Manajemen Patch Windows / Mac terpusat yang mudah digunakan

10

Saya mencari saran tentang solusi manajemen patch apa yang akan Anda rekomendasikan berdasarkan pengalaman Anda. Saya juga mencari yang tidak akan Anda rekomendasikan berdasarkan pengalaman Anda.

Kami memiliki jaringan campuran klien Windows dan Mac. Server pusat kami adalah semua server Windows, meskipun saya telah mempertimbangkan untuk memasukkan server Mac untuk menangani klien Mac kami dengan lebih baik. Masalah yang kami hadapi saat ini adalah bahwa kami perlu mempertahankan tambalan pada semua aplikasi pihak ketiga kami. Saat ini kami menggunakan WSUS, yang menangani dengan penambalan Windows dan beberapa produk Microsoft, tetapi itu saja. Saya perlu sesuatu untuk menutupi aplikasi lain, khususnya hal-hal seperti produk Adobe (Reader, Flash, Dreamweaver, dll.)

Jaringan kami tidak sebesar itu (mungkin 200 klien) dan saya tidak punya orang yang mendedikasikan hanya untuk menambal dan memelihara solusi manajemen tambalan. Dengan demikian solusi yang sangat besar dan rumit seperti System Center kemungkinan besar keluar.

Saya baru-baru ini melihat solusi Dell Kace K1000 ( software.dell.com/products/kace-k1000-systems-management-appliance/ ). Tampaknya sederhana dan menyediakan banyak alat dalam satu paket yang saya ingin / butuhkan juga. Saya menyukai kenyataan bahwa alat ini mandiri dalam sebuah alat dan dirancang untuk solusi seperti milik saya. Namun, saya tidak yakin apakah ini solusi terbaik.

Saya juga telah melihat beberapa solusi Netchk Shavlik ( http://www.shavlik.com/netchk-protect.aspx ) tetapi saya tidak memerlukan produk anti-virus. Namun, sepertinya mereka mungkin memiliki basis data tambalan yang sangat bagus.

Pertanyaan saya adalah ini: Apa pendapat Anda tentang produk ini? Apakah ada produk yang lebih baik di luar sana? Apakah ada masalah yang tidak saya pertimbangkan?

Saya ingin sesuatu yang sangat baik dalam menambal berbagai produk, yang mudah digunakan, yang membutuhkan manajemen minimal (seperti WSUS), dan (mudah-mudahan) bekerja dengan Mac dan Windows.

windows mac windows-update update patch-management IAmTimCorey
sumber

Jawaban:

2

Saya telah menggunakan Lumension Patchlink untuk mesin Windows, tetapi saya melihatnya mendukung sebagian besar OS klien modern. Itu bekerja dengan baik; namun salah satu dari produk ini berpotensi cukup kompleks.

mfinni
sumber
Terima kasih untuk umpan baliknya. Saya akan melihat ke Patchlink. Saya mengerti tentang potensi kompleksitas. Saya hanya ingin menghindari sistem yang sangat kompleks. Saya telah melihat-lihat System Center, misalnya, dan itu tampak konyol. Mereka mencoba melakukan segalanya, yang berarti tidak ada yang sederhana. Saya ingin sesuatu yang lebih bertarget ke bisnis seperti milik saya (kecil dengan staf kecil untuk mengelolanya).
IAmTimCorey
2

Untuk Windows, saya menggunakan WSUS dengan cara yang sama dengan Anda, dan WPKG ( tautan ke plug lain yang saya buat untuk WPKG ) untuk pembaruan perangkat lunak lainnya.

WPKG memiliki Wiki yang bagus di mana orang-orang telah menyumbangkan pengaturan mereka untuk berbagai paket, tetapi pada akhirnya Anda bertanggung jawab untuk memverifikasi dan / atau mengerjakan instalasi, meningkatkan, menurunkan, dan menghapus perintah untuk setiap paket sesuai kebutuhan.

Untuk Mac, saya akan melihat Apple Remote Desktop atau Wayang .

Mike Renfro
sumber
Tautan menarik di WPKG. Saya harus melihat itu sebagai sistem tambahan. Saya lebih suka memiliki sistem otomatis jika memungkinkan untuk sebagian besar konfigurasi dan penyebaran tambalan saya. Namun, ini adalah solusi yang sangat menarik. Terima kasih.
IAmTimCorey
WPKG terotomatisasi karena Anda dapat menjalankan layanan, skrip startup komputer, dll. Yang akan memastikan paket yang tepat dan versi terbaru ada di kelas mesin yang diberikan. Tidak yakin jenis otomatisasi apa yang Anda minati.
Mike Renfro
2

Saya pikir Secunia CSI mungkin patut dicoba, meskipun saya tidak yakin tentang harga yang sesuai dengan skala Anda.

Sunting: Secunia CSI sebenarnya adalah pemindai kerentanan jaringan, tetapi ia menyediakan tautan ke tambalan yang sesuai dengan kerentanan yang ditemukannya, termasuk yang pihak ketiga, dan kemudian memungkinkan Anda menerapkannya secara otomatis di jaringan Anda melalui WSUS atau SCCM Anda.

joechip
sumber
Terima kasih untuk informasi. Dari apa yang saya lihat, ini lebih untuk pemindaian kerentanan daripada manajemen patch. Sepertinya Anda harus mengembangkan paket tambalan Anda sendiri untuk dimasukkan ke dalam sistem ini. Apakah saya benar atau apakah saya melewatkan sesuatu? Saya lebih suka sistem yang akan mengatakan "Centang kotak ini untuk tetap memperbarui Adobe Reader" atau sesuatu seperti itu (seperti apa yang WSUS lakukan). Saya ingin mengunduh patch dan menerapkannya secara otomatis (jika saya mengizinkannya dari konsol).
IAmTimCorey
Secunia CSI tidak mendistribusikan tambalan itu sendiri, melainkan lebih mudah mengemas tambalan pihak ketiga ke WSUS atau SCCM Anda dengan hanya menunjuk dan mengklik. Tonton ini sekitar jam 4:20.
joechip
oke. Terima kasih atas pembaruannya. Saya akan mencari solusi ini lebih lanjut. Terima kasih.
IAmTimCorey
2

Anda menyebutkan telah memeriksa Shavlik Netchk tetapi Anda telah melihatnya. Shavlik.com. Ini adalah penawaran manajemen patch SaaS mereka. Biaya untuk 250 mesin adalah $ 1500 per tahun dan saat ini mereka menawarkan berlangganan 3 tahun pada $ 2250.

Kami menggunakan produk Netchk untuk melakukan manajemen patch di sekitar 1100 workstation. Kami sangat senang dengan itu. Sangat mudah untuk mengatur dan memelihara. Itu benar-benar membutuhkan sedikit usaha dari pihak kita. Mesin manajemen tambalan sangat bagus dan pada kenyataannya sebagian besar produk lain di luar sana sebenarnya melisensikan dan menggunakan mesin Shavlik.

TimS
sumber
Terima kasih atas informasinya Tim. Apakah klien mereka yang Anda instal? Apa jenis manajemen yang terlibat dengan perbaikan? Pernahkah Anda menemukan bahwa itu adalah area yang Anda lewatkan (tidak ditambal)? Apakah ini berfungsi baik dengan pengguna laptop yang tidak selalu terhubung?
IAmTimCorey
Shavlik mendukung pemindaian tanpa agen dan berbasis agen. Kami menggunakan campuran keduanya. Kami juga menggunakan Shavlik di server kami dan untuk sebagian besar jika ini kami tidak menginstal agen. Beberapa server ada di segmen jaringan di mana port yang diperlukan untuk agentless tidak dapat dibuka dan untuk ini kami menginstal agen. Di stasiun kerja kami menggunakan agen. Agentless melakukan pemindaian pada frekuensi yang Anda tentukan dan jika workstation terputus (seperti laptop bepergian) atau telah dimatikan pemindaian akan gagal. Dengan agen tersebut agen melakukan pemindaian dan menghubungi server, sehingga ia memecahkan masalah ini.
TimS
Keluhan terbesar kami untuk waktu yang paling lama adalah bahwa itu tidak mendukung menambal Adobe Air. Versi terbaru melakukannya dan keluhannya hilang. Kami menambal berbagai produk Microsoft, Acrobat, Flash, AIR, Java, Skype, Firefox, dan Safari. Itu mencakup 98 - 99% aplikasi kami. Selebihnya kami atasi menggunakan alat lain. Shavlik dapat digunakan untuk mendorong tambalan khusus untuk ini, tetapi sebagian besar karena alasan historis kami tidak melakukannya. Kadang-kadang kita memang mengalami kegagalan patching pada mesin tertentu tetapi mereka selalu karena masalah pada mesin versus masalah Shavlik.
TimS
Terima kasih banyak. Itulah jenis umpan balik yang saya cari. Itu membuatnya lebih mudah untuk membuat keputusan yang jelas.
IAmTimCorey