Централізоване управління Windows / Mac Patch, яке просте у використанні


10

Я шукаю поради щодо того, які рішення щодо управління патчами ви б рекомендували, виходячи зі свого досвіду. Я також шукаю, які б ви не рекомендували, грунтуючись на своєму досвіді.

У нас є змішана мережа клієнтів Windows та Mac. Нашими центральними серверами є всі сервери Windows, хоча я розглядав можливість використання сервера Mac, щоб краще обробляти клієнтів Mac. Зараз ми стикаємося з тим, що нам потрібно підтримувати виправлення всіх своїх сторонніх додатків. Зараз ми використовуємо WSUS, який обробляє виправлення Windows та деяких продуктів Microsoft, але це стосується цього. Мені потрібно щось, щоб покрити інші програми, зокрема такі речі, як продукти Adobe (Reader, Flash, Dreamweaver тощо)

Наша мережа не така велика (можливо, 200 клієнтів), і у мене немає людини, яка би присвячувалась лише виправленню та підтримці рішення управління патчем. Таким чином, дуже великі і складні рішення, як-от System Center, швидше за все, виходять.

Нещодавно я розглядав рішення Dell's Kace K1000 ( software.dell.com/products/kace-k1000-systems-management-appliance/ ). Це здається простим, і він пропонує безліч інструментів в одному пакеті, які мені також хотілося б / потрібно. Мені подобається те, що він знаходиться в автономному приладі, і що він призначений для таких рішень, як у мене. Однак я не впевнений, чи це найкраще рішення.

Я також переглянув рішення Netchk Shavlik ( http://www.shavlik.com/netchk-protect.aspx ), але мені не потрібен антивірусний продукт. Однак, схоже, у них може бути дуже хороша база даних патчів.

Моє запитання таке: які ваші думки щодо цих продуктів? Чи є кращі продукти там? Чи є проблеми, які я не розглядаю?

Я хочу те, що дуже добре поєднує широкий спектр продуктів, який простий у використанні, який вимагає мінімальної кількості управління (наприклад, WSUS) і який (сподіваємось) працює з Mac та Windows.

Відповіді:


2

Я використовував Lumension Patchlink для машин Windows, але я бачу, що він підтримує більшість сучасних клієнтських ОС. Це спрацювало чудово; проте будь-який із цих продуктів може бути помірно складним.


Дякуємо за відгук. Я загляну в Patchlink. Я розумію потенціал складності. Я просто хочу уникати дуже складних систем. Наприклад, я переглянув System Center, і це здається смішним. Вони намагаються зробити все, а значить, нічого простого. Я хочу щось більш орієнтоване на такий бізнес, як мій (малий з невеликим персоналом для управління ним).
IAmTimCorey

2

Для Windows я використовую WSUS так само, як і ви, а WPKG ( посилання на інший плагін, який я зробив для WPKG ) для інших оновлень програмного забезпечення.

У WPKG є хороша Wiki, де люди внесли свої налаштування для різних пакетів, але в кінцевому підсумку ви несете відповідальність за перевірку та / або опрацювання команд встановлення, оновлення, поновлення та видалення команд для кожного пакету за потребою.

Для комп'ютерів Macs я переглянув або віддалений робочий стіл Apple, або лялечку .


Цікаве посилання на WPKG. Мені доведеться розглядати це як додаткову систему. Я вважаю за краще мати автоматизовану систему, якщо це можливо для більшості моєї конфігурації та розгортання патчів. Однак це дуже цікаве рішення. Дякую.
IAmTimCorey

WPKG автоматизований тим, що ви можете запустити сервіс, скрипт запуску комп'ютера тощо, що забезпечить правильні пакети та найновіші версії на визначених класах машин. Не впевнений, який інший вид автоматики вас би зацікавив.
Майк Ренфро

2

Я думаю, що Secunia CSI, можливо, варто спробувати, хоча я не впевнений у ціні, що відповідає вашому масштабу.

Редагувати: Secunia CSI насправді є сканером мережевої вразливості, але він надає посилання на патчі, що відповідають виявленим уразливим місцям, в тому числі стороннім, а потім дозволяє практично автоматично їх застосовувати у вашій мережі через WSUS або SCCM.


Спасибі за інформацію. Як я бачу, це скоріше для сканування вразливості, а не для управління патчем. Схоже, вам потрібно розробити свої власні пакети патчів, щоб розмістити в цій системі. Я прав чи я щось пропустив? Я вважаю за краще систему, яка сказала б "Поставте цей прапорець, щоб Adobe Reader оновлювався" або щось подібне (наприклад, що робить WSUS). Мені б хотілося, щоб він завантажив патчі та застосував їх автоматично (якщо я дозволю це з консолі).
IAmTimCorey

Secunia CSI не поширює самі патчі, а навпаки, дуже просто пакує сторонні патчі у ваш WSUS або SCCM, просто вказуючи та клацнувши. Подивіться це близько 4:20.
joechip

зрозумів. Дякуємо за оновлення. Я розгляну це рішення далі. Дякую.
IAmTimCorey

2

Ви згадуєте, що перевірили Шавліка Нетчка, але ви подивилися на нього.shavlik.com. Це їх пропозиція щодо управління патчами SaaS. Вартість 250 машин становить 1500 доларів на рік, і зараз вони пропонують трирічну підписку на рівні 2250 доларів.

Ми використовуємо продукт Netchk для управління патчами на близько 1100 робочих станціях. Ми надзвичайно задоволені цим. Це дуже просто налаштувати і обслуговувати. Насправді потрібно дуже мало зусиль з нашого боку. Двигун управління патчами чудовий, і насправді більшість інших продуктів там фактично ліцензують і використовують двигун Shavlik.


Дякую за інформацію Тім. Це їх клієнт, який ви встановите? Який тип управління пов'язаний з виправленням? Ви виявили, що це місця, які вам не вистачає (не проклеюються)? Чи добре це працює з користувачами ноутбуків, які не завжди підключені?
IAmTimCorey

Shavlik підтримує сканування без агентів та агентів. Ми використовуємо суміш обох. Ми також використовуємо Shavlik на своїх серверах і для більшості, якщо вони не встановлюють агент. Деякі сервери існують у мережевих сегментах, де необхідні порти для агента неможливо відкрити, і для цього ми встановлюємо агент. На робочих станціях ми використовуємо агент. Агент не сканує з визначеною вами частотою, і якщо робоча станція відключена (наприклад, подорожуючий ноутбук) або була вимкнена, сканування не вдасться. З агентом агент виконує сканування і зв'язується з сервером, тому він вирішує цю проблему.
TimS

Найбільшим нашим захопленням довгий час було те, що він не підтримував виправлення Adobe Air. Останні версії так і перехоплені. Ми виправляємо різноманітні продукти Microsoft, Acrobat, Flash, AIR, Java, Skype, Firefox та Safari. Це охоплює 98 - 99% наших додатків. Решту ми звертаємося за допомогою іншого інструменту. Shavlik можна використовувати для виштовхування власних патчів для цих, але здебільшого з історичних причин ми цього не робимо. Інколи ми стикаємося з помилками виправлення на певних машинах, але вони завжди були наслідком проблеми на машині, а не будь-якої проблеми Shavlik.
TimS

Дуже дякую. Саме такий відгук я шукав. Це значно полегшує прийняття чіткого рішення.
IAmTimCorey
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.