<div><div dir="auto">If you use SCCM, you can deploy a cloud management gateway (CMG) in Azure. The cost is around $150AUD per month, plus data egress and storage costs.</div></div><div dir="auto"><br></div><div dir="auto">Your clients only use the CMG to retrieve policy (though you can also deploy applications through it if you’d like). They will automatically download software update content directly from Microsoft Update as long as you configure everything correctly. This makes the cost of the CMG negligible if you only use it for updates. </div><div dir="auto"><br></div><div dir="auto">The only “gotcha” I’ll mention is if you use split tunnel for your VPN, your clients may still try to pull update content from your on premises distribution point if it is reachable over the VPN tunnel. To circumvent this you can create new site boundaries in SCCM for your VPN range, and direct clients within those boundaries to the CMG. </div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 23 Mar 2020 at 23:14, Gr ccie <<a href="mailto:grccie@gmail.com">grccie@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi All,<br>
<br>
Now that we have most of people working remotely. Any patching the laptops has to be done over the VPNs. <br>
<br>
Apart from usual bottlenecks - internet, fw, vpn device - what approach should you take? Client based throttling appears quicker than implementing policies at network level? Anyone  experience dealing with this willing to share the experience how they did it, throughputs, time taken, any gotchas?<br>
<br>
Thanks<br>
_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
</blockquote></div></div>