У меня есть пара вопросов по использованию SCCM для развертывания программного обеспечения для пользователя на ноутбуке с Windows:
- Требуется ли пользователю войти в систему на целевом ноутбуке или достаточно, чтобы он был в корпоративной сети?
В общем, ответ - нет, пользователю не нужно входить в систему, единственное исключение состоит в том, что если в модели "Приложение-Программа" Тип развертывания, который вы используете в этом случае, требует присутствия пользователя (Тип развертывания - Взаимодействие с пользователем - Вход в систему Требование). Я не очень хорошо знаком с моделью «пакет-программа», но считаю, что она не позволяет провести такое различие.
Все, что требуется для развертывания программного обеспечения, это то, что клиент SCCM может успешно извлекать политику машины, загружать контент из точки распространения в локальный ccmcache через BITS, иметь рабочее окно обслуживания (либо окно обслуживания, либо истекший срок) и все ты иди.
Точка управления и точка распространения должны быть доступны для клиента по протоколам HTTP и HTTPS. Для обновлений программного обеспечения (например, SUP / WSUS) вам потребуется HTTP / HTTPS или 8530/8531, если вы используете альтернативные порты.
Видеть Вот для подробностей.
Вам также необходимо назначить соответствующие граничные группы и точку распространения. Естественно, вам также потребуются свежие записи DNS и сетевой путь от клиента к рассматриваемым MP и DP. Как правило, если к вам приходит портативный компьютер и находится в корпоративной сети достаточно долго для «нормализации», все будет в порядке без какой-либо дополнительной настройки инфраструктуры SCCM.
- Или достаточно, чтобы целевой ноутбук был просто в сети? Это означает, что не обязательно в корпоративном домене, но, возможно, в домашней сети пользователя (для пользователей, которые работают дома). Для этого, вероятно, потребуется какой-то компонент, работающий на портативном компьютере пользователя, но предоставляет ли SCCM эту функцию?
Это не сработает ... без работы. :)
Функция, которую вы ищете, называется Интернет-управление клиентами, что вкратце означает, что вы настраиваете или используете иерархию PKI, чтобы ваши клиенты SCCM могли выполнять аутентификацию клиента в своих согласованиях HTTPS, настраивать точки управления, точки распространения и точки обновления программного обеспечения для использования HTTPS и создавать MP и DP доступны в Интернете в вашей демилитаризованной зоне.
Клиенты смогут определить, когда они находятся вне сети, и будут использовать любое соединение, которое им необходимо, чтобы попытаться достичь Интернет-MP и DP. SCCM - это полностью вытягивающая технология, так что пока ваши клиенты могут подключаться к этим серверам и портам, они могут получать свои обновления и отправлять сообщения о состоянии обратно. Довольно чертовски мило.
Это PiTA для настройки, особенно для получения правильных сертификатов, поскольку IBCM требует определенных OID, но это довольно удобно, когда все готово.
Я рекомендую Сценарий 3 без реплики SQL Server для общего компромисса между безопасностью и сложностью, но, очевидно, ваши потребности будут варьироваться в зависимости от вашей организации.