena de thinkpads restaurados con Windows 7, y estoy buscando la mejor manera de administrarlas y mantenerlas.

Ya he determinado que parece tener sentido comprar una clave de licencia por volumen, por lo que puedo usar los derechos de reimaginación y generar una buena imagen conocida que puedo escribir en todos ellos, y usar para borrar una computadora cuando sea necesario. . Lo que me pregunto ahora es cuál es la mejor manera de administrarlos de manera continua.

Las computadoras portátiles se ejecutarán en una variedad de redes, ninguna de ellas controlada por nosotros, y no tenemos oficinas centrales ni servidores. Preferimos no adquirir ninguno.

Me gustaría poder enviar fácilmente actualizaciones y nuevo software a todas las computadoras portátiles, así como hacer cosas como configurar remotamente cuentas de administrador y administrar parches para asegurarme de que las computadoras portátiles estén actualizadas.

Como una pequeña empresa, los fondos son limitados, y el dinero gastado en licencias de software es dinero que podríamos haber gastado en más hardware, por lo que las soluciones costosas son un poco imposibles.

¿Alguien tiene alguna recomendación sobre cómo podemos hacer esto más fácilmente?

windows active-directory laptop patch-management Nick Johnson
fuente
1
Dependiendo de qué software necesita ejecutar en las computadoras, si desea evitar los costos de licencia de software, puede optar por una distribución gratuita de Linux. Hay varias distribuciones orientadas al mercado educativo, Edubuntu es un ejemplo.
Johnny
si no tiene ningún servidor, ¿por qué etiquetó la pregunta con el directorio activo?
user2320464
@Johnny Desafortunadamente, estamos atascados con Windows, ya que tenemos al menos una herramienta que es solo de Windows y no se ejecutará en Wine.
Nick Johnson
@ user2320464 Debido a la hipótesis de que podría haber herramientas (como Intune, por ejemplo) que proporcionarían un directorio activo "en la nube".
Nick Johnson

Respuestas:

14

Este es el caso de uso perfecto para Microsoft Intune . Si bien se conoce principalmente como una solución MDM, también tiene capacidades de administración de PC, como la implementación de aplicaciones y la administración de parches. También está completamente basado en la nube y tiene licencia por dispositivo por mes, por lo que puede escalar a medida que crece.

Si ya está administrando dispositivos internos con System a Center Configuration Manager, tiene una integración ordenada. Si no, también es perfectamente funcional como producto independiente.

MDMarra
fuente
Eso parece un buen partido. Una suscripción mensual es un poco molesta, pero es razonablemente asequible. ¿Causará algún problema si los dispositivos no siempre tienen conectividad?
Nick Johnson
No Hay un agente que se implementa que se registra en Intune de forma regular, si no puede registrarse, obtendrá todas las políticas e implementaciones la próxima vez que pueda.
MDMarra
1
Parece que una alternativa a esto sería Deep Freeze, lo que nos permitiría ser menos restrictivos acerca de los permisos que tienen los estudiantes, y al mismo tiempo restablecer los dispositivos a un estado bueno conocido. Probablemente también podríamos escapar sin comprar el VLK, ya que no estaríamos reimaginando tanto.
Nick Johnson
1
Deep Freeze hace lo contrario de Intune. Intune gestiona la configuración de una máquina para que pueda actualizarse y reconfigurarse fácilmente. Deep Freeze bloquea la máquina en un estado estable. Estos son dos objetivos diferentes. Debe determinar cuál es el apropiado.
MDMarra
Por lo que he leído, Deep Freeze admite el arranque automático al modo "descongelar" para aplicar actualizaciones, etc. - no congela la configuración en su lugar en todo momento. Lo que me importa es asegurarme de que estas máquinas sigan siendo lo más consistentes posible sin dejar de ser útiles para los usuarios, y poder enviar actualizaciones fácilmente a muchas máquinas. Parece que ambas soluciones pueden lograr eso; No estoy seguro de cuál es la mejor opción.
Nick Johnson
0

Sería posible conectar automáticamente cada computadora portátil a una red VPN. Todo lo que necesitaría es un servidor / enrutador VPN. Y alguna configuración para que la computadora portátil se conecte a vpn al iniciar sesión. Después de eso, simplemente podrías RDP.

Bartas Kondrotas
fuente
0

Dependiendo de su presupuesto (que no ha indicado), creo que una buena solución para usted podría ser la de un HP Microserver con un poco de RAM adicional como controlador de dominio.

De esa manera, ¿tiene un servidor extremadamente portátil con la capacidad de enviar actualizaciones y bloquear las computadoras portátiles con la política de grupo?

Para esa cantidad de computadoras portátiles, Microserver podrá manejar fácilmente la carga y tendrá todo lo que desea.

La desventaja es, por supuesto, el costo. Probablemente esté buscando alrededor de £ 1300- quizás más para obtener una solución final.

Sin embargo, una vez que esté configurado, será de bajo mantenimiento y puede agregarle cuándo y dónde encuentra el dinero con cosas como RAID y tal vez un pequeño interruptor.

SORoss
fuente
Como dije en la pregunta, realmente preferiríamos no tener ningún hardware solo para administrar otro hardware, particularmente dado que las computadoras portátiles se moverán mucho.
Nick Johnson
0

No estoy seguro de si esto cubrirá todo lo que necesita, pero ...

En el lugar donde estoy empleado recientemente, se requieren computadoras portátiles emitidas por la compañía (que ejecutan Windows) para poder acceder a la VPN de la compañía. A saber, el acceso a VPN solo está permitido usando computadoras portátiles emitidas por la compañía.

Los usuarios no son administradores en su máquina local. Por lo tanto, el personal de TI de la empresa se encarga de la administración, como establecer horarios de Windows Update, establecer horarios para la actualización de antivirus, etc.

A primera vista, me pareció molesto como usuario no poder administrar una computadora portátil que llevo a casa o instalar lo que quiero, y probablemente le tome al grupo de TI algunos recursos para administrar la flota de computadoras portátiles, pero sospecho que esta metodología reduce amenazas externas que de otro modo podrían presentar las computadoras portátiles flotantes.

Buena suerte.

chico local
fuente
A mí también me ha molestado no poder administrar mi propia máquina, pero la mayoría de los usuarios no técnicos pueden darle la bienvenida, y reduce el riesgo y la molestia de tenerlos administrados centralmente.
rholmes
Probablemente esto sea necesario, pero no suficiente: la pregunta es cómo administrar las computadoras portátiles dada la ausencia de una infraestructura de TI (la respuesta parece ser Intune).
Nick Johnson
0

Recomendaría Meraki Systems Manager . Es una solución totalmente administrada en la nube que es gratuita para hasta 100 dispositivos. Probablemente no sea tan robusto como Microsoft InTune o Systems Center Configuration Manager, pero puede ajustarse a la factura por el precio. Mi característica favorita es la asistencia remota basada en VNC.

ghaberek
fuente