Scentralizowane zarządzanie poprawkami systemu Windows / Mac, które jest łatwe w użyciu

10

Szukam porady na temat rozwiązań do zarządzania poprawkami, które poleciłbyś na podstawie twojego doświadczenia. Szukam również tych, których nie poleciłbyś na podstawie twojego doświadczenia.

Mamy mieszaną sieć klientów Windows i Mac. Wszystkie nasze centralne serwery to serwery Windows, choć rozważałem wprowadzenie serwera Mac, aby lepiej obsługiwać naszych klientów Mac. Problem, z którym mamy obecnie do czynienia, polega na tym, że musimy zachować poprawki we wszystkich naszych aplikacjach innych firm. Obecnie używamy WSUS, który obsługuje łatanie systemu Windows i niektórych produktów Microsoft, ale o to chodzi. Potrzebuję czegoś, aby pokryć inne aplikacje, w szczególności takie produkty jak Adobe (Reader, Flash, Dreamweaver itp.)

Nasza sieć nie jest tak duża (może 200 klientów) i nie mam osoby, która mogłaby poświęcić się tylko łataniu i utrzymywaniu rozwiązania do zarządzania łatkami. Dlatego bardzo duże i skomplikowane rozwiązania, takie jak System Center, są najprawdopodobniej dostępne.

Ostatnio patrzyłem na rozwiązanie Dell Kace K1000 ( software.dell.com/products/kace-k1000-systems-management-appliance/ ). Wydaje się to proste i zawiera wiele narzędzi w jednym pakiecie, których również chciałbym / potrzebuję. Podoba mi się fakt, że jest samowystarczalny w urządzeniu i jest przeznaczony do takich rozwiązań, jak moje. Nie jestem jednak pewien, czy jest to najlepsze rozwiązanie.

Przyjrzałem się również rozwiązaniu Shavlik Netchk ( http://www.shavlik.com/netchk-protect.aspx ), ale nie potrzebuję produktu antywirusowego. Wygląda jednak na to, że mogą mieć bardzo dobrą bazę poprawek.

Moje pytanie brzmi: co sądzisz o tych produktach? Czy są tam lepsze produkty? Czy są jakieś problemy, których nie rozważam?

Chcę czegoś, co jest bardzo dobre w łataniu szerokiej gamy produktów, które jest proste w użyciu, wymaga minimalnego nakładu zarządzania (takiego jak WSUS) i które (mam nadzieję) działa z Mac i Windows.

windows mac windows-update update patch-management IAmTimCorey
źródło

Odpowiedzi:

2

Użyłem Lumension Patchlink dla maszyn z Windows, ale widzę, że obsługuje większość nowoczesnych systemów klienckich. Działa dobrze; jednak każdy z tych produktów może być umiarkowanie złożony.

mfinni
źródło
Dzięki za opinie. Zajrzę do Patchlink. Rozumiem potencjał złożoności. Chcę tylko uniknąć bardzo złożonych systemów. Przejrzałem na przykład System Center i wydaje się to śmieszne. Starają się robić wszystko, co oznacza, że ​​nic nie jest proste. Chcę czegoś bardziej ukierunkowanego na biznes taki jak mój (mały z niewielkim personelem do zarządzania tym).
IAmTimCorey
2

W systemie Windows używam programu WSUS w taki sam sposób, jak Ty, i WPKG ( link do innej wtyczki utworzonej dla WPKG ) do innych aktualizacji oprogramowania.

WPKG ma dobrą Wiki, w której ludzie wnieśli swoje ustawienia dla różnych pakietów, ale ostatecznie jesteś odpowiedzialny za weryfikację i / lub opracowanie instalacji, uaktualnienia, obniżenia i usunięcia poleceń dla każdego pakietu w razie potrzeby.

W przypadku komputerów Mac spojrzałbym na Apple Remote Desktop lub Puppet .

Mike Renfro
źródło
Ciekawy link na WPKG. Będę musiał potraktować to jako system uzupełniający. Wolę mieć zautomatyzowany system, jeśli to możliwe, przez większość konfiguracji i wdrażania łatek. Jest to jednak bardzo interesujące rozwiązanie. Dzięki.
IAmTimCorey
WPKG jest zautomatyzowany, ponieważ można uruchomić usługę, skrypt uruchamiania komputera itp., Który zapewni, że odpowiednie pakiety i najnowsze wersje znajdują się na danych klasach komputerów. Nie jestem pewien, jaki inny rodzaj automatyzacji byłby zainteresowany.
Mike Renfro,
2

Myślę, że warto spróbować Secunia CSI, chociaż nie jestem pewien, czy ceny pasują do Twojej skali.

Edycja: Secunia CSI jest w rzeczywistości skanerem podatności na zagrożenia w sieci, ale zapewnia łącza do łat odpowiadających wykrytym lukom, w tym wykrytym przez osoby trzecie, a następnie pozwala zastosować je prawie automatycznie w sieci za pośrednictwem programu WSUS lub SCCM.

joechip
źródło
Dzięki za informację. Z tego, co widzę, dotyczy to raczej skanowania w poszukiwaniu luk w zabezpieczeniach niż zarządzania łatkami. Wygląda na to, że musisz opracować własne pakiety łatek, aby umieścić je w tym systemie. Czy mam rację, czy coś przeoczyłem? Wolałbym system, który powiedziałby „Zaznacz to pole, aby aktualizować Adobe Reader” lub coś w tym stylu (na przykład to, co robi WSUS). Chciałbym pobrać łatki i zastosować je automatycznie (jeśli pozwolę na to z konsoli).
IAmTimCorey
Secunia CSI nie dystrybuuje samych łatek, ale bardzo łatwo pakuje łatki stron trzecich do twojego WSUS lub SCCM, po prostu wskazując i klikając. Obejrzyj to około 4:20.
joechip
Rozumiem. Dziękuję za aktualizację. Przyjrzę się temu rozwiązaniu dalej. Dzięki.
IAmTimCorey
2

Wspomniałeś, że sprawdziłeś Shavlik Netchk, ale spojrzałeś na it.shavlik.com. Jest to ich oferta zarządzania poprawkami SaaS. Koszt 250 maszyn wynosi 1500 USD rocznie, a obecnie oferują one 3-letnią subskrypcję w wysokości 2250 USD.

Używamy produktu Netchk do zarządzania łatkami na około 1100 stacjach roboczych. Jesteśmy z tego bardzo zadowoleni. Jest bardzo łatwy w konfiguracji i utrzymaniu. Naprawdę zajmuje to bardzo mało wysiłku z naszej strony. Silnik zarządzania poprawkami jest świetny i faktycznie większość innych produktów faktycznie licencjonuje i używa silnika Shavlik.

TimS
źródło
Dzięki za informację Tim. Czy instalujesz klienta? Jaki rodzaj zarządzania jest związany z łataniem? Czy zauważyłeś, że są to obszary, których brakuje (nie są załatane)? Czy działa dobrze z użytkownikami laptopów, którzy nie zawsze są połączeni?
IAmTimCorey
Shavlik obsługuje skanowanie bezagentowe i agentowe. Używamy mieszanki obu. Używamy również Shavlik na naszych serwerach i przez większość, jeśli nie zainstalujemy agenta. Niektóre serwery istnieją w segmentach sieci, w których nie można otworzyć potrzebnych portów dla agenta bez agenta i dla nich instalujemy agenta. Na stacjach roboczych korzystamy z agenta. Agentless wykonuje skanowanie z określoną częstotliwością, a jeśli stacja robocza zostanie odłączona (np. Podróżujący laptop) lub zostanie zamknięta, skanowanie zakończy się niepowodzeniem. Z agentem agent wykonuje skanowanie i kontaktuje się z serwerem, więc rozwiązuje ten problem.
TimS
Naszym największym problemem od dłuższego czasu było to, że nie obsługiwał łatania Adobe Air. Najnowsze wersje tak robią, a problem zniknął. Łagodzimy różne produkty Microsoft, Acrobat, Flash, AIR, Java, Skype, Firefox i Safari. Dotyczy to 98–99% naszych aplikacji. Resztę rozwiązujemy za pomocą innego narzędzia. Shavlik może być używany do wypychania niestandardowych łat dla tych, ale głównie z przyczyn historycznych tego nie robimy. Czasami trafiamy na awarie łatania na poszczególnych komputerach, ale zawsze były one spowodowane problemem na maszynie w porównaniu do dowolnego problemu Shavlik.
TimS,
Dzięki wielkie. Właśnie tego szukałem. Znacznie ułatwia to podjęcie jasnej decyzji.
IAmTimCorey