我正在寻找一种有效的方式(独角兽)来管理非WSUS部署的补丁 - 我目前正在寻找补丁我的电脑更新程序(免费)。我工作的环境对于手动操作非常大 - 我有一个运行Python / powershell的线程引擎 - 所以我可以做它的扩展。不过,我们并不大 - 嘿嘿 - 让我们试着将它保留给开源/免费软件。也是无口感或便携性。 :/我想知道是否有人有补丁我的PC更新程序的经验 - 特别是有效性和远程管理。我已经查看了提供的CLI交换机,它似乎可以实现应用程序的可移植性。我应该注意哪些危险信号?社区使用过的任何其他想法?我假设我将通过powershell使用一个带有所需开关的调用方法。我想在明天错误地度过我的一天之前问一下;)谢谢大家!
答案 0 :(得分:0)
了解WSUS是理想的解决方案 - 如果您被迫使用其他东西,您将失去一些功能或可靠性。 SCCM可能是另一种选择,但是你提到你有财务限制,所以这也可能是出局。
尽管我喜欢它,但PowerShell可能不是这里的理想解决方案。
如果您的计算机是域加入的,那么您可以解决此问题的一种方法是使用组策略“RunOnce”修补程序。在这里使用组策略运行任务有一个很好的答案: https://serverfault.com/questions/442842/using-a-gpo-to-run-a-batch-file-once
此外,Microsoft还提供了有关离线更新过程的一些说明: https://support.microsoft.com/en-us/kb/323166
您可以批量或PowerShell编写内容,将补丁上传到网络共享,然后使用组策略确保所有计算机都安装它。