Ivanti DSM Autopilot - Remote Grundinstallation
Die Grundinstallation von Windows Computern funktioniert per Ivanti DSM vollautomatisch per PXE, unattended Windows Setup und der nach der Betriebssysteminstallation automatisch laufenden
Installationen von Treibern, Applikationen und Patches. Am Ende meldet sich der Benutzer an und - nun ja - benutzt den neu installierten Arbeitsplatz.
Alles ganz einfach, funktioniert so aber nur innerhalb des eigenen Netzwerks.
PXE braucht eine LAN-Verbindung und auch die Erstanmeldung des Benutzers erfordert den Zugriff auf einen Domain Controller.
Kein Problem wenn alle Benutzer mindestens gelegentlich mal an einem Standort sind, da ihr Gerät in Empfang nehmen können und sich auch erstmalig anmelden.
Was aber wenn Benutzer dauerhaft im Home Office oder an kleinen Standorten ohne Anbindung an das Firmennetz arbeiten? Oder wenn der Zugang zu den Standorten nicht möglich ist - siehe Corona
Lockdown.
Microsofts Lösung heißt Autopilot.
Was geht?
Vor und nach dem Windows 10 Inplace Upgrade
Steuerung per Ivanti DSM 7
Vor dem Windows 10 Feature Update sind ein paar Vorbereitungen zu erledigen und auch danach sollte geprüft und nachgearbeitet werden. Aktivierung / Deaktivierung der Verschlüsselung? Deinstallation und Reinstallation von Komponenten, die nicht "upgradebar" sind? Alles, was anfällt, sollte einfach und flexibel ausgeführt werden und zwar auf allen Windows 10 Editionen.
Mit Ivanti DSM haben wir ein leistungsfähiges Werkzeug, mit dessen Hilfe wir die anfallenden Jobs automatisieren können, aber auch hier steckt der Teufel im Detail.
Troubleshooting: the Case of the missing Link
Mark Russinovich erklärt in seinen "the case of the..."-Blogposts unter anderem die IT-Probleme seiner Mutter, ich erkläre meine bzw. die Probleme meiner Kunden rund um Windows und Ivanti DSM (ehemals HEAT DSM, Frontrange DSM, enteo, NetInstall).
Es war einmal...
… ein DSM-Paket, das eine Verknüpfung auf dem Benutzer-Desktop anlegt.
Man sollte meinen, dass es kaum einfacher geht aber auch einfaches kann schiefgehen.
"Die Verknüpfung wird nicht bei allen Benutzern angelegt, z.B. nicht bei Benutzer 1"
OK, also mal sehen.
Schritt 1: offensichtliche Gründe
WannaCry? Not really!
Wie schützen Sie sich gegen Schadsoftware?
WannaCry ist ein spektakulärer aber bei weitem nicht der einzige Schädling, mit dem wir es heute zu tun haben.
Nach einem Ransomware-Befall hilft die Neuinstallation der betroffenen Arbeitsplätze und die Wiederherstellung der verlorenen Daten aus einem aktuellen Backup.
Kein Spaß aber immerhin hat man das akute Problem danach beseitigt.
Noch unerfreulicher wäre der Abfluss oder die unbemerkte Veränderung vertraulicher Daten über einen längeren Zeitraum - ohne dass sie dies auch nur bemerken.
4 Maßnahmen, mit denen Sie Ihren Schutz drastisch verbessern können:
LogShark @ DSM 7
Jetzt schon?
Ja, es sind kaum 3 Jahre vergangen und schon kommt das erste Update zum Thema LogShark. Logshark selbst, d.h. das Java-Programm hat sich nicht geändert, angepasst habe ich lediglich das "Drumherum", d.h den Powershell-Wrapper und die Konfiguration. Und fertig ist die Version 0.2.
Funktioniert das jetzt endlich alles?
NEIN, aber das wenige funktioniert jetzt schon ein bisschen besser.
Und bei gleichbleibendem Entwicklungstempo ist immerhin bereits in wenigen hundert Jahren mit einem fast perfekten Tool zu rechnen. Also "stay tuned"...
Aber jetzt zu etwas ganz Anderem, nämlich zum Wesentlichen.