我们有许多笔记本电脑用户,对于他们来说,可靠、及时地部署软件更新是一个问题。
具体情况如下:
- 用户很少进入办公室。因此,他们的计算机在启动期间很少连接到域/企业 LAN
- 用户没有本地管理员权限
- 登录前 VPN 连接可用
- 更新是典型的核心应用程序(Java、Adobe Reader 等),加上一些业务线应用程序。从 MSI 到自解压 zip 的所有内容的混合
- 目前不使用第三方部署工具
- 部署规模相当小(目前用户不到 50 个),因此没有预算或资源来部署重量级解决方案
- 用户在启动后(通常是登录后)定期通过典型的客户端 VPN(在这种情况下恰好是 RRAS/SSTP,但可能不相关)连接到网络
- 问题中的计算机是加入域的 Windows 8.1 Pro 计算机。服务器都是 Windows Server 2012 R2
由于启动期间缺乏与公司网络的连接,组策略软件安装似乎不是部署应用程序更新(或新的应用程序)的可行选择,但我很乐意收到其他建议。
DirectAccess 可能会提供更多选择,但在可预见的未来不是一种选择。
所以,我的问题是:人们会推荐哪些解决方案来向在启动期间很少连接到公司 LAN 的移动用户可靠且及时地部署应用程序/应用程序更新?如果第三方工具在小型企业的承受范围内,我愿意接受它们。
我注意到了这个答案这表明 Intune 可能值得研究(SCCM 可能太多了)。非常感谢任何其他建议。
答案1
我认为 Microsoft Intune 会提供您正在寻找的服务。您可以注册 30 天免费试用版并试用一下。https://www.microsoft.com/en-gb/server-cloud/products/microsoft-intune/default.aspx?
无需 GPO 或 SCCM
答案2
我建议您使用组策略结合一些 power shell 脚本来自动将更新推送给用户。基本上您可以执行以下操作:
创建一个外部 Web 服务器来托管可以静默/安静安装的软件及其可执行文件的列表。确保包括每个软件包的 CRC/Hash 校验
创建一个 Powershell 脚本,自动从 Web 服务器下载链接并运行它。此外,还应有某种类型的 CRC/Hash 校验函数来确保文件下载未被篡改。(确保包含此类机制来通知用户它正在尝试安装更新/修补程序)
设置组策略对象,在重新启动/启动时自动运行脚本
答案3
尝试 PDQ Deploy。您可能需要一个 MSI 包构建器工具来部署 EXE 应用程序。它比 SCCM 基础设施便宜得多。