Comment gérer à distance notre «flotte» d'ordinateurs portables Windows 7?

15

Je travaille avec une startup qui enseigne aux enfants à programmer. Nous venons d'acquérir notre première "flotte" d'ordinateurs portables - une demi-douzaine de Thinkpad reconditionnés fonctionnant sous Windows 7 - et je recherche la meilleure façon de les administrer et de les entretenir.

J'ai déjà déterminé qu'il semblait judicieux d'acheter une clé de licence en volume, donc je peux utiliser des droits de réimagerie et générer une seule bonne image connue que je peux écrire pour chacun d'eux, et utiliser pour effacer un ordinateur chaque fois que j'en ai besoin . Je me demande maintenant quelle est la meilleure façon de les gérer de façon continue.

Les ordinateurs portables fonctionneront sur une variété de réseaux - aucun d'entre eux n'est contrôlé par nous - et nous n'avons ni bureau central ni serveurs. Nous préférons ne pas en acquérir.

J'aimerais pouvoir diffuser facilement des mises à jour et de nouveaux logiciels sur tous les ordinateurs portables, ainsi que faire des choses comme la configuration à distance des comptes d'administrateur et la gestion des correctifs pour s'assurer que les ordinateurs portables sont à jour.

En tant que petite startup, les fonds sont limités et l'argent dépensé pour les licences logicielles est de l'argent que nous aurions pu dépenser pour plus de matériel, donc les solutions coûteuses sont un peu inutiles.

Quelqu'un a-t-il des recommandations sur la façon dont nous pouvons le faire le plus facilement?

windows active-directory laptop patch-management Nick Johnson
la source
1
Selon le logiciel que vous devez exécuter sur les ordinateurs, si vous voulez éviter les coûts de licence logicielle, vous pouvez opter pour une distribution Linux gratuite. Il existe plusieurs distributions orientées vers le marché de l'éducation, Edubuntu en est un exemple.
Johnny
si vous n'avez pas de serveurs, pourquoi avez-vous marqué la question avec Active-Directory?
user2320464
@Johnny Malheureusement, nous sommes bloqués avec Windows, car nous avons au moins un outil qui est uniquement Windows et ne fonctionnera pas dans Wine.
Nick Johnson
@ user2320464 Parce que j'ai émis l'hypothèse qu'il pourrait y avoir des outils (comme Intune, par exemple) qui fourniraient un répertoire actif "cloud".
Nick Johnson

Réponses:

14

C'est le cas d'utilisation parfait pour Microsoft Intune . Bien qu'elle soit principalement connue sous le nom de solution MDM, elle possède également des capacités de gestion PC, telles que le déploiement d'applications et la gestion des correctifs. Il est également entièrement basé sur le cloud et est concédé sous licence par appareil et par mois, de sorte qu'il peut évoluer à mesure que vous grandissez.

Si vous gérez déjà des périphériques internes avec System a Center Configuration Manager, il a une intégration soignée. Sinon, il est également parfaitement fonctionnel en tant que produit autonome.

MDMarra
la source
Cela ressemble à un bon match. Un abonnement mensuel est un peu pénible, mais il est raisonnablement abordable. Cela causera-t-il des problèmes si les appareils n'ont pas toujours de connectivité?
Nick Johnson
Nan. Il y a un agent qui est déployé qui se connecte régulièrement à Intune, s'il ne peut pas s'enregistrer, il obtiendra toutes les stratégies et tous les déploiements la prochaine fois qu'il le pourra.
MDMarra
1
Il semble qu'une alternative à cela serait Deep Freeze, ce qui nous permettrait d'être moins restrictifs sur les autorisations dont disposent les étudiants, tout en réinitialisant les appareils dans un état connu. Nous pourrions probablement nous en tirer sans acheter le VLK, car nous ne réimaginerions pas autant.
Nick Johnson
1
Deep Freeze fait le contraire d'Intune. Intune gère la configuration d'une machine afin qu'elle puisse être facilement mise à jour et reconfigurée. Deep Freeze verrouille la machine dans un état stable. Ce sont deux objectifs différents. Vous devez déterminer lequel est approprié.
MDMarra
D'après ce que j'ai lu, Deep Freeze prend en charge le démarrage automatisé en mode «dégel» pour appliquer les mises à jour, etc. - il ne gèle pas la configuration en place pour toujours. Ce qui m'importe, c'est de m'assurer que ces machines restent aussi cohérentes que possible tout en étant utiles pour les utilisateurs, et de pouvoir diffuser facilement des mises à jour sur de nombreuses machines. Il semble que les deux solutions puissent y parvenir; Je ne suis tout simplement pas sûr de savoir quel est le meilleur match.
Nick Johnson
0

Il serait possible de connecter automatiquement chaque ordinateur portable à un réseau VPN. Tout ce dont vous auriez besoin est un serveur / routeur VPN. Et une configuration pour que l'ordinateur portable se connecte à vpn lors de la connexion. Après cela, vous pouvez simplement utiliser RDP.

Bartas Kondrotas
la source
0

Selon votre budget (que vous n'avez pas indiqué), je pense qu'une bonne solution pourrait être celle d'un HP Microserver avec de la RAM supplémentaire en tant que contrôleur de domaine?

De cette façon, vous avez un serveur extrêmement portable avec la possibilité d'extraire les mises à jour et de verrouiller les ordinateurs portables avec une stratégie de groupe?

Pour cette quantité d'ordinateurs portables, le Microserver sera facilement en mesure de gérer la charge et vous aurez tout ce que vous voulez.

L'inconvénient est bien sûr le coût. Vous cherchez probablement environ 1300 £, peut-être plus pour obtenir une solution finale.

Cependant, une fois qu'il sera configuré, cela nécessitera peu d'entretien et vous pouvez y ajouter quand et où vous trouverez de l'argent avec des choses comme le RAID et peut-être un petit commutateur?

SORoss
la source
Comme je l'ai dit dans la question, nous préférons vraiment ne pas obtenir de matériel uniquement pour administrer d'autres matériels, d'autant plus que les ordinateurs portables se déplaceront beaucoup.
Nick Johnson
0

Je ne sais pas si cela couvrira tout ce dont vous avez besoin mais ...

À l'endroit où je suis récemment employé, les ordinateurs portables fournis par l'entreprise (qui exécutent Windows) sont nécessaires pour pouvoir accéder au VPN de l'entreprise. À savoir, l'accès VPN n'est autorisé que sur les ordinateurs portables fournis par l'entreprise.

Les utilisateurs ne sont pas des administrateurs sur leur machine locale. Par conséquent, le personnel informatique de l'entreprise effectue toute l'administration, comme la définition des planifications de Windows Update, la définition des planifications de mise à jour antivirus, etc.

À première vue, il me semblait ennuyeux en tant qu'utilisateur de ne pas pouvoir administrer un ordinateur portable que je ramène chez moi ou installer ce que je veux, et cela prend probablement au groupe informatique quelques ressources pour gérer le parc d'ordinateurs portables, mais je soupçonne que cette méthodologie réduit menaces externes que les ordinateurs portables flottants pourraient autrement présenter.

Bonne chance.

gars local
la source
Moi aussi, j'ai été ennuyé de ne pas pouvoir administrer ma propre machine, mais la plupart des utilisateurs non techniques pourraient l'accueillir, et cela réduit les risques et les tracas de les administrer de manière centralisée.
rholmes
C'est probablement nécessaire, mais pas suffisant - la question est de savoir comment administrer les ordinateurs portables étant donné l'absence d'une infrastructure informatique (la réponse semble être Intune).
Nick Johnson
0

Je recommanderais Meraki Systems Manager . Il s'agit d'une solution entièrement gérée dans le cloud, gratuite pour jusqu'à 100 appareils. Il n'est probablement pas aussi robuste que Microsoft InTune ou Systems Center Configuration Manager, mais il peut convenir au prix. Ma fonctionnalité préférée est l'assistance à distance basée sur VNC.

ghaberek
la source