Лучший способ обновить программное обеспечение по воздуху

535
user1902346

У меня есть много устройств Windows в этой области. Каждый из них подключен с помощью SIM-карты к Интернету или сети Wi-Fi.

Я ищу надежный способ обновления программного обеспечения на устройстве, как обновлений Windows, так и других обновлений приложений (поэтому, как я понимаю, WSUS недостаточно).

Мои требования таковы:

  1. Устройства должны проверить на выделенном сервере, есть ли обновление для загрузки.
  2. Обновление можно загрузить на устройство. Если сетевое соединение потеряно и загрузка остановлена, каждое обновление будет возобновлено, вместо перезапуска, когда соединение восстановится.
  3. Должна быть возможность протестировать обновления на устройствах R & D, прежде чем позволить устройствам в полевых условиях загружать их.
  4. Подключение для загрузки с каждого устройства использует HTTPS.
  5. Пользовательский интерфейс для сервера и агентов установлен на устройствах.
  6. На сервере есть отчет об обновлениях.
  7. Этот сервер можно вызвать с помощью API из C # без необходимости устанавливать агент на каждом клиентском устройстве.
0

1 ответ на вопрос

1
Hardoman

Для удовлетворения всех ваших требований вам необходимо использовать сервер SCCM. Он предназначен для развертывания пакетов любого типа (обновления, установки программного обеспечения, даже BIOS или прошивки).

  • Вы создаете коллекции устройств в SCCM и можете развернуть все что угодно по расписанию. Вы можете выполнить тестовые развертывания сначала на ограниченном количестве машин.
  • Клиент CCM устанавливается на клиенты, имеющие интерфейс GUI, подключающийся к серверу точки распространения через http или https.
  • Клиент CCM сообщает о своем состоянии и каждом развертывании на сервер управления.
  • Вы можете контролировать любое устройство в режиме реального времени на сервере и передавать команды / развертывания на него.
  • В SCCM есть встроенные функции отчетности, доступные через http / http
  • SCCM интегрирован с WSUS
  • Клиент должен быть подключен к корпоративной сети через LAN или VPN соединение
  • Вы можете развернуть все, что хотите, через Интернет без VPN, если SCCM
    установлен в Azure или любом другом облаке.

Обратите внимание, что это сложное, но очень мощное решение. Вам понадобится отдельный парень SCCM, чтобы поддержать его, и SCCM, конечно, если не бесплатно.

Есть некоторые альтернативы им, но SCCM - это тенденция мирового уровня и уровня компании.

Вы также можете посмотреть на:

Большое спасибо. Отличный ответ. Дело в том, что мы не используем VPN на наших устройствах. Устройства представляют собой медицинские устройства, которые можно подключить с помощью SIM-карты к Интернету или сети Wi-Fi. Я думаю, что мне нужен экземпляр сервера, который я могу запросить, как Windows, для обновлений Windows. Не внутри локальной сети / VPN. Что ты говоришь ? user1902346 5 лет назад 0
Это очень плохая идея НЕ использовать VPN. это необходимо для корпоративной среды. Устройства, особенно медицинские устройства, открытые для доступа в Интернет, являются брешей в безопасности. Я настоятельно рекомендую использовать его. Пожалуйста, обратите внимание - все корпоративное централизованное управление основано на идее, что все устройства находятся внутри или в корпоративной сети и, следовательно, защищены. Если это невозможно, вам нужно разместить некоторые серверы управления в облаке (например, в Azure) и опубликовать там службы. Посмотрите в Intune. Публикация SCCM в облаке также возможна, но сложна, для доступа к ней не требуется VPN. Hardoman 5 лет назад 0

Похожие вопросы