Pau*_*aul 6 deployment group-policy update
作为小型网络(<50 个客户端)的 Windows 软件分发的新手,我想知道如何处理像 Adobe 的 Reader 或 Java 这样的软件包。我可以通过组策略将它们部署为 MSI。但是当客户端软件检测到更新时会发生什么?有哪些常见的处理方法?禁用软件的自动更新功能?当管理员检测到新版本时重新部署?
只是为了获取知识,感谢您的任何提示。
我们为我们部署的所有软件禁用自动更新。我们的用户都获得有限的用户访问权限,因此他们将无法安装更新。许多用户发现更新提示无论如何都很烦人/令人困惑。
很多时候,您可以使用SuperOrca或类似工具探测 MSI,以获取有关禁用应用程序自动更新功能的信息 -- 一个很好的起点是 PROPERTY 表。在部署期间应用特制的 MST 可以使自动更新位无效。
其他时候,我们会为 Sun 的 JRE、SMARTBoard 等软件包创建 ADM(现在我们更喜欢客户端首选项)。Adobe为 Reader(和其他产品)提供自定义向导,让您可以自定义安装程序(并关闭自动更新) ) 并没有真正弄脏你的手。Adobe 最近开始以 MSP 形式提供更新以方便分发。
如果您还没有,请查看AppDeploy 站点。一些包 KB 可以帮助识别关闭自动更新的正确咒语。
我们根据对更新对客户端安全性的影响的审查来修补/升级我们的软件集合(通常使用 GP 部署,以及其他方法)。