Quản lý bản vá Windows / Mac tập trung, dễ sử dụng

10

Tôi đang tìm kiếm lời khuyên về những giải pháp quản lý bản vá mà bạn muốn giới thiệu dựa trên kinh nghiệm của mình. Tôi cũng đang tìm kiếm những cái bạn không muốn giới thiệu dựa trên kinh nghiệm của bạn.

Chúng tôi có một mạng lưới hỗn hợp các máy khách Windows và Mac. Các máy chủ trung tâm của chúng tôi là tất cả các máy chủ Windows, mặc dù tôi đã xem xét đưa vào máy chủ Mac để xử lý tốt hơn các máy khách Mac của chúng tôi. Vấn đề chúng tôi hiện đang phải đối mặt là chúng tôi cần duy trì các bản vá trên tất cả các ứng dụng của bên thứ ba. Ngay bây giờ chúng tôi sử dụng WSUS, xử lý việc vá Windows và một số sản phẩm của Microsoft nhưng đó là về nó. Tôi cần một cái gì đó để trang trải cho các ứng dụng khác, cụ thể là những thứ như sản phẩm Adobe (Reader, Flash, Dreamweaver, v.v.)

Mạng của chúng tôi không lớn như vậy (có thể là 200 khách hàng) và tôi không có người dành riêng để vá và duy trì giải pháp quản lý bản vá. Do đó, các giải pháp rất lớn và phức tạp như System Center rất có thể đã được đưa ra.

Gần đây tôi đã xem xét giải pháp Kace K1000 của Dell ( software.dell.com/products/kace-k1000-systems-manloyment-appliance/ ). Nó có vẻ đơn giản và nó cũng cung cấp rất nhiều công cụ trong một gói mà tôi muốn / cần. Tôi thích thực tế là nó được chứa trong một thiết bị và nó được thiết kế cho các giải pháp như của tôi. Tuy nhiên, tôi không chắc đây có phải là giải pháp tốt nhất không.

Tôi cũng đã xem một số giải pháp Netchk của Shavlik ( http://www.shavlik.com/netchk-protect.aspx ) nhưng tôi không cần một sản phẩm chống vi-rút. Tuy nhiên, có vẻ như họ có thể có một cơ sở dữ liệu vá rất tốt.

Câu hỏi của tôi là: suy nghĩ của bạn về những sản phẩm này là gì? Có những sản phẩm tốt hơn ngoài đó? Có vấn đề nào mà tôi không xem xét?

Tôi muốn một cái gì đó rất tốt trong việc vá một loạt các sản phẩm, sử dụng đơn giản, cần một lượng quản lý tối thiểu (như WSUS) và điều đó (hy vọng) hoạt động với Mac và Windows.

windows  mac  windows-update  update  patch-management 
IAmTimCorey
nguồn

Câu trả lời:

2

Tôi đã sử dụng Lumension Patchlink cho các máy Windows, nhưng tôi thấy nó hỗ trợ hầu hết các hệ điều hành máy khách hiện đại. Nó hoạt động tốt; tuy nhiên, bất kỳ sản phẩm nào trong số này cũng có khả năng phức tạp vừa phải.

mfinni
nguồn
Cảm ơn vì bạn đã phản hồi. Tôi sẽ xem xét Patchlink. Tôi hiểu về tiềm năng của sự phức tạp. Tôi chỉ muốn tránh các hệ thống rất phức tạp. Tôi đã xem qua Trung tâm hệ thống, ví dụ, và điều đó có vẻ vô lý. Họ cố gắng làm mọi thứ, điều đó có nghĩa là không có gì đơn giản. Tôi muốn một cái gì đó nhắm mục tiêu nhiều hơn đến một doanh nghiệp như của tôi (nhỏ với một nhân viên nhỏ để quản lý nó).
IAmTimCorey
2

Đối với Windows, tôi đang sử dụng WSUS giống như bạn và WPKG ( liên kết với một trình cắm khác tôi đã tạo cho WPKG ) cho các bản cập nhật phần mềm khác.

WPKG có một Wiki tốt nơi mọi người đã đóng góp cài đặt của họ cho các gói khác nhau, nhưng cuối cùng bạn chịu trách nhiệm xác minh và / hoặc thực hiện cài đặt, nâng cấp, hạ cấp và xóa các lệnh cho mỗi gói khi cần.

Đối với máy Mac, tôi sẽ xem Apple Remote Desktop hoặc Puppet .

Mike Renfro
nguồn
Liên kết thú vị trên WPKG. Tôi sẽ phải xem đó là một hệ thống bổ sung. Tôi muốn có một hệ thống tự động nếu có thể cho phần lớn cấu hình và triển khai bản vá của tôi. Tuy nhiên, nó là một giải pháp rất thú vị. Cảm ơn.
IAmTimCorey
WPKG được tự động hóa ở chỗ bạn có thể chạy một dịch vụ, tập lệnh khởi động máy tính, v.v ... sẽ đảm bảo các gói phù hợp và các phiên bản mới nhất có trên các lớp máy nhất định. Không chắc chắn loại tự động hóa nào khác mà bạn quan tâm.
Mike Renfro
2

Tôi nghĩ Secunia CSI có thể đáng để thử, mặc dù tôi không chắc về giá cả phù hợp với quy mô của bạn.

Chỉnh sửa: Secunia CSI thực tế là một máy quét lỗ hổng mạng, nhưng nó cung cấp các liên kết đến các bản vá tương ứng với các lỗ hổng mà nó tìm thấy, bao gồm cả các bên thứ ba, và sau đó cho phép bạn áp dụng chúng gần như tự động trên mạng của mình thông qua WSUS hoặc SCCM.

joechip
nguồn
Cảm ơn vì thông tin. Từ những gì tôi có thể thấy, điều này là nhiều hơn cho việc quét lỗ hổng hơn là quản lý bản vá. Có vẻ như bạn phải phát triển các gói vá của riêng mình để đưa vào hệ thống này. Tôi đã đúng hay tôi đã bỏ lỡ điều gì? Tôi thích một hệ thống có nội dung "Đánh dấu vào ô này để cập nhật Adobe Reader" hoặc đại loại như thế (giống như những gì WSUS làm). Tôi muốn nó tải xuống các bản vá và áp dụng chúng tự động (nếu tôi cho phép nó từ bảng điều khiển).
IAmTimCorey
Secunia CSI không tự phân phối các bản vá mà thay vào đó, nó rất dễ dàng gói các bản vá của bên thứ ba vào WSUS hoặc SCCM của bạn bằng cách chỉ và nhấp. Xem cái này vào khoảng 4:20.
joechip
hiểu rồi. Cảm ơn các cập nhật. Tôi sẽ xem xét giải pháp này hơn nữa. Cảm ơn.
IAmTimCorey
2

Bạn đề cập đến việc đã kiểm tra Shavlik Netchk nhưng bạn đã xem nó.shavlik.com. Đây là cung cấp quản lý bản vá SaaS của họ. Chi phí cho 250 máy là $ 1500 mỗi năm và hiện tại họ đang cung cấp thuê bao 3 năm ở mức $ 2250.

Chúng tôi sử dụng sản phẩm Netchk để quản lý bản vá trên khoảng 1100 máy trạm. Chúng tôi vô cùng hạnh phúc với nó. Nó rất dễ dàng để thiết lập và bảo trì. Nó thực sự mất rất ít nỗ lực từ phía chúng tôi. Công cụ quản lý bản vá là tuyệt vời và trên thực tế hầu hết các sản phẩm khác ngoài đó thực sự cấp phép và sử dụng công cụ Shavlik.

TimS
nguồn
Cảm ơn thông tin Tim. Là khách hàng của bạn mà bạn cài đặt? Những loại quản lý có liên quan với các bản vá? Bạn có thấy rằng đó là những khu vực mà bạn đang thiếu (không được vá)? Nó có hoạt động tốt với người dùng máy tính xách tay không luôn kết nối không?
IAmTimCorey
Shavlik hỗ trợ cả quét dựa trên tác nhân và tác nhân. Chúng tôi sử dụng hỗn hợp của cả hai. Chúng tôi cũng sử dụng Shavlik trên các máy chủ của chúng tôi và phần lớn nếu chúng không cài đặt tác nhân. Một số máy chủ tồn tại trong các phân đoạn mạng nơi không thể mở các cổng cần thiết cho tác nhân và đối với các cổng này, chúng tôi sẽ cài đặt tác nhân. Trên các máy trạm, chúng tôi sử dụng các đại lý. Agentless sẽ quét ở tần số bạn xác định và nếu máy trạm bị ngắt kết nối (chẳng hạn như máy tính xách tay du lịch) hoặc đã bị tắt thì quá trình quét sẽ thất bại. Với tác nhân, tác nhân thực hiện quét và liên lạc với máy chủ, vì vậy nó giải quyết vấn đề này.
TimS
Nắm bắt lớn nhất của chúng tôi trong thời gian dài nhất là nó không hỗ trợ vá Adobe Air. Các phiên bản mới nhất làm và chuôi đã biến mất. Chúng tôi đang vá một loạt các sản phẩm của Microsoft, Acrobat, Flash, AIR, Java, Skype, Firefox và Safari. Điều đó bao gồm 98 - 99% các ứng dụng của chúng tôi. Phần còn lại chúng tôi giải quyết bằng cách sử dụng một công cụ khác. Shavlik có thể được sử dụng để đưa ra các bản vá tùy chỉnh cho những thứ này nhưng chủ yếu là vì lý do lịch sử, chúng tôi không làm như vậy. Thỉnh thoảng chúng tôi gặp phải lỗi vá trên các máy cụ thể nhưng chúng luôn xảy ra do sự cố trên máy so với bất kỳ sự cố nào của Shavlik.
TimS
Cám ơn rất nhiều. Đó chính xác là loại phản hồi tôi đang tìm kiếm. Nó làm cho nó dễ dàng hơn nhiều để đưa ra một quyết định rõ ràng.
IAmTimCorey
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.