Citiraj:
Autor domy_os
Dalje, od stvari koje bi radili na remote mašinama su recimo upravljanje Windows Updateima, upravljanje SRP-om, kompletno blokiranje Storea i Live accounta, promjena mrežnih postavki ovisno o lokaciji i departmentu, zabrana USB storagea (svi imaju MS 365 cloud za prebacivanje projekata i kolaboraciju), upravljanje Defenderom, zabrana instalacije Win 11 i slično.
|
Upravljanje SRPom šta bi bilo? Store mozes blokirat ili mozes limitirat sta useri vide u njemu, tipa stavit samo od firme aplikacije ili sta zelis. Neznam sta bi mjenjao od mreznih postavki? VPN? Ovo sve ostalo imamo i mi konfigurirano i radi ok.
imas ovdje popis nekih stvari koje se mogu konfat, kako pise na pocetku ovo nisu sve opcije. Mozes i sam slozit powershell scripte za neke stvari koje mozda jos nisu podrzane i njih syncat na uređaje.
https://learn.microsoft.com/en-us/me...ons-windows-10
Citiraj:
Autor domy_os
Svi imaju Windows na laptopima i poneki imaju Android tablete i mobitele.
|
Ima i android konektor al ga ne koristim pa neznam koliko je toga podrzano
Citiraj:
Autor domy_os
Također me zanima sama komunikacija server - client u slučaju AAD-a. Pretpostavljam da se novi policy automatski spusti kada client bude online? Kod JumpClouda nam je to sad problem jer treba pecati kada se netko spoji na internet pa aktivirati skriptu ili nešto.
|
Policy/konfa se automatski spusta cim se klijent spoji na internet, nekad mu treba par minuta da se synca nekad par sati al se uvijek synca. Mozes i forsat sync sa intune strane i sa strane uređaja.
btw imamo i mi podosta contraktora, drzimo ih "razdvojene" od raznih servisa i aplikacija preko security grupa i policya, ali accounti su nam na istom tenantu kao i nasi...