Jump to content

kosta88

Members
  • Content Count

    469
  • Joined

  • Last visited

Community Reputation

2 Neutral

About kosta88

  • Rank
    Senior Member

Recent Profile Visitors

771 profile views
  1. Bei Intune ist es so dass ich es irgendwie sehr schwer testen kann. Ich muss auf jeden Fall ein paar VMs aufziehen und dann eine Test-Installation damit machen. Aufwand nicht ohne. Ob das überhaupt geht weiß ich auch nicht. Aber mal Frage zu Intune: es ist sicher gut in Windows integriert. Aber wie sieht es aus mit dem Management Drittanbieter Apps aus? Zb. Solarwinds hat eine lange Liste der supporteten A/V Lösungen, unter anderem auch McAfee, der bei zumindest mehreren Kunden bei uns eingesetzt wird. Ob allerdings wie beworben funktioniert, auch k.A. Allerdings ist Solarwinds in einigen Aspekten seltsam... hat Network Discovery, aber funktioniert nur halbherzig. Erkennt die Clients, aber nicht korrekt (unknown OS). Das bringt bei einer Masse an Clients wenig und nur viel Aufwand. Aber ich denke, wie du es schildert, wäre es Aufwand wert eine komplette Test-Umgebung dafür aufzuziehen und ordentlich testen. Was ich mit anderen Kunden meine ist die Möglichkeit alle Kunden in einer Überwachungsplatform zu haben, denn wie wir darüber intern gesprochen haben, hätten wir paar Kunden wo man eine solche Lösung (Management der lokalen Rechner, Kunden die keine Server haben, und solche unmanagte Umgebungen haben) einsetzen könnte.
  2. Ja, sicher wäre das. Ich kenne es nicht, aber die Lösung von MS wäre sicher am besten integriert. Es gibt aber einen Nachteil denke ich: wenn wir das Management eventuell an andere Kunden expandieren wollen, könnte vielleicht nicht die beste Lösung sein, oder?
  3. Ich weiß, glaube mir, ich weiß. Aber glaube mir wenn ich dir sage dass es einfach nicht möglich ist. Wir sind für die Server im RZ nicht zuständig. Wir sein Tochter eines Konzerns in DE, und dort sind die Server. Wir haben lediglich "den Kunden". RZ schreibt vor "Windows", und das war's eigentlich. Wir können dem Kunden natürlich sagen es wäre möglich, aber dann gehen wir Risiko ein, dass jemand sagt "unsupportet", und dann sind alle böse, einfach erklärt. Mit Windows ist alles wie es sein soll, und der Kunde muss den Mega-Aufwand betreiben um die Systeme aktuell zu halten (vollkommen bescheuert, ich weiß), aber es ist so. Wir machen halt das beste heraus: wir übernehmen es für den Kunden, wenn das Konzept (und Preis) stimmt. Servus :) Natürlich kannst. Wir: Vertriebsleiter, sein Kollege und meine Wenigkeit (IT-Admin/Hotline/Service/...). Der oberste Chef bekommt zwar das wichtigste mit, aber mischt sich nicht allzuviel ein. Er ist eher der Geldgeber und entscheidet ob wir es machen wenn alles am Tisch liegt (zahlentechnisch). Verantwortlich? Alle :).
  4. Also, wir haben mal eine Zusammenfassung, was wir beim Kunden machen sollten (nichts außerordentliches eigentlich, im AD-Netzwerk fast üblich): Zentrales Management der Workstations: - Updates Installation nach Zeitplan, möglichst nachts - Neustart nach Zeitplan, möglichst nachts - Automatisches Einschalten der Rechner per WOL für die Updates (?) - Zentralisierte Benutzer-Verwaltung - Ggf. zentralisiertes Rechner-Management (Browser-Einstellungen?) - Bereinigung der Temp-Folder Sicherheit im Netzwerk: - Weitgehendste Standardisierung der Rechner - Administrator(en)-Konto(en) gesichert - Sichere Kennwörter (Policy, AAD?) - Browser-Einstellungen (Daten leeren, keine Kennwörter speichern zulassen…) - Widows Firewall Einstellungen - Aktuelle Versionen der lokal installierten Programme - A/V Signaturen up-to-date Überwachung: - Installierte Programme und Updates - Windows Updates: Kategorisierung der Updates, automatische Freigabe gewisser Updates-Kategorien, manuelle Freigabe der Feature Updates - Aktualität der Rechner, und rechtzeitige Planung der Anschaffung neuer Rechner - Eventlog Meldungen zu kritischen Events - Speicherplatz-Check - Wichtigste Windows-Dienste - Remote-Zugriff-Möglichkeit (Teamviewer?) Mögliche Lösungen: - WS-Management: Cloudbasierte RMM-Lösung (Solarwinds RMM, NinjaRMM,...?) - Benutzer-Verwaltung: Azure AD (oder...?) Dabei ist wichtig zu wissen, dass der Kunde lokal eigentlich nicht arbeitet (ja, es gibt Benutzer die eigene Notebooks haben, und drauf auch Programme haben), aber generell gilt "sauber halten". Sie arbeiten via Citrix im Rechenzentrum, und am lokalen Rechner macht man eigentlich nur ein Browser-Fenster, tippt man die Zugangsdaten ein, und das war's. Falls ihr Vorschläge für weitere lokale Maßnahmen habt, bitte her damit, wir haben morgen weitere Besprechung zum Thema wie wir das umsetzen wollen, Kosten usw. Ahja, und Thema Kosten wird gar nicht so einfach sein...
  5. Ja, aber hier geht es eigentlich um einen Kunden der keine Server/WSUS oder AD hat. Und ich teste parallel die Lösungen, auch in unserer Umgebung. Ich habe auch hier den WSUS, den ich aktuell "abgedreht" habe, und bin dabei Solarwinds RMM zu testen. Und es funktioniert auch nicht wirklich wie erwartet.
  6. Manche. Das habe ich nie wirklich irgendwie konfiguriert. Was meinst du mit SMB? SMB geht natürlich allgemein...
  7. Es sollte lt. Screenshots der ganze Baum inkl. Rechner angezeigt, sodass man auch einzelne Rechner auswählen kann. Bei mir sind es nur zwei Einträge, beide sind domain.xx gekennzeichnet, einmal ein Baum und einmal darunter das Haus. Ich kann zwar anhaken, aber will das eben nicht. Zuerst würde ich schon gerne mit 1-2 Rechnern in der Domäne testen.
  8. Getan. Mein lokaler Benutzer hat nur die lokalen Admin-Rechte. Und mein Admin-Rechner ist mit einem Benutzer angemeldet, der die Domain-Rechte hat. Weder da noch dort. Eigentlich setze ich bei uns Lansweeper ein. War mir aber nicht bewusst dass man Lansweeper auf diese Weise "missbrauchen" kann. LSAgent liefert normalerweise nur die Infos, kann aber kein WU steuern... oder...?
  9. Mal eine Frage zum ABC-Update: Gibt es bekannte Gründe warum mir ABC-Update nur Domain-Root anzeigt, und nichts weiter? Natürlich wird das Programm auf einem Domain-Member(Server) ausgeführt, mit dem Benutzer der auch Domain-Admin Rechte hat.
  10. Siehe oben: Unser RZ sagt normaler Win10 Client, sonst nicht supportet. Funktioniert zwar, aber der Kunde kann sich selber troubleshooten... manche würden es eh machen, denke ich, aber dieser Kunde sicher nicht. Bevor ich mich in eine Lösung stürze, kann man irgendwie wissen was die Dinger kosten? Es steht nämlich nirgends... und Intune weiß ich auch nicht.
  11. Es geht darum was unser RZ als Gerät verschreibt, und nicht was wirklich funktioniert. Im Supportfall ganz wichtig.
  12. Ja, aber PXE Boot startet den Rechner nicht selber, oder? Notwendig ist es den Rechner entweder per UEFI Bios zu starten, oder eventuell WOL. PXE Boot lädt nur die Images vom Server zB. Daher verstehe ich noch immer nicht was du meinst... warum würde ich immer wieder neue Images laden? Das ist der ganze andere Aspekt den wir wohl betrachten, unabhängig davon was hier wegen Tools gefragt wird. Meine Fragen gingen ja in Richtung Management, aber intern besprechen wir alles was wir dort machen müssen und machen sowieso ein Konzept dazu. Derzeit ist dort alles möglichst einfach gehalten, und so gut wie keine Sicherheit (automatische Windows logons, gespeicherte Kennwörter in der Citrix-Anmeldemaske, keine Doku, kein Management, keine Zentralisierung, Admin-KW bekannt...). Technisch ist es keine Hexerei umzusetzen, aber den Kunden dorthin zu bringen, ist eine andere Sache. Und eben was mir fehlt ist die Sache wie man es technisch managt. Mit dem Thema MSP habe ich wirklich nicht viel zu tun. Und erst gestern über Sachen wie RMM gelesen.
  13. OK, aber soweit ich sehe kann man mit PDQ "nur" deployen, nicht WU ausführen (WU Updates suchen..), sodass die Clients den Rest machen - finde zumindest nichts dazu. Was geht ist die Patches per PDQ zu deployen, also quasi wie WSUS, nur werden sie zu den Clients gepusht, anstatt vom WSUS gezogen. Interessant wäre eher wie zB. im Windows Admin Center die Funktionalität Updates suchen und installieren. Und das zentralisiert sichbar (nicht wie im WAC, wo man in jede VM hingehen muss). Ich weiß nicht wieweit was möglich ist - die Clients suchen i.d.R. die Updates selber, aber manchmal halt nicht, aus welchen Grund auch immer. Wenn man dann auf Suchen geht, kommen ein von einmal die kumulativen Updates. Die Bedinung dass wir es machen eben ist dass die Clients aktuell gehalten werden, aber es reichen ja die automatischen Updates, die man dann eben überwachen soll. Teamviewer, ja kenne ich, bringt uns soweit nicht viel denke ich.
×
×
  • Create New...