Централізоване управління Windows / Mac Patch, яке просте у використанні

Я шукаю поради щодо того, які рішення щодо управління патчами ви б рекомендували, виходячи зі свого досвіду. Я також шукаю, які б ви не рекомендували, грунтуючись на своєму досвіді.

У нас є змішана мережа клієнтів Windows та Mac. Нашими центральними серверами є всі сервери Windows, хоча я розглядав можливість використання сервера Mac, щоб краще обробляти клієнтів Mac. Зараз ми стикаємося з тим, що нам потрібно підтримувати виправлення всіх своїх сторонніх додатків. Зараз ми використовуємо WSUS, який обробляє виправлення Windows та деяких продуктів Microsoft, але це стосується цього. Мені потрібно щось, щоб покрити інші програми, зокрема такі речі, як продукти Adobe (Reader, Flash, Dreamweaver тощо)

Наша мережа не така велика (можливо, 200 клієнтів), і у мене немає людини, яка би присвячувалась лише виправленню та підтримці рішення управління патчем. Таким чином, дуже великі і складні рішення, як-от System Center, швидше за все, виходять.

Нещодавно я розглядав рішення Dell's Kace K1000 ( software.dell.com/products/kace-k1000-systems-management-appliance/ ). Це здається простим, і він пропонує безліч інструментів в одному пакеті, які мені також хотілося б / потрібно. Мені подобається те, що він знаходиться в автономному приладі, і що він призначений для таких рішень, як у мене. Однак я не впевнений, чи це найкраще рішення.

Я також переглянув рішення Netchk Shavlik ( http://www.shavlik.com/netchk-protect.aspx ), але мені не потрібен антивірусний продукт. Однак, схоже, у них може бути дуже хороша база даних патчів.

Моє запитання таке: які ваші думки щодо цих продуктів? Чи є кращі продукти там? Чи є проблеми, які я не розглядаю?

Я хочу те, що дуже добре поєднує широкий спектр продуктів, який простий у використанні, який вимагає мінімальної кількості управління (наприклад, WSUS) і який (сподіваємось) працює з Mac та Windows.

Я використовував Lumension Patchlink для машин Windows, але я бачу, що він підтримує більшість сучасних клієнтських ОС. Це спрацювало чудово; проте будь-який із цих продуктів може бути помірно складним.

Для Windows я використовую WSUS так само, як і ви, а WPKG ( посилання на інший плагін, який я зробив для WPKG ) для інших оновлень програмного забезпечення.

У WPKG є хороша Wiki, де люди внесли свої налаштування для різних пакетів, але в кінцевому підсумку ви несете відповідальність за перевірку та / або опрацювання команд встановлення, оновлення, поновлення та видалення команд для кожного пакету за потребою.

Для комп'ютерів Macs я переглянув або віддалений робочий стіл Apple, або лялечку .

Я думаю, що Secunia CSI, можливо, варто спробувати, хоча я не впевнений у ціні, що відповідає вашому масштабу.

Редагувати: Secunia CSI насправді є сканером мережевої вразливості, але він надає посилання на патчі, що відповідають виявленим уразливим місцям, в тому числі стороннім, а потім дозволяє практично автоматично їх застосовувати у вашій мережі через WSUS або SCCM.

Ви згадуєте, що перевірили Шавліка Нетчка, але ви подивилися на нього.shavlik.com. Це їх пропозиція щодо управління патчами SaaS. Вартість 250 машин становить 1500 доларів на рік, і зараз вони пропонують трирічну підписку на рівні 2250 доларів.

Ми використовуємо продукт Netchk для управління патчами на близько 1100 робочих станціях. Ми надзвичайно задоволені цим. Це дуже просто налаштувати і обслуговувати. Насправді потрібно дуже мало зусиль з нашого боку. Двигун управління патчами чудовий, і насправді більшість інших продуктів там фактично ліцензують і використовують двигун Shavlik.