Нет. Компьютер должен с чего-то загрузиться.
И почему вы говорите об обновлении, а потом описываете развертывание образа ОС? В Endpoint Manager это разные операции.
Уточните - что вам нужно-разворачивать ОС на новые машины или обновлять на старых?
Разобраться - почему не обновился.
Сначала понять кто делает запрос на обновление - сама рабочая станция или dhcp, затем проверить есть ли права у того, кто делает запрос - на перезапись DNS записи и включены ли настройки вообще обновления DNS.
Мой ответ немного со стебом -потому что это тривиальная задача для начинающего администратора, умеющего гуглить и читать.
1. Включите опцию VigilantBear. Судя по описанию она блокирует любой трафик, проходящий не через TunnelBear.
2. Непонятно почему вы не можете использовать встроенный файрвол. Вам всего лишь нужно описать весь входящий и исходящий трафик - для соединения tunnelbear с сервером и для пакетов внутри TunnelBear.
Затем следующим после этих правил поставить запрещающие всё правила на вход и выход и командой из консоли включать их или выключать.
Чтобы это работало - надо на сервере установить компонент Desktop Experience (Возможности рабочего стола).
Возможно еще можно полностью отключить сглаживание шрифтов для пользователя в на сервере, куда он подключается.
Тогда по идее при подключении этим же пользователем через RemoteApp настройки системы подтянутся.
В Linux есть возможность оперировать маршрутизацией для маркированного трафика через пакет iproute2.
Если вы сможете промаркировать трафик от конкретного приложения, например через iptables -j MARK, то потом его можно будет "перемаршрутизировать" на любой исходящий интерфейс.
Windows Hello и Windows Hello для бизнеса это разные сущности. Вы настраивали политиками вторую, а используете первую.
Вам нужно воспользоваться советом Alexander Pikeev
То, что проверяет "доступ к интернету", называется NCSI - это несколько проверок. https://habr.com/ru/post/214953/
Вам нужно определить, какая из проверок не отрабатывает и устранить причину.
Работать в Linux и иметь виртуальную машину с Windows.
Работать в Windows и иметь виртуальную машину в Linux.
Работать в Windows и использовать WSL, если задачи позволяют.
1. Обычно в MBR активного диска.
2. Да, но зачем? Может вы имели ввиду - редактировать его конфигурационный файл?
3. Гуглить "restore grub %название вашего дистрибутива linux%"
Если пишет, что служба остановлена - нужно ее запустить. если не запускается- нужно разобраться почему и исправить запуск.
По поводу бекаперов - гуглите.
NCSI для корпоративных и consumer версий WIndows 10 происходит по разному. Убедитесь, что у вас запросы идут точно туда, куда вы думаете.
Можно это сделать, например установив Wireshark на саму Windows или linux router для захвата трафика и его анализа.
Простой вариант - сделать ярлык на новое местоположение папки.
Красивый вариант - изменить конфигурацию DFS и использовать новый folder target с именем папки и смотрящий на новое место.
Возможно-но есть одно НО.
2 GB ОЗУ это очень мало для такой системы.
Ставится она также как и обычные дистрибутивы.
Включите в ролях - desktop experience (расширенные возможности рабочего стола кажется) и получите в общем то некий аналог клиентской Windows 7.
Насчет готового софта - посмотрите в сторону Ansible, Terraform.
Насчет сбора скриптами - вам нужно:
1. сформировать список машин (вручную или собрать командой)
2. Пройти в цикле foreach по всем машинам и выполнить некие команды
3. обработать полученные данные по нужному вам формату.
Я бы собирал это все с windows машины с помощью Powershell, так как он позволяет и к linux подцепиться и с Windows машин данные собрать.
Но можно использовать и bash для linux.