Hej!

Wlasnie z kolega pracuje nad pewnym projektem. Poniewaz na desktopach w firmie ludki maja Windows a nie chcemy tu widziec Active Directory i wszelkie zadania jak aktualizacje, sprawdzanie co kto ma poinstalowane itd sa dosc uciazliwe (mowiac krotko - robi sie to recznie) a do tego pare osob ma uprawnienia admina na swoich kompach (nie maja czasu aby dolaczyc do domeny ktora prowadzimy), chcemy napisac software ktory bedzie robil robote za nas.

Mam pewne pomysly jak to robic i implementacja uslugi windows to nie problem, nawet w sposob, ktory pozwoli na monitorowanie laptopow uzywanych przez osoby ktore sa wiecznie poza biurem... bedziemy wiedzieli co instaluja, kiedy itd... albo co deinstaluja. Pewne elementy systemu sa narzucane przez nas i chcemy to egzekwowac bez uzywania AD.

Jeden z pomyslow jaki nam zaswital w glowie to funkcja call-home w wypadku kradziezy laptopa. Kwestia zgloszenia jego lokalizacji firmie i policji to jedno, to jest latwe... ale po takim zgloszeniu chcemy calkowicie zniszczyc dane a najlepiej sprzetowo zablokowac komputer - tylko jak to zrobic z poziomu softu? Jesli komputer ma modul TPM to mozemy probowac unieszkodliwic sprzet na poziomie TPM, jesli jednak nie ma TPM (a poza dzialem IT nikt jeszcze nie ma TPM w laptopie) to sprawa jest trudniejsza. Cel jest jeden - aby sprzet byl bezuzyteczny dla zlodzieja - cegla i tyle.

Czekam na pomysly - jesli ktos chce podac dokladniejszy opis techniczny to prosze na forum tylko po lebkach a wiecej detali na PM.

Jestem ciekaw jakie macie pomysly! My tez idziemy sie zastanawiac.