Jump to content
kosta88

Clients Management

Recommended Posts

vor 2 Minuten schrieb lefg:

 

Was sollte es denn weiter anzeigen, was wird erwartet?

Es sollte lt. Screenshots der ganze Baum inkl. Rechner angezeigt, sodass man auch einzelne Rechner auswählen kann. Bei mir sind es nur zwei Einträge, beide sind domain.xx gekennzeichnet, einmal ein Baum und einmal darunter das Haus. Ich kann zwar anhaken, aber will das eben nicht. Zuerst würde ich schon gerne mit 1-2 Rechnern in der Domäne testen.

Share this post


Link to post
Share on other sites

Werden die Clients denn in der Netzwerkumgebung angezeigt? Mein Verdacht, Gedanke: Server Message Block.

Share this post


Link to post
Share on other sites
vor 5 Minuten schrieb lefg:

Werden die Clients denn in der Netzwerkumgebung angezeigt? Mein Verdacht, Gedanke: Server Message Block.

Manche. Das habe ich nie wirklich irgendwie konfiguriert. Was meinst du mit SMB? SMB geht natürlich allgemein...

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb kosta88:

Eigentlich setze ich bei uns Lansweeper ein. War mir aber nicht bewusst dass man Lansweeper auf diese Weise "missbrauchen" kann. LSAgent liefert normalerweise nur die Infos, kann aber kein WU steuern... oder...?

IMHO gibt es dafür ja WSUS ;)

Edited by PyroTFD

Share this post


Link to post
Share on other sites

Ja, aber hier geht es eigentlich um einen Kunden der keine Server/WSUS oder AD hat. Und ich teste parallel die Lösungen, auch in unserer Umgebung. Ich habe auch hier den WSUS, den ich aktuell "abgedreht" habe, und bin dabei Solarwinds RMM zu testen. Und es funktioniert auch nicht wirklich wie erwartet.

Edited by kosta88

Share this post


Link to post
Share on other sites
vor 2 Stunden schrieb kosta88:

Manche. Das habe ich nie wirklich irgendwie konfiguriert. Was meinst du mit SMB? SMB geht natürlich allgemein...

 

Konfigurieren war auch nicht nötig. Wenn, geschah wohl durch ein Update. SMB Server Message Block, das Thema wurde hier im Forum behandelt. Bei Bedarf nutze auch Google!

Edited by lefg

Share this post


Link to post
Share on other sites

Also, wir haben mal eine Zusammenfassung, was wir beim Kunden machen sollten (nichts außerordentliches eigentlich, im AD-Netzwerk fast üblich):

 

Zentrales Management der Workstations:
    - Updates Installation nach Zeitplan, möglichst nachts
    - Neustart nach Zeitplan, möglichst nachts
    - Automatisches Einschalten der Rechner per WOL für die Updates (?)
    - Zentralisierte Benutzer-Verwaltung
    - Ggf. zentralisiertes Rechner-Management (Browser-Einstellungen?)
    - Bereinigung der Temp-Folder

 

Sicherheit im Netzwerk:
    - Weitgehendste Standardisierung der Rechner
    - Administrator(en)-Konto(en) gesichert
    - Sichere Kennwörter (Policy, AAD?)
    - Browser-Einstellungen (Daten leeren, keine Kennwörter speichern zulassen…)
    - Widows Firewall Einstellungen
    - Aktuelle Versionen der lokal installierten Programme

    - A/V Signaturen up-to-date

 

Überwachung:
    - Installierte Programme und Updates
    - Windows Updates: Kategorisierung der Updates, automatische Freigabe gewisser Updates-Kategorien, manuelle Freigabe der Feature Updates
    - Aktualität der Rechner, und rechtzeitige Planung der Anschaffung neuer Rechner
    - Eventlog Meldungen zu kritischen Events
    - Speicherplatz-Check
    - Wichtigste Windows-Dienste
    - Remote-Zugriff-Möglichkeit (Teamviewer?)

 

Mögliche Lösungen:
    - WS-Management: Cloudbasierte RMM-Lösung (Solarwinds RMM, NinjaRMM,...?)
    - Benutzer-Verwaltung: Azure AD (oder...?)

 

Dabei ist wichtig zu wissen, dass der Kunde lokal eigentlich nicht arbeitet (ja, es gibt Benutzer die eigene Notebooks haben, und drauf auch Programme haben), aber generell gilt "sauber halten". Sie arbeiten via Citrix im Rechenzentrum, und am lokalen Rechner macht man eigentlich nur ein Browser-Fenster, tippt man die Zugangsdaten ein, und das war's.

Falls ihr Vorschläge für weitere lokale Maßnahmen habt, bitte her damit, wir haben morgen weitere Besprechung zum Thema wie wir das umsetzen wollen, Kosten usw.

Ahja, und Thema Kosten wird gar nicht so einfach sein...

Share this post


Link to post
Share on other sites

Das sind aber schon einige Anforderungen... Eigentlich schade für den ganzen Aufwand, wenn die Clients dann nur "dumm" Citrix ausliefern.

 

Zum Thema Kosten: so habt ihr den Aufwand für die Verwaltung der lokalen Clients sowie auch dem Betrieb der Server im RZ. Deshalb würde ich noch einmal das Gespräch mit dem Server-Verantwortlichen suchen bezüglich Thin Clients. Ich verstehe, dass er Vorbehalte hat. Aber ihr würdet ja nicht einfach ein Linux und einen alternativen Citrix-Client aus dem Internet nehmen, sondern Clients eines etablierten Herstellers, welcher von Citrix zertifiziert ist und Support bietet. Ich verstehe wirklich nicht, weshalb man sich da so strikte verweigern kann.

Share this post


Link to post
Share on other sites
vor 1 Stunde schrieb kosta88:

wir haben mal eine Zusammenfassung, was wir beim Kunden machen sollten

 

Moin Kosta :)

 

Ich darf mal fragen, ja? Wer ist wir? Wer ist verantwortlich?

 

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...