Một máy chủ quản lý bản vá / cập nhật tốt là gì?

Microsoft có WSUS, rất tốt cho các sản phẩm của Microsoft mà nó hỗ trợ (và nó không hỗ trợ tất cả các sản phẩm của Microsoft), nhưng thực tế các công ty có nhiều ứng dụng từ các nhà cung cấp khác.

Có một máy chủ quản lý bản vá / cập nhật tương tự như WSUS, nhưng nó hoạt động với nhiều nhà cung cấp hoặc nhà phát triển?

Cập nhật
Một số linh hồn tốt đã quyết định thay đổi thẻ máy chủ thành thẻ Windows - Lưu ý rằng điều này KHÔNG chỉ dành cho Windows. Nếu bạn biết một máy chủ vá tốt chạy trên Linux hoặc Apple thì chúng cũng hoàn hảo.

NetChk Protect của Shavlik có thể là một lựa chọn tốt cho bạn. Công ty có mối quan hệ chặt chẽ với Microsoft và sức mạnh công nghệ cơ bản của công ty microsofts sở hữu sản phẩm Baseline Security Analyzer. Trong khi MBSA của Microsoft chỉ hỗ trợ vá các sản phẩm của Microsoft thì các sản phẩm hỗ trợ của NetChk Protect từ nhiều nhà cung cấp khác.

Có khá nhiều sản phẩm hỗ trợ LanDesk, Altiris và PatchLink để đặt tên cho một số sản phẩm.

Theo hiểu biết tốt nhất của tôi, tất cả các sản phẩm ngoài kia là những khu vườn có tường bao quanh.

BigFix Enterprise cũng là một hệ thống quản lý bản vá khá tốt và có rất nhiều bản vá "bên thứ ba" cũng như tất cả các bản vá MS thông thường.

Tôi nghĩ về mặt khái niệm nó cũng tốt hơn WSUS - bạn nói với khách hàng khi nào cần cập nhật, thay vì khách hàng kiểm tra lại để xem có cần cập nhật gì không.

Chúng tôi sử dụng phần mềm Patchlink của Lumension (trước đây là Patchlink) để cập nhật.

http://www.lumension.com/vulnerability-manloyment/patch-manloyment-software.jsp?rpLangCode=1&rpMothyId=150833

Hoạt động tốt, rất nhiều khả năng báo cáo thông qua Máy chủ báo cáo doanh nghiệp Patchlink, tận dụng lợi thế của Dịch vụ báo cáo SQL. Làm việc tốt cho chúng tôi cho đến nay và với phụ trợ SQL cho phép tôi cuộn các giải pháp báo cáo của riêng mình nếu cần.

Tôi chắc chắn đó không phải là tốt nhất nhưng HP System Insight Manager sẽ chăm sóc các cảnh báo phần cứng, v.v. và cũng có thể quản lý các bản cập nhật. Giống như tôi nói nó có thể không phải là tốt nhất nhưng ít nhất bạn có một lựa chọn khác để điều tra.

WPKG có thể được sử dụng theo cách này. Quá trình này sẽ khá thủ công, nhưng nó là nguồn mở nên không có lý do gì bạn không thể viết một tập lệnh để theo dõi các trang web bạn muốn tải xuống các bản vá từ đó và cuộn chúng vào. Tôi mang WPKG lên vì quá dễ để có được đang chạy.

Vì bạn có vẻ thích WSUS, bạn có thể xem xét Gói mở rộng WSUS của WSUS + EmesyWare. Gói mở rộng WSUS cung cấp kiểm soát quản lý cập nhật bổ sung, lập lịch, chọn máy, v.v. và khả năng báo cáo tuyệt vời. Quan trọng hơn, nó cho phép bạn mở rộng WSUS để triển khai và quản lý các bản vá và ứng dụng của bên thứ 3 hoặc không phải của Microsoft. Về cơ bản, bạn tạo các gói cho phép bạn mở rộng WSUS để triển khai bất kỳ MSI, MSP hoặc EXE nào.

Bạn cũng có thể sử dụng một ứng dụng như Tự động hóa máy chủ từ HP, người có thể vá và cài đặt hệ điều hành / ứng dụng, trên Windows / Linux / AIX / Solaris / HP-UX, v.v.

Nhưng đó là một sản phẩm thực sự đắt tiền và hữu ích chỉ bắt đầu với ít nhất 1000 máy chủ tăng lên 15 nghìn máy chủ.

PS: Tôi đang làm việc cho HP.

Tôi đã sử dụng Numara Patch Manager và nó hỗ trợ rất nhiều ứng dụng của Microsoft cũng như một vài tiện ích nhỏ hơn khác từ Adobe, Apple, Mozilla, v.v. Họ cung cấp bản tải về dùng thử.

Trình quản lý cung cấp Tivoli của IBM (trước đây gọi là Trình quản lý cấu hình Tivoli) là đa nền tảng và có thể triển khai các bản vá, ứng dụng, thay đổi hệ thống, v.v. Nó cũng có thể được cấu hình để xóa ứng dụng.

Có hai cái bẫy. Đầu tiên là sự phức tạp. Thứ hai là chi phí.

Bởi vì nó là đa nền tảng và cực kỳ tùy biến, nó không làm được gì nhiều. Nó cũng mang một thẻ giá sẽ làm cho một công ty vừa và nhỏ ôm ngực của nó.

Nếu bạn muốn một giải pháp mở, miễn phí, có một trình cắm thêm vào tường lửa IPCop dựa trên linux ( http://sourceforge.net/apps/trac/ipcop/wiki ) được gọi là Trình tăng tốc cập nhật ( http: // update- máy gia tốc.advproxy.net / ). Hiện tại, nó hỗ trợ các bản cập nhật từ Adobe, Apple, Avast, Linux (.deb và .rpm), Microsoft, Symantec và Trend Micro và hỗ trợ khả năng thêm các nguồn tùy chỉnh.

Một chi nhánh của tổ chức của tôi đã sử dụng nó trong khoảng một phần tư với kết quả tuyệt vời (và, tôi có thể thêm, kết quả rất cần thiết, vì không có một tấn băng thông có sẵn cho chúng tôi ở Châu Phi). Nếu bạn thích trình cắm nhưng ít quan tâm đến IPCop, tôi sẽ chỉ triển khai IPCop với Trình tăng tốc cập nhật, nhưng lại cấu hình IPCop đến mức không làm gì ngoài cập nhật trực tiếp thông qua Trình tăng tốc cập nhật.

WSUS là cách để đi không có nghi ngờ. Thật đơn giản, dễ quản trị và bạn có thể có các nút trên mỗi mạng vệ tinh để giúp phân phối các bản cập nhật nếu cần.

Chưa kể nếu bạn gặp vấn đề, tất cả là Microsoft. Họ sẽ chỉ tay vào ai? ;)