Удаленное управление машинами Windows

Question

Удаленное управление машинами Windows

Так что мне интересно об управлении удаленными окнами Windows XP или Windows 7. По сути, я хочу иметь возможность блокировать компьютеры таким образом, чтобы мусор не устанавливался и не использовалось свободное место на диске (при перезапуске должны быть восстановлены мои настройки), но я также хочу, чтобы эта функциональность позволяла удаленно разблокировать и обновить компьютеры каким-либо образом.

Аналогично DeepFreeze с возможностью удаленной разблокировки и обновления. Есть идеи?

Я за что угодно.

Спасибо Энтони Херст

1

windows update remote imaging

Источник

AnthonyHurst 19 янв '11 в 03:18

2 ответа

Другие вопросы по тегам windows update remote imaging

sysadmin1138 19 янв '11 в 04:41 2011-01-19 04:41 · Answer 1 · 2011-01-19 04:41

Насколько суровым ты хочешь стать? Я работаю на старшего выпускника Высшего Эда, и наши компьютерные лабораторные машины (где-то между 1200-1700) должны быть в высокой степени заблокированы. Это довольно хорошо заперто. Вспышки вредоносных программ, как правило, обрабатываются путем повторной обработки, а не очистки, и такие вспышки встречаются довольно редко.

Подобные вещи значительно облегчают LOT в домене AD, поскольку инфраструктура GPO значительно расширяет возможности управления этими станциями. Даже основной режим "Обычный пользователь" для Win 7 достаточно ограничен для большинства наших потребностей.

Групповая политика может использоваться для выполнения следующих действий без доступа администратора:

Установите, когда рабочая станция будет загружать и применять обновления Windows, не требуется вход администратора.
Целая совокупность настроек пользовательского интерфейса для удаления таких вещей, как доступ к командной строке, доступ к редактированию реестра и другие подобные вещи.
Запретить доступ к USB-накопителям.
Запретить сетевые диски от сопоставления.
И многое, многое другое.

Кроме того, Microsoft SteadyState был хорошим продуктом, но MS убила его пару недель назад. Мы, вероятно, перейдем к Deep Freeze или что-то еще, если нам нужно.

Однако сложнее заблокировать рабочие станции, ежедневно используемые одним и тем же универсальным пользователем Office. Они, как правило, предпочитают больше настроек, чем одноразовые лабораторные пользователи, и раздражаются, когда их закладки исчезают после повторного отображения.

cwheeler33 19 янв '11 в 15:41 2011-01-19 15:41 · Answer 2 · 2011-01-19 15:41

Так что кроме очень хорошего ответа sysadmin1138...

Вы можете использовать gpedit для создания шаблона локальной политики безопасности, тогда вам нужно будет отправить его на каждую машину. Кроме того, большинство корпоративных AV-приложений имеют консоль администратора, где вы можете отключить возможность пользователей изменять ваши настройки.

Наконец, вы можете проверить такие решения, как Bit9, приложения из белого / черного списка. Или решения для управления исправлениями, такие как Secunia.

Честно говоря, я настоятельно рекомендую настроить структуру AD, чтобы упростить вашу административную жизнь.