Szukam porady na temat rozwiązań do zarządzania poprawkami, które poleciłbyś na podstawie twojego doświadczenia. Szukam również tych, których nie poleciłbyś na podstawie twojego doświadczenia.
Mamy mieszaną sieć klientów Windows i Mac. Wszystkie nasze centralne serwery to serwery Windows, choć rozważałem wprowadzenie serwera Mac, aby lepiej obsługiwać naszych klientów Mac. Problem, z którym mamy obecnie do czynienia, polega na tym, że musimy zachować poprawki we wszystkich naszych aplikacjach innych firm. Obecnie używamy WSUS, który obsługuje łatanie systemu Windows i niektórych produktów Microsoft, ale o to chodzi. Potrzebuję czegoś, aby pokryć inne aplikacje, w szczególności takie produkty jak Adobe (Reader, Flash, Dreamweaver itp.)
Nasza sieć nie jest tak duża (może 200 klientów) i nie mam osoby, która mogłaby poświęcić się tylko łataniu i utrzymywaniu rozwiązania do zarządzania łatkami. Dlatego bardzo duże i skomplikowane rozwiązania, takie jak System Center, są najprawdopodobniej dostępne.
Ostatnio patrzyłem na rozwiązanie Dell Kace K1000 ( software.dell.com/products/kace-k1000-systems-management-appliance/ ). Wydaje się to proste i zawiera wiele narzędzi w jednym pakiecie, których również chciałbym / potrzebuję. Podoba mi się fakt, że jest samowystarczalny w urządzeniu i jest przeznaczony do takich rozwiązań, jak moje. Nie jestem jednak pewien, czy jest to najlepsze rozwiązanie.
Przyjrzałem się również rozwiązaniu Shavlik Netchk ( http://www.shavlik.com/netchk-protect.aspx ), ale nie potrzebuję produktu antywirusowego. Wygląda jednak na to, że mogą mieć bardzo dobrą bazę poprawek.
Moje pytanie brzmi: co sądzisz o tych produktach? Czy są tam lepsze produkty? Czy są jakieś problemy, których nie rozważam?
Chcę czegoś, co jest bardzo dobre w łataniu szerokiej gamy produktów, które jest proste w użyciu, wymaga minimalnego nakładu zarządzania (takiego jak WSUS) i które (mam nadzieję) działa z Mac i Windows.
źródło
W systemie Windows używam programu WSUS w taki sam sposób, jak Ty, i WPKG ( link do innej wtyczki utworzonej dla WPKG ) do innych aktualizacji oprogramowania.
WPKG ma dobrą Wiki, w której ludzie wnieśli swoje ustawienia dla różnych pakietów, ale ostatecznie jesteś odpowiedzialny za weryfikację i / lub opracowanie instalacji, uaktualnienia, obniżenia i usunięcia poleceń dla każdego pakietu w razie potrzeby.
W przypadku komputerów Mac spojrzałbym na Apple Remote Desktop lub Puppet .
źródło
Myślę, że warto spróbować Secunia CSI, chociaż nie jestem pewien, czy ceny pasują do Twojej skali.
Edycja: Secunia CSI jest w rzeczywistości skanerem podatności na zagrożenia w sieci, ale zapewnia łącza do łat odpowiadających wykrytym lukom, w tym wykrytym przez osoby trzecie, a następnie pozwala zastosować je prawie automatycznie w sieci za pośrednictwem programu WSUS lub SCCM.
źródło
Wspomniałeś, że sprawdziłeś Shavlik Netchk, ale spojrzałeś na it.shavlik.com. Jest to ich oferta zarządzania poprawkami SaaS. Koszt 250 maszyn wynosi 1500 USD rocznie, a obecnie oferują one 3-letnią subskrypcję w wysokości 2250 USD.
Używamy produktu Netchk do zarządzania łatkami na około 1100 stacjach roboczych. Jesteśmy z tego bardzo zadowoleni. Jest bardzo łatwy w konfiguracji i utrzymaniu. Naprawdę zajmuje to bardzo mało wysiłku z naszej strony. Silnik zarządzania poprawkami jest świetny i faktycznie większość innych produktów faktycznie licencjonuje i używa silnika Shavlik.
źródło