Централизованное управление исправлениями для Windows / Mac, простое в использовании

10

Я ищу советы о том, какие решения по управлению исправлениями вы бы порекомендовали, основываясь на вашем опыте. Я также ищу, какие из них вы бы не рекомендовали, исходя из вашего опыта.

У нас смешанная сеть клиентов Windows и Mac. Наши центральные серверы - это все серверы Windows, хотя я подумал о том, чтобы установить сервер Mac, чтобы лучше справляться с нашими клиентами Mac. Проблема, с которой мы сталкиваемся в настоящее время, заключается в том, что нам необходимо поддерживать исправления для всех наших сторонних приложений. Прямо сейчас мы используем WSUS, который работает с исправлениями Windows и некоторых продуктов Microsoft, но это все. Мне нужно что-то, чтобы охватить другие приложения, в частности, такие как продукты Adobe (Reader, Flash, Dreamweaver и т. Д.)

Наша сеть не такая большая (может быть, 200 клиентов), и у меня нет человека, который мог бы посвятить себя исправлению и поддержке решения по управлению исправлениями. Таким образом, очень большие и сложные решения, такие как System Center, скорее всего, отсутствуют.

Недавно я рассматривал решение Dell Kace K1000 ( software.dell.com/products/kace-k1000-systems-management-appliance/ ). Это кажется простым и предоставляет множество инструментов в одном пакете, которые мне также нужны. Мне нравится тот факт, что он самодостаточен в устройстве и предназначен для таких решений, как мое. Однако я не уверен, что это лучшее решение.

Я также взглянул на решение Shavlik Netchk ( http://www.shavlik.com/netchk-protect.aspx ), но мне не нужен антивирусный продукт. Тем не менее, похоже, что у них может быть очень хорошая база данных патчей.

У меня такой вопрос: что вы думаете об этих продуктах? Есть ли лучшие продукты там? Есть ли проблемы, которые я не рассматриваю?

Я хочу что-то очень хорошее для исправления широкого спектра продуктов, простое в использовании, требующее минимального объема управления (например, WSUS) и которое (надеюсь) работает с Mac и Windows.

windows mac windows-update update patch-management IAmTimCorey
источник

Ответы:

2

Я использовал Lumension Patchlink для компьютеров с Windows, но я вижу, что он поддерживает большинство современных клиентских ОС. Это работало просто отлично; однако любой из этих продуктов может быть умеренно сложным.

mfinni
источник
Спасибо за ответ. Я посмотрю в Patchlink. Я понимаю о возможности для сложности. Я просто хочу избежать очень сложных систем. Например, я просмотрел System Center, и это кажется смешным. Они пытаются сделать все, что означает, что все просто. Я хочу что-то более направленное на бизнес, как мой (маленький с небольшим персоналом для управления).
IAmTimCorey
2

Для Windows я использую WSUS таким же образом, как и вы, и WPKG ( ссылка на другой плагин, который я сделал для WPKG ) для других обновлений программного обеспечения.

В WPKG есть хорошая вики, где люди вносят свои настройки для различных пакетов, но в конечном итоге вы несете ответственность за проверку и / или разработку команд установки, обновления, понижения и удаления для каждого пакета по мере необходимости.

Для Mac я бы посмотрел либо на Apple Remote Desktop, либо на Puppet .

Майк Ренфро
источник
Интересная ссылка на WPKG. Я должен рассмотреть это как дополнительную систему. Я бы предпочел иметь автоматизированную систему, если это возможно, для большей части конфигурации и развертывания патчей. Тем не менее, это очень интересное решение. Спасибо.
IAmTimCorey
WPKG автоматизирован тем, что вы можете запустить службу, сценарий запуска компьютера и т. Д., Которые обеспечат правильные пакеты и последние версии на заданных классах компьютеров. Не уверен, какой другой вид автоматизации вас заинтересует.
Майк Ренфро
2

Я думаю, что Secunia CSI, возможно, стоит попробовать, хотя я не уверен, что цены соответствуют вашим масштабам.

Редактировать: Secunia CSI на самом деле является сканером сетевых уязвимостей, но он предоставляет ссылки на патчи, соответствующие найденным уязвимостям, в том числе сторонним, а затем позволяет почти автоматически применять их в вашей сети через WSUS или SCCM.

joechip
источник
Спасибо за информацию. Из того, что я вижу, это больше для сканирования уязвимостей, а не для управления исправлениями. Похоже, вы должны разработать свои собственные пакеты патчей для установки в эту систему. Я прав или я что-то упустил? Я бы предпочел систему с надписью «Установите этот флажок, чтобы обновлять Adobe Reader» или что-то в этом роде (например, WSUS). Я хотел бы, чтобы он загружал патчи и применял их автоматически (если я позволю это с консоли).
IAmTimCorey
Secunia CSI не распространяет исправления самостоятельно, а скорее просто упаковывает сторонние исправления в ваш WSUS или SCCM, просто указывая и щелкая. Смотрите это около 4:20.
Joechip
понял. Спасибо за обновление. Я рассмотрю это решение дальше. Спасибо.
IAmTimCorey
2

Вы упомянули, что проверили Shavlik Netchk, но смотрели ли вы it.shavlik.com. Это их предложение по управлению исправлениями SaaS. Стоимость 250 машин составляет 1500 долларов в год, и в настоящее время они предлагают подписку на 3 года по цене 2250 долларов.

Мы используем продукт Netchk для управления исправлениями на 1100 рабочих станциях. Мы очень довольны этим. Это очень легко настроить и поддерживать. Это действительно требует очень мало усилий с нашей стороны. Механизм управления исправлениями великолепен, и фактически большинство других продуктов на самом деле лицензируют и используют движок Shavlik.

TIMS
источник
Спасибо за информацию Тим. Это клиент, который вы устанавливаете? Какой тип управления связан с исправлениями? Вы обнаружили, что это те области, которые вам не хватает (не исправлены)? Хорошо ли это работает с пользователями ноутбуков, которые не всегда подключены?
IAmTimCorey
Shavlik поддерживает как безагентное, так и агентное сканирование. Мы используем смесь обоих. Мы также используем Shavlik на наших серверах, и для большинства из них мы не устанавливаем агента. Некоторые серверы существуют в сегментах сети, где необходимые порты для безагентных не могут быть открыты, и для них мы устанавливаем агент. На рабочих станциях мы используем агента. Безагентное сканирование выполняется с заданной вами частотой, и если рабочая станция отключена (например, путешествующий ноутбук) или выключена, сканирование завершится неудачно. С агентом агент выполняет сканирование и связывается с сервером, поэтому он решает эту проблему.
TimS
Нашим самым большим недостатком в течение долгого времени было то, что он не поддерживал исправление Adobe Air. Последние версии делают, и захват исчез. Мы исправляем различные продукты Microsoft: Acrobat, Flash, AIR, Java, Skype, Firefox и Safari. Это покрывает 98 - 99% наших приложений. Остальное мы обращаемся с помощью другого инструмента. Shavlik может быть использован для выпуска пользовательских патчей для них, но в основном по историческим причинам мы этого не делаем. Иногда мы сталкиваемся с ошибками исправления на отдельных машинах, но они всегда были связаны с проблемой на машине, а не с проблемой Shavlik.
TimS
Спасибо. Это именно та обратная связь, которую я искал. Это значительно облегчает принятие четкого решения.
IAmTimCorey