:strip_icc():strip_exif()/u/430293/crop5a059a6238cd4_cropped.jpeg?f=community)
Binnenkort gaat onze organisatie ca. 400 pc's installeren op even zoveel locaties in de regio.
Nu zitten we met twee uitdagingen:
1. De pc's moeten beheerd worden. Denk aan Windows updates, troubleshooting, monitoring, software updates (Java), configuratiewijzigingen.
2. Er mag slechts een handvol websites bekeken worden. Hoe handhaven we eenvoudig een whitelist?
De randvoorwaarden zijn als volgt:
- Onsite beheer is geen optie
- Het besturingssysteem is Windows 7 Enterprise
- De pc's zijn standalone, dus niet in een domein
- Er komt TeamViewer op te staan
- Middels een lokaal beleid wordt Windows dichtgetimmerd voor gebruikers
Onze eigen suggesties:
Uitdaging 1.
- Microsoft Intune. Heeft als voordeel dat remote standalone pc's actief gemonitord kunnen worden via een agent. Policies kunnen worden uitgerold en het kan softwarepackages verspreiden.
Het nadeel is dat we geen enkele ervaring hebben met Intune, dan moeten we dat ons op korte termijn eigen maken.
- Microsft SCCM. Daar hebben we ruime ervaring mee, we beheren ons eigen netwerk er ook mee. Heel goed in het uitrollen en bijhouden van software. Geen monitoring, maar dat kan met SCOM. Niet zo geschikt voor het centraal managen van pc's m.b.t. configuratiewijzigingen
Uitdaging 2:
- De hostfile aanpassen. Meest low-tech oplossing maar bewerkelijk om op grote schaal te doen. Je moet ook geen fouten maken.
- Proxy server. Zelf hosten of als dienst afnemen zoals Websense.
- OpenDNS. Prijzig maar wel erg grondig om op DNS niveau te filteren.
Dit project is vrij nieuw voor ons. We weten dus niet met welke situaties in de komende periode te maken krijgen maar we zijn ze liever voor.
Ik ben heel benieuwd naar jullie ervaringen en tips.
Update: Momenteel wordt getest met Windows 10 op de clients.
Nu zitten we met twee uitdagingen:
1. De pc's moeten beheerd worden. Denk aan Windows updates, troubleshooting, monitoring, software updates (Java), configuratiewijzigingen.
2. Er mag slechts een handvol websites bekeken worden. Hoe handhaven we eenvoudig een whitelist?
De randvoorwaarden zijn als volgt:
- Onsite beheer is geen optie
- Het besturingssysteem is Windows 7 Enterprise
- De pc's zijn standalone, dus niet in een domein
- Er komt TeamViewer op te staan
- Middels een lokaal beleid wordt Windows dichtgetimmerd voor gebruikers
Onze eigen suggesties:
Uitdaging 1.
- Microsoft Intune. Heeft als voordeel dat remote standalone pc's actief gemonitord kunnen worden via een agent. Policies kunnen worden uitgerold en het kan softwarepackages verspreiden.
Het nadeel is dat we geen enkele ervaring hebben met Intune, dan moeten we dat ons op korte termijn eigen maken.
- Microsft SCCM. Daar hebben we ruime ervaring mee, we beheren ons eigen netwerk er ook mee. Heel goed in het uitrollen en bijhouden van software. Geen monitoring, maar dat kan met SCOM. Niet zo geschikt voor het centraal managen van pc's m.b.t. configuratiewijzigingen
Uitdaging 2:
- De hostfile aanpassen. Meest low-tech oplossing maar bewerkelijk om op grote schaal te doen. Je moet ook geen fouten maken.
- Proxy server. Zelf hosten of als dienst afnemen zoals Websense.
- OpenDNS. Prijzig maar wel erg grondig om op DNS niveau te filteren.
Dit project is vrij nieuw voor ons. We weten dus niet met welke situaties in de komende periode te maken krijgen maar we zijn ze liever voor.
Ik ben heel benieuwd naar jullie ervaringen en tips.
Update: Momenteel wordt getest met Windows 10 op de clients.
Ik weet een grap over UDP maar het kan dat hij niet overkomt.
:strip_exif()/u/119562/gunther.gif?f=community)
:strip_icc():strip_exif()/u/219225/crop56b303e2721f3_cropped.jpeg?f=community)
/u/401317/crop5f8fda73d96c3_cropped.png?f=community)