为远程工作者部署软件更新

Question

我们有许多笔记本电脑用户，对他们来说，可靠、及时地部署软件更新是一个问题。

情况是：

• 用户很少进入办公室。结果，他们的计算机在启动期间很少连接到域/公司 LAN
• 用户没有本地管理员权限
• 登录前 VPN 连接可用
• 更新是典型的核心应用程序（Java、Adobe Reader 等），以及一些业务应用程序。从 MSI 到自解压 zip 的所有东西的混合
• 目前没有使用第三方部署工具
• 相当小的部署（目前少于 50 个用户）所以没有非常重量级解决方案的预算或资源
• 用户在启动后（通常在登录后）通过典型的客户端 VPN 定期连接到网络（在这种情况下恰好是 RRAS/SSTP，但可能不相关）
• 有问题的计算机是加入域的 Windows 8.1 Pro 计算机。服务器都是Windows Server 2012 R2

由于在启动期间缺乏与公司网络的连接，组策略软件安装似乎不是部署应用程序更新（或与此相关的新应用程序）的可行选项，但我很高兴收到这样的建议除此以外。

DirectAccess 可能会提供更多选择，但在可预见的未来不是一个选择。

所以，我的问题是：人们会推荐哪些解决方案，以便向在启动期间很少连接到公司 LAN 的移动用户可靠、及时地部署应用程序/应用程序更新？如果小型企业可以使用第三方工具，我愿意接受它们。

我注意到这个答案表明 Intune 可能值得调查（SCCM 可能太多了）。任何其他建议非常感谢。

Answer 1

我认为 Microsoft Intune 会提供您正在寻找的服务。您可以注册 30 天免费试用并试用。https://www.microsoft.com/en-gb/server-cloud/products/microsoft-intune/default.aspx？

无需 GPO 或 SCCM