Làm thế nào chúng ta có thể quản trị từ xa hạm đội máy tính xách tay Windows của Windows 7?

Tôi đang làm việc với một công ty khởi nghiệp đang dạy trẻ em lập trình. Chúng tôi vừa có được "đội máy tính" đầu tiên của chúng tôi - một nửa tá máy tính bảng được tân trang lại chạy Windows 7 - và tôi đang tìm cách tốt nhất để quản trị và bảo trì chúng.

Tôi đã xác định rằng việc mua khóa giấy phép âm lượng có vẻ hợp lý, vì vậy tôi có thể sử dụng quyền tái tạo và tạo một hình ảnh tốt duy nhất tôi có thể viết cho tất cả chúng và sử dụng để xóa sạch máy tính bất cứ khi nào tôi cần . Điều tôi đang thắc mắc bây giờ là làm thế nào tốt nhất để quản lý chúng trên cơ sở liên tục.

Các máy tính xách tay sẽ chạy trên nhiều mạng khác nhau - không ai trong số chúng do chúng tôi kiểm soát - và chúng tôi không có văn phòng trung tâm hoặc máy chủ. Chúng tôi thà không có được bất kỳ.

Tôi muốn có thể dễ dàng đưa ra các bản cập nhật và phần mềm mới cho tất cả các máy tính xách tay, cũng như thực hiện những việc như cấu hình tài khoản quản trị viên từ xa và quản lý các bản vá để đảm bảo máy tính xách tay luôn được cập nhật.

Là một công ty khởi nghiệp nhỏ, số tiền có hạn và tiền chi cho giấy phép phần mềm là tiền chúng ta có thể đã chi cho phần cứng nhiều hơn, vì vậy các giải pháp đắt tiền là một việc không nên làm.

Có ai có bất kỳ khuyến nghị cho làm thế nào chúng ta có thể dễ dàng làm điều này?

Đây là trường hợp sử dụng hoàn hảo cho Microsoft Intune . Mặc dù chủ yếu được biết đến như một giải pháp MDM, nó cũng có khả năng quản lý PC, chẳng hạn như triển khai ứng dụng và quản lý bản vá. Nó cũng hoàn toàn dựa trên đám mây và được cấp phép trên cơ sở mỗi thiết bị mỗi tháng, do đó, nó có thể mở rộng khi bạn phát triển.

Nếu bạn đang quản lý các thiết bị nội bộ với Hệ thống Trình quản lý cấu hình trung tâm, thiết bị đó có một số tích hợp gọn gàng. Nếu không, nó hoàn toàn có chức năng như một sản phẩm độc lập.

Có thể tự động kết nối mỗi máy tính xách tay với mạng VPN. Tất cả những gì bạn cần là một máy chủ / bộ định tuyến VPN. Và một số cấu hình cho máy tính xách tay để kết nối với vpn trên đăng nhập. Sau đó, bạn có thể chỉ cần RDP cho nó.

Tùy thuộc vào ngân sách của bạn (mà bạn chưa nêu) Tôi nghĩ rằng một giải pháp tốt cho bạn có thể là của HP microserver có thêm RAM làm bộ điều khiển miền?

Bằng cách đó, bạn có một máy chủ cực kỳ di động với khả năng đẩy ra các bản cập nhật và khóa máy tính xách tay với chính sách nhóm?

Đối với số lượng máy tính xách tay đó, microserver sẽ dễ dàng có thể xử lý tải và bạn sẽ có mọi thứ bạn muốn.

Nhược điểm tất nhiên là chi phí. Có lẽ bạn đang xem khoảng £ 1300- có thể nhiều hơn để có được một giải pháp hoàn chỉnh.

Tuy nhiên, một khi nó được thiết lập, nó sẽ được bảo trì thấp và bạn có thể thêm vào đó khi nào và ở đâu bạn tìm thấy tiền với những thứ như RAID và có lẽ là một công tắc nhỏ?

Tôi không chắc chắn nếu điều này sẽ bao gồm tất cả những gì bạn cần nhưng ...

Tại nơi tôi mới làm việc, máy tính xách tay do công ty phát hành (đang chạy Windows) được yêu cầu để có thể truy cập VPN của công ty. Cụ thể, truy cập VPN chỉ được phép sử dụng máy tính xách tay do công ty cấp.

Người dùng không phải là quản trị viên trên máy cục bộ của họ. Do đó, nhân viên CNTT của công ty thực hiện tất cả việc quản trị, như đặt lịch Windows Update, đặt lịch để cập nhật chống vi-rút, v.v.

Thoạt nhìn, có vẻ khó chịu với tôi khi người dùng không thể quản trị máy tính xách tay tôi mang về nhà hoặc cài đặt những gì tôi muốn, và có lẽ nhóm CNTT phải lấy một số tài nguyên để quản lý đội máy tính xách tay, nhưng tôi nghi ngờ phương pháp này giảm mối đe dọa bên ngoài mà máy tính xách tay nổi tự do có thể có mặt.

Chúc may mắn.

Tôi muốn giới thiệu Meraki Systems Manager . Đây là một giải pháp hoàn toàn được quản lý trên nền tảng đám mây miễn phí cho tối đa 100 thiết bị. Nó có thể không mạnh mẽ như Microsoft InTune hoặc Trình quản lý cấu hình trung tâm hệ thống, nhưng nó có thể phù hợp với hóa đơn cho giá. Tính năng yêu thích của tôi là hỗ trợ từ xa dựa trên VNC.