Apa itu server manajemen tambalan / pembaruan yang baik?

Microsoft memiliki WSUS yang bagus untuk produk Microsoft yang didukungnya (dan tidak mendukung semua produk Microsoft), tetapi pada kenyataannya perusahaan memiliki banyak aplikasi dari vendor lain.

Apakah ada server manajemen tambalan / pembaruan yang mirip dengan WSUS, tetapi itu bekerja dengan banyak vendor atau pengembang?

Perbarui
Beberapa jiwa yang baik memutuskan untuk mengubah tag server ke tag Windows - Perhatikan bahwa ini BUKAN hanya untuk Windows. Jika Anda tahu server tambalan yang baik yang berjalan di Linux atau Apple maka itu juga sempurna.

NetChk Protect Shavlik bisa menjadi pilihan yang baik untuk Anda. Perusahaan memiliki hubungan dekat dengan Microsoft dan teknologi yang mendasari kekuatannya sendiri produk Baseline Security Analyzer milik Microsoft. Sementara MBSA Microsoft hanya mendukung penambalan produk Microsoft, NetChk Protect mendukung produk dari banyak vendor lain.

Ada beberapa produk di luar sana yang mendukung LanDesk ini, Altiris dan PatchLink.

Sepengetahuan saya, semua produk di luar sana adalah taman bertembok.

Perusahaan BigFix juga merupakan sistem manajemen tambalan yang cukup baik, dan memiliki banyak tambalan "pihak ketiga" serta semua tambalan MS yang normal.

Saya pikir secara konseptual lebih baik daripada WSUS juga - Anda memberi tahu klien kapan harus memperbarui, daripada klien memeriksa kembali untuk melihat apakah ada pembaruan yang diperlukan.

Kami menggunakan perangkat lunak Patchlink Lumension (sebelumnya Patchlink) untuk pembaruan.

http://www.lumension.com/vulnerability-management/patch-management-software.jsp?rpLangCode=1&rpMenuId=150833

Berfungsi dengan baik, banyak kemampuan pelaporan melalui Patchlink Enterprise Reporting Server, yang memanfaatkan Layanan Pelaporan SQL. Sejauh ini bekerja dengan baik bagi kami dan dengan SQL backend, saya dapat memutar solusi pelaporan saya sendiri jika diperlukan.

Saya yakin itu bukan yang terbaik tetapi HP System Insight Manager merawat peringatan perangkat keras dll. Dan juga dapat mengelola pembaruan. Seperti yang saya katakan itu mungkin bukan yang terbaik tetapi setidaknya Anda memiliki pilihan lain untuk menyelidiki.

WPKG dapat digunakan dengan cara ini. Prosesnya akan agak manual, tetapi bersifat open source sehingga tidak ada alasan mengapa Anda tidak dapat menulis skrip untuk memantau situs yang ingin Anda unduh tambalannya dan menggulungnya. Saya membawa WPKG ke atas karena terlalu mudah untuk mendapatkannya berlari.

Karena Anda sepertinya menyukai WSUS, Anda dapat mempertimbangkan WSUS + EminentWare's Extension Pack. Paket Ekstensi WSUS menyediakan kontrol manajemen pembaruan tambahan, penjadwalan, pemilihan alat berat, dll. Dan kemampuan pelaporan yang sangat baik. Lebih penting lagi, ini memungkinkan Anda untuk memperluas WSUS untuk menyebarkan dan mengelola patch dan aplikasi pihak ke-3 atau non-Microsoft. Pada dasarnya Anda membuat paket yang memungkinkan Anda untuk memperluas WSUS untuk menyebarkan MSI, MSP atau EXE.

Anda juga dapat menggunakan aplikasi seperti Server Automation dari HP, yang dapat menambal dan menginstal OS / aplikasi, pada Windows / Linux / AIX / Solaris / HP-UX dan seterusnya ..

Tapi itu produk yang sangat mahal dan bermanfaat hanya dimulai dengan setidaknya 1000 server tumbuh menjadi 15k server.

PS: Saya bekerja untuk HP.

Saya telah menggunakan Numara Patch Manager , dan mendukung banyak aplikasi Microsoft serta beberapa utilitas kecil lainnya dari Adobe, Apple, Mozilla, dll. Mereka menawarkan unduhan percobaan.

IBM Tivoli Provisioning Manager (sebelumnya bernama Tivoli Configuration Manager) adalah multi-platform dan dapat menggunakan tambalan, aplikasi, perubahan sistem, dll. Ia juga dapat dikonfigurasi untuk menghapus aplikasi.

Ada dua tangkapan. Pertama adalah kompleksitas. Kedua adalah biaya.

Karena multi-platform dan sangat dapat dikustomisasi, itu tidak banyak membantu. Ini juga membawa label harga yang akan membuat perusahaan kecil-menengah memegang dadanya.

Jika Anda menginginkan solusi gratis dan terbuka, ada plug-in ke firewall IPCop berbasis linux ( http://sourceforge.net/apps/trac/ipcop/wiki ) yang disebut Update Accelerator ( http: // perbaruan- akselerator.advproxy.net/ ). Saat ini mendukung pembaruan dari Adobe, Apple, Avast, Linux (.deb dan .rpm), Microsoft, Symantec, dan Trend Micro, dan mendukung kemampuan untuk menambahkan sumber kustom.

Cabang organisasi saya telah menggunakannya sekitar seperempat dengan hasil yang sangat bagus (dan, boleh saya tambahkan, hasil yang sangat dibutuhkan, karena tidak ada satu ton bandwidth yang tersedia untuk kami di Afrika). Jika Anda menyukai plug-in tetapi tidak terlalu peduli dengan IPCop, saya hanya akan mengimplementasikan IPCop dengan Update Accelerator, namun netralkan konfigurasi IPCop ke titik di mana ia tidak melakukan apa pun kecuali pembaruan langsung melalui Update Accelerator.

WSUS adalah cara untuk maju. Ini sederhana, mudah dikelola, dan Anda dapat memiliki node di setiap jaringan satelit untuk membantu mendistribusikan pembaruan jika diperlukan.

Belum lagi jika Anda memiliki masalah, itu semua Microsoft. Siapa yang akan mereka tunjuk? ;)