我们有一些笔记本电脑用户,可靠地及时部署软件更新是一个问题。
情况是:
由于在启动过程中缺less与企业networking的连接,组策略软件安装似乎不是用于部署应用程序更新(或针对该问题的新应用程序)的可行选项,但是我很乐意收到提示除此以外。
DirectAccess可能会开放更多的select,但在可预见的未来不是一种select。
所以,我的问题是:人们推荐什么样的解决scheme,以可靠和及时的方式将应用程序/应用程序更新部署到在启动时很less连接到公司LAN的移动用户? 如果他们在小企业的范围内,我可以接受第三方工具。
我已经注意到这个答案 ,这表明Intune可能值得调查(SCCM可能会太多)。 任何其他build议不胜感激。
我认为Microsoft Intune会提供您正在寻找的服务。 你可以注册一个30天的免费试用,并尝试一下。 https://www.microsoft.com/en-gb/server-cloud/products/microsoft-intune/default.aspx ?
不需要GPO或SCCM
我build议你使用组策略结合一些强大的shell脚本自动将更新推送给用户。 基本上你可以做到以下几点:
创build一个外部Web服务器来托pipe可以运行静默/安静安装的软件及其可执行文件的列表。 确保包含每个包的CRC /哈希检查
创build一个Powershell脚本,自动从Web服务器下载链接并运行它。 此外,应该有一些types的CRC /哈希检查function,以确保文件下载不被压缩。 (确保包含这种types的机制来通知用户,它试图安装更新/打补丁)
设置一个组策略对象,在重启/启动时自动运行脚本
尝试PDQ部署。 您可能需要使用MSI包构build工具来部署EXE应用程序。 SCCM基础设施要便宜得多。