none
Как управлять настройками на ноутбуках за пределами корпоративной сети? RRS feed

  • Вопрос

  • Уважаемые коллеги, добрый день! Руководство поставило задачу - найти средство для управления настройками на ноутбуках с разными ОС от Microsoft (от 7-ки до 10-ки), которые находятся вне офиса, т.с. "в полях" за пределами корпоративной сети и в офисе не появляются. Под управлением подразумевается возможность удаления всей информации на устройстве, а также удаленный запуск скриптов (ну и желательно ещё и программ). Подскажите пожалуйста, что Microsoft может предложить для реализации такой хотелки? Можно ли купить сервер в Azure, поднять на нём домен Azure Active Directory и внести все ноутбуки (их больше 1000) в этот домен и рулить этими ноутбуками т.с. "традиционно" при помощи групповых политик? Какие ещё есть варианты?

Все ответы

  • Можно ли купить сервер в Azure, поднять на нём домен Azure Active Directory и внести все ноутбуки (их больше 1000) в этот домен и рулить этими ноутбуками т.с. "традиционно" при помощи групповых политик? Какие ещё есть варианты?
    да, можно. Есть ещё Windows Intune и другие MDM.
    Если бюджет позволяет, то можно обновить все ОС до версии Enterprise и развернуть в облаке DirectAccess (вместо традиционного VPN). Тогда не нужно будет просить пользователей включить VPN, чтобы что-либо настроить удалённо.
    На счёт удаления информации не знаю, но вот Bitlocker нужно обязательно настроить и включить.
    • Предложено в качестве ответа Sergey Shostak 12 июля 2018 г. 10:04
    Модератор
  • Боюсь, что контора не потянет обновление 1000 ноутбуков на которых стоят разнообразнейшие OEM'ные винды до Enterprise редакции :). К тому же у пользователей нет потребности не то что в Direct Access, но и в VPN. Все сервисы к которым им нужен доступ, доступны через веб.

    Сейчас просматриваю различные MDM решения на предмет их возможностей, пока не очень понятно какое может подойти. Windows Intune выглядит интересно, спасибо, но не совсем ясно, подходит ли оно под задачи, нужно вчитываться. Вроде бы прихожу к пониманию, что требуется не просто MDM система, а система класса Enterprise mobility management (EMM).

  • В документации по Intune написано то, что remote Wipe может быть проделан только на устройствах с Windows 10, а у нас большой парк ноутбуков с Windows 7. Пока что склоняюсь к тому, что лучшим выбором будет включение всех ноутбуков в Azure Active Directory и установка на них какого-нибудь ПО типа exo5 или PreyProject для возможности выполнить remote Wipe. Но может быть есть ещё какие-нибудь интересные варианты?
    • Изменено umuom 3 мая 2018 г. 12:23