Remote Client verwaltung

Mitglied: geocast

geocast (Level 2) - Jetzt verbinden

16.11.2016 um 10:24 Uhr, 783 Aufrufe, 4 Kommentare

Guten Morgen zusammen

Ich wollte fragen, wie ihr in eurer AD mobile Mitarbeiter verwaltet? Setzt ihr als Richtlinie, dass sie dich per VPN Regemäßig verbinden müssen (noch besser DirectAccess), oder Software wie InTune oder SCCM implementiert?

Oder einfach auf gut glück hoffen, dass alles gut geht ;)

Freue mich auf euer Input
Mitglied: netscrat
16.11.2016 um 10:33 Uhr
Moin,

wir behandeln die nicht "gesondert". Werden genauso in die Domäne gehoben mit ihren NB's und behandelt wie die stationären.
Wenn die mobilen User dann mit ihren Workstations im WSUS oder in unserem Fall in der ESET Remote Administrations Console (Virenschutz) anfällig sind etc, bzw. lange nicht gemeldet, dann werden Sie kontaktiert das sie doch mal wieder ihren PC mit Updates etc versorgen sollten.

Gruß
hagerino
Bitte warten ..
Mitglied: Holle1991
16.11.2016 um 10:42 Uhr
Wüsste jetzt auch nicht, was es da besonders zu beachten gibt.
Man könnte für Mobile Clients über eine Festplattenverschlüsselung nachdenken, damit im Falle des Verlusts/Diebstal die Daten "sicher" sind.

Kannst aber auch ne eigene OU und/oder Gruppe für die Cliets machen, wenn du diese besonders behandeln möchtest.
Bitte warten ..
Mitglied: Dani
19.11.2016 um 13:30 Uhr
Moin,
Ich wollte fragen, wie ihr in eurer AD mobile Mitarbeiter verwaltet? Setzt ihr als Richtlinie, dass sie dich per VPN Regemäßig verbinden müssen (noch besser DirectAccess), oder Software wie InTune oder SCCM implementiert?
alle mobilen Arbeitsplätze sind via Direct Access angebunden. Somit sind alle Services für Management, Softwareverteilung, Fernwartung uneingeschränkt zur Verfügung. Ist natürlich bei schmalen Internetzugängen ab und zu ein Problem. Wobei bei Softwareverteilung und Backup kann der Benutzer dies auf einen späteren Zeitpunkt verschieben.


Gruß,
Dani
Bitte warten ..
Mitglied: geocast
21.11.2016 um 08:29 Uhr
Vielen Dank für euren Input. Bin selbst am Überlegen Direct Access zu implementieren, da uns in einem Standort eine Symmetrische 1GBit Leitung zur Verfügung steht. Allerdings sind wir in 18 Geschäftsstellen unterteilt. Da ist dann die weitere Überlegung, alle Clients an einem Standort anzubinden und Datei freigaben über die Site-2-Site VPNs zu Routen. Muss ich mir noch überlegen.
Bitte warten ..
Heiß diskutierte Inhalte
Firewall
Pfsense plus für Geschäftskunden
Looser27Vor 1 TagInformationFirewall15 Kommentare

Netgate wird in Zukunft die Open Source Firewall pfSense hauptsächlich als kommerzielle Version unter dem Namen pfSense Plus vermarkten. Die "Community Version" wird weiter ...

Server-Hardware
Gebrauchte Server von eBay-Kleinanzeigen
dh2411Vor 17 StundenFrageServer-Hardware14 Kommentare

Hallo zusammen, neulich war ich auf eBay-Kleinanzeigen unterwegs und dort wurden mir einige Server vorgeschlagen. Ich habe dort auch meinen aktuellen Home-Server recht günstig ...

TK-Netze & Geräte
Hybrid-Telefon für Betrieb an ISDN- sowie VoIP-Anschluss
Datax87Vor 1 TagFrageTK-Netze & Geräte30 Kommentare

Hallo, ich habe eine Frage zu einer geplanten TK-Anlagen-Umstellung. An der betreffenden ISDN-TK-Anlage sind zurzeit 6 ISDN-Telefone angeschlossen. Der dazugehörige Telefon-/Internetanschluss ist zurzeit ein ...

Off Topic
HomeOffice Pflicht - Büroaustattung vom Arbeitgeber?
h45okeg493sVor 5 StundenFrageOff Topic28 Kommentare

Hallo zusammen, aufgrund der HomeOffice Situation wollte ich mal rumfragen, muss der Arbeitgeber neben der Hardware wie Notebook, etc. auch Büroausstattung wie Bürostühle zur ...

Backup
Backupmöglichkeit Teamviewer
gelöst greenhorn1Vor 22 StundenFrageBackup16 Kommentare

Hallo, ich habe bei meiner Teamviewer Lizenz die Möglichkeit ein Backup des PC´s durchzuführen. Leider funktioniert das nicht! Nach Rückfrage an Teamviewer erhielt ich ...

Webentwicklung
Webseite LAMP auf USB-Stick mit Minimalsystem?
mirmichVor 1 TagFrageWebentwicklung11 Kommentare

Hallo, eine Webseite soll "archiviert" aber lokal lauffähig bleiben. Die "neue Webseite" läuft auf einer aktuellen PHP Version - die "alte Webseite" auf einer ...

Firewall
Sonicwall: Angreifer sind über eine SMA 100 ins eigene Netzwerk eingedrungen
Looser27Vor 1 TagInformationFirewall1 Kommentar

Bei SonicWal sind nach eigenen Angaben wohl Angreifer mit Hilfe von Zero-Day-Attacken ins eigene Netzwerk eingedrungen. Nach ersten Analysen handelt es sich dabei um ...

DSL, VDSL
VDSL Controller bei C886VA und C896VA einmalig für acht Sekunden UP
gelöst santonioVor 1 TagFrageDSL, VDSL13 Kommentare

Hallo, das Thema Cisco und VDSL wurde ja bereits umfangreich in zahlreichen Posts diskutiert. Ich bin diese auch durchgegangen, komme aber dennoch nicht weiter ...