Вопрос: Развертывание обновлений программного обеспечения для удаленных сотрудников


У нас есть несколько пользователей ноутбуков, для которых надежное и быстрое развертывание обновлений программного обеспечения является проблемой.

Условия:

  • Пользователи редко заходят в офис. В результате их компьютеры редко подключаются к домену / корпоративной локальной сети во время загрузки
  • Пользователи не имеют привилегий локального администратора
  • Доступно предварительное подключение к VPN-подключению
  • Обновления - это типичные основные приложения (Java, Adobe Reader и т. Д.), А также ряд бизнес-приложений. Смесь всего от MSI до самораспаковывающихся молний
  • В настоящее время не используются сторонние инструменты развертывания
  • Довольно малое развертывание (менее пятидесяти пользователей в настоящее время), поэтому у него нет бюджета или ресурсов для очень тяжелых решений
  • Пользователи регулярно подключаются к сети после загрузки (и обычно после входа в систему) через типичную клиентскую VPN (в данном случае это RRAS / SSTP, но, вероятно, не имеют значения)
  • Компьютеры в вопросах связаны с доменами Windows 8.1 Pro. Серверы - все Windows Server 2012 R2

Из-за отсутствия подключения к корпоративной сети во время загрузки установка программного обеспечения групповой политики не представляется жизнеспособной опцией для развертывания обновлений приложений (или новых приложений, если на то пошло), но я был бы рад получить совет, который говорит в противном случае.

DirectAccess, вероятно, откроет больше опций, но в обозримом будущем это не вариант.

Итак, мой вопрос заключается в следующем: какие решения люди рекомендуют для надежного и своевременного развертывания приложений / обновлений приложений для мобильных пользователей, которые редко подключаются к корпоративной локальной сети во время загрузки? Я открыт для сторонних инструментов, если они доступны для малого бизнеса.

Я заметил этот ответ что предполагает, что Intune может стоить исследования (SCCM, вероятно, будет слишком много). Любые другие предложения были высоко оценены.


6
2017-12-09 20:23


Источник


посмотри на это вопрос, объедините ответы с некоторыми навыками написания сценариев, и вы должны быть готовы к работе. прослушивать изменения состояния сети и запускать свои политики / скрипты / независимо от того, когда подключается нужный интерфейс. - Paolo


Ответы:


Я думаю, Microsoft Intune предложит услуги, которые вы ищете. вы можете зарегистрироваться на 30-дневную бесплатную пробную версию и попробовать ее. https://www.microsoft.com/en-gb/server-cloud/products/microsoft-intune/default.aspx?

Нет необходимости в объектах групповой политики или SCCM


1
2018-05-21 12:48





Я предлагаю вам использовать групповую политику в сочетании с некоторым сценарием оболочки оболочки, чтобы автоматически нажимать обновление для пользователя. В основном вы можете сделать следующее:

  1. Создайте внешний веб-сервер для размещения списка программного обеспечения и его исполняемого файла, который может быть запущен без проблем. Удостоверьтесь, что CRC / Hash проверили каждую упаковку

  2. Создайте сценарий Powershell, который автоматически загрузит ссылку с веб-сервера и запустит ее. Кроме того, должен быть некоторый тип функции проверки CRC / Hash, чтобы гарантировать, что загрузка файла не используется. (Удостоверьтесь, что в том числе такой тип механизма, чтобы уведомить пользователя о том, что он пытается установить обновление / исправление)

  3. Задайте объект групповой политики, который автоматически запускает сценарий при перезапуске / запуске


0
2017-12-10 03:51





Попробуйте PDQ Deploy. для развертывания EXE-приложений вам может понадобиться средство построения пакета MSI. Это будет намного дешевле, чем инфраструктура SCCM.


-1
2017-12-10 02:36



Мы предпочитаем, чтобы ответы содержали больше контента, чем «здесь, попробуйте это!». Зачем является ли PDQ Deploy применимым к конкретным обстоятельствам OP? Какие преимущества он предоставит по сравнению с встроенными инструментами развертывания Microsoft? - EEAA♦