RMM, Patch management Software deployment

Al eens naar Comodo One gekeken? Is zelfs een gratis versie van: https://one.comodo.com

Remote helpen, ook zonder user

Hier zijn meerdere tools voor en onder andere TeamViewer en VNC hebben een agent waardoor je dus klakkeloos kan inloggen. Ik vraag me alleen af in hoeverre dit voldoet want "inloggen zonder interactie" is een een-tweetje tussen beleid en goed werkgeverschap. Neem aan dat dit afgekaart is?

Patch management

WSUS Offline is toch een optie? Tenminste, ik ga ervanuit dat je Windows gebruikt? Of als alternatief kan je met MDT & WDS aan de gang; ben je alleen "verplicht" eens in de zoveel tijd images en PXE-images op elke lokatie te krijgen.

Software deployment

Tja, hoe moeilijk wil je het hebben? Bijna elke vendor, van 7-Zip tot Oracle heeft tegenwoordig unattended opties. Knutsel die XML/INI in elkaar, gooi de hele bende op een file-share en klaar?

Geen domein

En hoe verwacht je dan alles te managen? Per werkstation inloggen? Want je doet nu voorkomen alsof je naar oplossingen op zoek bent die domein-onafhankelijk zijn. Maar ik mis even de standaard-tooling voor Windows die er is zoals een WMI / PowerShell om zelf het e.e.a. in te regelen.

Geen VPN

Rare opmerking. Een VPN kan ook zonder domein/forest.

2 weken aan het testen

Klinkt uitzonderlijk lang. Tenminste, ik mis een beetje context waarin jij je werk moet doen. Maar met een dag of 2 heb ik met WDS & MDT toch wel een tiental complete images klaar (mits duidelijk is wat er gedaan moet worden).


Algemeen: zonder domein en zonder "centrale vastlegging", vraag ik me wel af wie hiervoor getekend heeft. Want ik zie zomaar allerlei horror-scenario's als backup/restore, AVG/GDPR, security/compliancy en andere zaken langskomen waar nu niet over nagedacht is. Dan is je "remote client helpdesk software" wel zo ongeveer het minste probleem.

Software deployment en Patch management zonder domein zou je wellicht met Microsoft Intune kunnen doen. Je zou de Windows machines eventueel kunnen joinen in AzureAD.

https://docs.microsoft.co...te-for-business-configure
https://docs.microsoft.com/nl-nl/intune/apps-add

Voor ondersteuning op afstand zou je de ingebouwde Quick Assist app kunnen gebruiken. Zie https://m.windowscentral.com/how-use-windows-10-quick-assist

[ Voor 48% gewijzigd door VHware op 31-10-2018 22:47 ]

Misschien eens naar ansible kijken en op elke locatie een controle node bouwen die je op afstand kan beheren met ssh als vpn niet mogelijk is.

Met Ansible kun je zo in een keer meerdere nodes installeren configureren en updaten.

Tevens is Ansible open source en crossplatform waarbij de core cli based is maar voor een gui en rapportage kun je terugvallen op ansible tower(betaald), wix (gratis tower zonder support), rundeck of andere tooling.

Te veel mogelijkheden om op te noemen.

lamko schreef op woensdag 31 oktober 2018 @ 23:29:
@VHware
Ik lees nu dit voor Intune:
Als u Windows 10-computers wilt bijwerken, moet hier ten minste Windows 10 Pro met de speciale Windows Jubileumupdate worden uitgevoerd.
Maar wij hebben ook Windows 7 en ook wel Windows 10 Home

Een centrale interface met workgroups en verschillende domeinen beheren over internet blijkt nog niet zo makkelijk te zijn.

Windows 10 Home is sowieso niet te managen (voor updates), dit is immers bedoelt voor thuisgebruik. Je zou dan tenminste naar de Pro-variant moeten "upgraden". Dit kan d.m.v. invoeren van nieuwe licensekey. Hoeveel machines met Home en Windows 7 zijn er? Het is veel simpleler als je maar 1 variant hebt uiteraard.

Met intune kan je wel applicaties distribueren via internet, naar Windows 7 en Windows 10 Home.

[ Voor 6% gewijzigd door VHware op 01-11-2018 07:20 ]

Met Comodo One (sinds kort ITarian) is het mogelijk om via een web console meerdere omgevingen met daarin meerdere systemen te beheren. Zo kan je bijvoorbeeld centraal patch management uitvoeren, je kan de betreffende systemen overnemen maar je kan bijvoorbeeld ook vanuit de console scripts uitvoeren.

Op alle systemen die je beheert dien je wel eenmalig een agent te installeren die de betreffende acties uitvoert. Internet connectivity is dan ook vereist (alles gaat via https, poort 443 en wordt van binnenuit geïnitieerd).

Het grappige is dat het gratis is, en eventueel met betaalde plugins, zoals Comodo anti virus, kan uitbreiden. Zelf geen praktijk ervaring mee, anders dan dat ik een keer als test een account heb aangemaakt en mijn eigen test servers heb toegevoegd.

Vond het een mooi pakket met veel opties, ben alleen nog niet helemaal zeker van het verdienmodel.

Ik gebruik al een hele tijd Pulseway. Heel tevreden van!

Kijk eens naar pakketten als N-Able/N-Central of Kaseya. Deze werken op basis van agents en doen volgens mij precies wat je zoekt.

[ Voor 4% gewijzigd door spone op 06-11-2018 20:55 ]

Kijk ook eens naar Atera. Bevat praktisch alles, behalve de software deployment, die zal je zelf moeten regelen. Werkt ook prima met Home versies.

lamko schreef op woensdag 31 oktober 2018 @ 19:55:
Beste Tweakers,

Voor een bedrijf ben ik opzoek naar een softwarepakket wat op bijv. 3 verschillende locaties de volgende zaken mee kan beheren.

Remote desktop, client op afstand helpen evt wanneer de client erachter zit maar dit moet ook zonder kunnen.
Patch management, Zonder Wsus want het moet niet domeinafhankelijk zijn er zijn namelijk locaties zonder server dus alleen een workgroup.
Software deployment, Zelf kunnen aangegeven welke computers een softwarepakket op geïnstalleerd dient te worden.

Ook dient er rekening gehouden te worden dat de domeinen geen trust tussen elkaar hebben en dat er geen vpn verbindingen gelegd kunnen worden. Voor het patch management zouden we graag een rapportje willen hebben en dat bepaalde zaken ingepland kunnen worden.

Heeft een van jullie zo'n soort systeem inwerking !

Waar ik zelf al naar gekeken heb zijn :
Goverlan - geen patch management met rapportering -> word doorverwezen naar Wsus.
Manageengine Desktop central - kunnen geen domeinen zonder trust aangemaakt worden. Verder heel mooi pakket
Cloud Management Suite - Ziet er goed maar maar deels werkend gekregen vage foutmelding waarvoor ik support nodig heb. Waar voor ik nu nog geen tijd heb gehad. Domein trust lijkt nodig te zijn.
Solarwind Rmm - Vluchtig bekeken ook hier lijkt een trust benodigd

Manageengine kwam heel dicht in de buurt zelf nog een webinterface zodat het van elke machine is te gebruiken.

Via deze link heb ik lopen zoeken : https://www.capterra.com/msp-software/
Ben nu al 2 weken bezig software aan het installeren in virtuele machines en uitproberen.

Daarom kom ik nu bij jullie !

kijk eens naar Datto RMM (voorheen Centrastage, Autotask AEM)
https://www.datto.com/business-management/datto-rmm#

kan alles waar jij om vraagt.

ConnectWise Automate, Datto RMM, Solarwinds RMM, Comodo One.. Heel veel pakketten met 'RMM' in de titel kunnen wat jij vraagt. Als je pakketten pakt die op MSP's gericht zijn, werken ze eigenlijk altijd met een agent die niet afhankelijk is van een domein. Vaak geldt wel dat er een aardige leercurve is, maar de meeste leveranciers willen je maar al te graag een demo geven.