Необходимо обновить ПО Крипто-про с 4й на 5ю версию через GPO для пользователей, которые работают по VPN.
Сам процесс обновления работает штатно, но только для тех, кто работает на предприятии.
А те кто на удаленке, естественно не обновляются, т.к. сначала загружается рабочая станция, затем пользователь подключает VPN, вручную вводя пароль. Естественно, политики, полученные при загрузке станции, не отрабатывают, т.к. нет связи с сервером и ПО не грузится.
При обновлении политики сообщается, что не все применилось и требуется перезагрузка... ну, и по кругу :)
У меня пока что из вариантов только использование планировщика задач.
Можно настроить NRPT policy, что бы твой домен всегда резолвился на определенных DNS серверах, что поможет решить проблему с недоступностью домена при загрузке ПК, но софт все равно придется ставить через планировщик.
Мы используем VPN zerotier, он запускается сразу после подключения к интернет до входа пользователя в учетку.
