我们有许多笔记本电脑用户,他们认为可靠、及时地部署软件更新是一个问题。
情况如下:
- 用户很少进入办公室。因此,他们的计算机在引导期间很少连接到域/公司 LAN
- 用户没有本地管理员权限
- 登录前 VPN 连接可用
- 更新是典型的核心应用程序(Java、Adobe Reader 等),以及一些业务线应用程序。从 MSI 到自解压 zip 的所有内容的混合
- 目前不使用第三方部署工具
- 相当小的部署(目前不到 50 个用户),因此没有预算或资源来购买非常重量级的解决方案
- 用户通过典型的客户端 VPN 定期连接到网络启动后(通常是登录后)(在这种情况下可能是 RRAS/SSTP,但可能不相关)
- 有问题的计算机是加入域的 Windows 8.1 Pro 计算机。服务器都是Windows Server 2012 R2
由于在启动期间缺乏与公司网络的连接,组策略软件安装似乎不是部署应用程序更新(或新应用程序)的可行选择,但我很乐意收到这样的建议否则。
DirectAccess 可能会提供更多选择,但在可预见的未来不是一个选择。
所以,我的问题是:人们会推荐什么解决方案来可靠和及时地为在启动期间很少连接到公司 LAN 的移动用户部署应用程序/应用程序更新?如果第三方工具在小型企业的范围内,我对它们持开放态度。
我注意到这个答案表明 Intune 可能值得调查(SCCM 可能太多了)。任何其他建议都非常感谢。
我认为 Microsoft Intune 会提供您正在寻找的服务。您可以注册 30 天免费试用并试用。https://www.microsoft.com/en-gb/server-cloud/products/microsoft-intune/default.aspx?
无需 GPO 或 SCCM
我建议您结合使用组策略和一些 power shell 脚本来自动将更新推送给用户。基本上你可以做到以下几点:
创建一个外部 Web 服务器来托管可以运行静默/安静安装的软件列表及其可执行文件。确保对每个包进行 CRC/Hash 检查
创建一个 Powershell 脚本,该脚本会自动从 Web 服务器下载链接并运行它。此外,应该有某种类型的 CRC/Hash 检查功能,以确保文件下载未被篡改。(确保包括这种类型的机制来通知用户它正在尝试安装更新/补丁)
设置在重新启动/启动时自动运行脚本的组策略对象
尝试 PDQ 部署。您可能需要一个 MSI 包构建器工具来部署 EXE 应用程序。它会比 SCCM 基础设施便宜得多。