在將聯網的第 3 方 Windows CE 設備添加到網路時，我們如何緩解安全問題？

我的公司生產執行 Windows CE 的設備，並且必須通過客戶的 Internet 連接連接到我們的網站。我們將這些設備出售給具有多種網路配置和安全需求的各種客戶。

這些設備讓我們賣給他們的公司的 IT 部門擔心，這是理所當然的。他們擔心管理數百台設備上的代理設置，擔心他們將病毒或其他安全風險下載到他們的網路中的可能性，擔心它執行 Windows，擔心設備下載軟體更新等等……

我能想到的最好的類比是一家擁有大量 Tivos 連接到網際網路的企業。這些設備有業務需求，但 IT 並不真正希望它們在網路上。

我們可以做些什麼來減輕 IT 部門的顧慮並使配置工作變得最少。如果我們可以通過 VPN 之類的東西將它們集中到連接到公司代理伺服器的單個伺服器上，那會這樣做嗎？

我對網路只知道一點點，但解決這個問題仍然是我的工作，因此非常感謝任何幫助。

如果我是負責執行這些設備的網路的管理員，我會很高興你提供一個單獨的“更新”服務，我可以執行它是與你的網站通信的唯一主機（使其更容易控制並維護） - 然後設備將（最好通過 dhcp 選項遠端）配置為與我控制的這個更新服務主機通信。

如果設備以任何有意義的數量下載軟體，那麼如果此更新服務隨後將其記憶體，那麼任何其他請求相同下載的設備都只會從更新服務中獲取它，這將是很好的。就像任何本地安裝的防病毒鏡像或 Windows 更新服務 (WUS) 一樣。

引用自：https://serverfault.com/questions/2830