Estamos procurando algo para monitorar cerca de 30 laptops remotos que estão constantemente em trânsito, nunca retornando à base, exceto quando há falhas graves de hardware que precisam ser reparadas. Esses laptops nem sempre estarão conectados à internet, eles terão banda larga móvel e poderão trabalhar off-line a maior parte do tempo. Eles estarão executando uma mistura do Windows XP, Vista e 7 e atualmente não há configuração do servidor.
Estamos principalmente interessados em garantir que as Atualizações do Windows e as atualizações de antivírus estejam acontecendo, e acho que também devemos monitorar o espaço restante em disco, qual software está instalado e, idealmente, a integridade do hardware. Também seria bom se pudéssemos obter acesso remoto para executar o trabalho neles.
Minha principal razão para querer monitorá-los é que será muito difícil recuperá-los se algo der errado, por isso quero ser pró-ativo para garantir que eles durem o maior tempo possível.
Você pode recomendar o que devo monitorar para garantir uma vida longa? Quais ferramentas você usaria para monitorar e manter esses computadores?
Nenhum servidor? Parece um caso perfeito para o Microsoft Intune , se estiver disponível.
Uma solução de Acesso Direto para estar sempre conectada à rede corporativa sempre que tiver acesso à Internet pode ser uma boa alternativa, mas exigirá alguns servidores e alguma configuração de infraestrutura - e só suporta o Windows 7.
Quando se trata de suporte remoto, eu gostaria de verificar TeamViewer . É grátis e um pouco feio no lado do usuário, mas funciona muito bem. Eu uso isso para uma mistura aleatória de computadores na minha igreja. Funciona através do NAT, para que você possa sempre conectar, desde que o computador tenha internet. Acabei de instalar o TeamViewer Host em qualquer computador que eu precise acessar.
Implemente o WSUS e configure-o para receber as atualizações do servidor do WSUS. O servidor pode gerar relatórios sobre quem precisa de qual atualização e quem não solicitou atualizações recentemente.
No que diz respeito ao acesso remoto, você pode ativar a assistência remota e usá-la apenas pela Internet. Você também pode usar algo como o Crossloop ou Teamviewer como uma solução remota de backup.
Tudo isso pode ser feito por meio da política de grupo.
Eu apenas consideraria uma máquina que está lá fora "corrompida", e não permitiria que ela voltasse à LAN sem uma limpeza (também conhecida como Reimage). Não permita acesso direto a material de trabalho, em vez disso, use área de trabalho remota ou semelhante. Dê a eles uma boa maneira de manter os dados a serem verificados e introduzidos novamente no ambiente.
Por quê? Desta forma, você pode deixá-los fazer o que quiserem com os laptops e não precisam se preocupar com a aplicação deles. O custo da recriação de imagens será doloroso se você não estiver automatizando, mas você irá:)
Você terá que fazer concessões. Você pode reforçar a política fazendo com que os usuários se conectem via VPN e depois ao domínio na estrada.
É improvável que isso seja infalível, pois você impedirá o acesso ao dispositivo ou não poderá impor a política. Não se pode presumir que uma conexão com a Internet esteja sempre disponível ou tenha largura de banda suficiente disponível, o que será necessário para se conectar à sua rede. Isso é bom para a imposição de políticas, mas se as atualizações forem baixadas dos servidores em sua rede, isso poderá atrasar a instalação delas.
Para usuários remotos em equipamentos da empresa, frequentemente nos associamos ao domínio e os conectamos à VPN ou nos conectamos localmente. Esses usuários estão mais frequentemente no site do que não, no entanto, o que torna a logística menos difícil.
Com base em seus requisitos, a melhor abordagem provavelmente será configurar políticas de grupo que apliquem as políticas de atualização e fazer com que elas recebam atualizações da Microsoft ou do fornecedor do antivírus, pois isso será mais flexível.
Para acesso remoto, você pode usar Assistência remota.
Também incentivo a criptografia completa de disco. A True Crypt é uma fantástica solução Open Source.