Windows
向遠端工作人員部署軟體更新
我們有許多筆記型電腦使用者,他們認為可靠、及時地部署軟體更新是一個問題。
情況如下:
- 使用者很少進入辦公室。因此,他們的電腦在引導期間很少連接到域/公司 LAN
- 使用者沒有本地管理員權限
- 登錄前 VPN 連接可用
- 更新是典型的核心應用程序(Java、Adobe Reader 等),以及一些業務線應用程序。從 MSI 到自解壓 zip 的所有內容的混合
- 目前不使用第三方部署工具
- 相當小的部署(目前不到 50 個使用者),因此沒有預算或資源來購買非常重量級的解決方案
- 使用者通過典型的客戶端 VPN 定期連接到網路啟動後(通常是登錄後)(在這種情況下可能是 RRAS/SSTP,但可能不相關)
- 有問題的電腦是加入域的 Windows 8.1 Pro 電腦。伺服器都是Windows Server 2012 R2
由於在啟動期間缺乏與公司網路的連接,組策略軟體安裝似乎不是部署應用程序更新(或新應用程序)的可行選擇,但我很樂意收到這樣的建議除此以外。
DirectAccess 可能會提供更多選擇,但在可預見的未來不是一個選擇。
所以,我的問題是:人們會推薦什麼解決方案來可靠和及時地為在啟動期間很少連接到公司 LAN 的移動使用者部署應用程序/應用程序更新?如果第三方工具在小型企業的範圍內,我對它們持開放態度。
我注意到這個答案表明 Intune 可能值得調查(SCCM 可能太多了)。任何其他建議都非常感謝。
我認為 Microsoft Intune 會提供您正在尋找的服務。您可以註冊 30 天免費試用並試用。https://www.microsoft.com/en-gb/server-cloud/products/microsoft-intune/default.aspx?
無需 GPO 或 SCCM
我建議您結合使用組策略和一些 power shell 腳本來自動將更新推送給使用者。基本上你可以做到以下幾點:
- 創建一個外部 Web 伺服器來託管可以執行靜默/安靜安裝的軟體列表及其執行檔。確保對每個包進行 CRC/Hash 檢查
- 創建一個 Powershell 腳本,該腳本會自動從 Web 伺服器下載連結並執行它。此外,應該有某種類型的 CRC/Hash 檢查功能,以確保文件下載未被篡改。(確保包括這種類型的機制來通知使用者它正在嘗試安裝更新/更新檔)
- 設置在重新啟動/啟動時自動執行腳本的組策略對象