Citat:
Ursprungligen postat av
Commodore
Hej,
Jag har kört fast lite på en punkt i mitt projekt på jobbet.
Då jag inte kan prata fullt ut om projektet så skrapar jag lite på ytan med det väsentligaste.
- Vi hyr ut stationära datorer installerade med vår egna Windows 10 image
- Det finns en mjukvara installerad där bl.a. TeamViewer körs så vi kan hålla support på distans
- Datorerna kan finns 100 mil bort från vårat kontor
- Datorerna är anslutna till internet
Om en dator mjukvarumässigt krakelerar och en ominstallation krävs och vi förutsätter att användaren inte har någon som helst kompetens att utföra en ominstallation. Hur kan man smidigast lösa detta problemet så datorn installeras om (med vår image så att supportmjukvaran följer med och går online direkt efter installation).
Forcera en sån situation och ta reda på vad som händer om någon har tagit bort några slumpmässiga filer ur system32. Är inte 100 på att den inte kan återställa sig själv om det finns en backup partition numera.
Man kan lägga in en extra disk eller bara en subvolym för shadow copies och backuper och policies som gör att de frontas med bäst före datum och allt.
Citat:
Ursprungligen postat av
Commodore
Några tankar jag har funderat på
- GhostImage på USB-sticka på baksidan. (Kommer kräva viss handpåläggning av användaren)
- MDT (Kommer kräva att vi sätter upp en förkonfigurerad brandvägg hos kund så dom når vårt nät
Ingen av förslagen är riktigt bra.. Det är helt okej om användaren behöver göra lite handpåläggning med hjälp av telefonsupport. Men det ska vara en enkel och stabil lösning.
Givetvis måste systemet konfigureras stabilt från scratch för att minimera att detta händer och hårdvaran kan ju gå sönder och det kan jag inte styra över vilket kommer resultera i ett besök hos användaren i vilket fall.
Skall det konfigureras stabilt och
trots det skall köra windows så är det ju redundans på säkerheten som gäller.
Typ Symantec Norton Security Premium och Kaspersky Total Security samt Paragon Backup & Recovery 16.
Då har du skydd mot malware, virus, spyware adware och om någon mot förmodan skulle lyckas fucka med drivrutiner etc så finns det en shadow copy av det senaste fungerande skicket på installationen.
Det jag skulle rekommendera är att om ni nu hyr ut datorer till nötter är att ni inte kör Windows som botten os utan ni kör Linux som host os, då ni kan fjärrstyra dem via openvpn och ssh. Windows installationen, som autostartar på desktopen, är en virtualiserad miljö som körs i antingen qemu-kvm (gratis), VMware (skitdyrt) eller virtualbox (inte skitdyrt). Fördelen är att du kan göra snapshots eller shadow copies på köpet, så funkade maskinen i Onsdags men inte gör det idag så kan man backa bandet till i Onsdags.
Med tanke på att det bara borde ta omkring 5% av cpu tiden, 1 GB RAM och 4 GB hårddiskutrymme (om man räknar bort utrymme för backups) så borde de flesta inte märka någon skillnad i praktiken.