web-dev-qa-db-ja.com

リモートワーカーへのソフトウェアアップデートの展開

ソフトウェアアップデートを確実かつ迅速に展開することが問題となるラップトップユーザーが多数います。

状況は次のとおりです。

  • ユーザーがオフィスに来ることはめったにありません。その結果、起動時にコンピュータがドメイン/企業LANに接続されることはめったにありません。
  • ユーザーにはローカル管理者権限がありません
  • ログオン前のVPN接続が利用可能です
  • アップデートは、典型的なコアアプリ(Java、Adobe Readerなど)に加えて、いくつかの基幹業務アプリです。 MSIから自己解凍型zipまですべての混合物
  • 現在、サードパーティの展開ツールは使用していません
  • 展開がかなり小さい(現在50ユーザー未満)ため、非常に重量のあるソリューションのための予算やリソースがありません
  • ユーザーは、通常のクライアントVPNを介してブート後(通常はログオン後)にネットワークに定期的に接続します(この場合はRRAS/SSTPである可能性がありますが、おそらく関係ありません)
  • 問題のコンピューターは、ドメインに参加しているWindows 8.1Proマシンです。サーバーはすべてWindowsServer 2012R2です

起動時に企業ネットワークへの接続が不足しているため、グループポリシーソフトウェアのインストールは、アプリケーションの更新(またはそのことについては新しいアプリケーション)を展開するための実行可能なオプションではないようですが、次のようなアドバイスをいただければ幸いです。さもないと。

DirectAccessはおそらくより多くのオプションを開くでしょうが、予見可能な将来のオプションではありません。

だから、私の質問はこれです:起動中に企業LANに接続することはめったにないモバイルユーザーにアプリケーション/アプリケーションアップデートを信頼性が高くタイムリーに展開するために人々が推奨するソリューションは何ですか?中小企業の手の届く範囲にある場合は、サードパーティのツールを利用できます。

私は気づきました この回答 これはIntuneが調査する価値があるかもしれないことを示唆しています(SCCMは多すぎるでしょう)。他の提案は大歓迎です。

windowsgroup-policydeployment
6
dbr

Microsoft Intuneは、あなたが探しているサービスを提供すると思います。 30日間の無料トライアルにサインアップして、試してみることができます。 https://www.Microsoft.com/en-gb/server-cloud/products/Microsoft-intune/default.aspx

GPOやSCCMは必要ありません

1
Michael Brown

グループポリシーをいくつかのパワーシェルスクリプトと組み合わせて使用​​して、更新をユーザーに自動的にプッシュすることをお勧めします。基本的に、次のことができます。

  1. サイレント/クワイエットインストールで実行できるソフトウェアとその実行可能ファイルのリストをホストする外部Webサーバーを作成します。各パッケージのCRC /ハッシュチェックを必ず含めてください

  2. Webサーバーからリンクを自動的にダウンロードして実行するPowershellスクリプトを作成します。また、ファイルのダウンロードがアンタンピングされていることを確認するために、何らかの種類のCRC /ハッシュチェック機能が必要です。 (更新/パッチをインストールしようとしていることをユーザーに通知するために、そのようなタイプのメカニズムを含めるようにしてください)

  3. 再起動/起動時にスクリプトを自動的に実行するグ​​ループポリシーオブジェクトを設定します

0
Yuki.Nanami