“您能否管理不在我们网络上的设备?”这个问题曾经是一个边缘案例。现在,对于许多组织来说,它已成为主要的用例。
没有本地 IT 的分支机构。部署在偏远地区的自助服务终端。随用户出差的笔记本电脑。合作伙伴站点上的设备。直接运送给远程员工且从未连接过公司网络的机器。这些不再是例外——它们是组织运营的方式。
Faronics Cloud 的设计正是为了应对这种现实。本指南将解释为什么网络外管理很重要,策略如何触达远程设备,您对异地端点的可见性如何,以及如何对您无法物理访问的机器进行故障排除。
为什么网络外管理很重要
传统的端点管理假设设备位于您的网络上。管理服务器位于您的数据中心。设备连接到公司网络,接收策略,报告状态。当设备保留在您控制的建筑物内时,该模型是有效的。
这种假设已经崩溃。考虑当今设备实际存在的方式:
• 分支机构通过互联网连接,而不是专用广域网链路
• 自助服务终端和终端部署在没有 IT 部门的地点
• 笔记本电脑在家、办公室、咖啡店和机场之间移动
• 多站点组织设备分散在数十个地点
• 远程员工可能从未去过实体办公室
依赖网络的管理的弊端:如果您的管理工具要求设备连接到您的网络(或 VPN 连接),您就会存在漏洞。无法连接到您的管理基础架构的设备无法进行配置、监控或控制。它们会变得不可见,直到它们重新连接——这可能需要几天、几周,甚至永远不会。
基于云的管理解决了什么问题:Faronics Cloud 不需要设备连接到您的网络。设备通过互联网连接到云服务——任何互联网连接,任何地方。您的管理能力跟随设备,而不是您的网络边界。
这不是为基于网络的工具添加的功能。这是基础架构。远程管理不是事后诸葛亮;它是设计原则。
策略如何应用于远程设备
了解其机制有助于您信任该系统。以下是策略管理如何实际用于异地设备:
代理签入过程。每个受管设备都运行一个 Faronics Cloud 代理。此代理通过 HTTPS 定期签入 Faronics Cloud 服务。签入期间,它会:
• 报告当前设备状态
• 接收任何待定的配置更改
• 下载更新的策略(如果已进行更改)
• 执行任何排队的命令
当您进行策略更改时。您在 Faronics Cloud 控制台中更新策略。更改会立即存储在云中。在下次签入时,该策略组中的设备将接收更新的配置并应用它。无需手动推送——更改会自动传播。
时间和传播。在正常情况下,设备每隔几分钟签入一次。策略更改通常在几分钟内触达设备。对于紧急更改,您可以从控制台中触发即时签入,强制设备立即获取更新,而不是等待下一次计划的签入。
设备离线时会发生什么。如果设备无法连接到 Faronics Cloud(无互联网、断电、网络问题),它将继续使用上次收到的配置运行。保护仍然有效——Deep Freeze 仍然保护系统,Anti-Executable 仍然阻止未经授权的软件,WINSelect 限制仍然适用。
当连接恢复时,设备会签入,接收任何累积的更改,并更新其配置。没有超时会禁用保护。离线一周的设备仍然可以正常工作;它只是在此期间未收到更新。
无需 VPN。代理使用标准的出站 HTTPS 连接。如果设备可以浏览网页,它就可以连接到 Faronics Cloud。无需 VPN 客户端,无需配置拆分隧道,除了基本的互联网访问外,没有连接依赖性。
异地设备的可见性
管理您看不见的设备会让人焦虑。Faronics Cloud 为远程端点提供可见性,让您不会盲目飞行:
一目了然的设备状态。控制台显示每个设备的当前状态:
• 设备是否正在签入?(在线/离线指示器)
• 它上次签入是什么时候?
• Deep Freeze 是冻结还是解冻?
• 保护是否激活?
• 应用了什么策略?
整个设备群的概览。仪表板视图显示您的整个设备群。查看有多少设备在线,有多少已冻结,有多少最近没有签入。无需单独检查每个设备即可识别可能需要注意的设备。
分组和过滤。按位置、功能或您选择的任何标准组织设备。仅查看“分支机构 A”设备,或仅查看“自助服务终端”,或仅查看“离线超过 24 小时的设备”。过滤和排序以找到您要查找的内容。
历史信息。查看设备上次重启时间、策略上次应用时间、保护状态更改时间。这些历史记录有助于您了解设备的长期行为,而不仅仅是当前状态。
主动意识。最近未签入的设备会脱颖而出。您可以在用户抱怨之前识别可能需要注意的设备,而不是在用户抱怨时才发现问题。
位置不影响可见性。位于另一个国家的设备在您的控制台中看起来与隔壁房间的设备相同。无论设备物理位置如何,您都具有相同的可见性。
远程端点的故障排除
当远程设备出现问题时,您需要超越“让某人看看”的选项。以下是如何对异地端点进行故障排除:
从状态开始。在执行任何其他操作之前,请在 Faronics Cloud 中检查设备。它是在线状态吗?它上次签入是什么时候?它是冻结还是解冻?应用了什么策略?通常,状态信息会揭示问题——或者至少缩小可能性。
远程命令。Faronics Cloud 允许您向远程设备发送命令:
• 重启设备
• 解冻或冻结 Deep Freeze
• 刷新配置
• 强制即时签入
命令会排队并在设备签入时执行。对于紧急问题,请先触发即时签入。
将重启作为首要响应。对于受 Deep Freeze 保护的设备,重启可以解决大多数问题。用户抱怨某项功能不起作用?安排远程重启。Deep Freeze 将机器恢复到其基线状态。无论您是否理解具体问题,这都有效——这是远程故障排除的一个重要优势。
配置调整。如果问题与配置相关(限制太严格、所需软件被阻止),请从控制台中调整策略。更改将在下次签入时传播到设备。您可以在没有物理访问权限的情况下修复配置问题。
计划维护。对于需要更改冻结基线的问题,请安排解冻窗口。设备将在预定时间解冻,允许更改持久化。如果您需要在解冻窗口期间进行手动更改,请与 Faron Faronics Cloud 的一部分 Remote Pro 结合使用。
与远程访问工具结合使用。Faronics Cloud 管理 Faronics 保护;它不是通用的远程访问工具。要进行动手故障排除,请将其与远程桌面或远程访问软件结合使用。使用 Faronics Cloud 解冻设备,然后通过远程访问进行连接进行调查和修复,然后通过 Faronics Cloud 重新冻结。
当远程故障排除不够时。某些问题需要物理访问——硬件故障、严重的操作系统损坏、阻止代理正常工作的问。对于永久部署的设备(自助服务终端、分支机构设备),在远程选项用尽时,应有派遣服务的流程。目标是远程解决 90% 的问题;其余 10% 偶尔仍需要物理干预。
常见的远程管理场景
以下是远程管理在实践中的应用:
场景:分支机构的用户报告软件无法正常工作。
1. 在 Faronics Cloud 中检查设备状态 - 设备在线,已冻结
2. 发送远程重启命令
3. 设备重启,Deep Freeze 恢复基线
4. 用户确认问题已解决
场景:远程位置的自助服务终端显示错误的配置。
1. 检查设备状态 - 上次签入是几天前
2. 联系地点以验证自助服务终端是否已开机并连接
3. 地点确认网线已拔出 - 重新连接
4. 设备签入,接收待定的策略更新
5. 配置自动更正
场景:需要为所有远程培训室 PC 添加软件。
1. 安排夜间解冻窗口
2. 设备在预定时间解冻
3. 使用 Faronics Cloud 的 Software Updater 在解冻期间安装软件
4. 设备在基线中带有新软件的冻结状态恢复
5. 在 Faronics Cloud 中确认设备已恢复到冻结状态
常见问题解答
我能多快响应远程设备问题?
立即响应,前提是设备在线。检查状态、发送命令、调整配置——所有这些都可以通过浏览器完成,无论您身在何处有互联网连接。对于 Deep Freeze 设备,远程重启通常可以在几分钟内解决问题。
如果远程设备无法连接到 Faronics Cloud 怎么办?
保护将继续在本地应用上次配置。在恢复连接之前,您无法发送新命令,但设备并未失去保护——它只是未收到更新。大多数连接问题都是本地的(网线拔出、Wi-Fi 问题),并在连接恢复时解决。
我可以管理不同时区的设备吗?
是的。维护窗口和计划操作可以使用本地设备时间。计划在“凌晨 2:00”执行的解冻将在设备所在地的凌晨 2:00 执行。您还可以为不同地区创建单独的策略组,并设置适合该地区的计划。
我需要与远程设备有视线直达或任何特殊的网络路径吗?
不需要。设备通过标准 HTTPS 出站连接到 Faronics Cloud。您不需要直接的网络访问设备,无需 VPN 隧道,无需端口转发。如果设备可以访问互联网,您就可以管理它。
远程管理安全吗?
是的。所有通信都通过 TLS 加密。代理到云的身份验证确保只有您的设备连接到您的帐户。控制台访问需要身份验证。云架构通常比将本地管理端口暴露给互联网更安全。
底线:随时随地管理
是的,Faronics Cloud 可以管理远程和异地设备。更重要的是,它的设计理念是设备不会在您的网络上。云架构使位置与管理能力无关。
策略自动传播。可见性与设备位置无关。大多数问题的故障排除都是远程进行的。无论您身在何处,都可以管理设备,无论它们身在何处。
对于拥有分布式设备的组织——分支机构、远程地点、差旅用户、部署的自助服务终端——这改变了可能性。无需本地基础架构。没有 VPN 依赖性。只需互联网连接和浏览器。
准备好管理您的远程设备了吗?
免费试用 Faronics Cloud 30 天。亲身体验网络外端点管理。
→ 试用 Faronics Cloud Deep Freeze
→ 联系支持
