Я только начал работать в небольшой компании среднего размера, занимающейся ИТ-поддержкой. Может быть, 150 или меньше пользователей.
Прямо сейчас каждый пользователь имеет права администратора на свой компьютер. Это позволяет им устанавливать обновления или что-либо еще, что они хотели бы.
Я устала попадать на машины пользователей, которые раздуты от дерьма, которое они ставят на себя. Поэтому моей первой мыслью было бы отобрать административные права на свой компьютер. Это также будет иметь и другие преимущества, такие как предотвращение большого количества вредоносных программ в Интернете и т. Д.
Проблема возникает из-за того, что пользователи не могут устанавливать обновления. (Хотя я нахожу большинство игнорировать их в любом случае)
Как крупные компании обрабатывают обновления программного обеспечения на всех клиентских компьютерах?
РЕДАКТИРОВАТЬ: среда Windows. Большинство серверов являются Windows Server 2003 Enterprise. Клиенты все Windows. Win XP, Vista и 7.
Ответы:
Службы обновления Windows Server (WSUS) предоставляют серверный компонент для управления развертыванием обновлений. Он предоставляется Microsoft как бесплатное дополнение к Windows Server 2003 и выше.
Компьютеры (клиентские ПК, серверы и т. Д.) Обычно направляются на сервер WSUS для получения обновлений с помощью параметров групповой политики (что также может быть выполнено с помощью простых манипуляций с реестром). Клиентское программное обеспечение Центра обновления Windows настраивается, чтобы позволить клиенту автоматически загружать и устанавливать обновления по расписанию, а также загружать и запрашивать установку и т. Д. Клиентское программное обеспечение может заставить компьютер перезагружаться или может дополнительно откладывать перезагрузку, если пользователь остается вошел. Есть множество вариантов.
Для стороннего программного обеспечения вы можете создавать обновления для распространения через WSUS с помощью Sysmtem Center Updates Publisher как части продукта Microsoft System Center Configuration Manager. (Существуют и другие инструменты, которые также позволят вам публиковать обновления для WSUS не от Microsoft - у меня нет с ними опыта, и я не могу рекомендовать / комментировать их. В комментариях к этому сбоям в серверах говорится о них. ответ .)
Обычно я устанавливаю программное обеспечение на клиентские компьютеры через групповую политику, поэтому развертывание обновлений обычно включает в себя развертывание новых пакетов таким способом. Вы можете узнать больше об этой стратегии в ответе «Ошибка сервера» .
КСТАТИ: Вы делаете правильно, избавляясь от прав администратора для пользователей. Вы увидите значительное улучшение надежности ПК и косвенно улучшите безопасность. Наличие сети с клиентскими компьютерами с ограниченными правами администратора - это очень хорошее место. По крайней мере, вредоносное ПО будет ограничено повреждением профиля отдельного пользователя, что делает очистку столь же простой, как восстановление копии перемещаемого профиля перед заражением из резервной копии.
источник
WSUS выглядит так, как будто бы идеально подходит для вас.
Лучше всего, если вы используете Windows Server в вашей среде, это бесплатно!
источник