Что делать если я молодой эникей которому нужно законктить все компы в организации?

[henry057]

Здравствуйте, уважаемые форумчане! Давно не появлялся здесь, но мне очень нужна ваша помощь.

Я работаю в компании, и у нас в организации царит хаос. Сотрудники без контроля скачивают и используют на своих ноутбуках что угодно.

Я хочу восстановить порядок и контролировать работу сотрудников. Хочу улучшить ситуацию с безопасностью

Возможно, вы можете посоветовать мне инструмент, который позволит это сделать? Я пробовал Microsoft Intune, но он оказался не слишком надежным - некоторые функции не работают, и он не всегда устанавливает файлы.

Мне нужно иметь возможность удаленно устанавливать приложения, отслеживать обновления, а также запрещать установку приложений, которые сотрудникам не нужны. Как я могу это правильно настроить?

 

[Exited3n]

Здравствуйте, уважаемые форумчане! Давно не появлялся здесь, но мне очень нужна ваша помощь.

Я работаю в компании, и у нас в организации царит хаос. Сотрудники без контроля скачивают и используют на своих ноутбуках что угодно.

Я хочу восстановить порядок и контролировать работу сотрудников. Хочу улучшить ситуацию с безопасностью

Возможно, вы можете посоветовать мне инструмент, который позволит это сделать? Я пробовал Microsoft Intune, но он оказался не слишком надежным - некоторые функции не работают, и он не всегда устанавливает файлы.

Мне нужно иметь возможность удаленно устанавливать приложения, отслеживать обновления, а также запрещать установку приложений, которые сотрудникам не нужны. Как я могу это правильно настроить?

Active Directory развернуть для начала

 

[henry057]

Active Directory развернуть для начала

А в чем собственно смысл лезть до Active Directory если есть более новая технология под названием Microsoft Intune? Все сотрудники находятся в разных странах, кто-то использует мак бук, большинство виндовс

 

[Exited3n]

А в чем собственно смысл лезть до Active Directory если есть более новая технология под названием Microsoft Intune? Все сотрудники находятся в разных странах, кто-то использует мак бук, большинство виндовс

Если гора денег то конечно вариант

 

[henry057]

Если гора денег то конечно вариант

Я не плачу - платит компания но проблема в том что половина функций не работает что катастрофические усложняет работу.

 

[henry057]

Я не плачу - платит компания но проблема в том что половина функций не работает что катастрофические усложняет работу.

К примеру я не могу задеплоить банально программы которые я установил в intune, технология сырая

 

[Exited3n]

К примеру я не могу задеплоить банально программы которые я установил в intune, технология сырая

Сначала спрашиваешь что использовать, а по факту оказывается уже стоит intune который не достаточно функционален для тебя.
Ты уж определись, если конкретные ошибки пиши.
Какая технология сырая ? Интюн это как кастрированный бывший SCCM

 

[Crazy Jack]

AD

 

[GoBL1n]

Я не плачу - платит компания но проблема в том что половина функций не работает что катастрофические усложняет работу.

обычно, с таким подходом, компания долго не держит сотрудника))

 

[henry057]

обычно, с таким подходом, компания долго не держит сотрудника))

Моя вина состоит что intune кастрированный?

 

[GoBL1n]

Моя вина состоит что intune кастрированный?

я про эти слова: "Я не плачу - платит компания"

 

[henry057]

я про эти слова: "Я не плачу - платит компания"

Компаний платит деньги, это значит что вопрос не состоит в цене и рассматривается в еквалиенте безопасности и работоспособности.

Задача обеспечить безопасность компьютеров, сделать чтобы все работало как часы. Я раньше не работал не с AD не с Azure не с Intune технологиями, сейчас сижу разбираюсь и смотрю видео.

Хочу узнать от опытных что мне делать в данной ситуации, как все настроить так чтобы все заработало

 

[Exited3n]

Компаний платит деньги, это значит что вопрос не состоит в цене и рассматривается в еквалиенте безопасности и работоспособности.

Задача обеспечить безопасность компьютеров, сделать чтобы все работало как часы. Я раньше не работал не с AD не с Azure не с Intune технологиями, сейчас сижу разбираюсь и смотрю видео.

Хочу узнать от опытных что мне делать в данной ситуации, как все настроить так чтобы все заработало

Ну решение то у вас принимал кто то из айтишников по покупке интюна
Вот к нему и вопросы

 

[henry057]

Ну решение то у вас принимал кто то из айтишников по покупке интюна
Вот к нему и вопросы

Мне с этим надо разбираться и это входит мои обязанности

Смотри, подскажи пожалуйста в таком случае чем Active Directory будет лучше чем Intune?

Каждый сотрудник раскидан по земному шару, все в разных странах, все как-то нужно контролировать

 

[Triton]

> Каждый сотрудник раскидан по земному шару, все в разных странах, все как-то нужно контролировать
Исходи из этого. Т.е. ты не можешь повлиять на конечное устройство. И что он там делает - похеру. Значит, надо контролировать то что у вас есть внутри. Чтобы я сделал:

1. Организовать доступ к ресурсам только изнутри. Т.е. через VPN на терминальник. Вся работа через сервер терминалов. С жесткими политиками, например по рабочему времени.
2. На терминальном сервере ты волен рулить пользователями как угодно.
3. Разграничить доступ до других ресурсов. Ну например ваша CRM, база знаний, файловая шара. Все что можно завязать на AD - завязываем. Удобно при управлении учетными записями.
4. Не забываем про фаервол на входе
5. Не забываем про DLP. Если кто-то что-то упрет, сможете расследовать.