如何在隔离的 Windows 机顶盒上进行 WSUS 和 AV 更新和管理合规性报告?

如何在隔离的 Windows 机顶盒上进行 WSUS 和 AV 更新和管理合规性报告?

又名“通过 Sneakernet 的 WSUS?”

(2013 年提出过类似问题这里,但存在一些关键差异,且没有强有力的答案。)

我的大部分环境由加入 AD 的 Windows 7 工作站组成;我通过 WSUS 和 EPO 管理更新,并且具有足够的自动化和报告功能可以满足要求。

但是,我有一部分机器没有联网,而且永远不会联网。我可以使用 USB 或 CD 进行一些手动准备工作,然后WSUS 脱机部署 Windows 更新,然后复制 AV 更新 - 但这并没有真正让我在报告方面完成循环的闭合。

我可以通过目测和纸质记录完全手动检查日志来进行跟踪和报告,但这似乎非常维多利亚时代(甚至是爱德华时代)。我是否仍然可以使用 WSUS 和 EPO(或者可能是 SCCM?)或一些相关流程来统一跟踪和报告?

相关内容