Implantando atualizações de software para trabalhadores remotos

Navegue suas respostas
6

Temos vários usuários de laptops para os quais a implantação de atualizações de software de maneira confiável e imediata é um problema.

As circunstâncias são:

  • Os usuários raramente entram no escritório. Como resultado, seus computadores raramente são conectados ao domínio / LAN corporativa durante a inicialização
  • Os usuários não têm privilégios de administrador local
  • A conexão VPN de pré-login está disponível
  • Atualizações são os aplicativos principais típicos (Java, Adobe Reader, etc), além de alguns aplicativos de linha de negócios. Mistura de tudo, desde MSIs até fechos de extração automática
  • Atualmente não usam ferramentas de implantação de terceiros
  • Implantação relativamente pequena (menos de cinquenta usuários atualmente), portanto, não temos orçamento ou recursos para soluções de peso muito pesado
  • Os usuários se conectam regularmente à rede pós-inicialização (e geralmente pós-logon) por meio de uma típica VPN cliente (que por acaso é RRAS / SSTP, mas provavelmente não é relevante)
  • Computadores em perguntas são máquinas do Windows 8.1 Pro com participação de domínio. Servidores são todos do Windows Server 2012 R2

Devido à falta de conectividade com a rede corporativa durante a inicialização, a instalação do software de Diretiva de Grupo não parece ser uma opção viável para implantar atualizações de aplicativos (ou novos aplicativos), mas eu ficaria feliz em receber conselho que diz o contrário.

O DirectAccess provavelmente abriria mais opções, mas não é uma opção para o futuro previsível.

Então, minha pergunta é: quais soluções as pessoas recomendariam para a implantação confiável e oportuna de aplicativos / atualizações de aplicativos para usuários móveis que raramente são conectados à LAN corporativa durante a inicialização? Estou aberto a ferramentas de terceiros se elas estiverem ao alcance de pequenas empresas.

Eu notei esta resposta , que sugere que o Intune pode valer a pena ser investigado (o SCCM provavelmente seria demais). Quaisquer outras sugestões muito apreciadas.

    
por dbr 09.12.2015 / 21:23

3 respostas

1

Acho que o Microsoft Intune ofereceria os serviços que você procura. Você pode se inscrever para um teste gratuito de 30 dias e experimentá-lo. link ?

Não há necessidade de GPOs ou SCCM

    
por 21.05.2016 / 14:48
0

Sugiro que você use a política de grupo em combinação com algum script de shell de energia para enviar automaticamente a atualização ao usuário. Basicamente você pode fazer o seguinte:

  1. Crie um servidor da Web externo para hospedar a lista de softwares e seus executáveis que podem ser executados em modo silencioso / silencioso. Certifique-se de incluir a verificação de CRC / Hash para cada pacote

  2. Crie um script Powershell que baixe automaticamente o link do servidor da web e execute-o. Além disso, deve haver algum tipo de função de verificação CRC / Hash para garantir que o download do arquivo não seja disparado. (Certifique-se de incluir esse tipo de mecanismo para notificar o usuário de que está tentando instalar a atualização / atualização)

  3. Defina um Objeto de Política de Grupo que execute automaticamente o script na reinicialização / inicialização

por 10.12.2015 / 04:51
-1

Tente o PDQ Deploy. você pode precisar de uma ferramenta MSI Package Builder para implementar aplicativos EXE. Será muito mais barato que a infraestrutura do SCCM.

    
por 10.12.2015 / 03:36

Tags

Não é possível montar HDD USB no Linux Existe sistema de arquivos baseado em disco com armazenamento em cache dedicado para Linux? [fechadas]