geocast
Goto Top

Remote Client verwaltung

Guten Morgen zusammen

Ich wollte fragen, wie ihr in eurer AD mobile Mitarbeiter verwaltet? Setzt ihr als Richtlinie, dass sie dich per VPN Regemäßig verbinden müssen (noch besser DirectAccess), oder Software wie InTune oder SCCM implementiert?

Oder einfach auf gut glück hoffen, dass alles gut geht ;)

Freue mich auf euer Input

Content-ID: 321151

Url: https://administrator.de/forum/remote-client-verwaltung-321151.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

netscrat
netscrat 16.11.2016 um 10:33:39 Uhr
Goto Top
Moin,

wir behandeln die nicht "gesondert". Werden genauso in die Domäne gehoben mit ihren NB's und behandelt wie die stationären.
Wenn die mobilen User dann mit ihren Workstations im WSUS oder in unserem Fall in der ESET Remote Administrations Console (Virenschutz) anfällig sind etc, bzw. lange nicht gemeldet, dann werden Sie kontaktiert das sie doch mal wieder ihren PC mit Updates etc versorgen sollten.

Gruß
hagerino
Holle1991
Holle1991 16.11.2016 um 10:42:00 Uhr
Goto Top
Wüsste jetzt auch nicht, was es da besonders zu beachten gibt.
Man könnte für Mobile Clients über eine Festplattenverschlüsselung nachdenken, damit im Falle des Verlusts/Diebstal die Daten "sicher" sind.

Kannst aber auch ne eigene OU und/oder Gruppe für die Cliets machen, wenn du diese besonders behandeln möchtest.
Dani
Dani 19.11.2016 um 13:30:03 Uhr
Goto Top
Moin,
Ich wollte fragen, wie ihr in eurer AD mobile Mitarbeiter verwaltet? Setzt ihr als Richtlinie, dass sie dich per VPN Regemäßig verbinden müssen (noch besser DirectAccess), oder Software wie InTune oder SCCM implementiert?
alle mobilen Arbeitsplätze sind via Direct Access angebunden. Somit sind alle Services für Management, Softwareverteilung, Fernwartung uneingeschränkt zur Verfügung. Ist natürlich bei schmalen Internetzugängen ab und zu ein Problem. Wobei bei Softwareverteilung und Backup kann der Benutzer dies auf einen späteren Zeitpunkt verschieben.


Gruß,
Dani
geocast
geocast 21.11.2016 um 08:29:03 Uhr
Goto Top
Vielen Dank für euren Input. Bin selbst am Überlegen Direct Access zu implementieren, da uns in einem Standort eine Symmetrische 1GBit Leitung zur Verfügung steht. Allerdings sind wir in 18 Geschäftsstellen unterteilt. Da ist dann die weitere Überlegung, alle Clients an einem Standort anzubinden und Datei freigaben über die Site-2-Site VPNs zu Routen. Muss ich mir noch überlegen.