การจัดการแพตช์ Windows / Mac แบบรวมศูนย์ที่ใช้งานง่าย

10

ฉันกำลังมองหาคำแนะนำเกี่ยวกับโซลูชันการจัดการแพทช์ที่คุณจะแนะนำตามประสบการณ์ของคุณ ฉันกำลังมองหาสิ่งที่คุณจะไม่แนะนำตามประสบการณ์ของคุณ

เรามีเครือข่ายลูกค้า Windows และ Mac ที่หลากหลาย เซิร์ฟเวอร์ส่วนกลางของเราคือเซิร์ฟเวอร์ Windows ทั้งหมดแม้ว่าฉันได้พิจารณาใส่เซิร์ฟเวอร์ Mac เพื่อจัดการไคลเอ็นต์ Mac ของเราได้ดีขึ้น ปัญหาที่เราเผชิญอยู่ในขณะนี้คือเราต้องบำรุงรักษาแพตช์ในแอปพลิเคชันบุคคลที่สามทั้งหมดของเรา ตอนนี้เราใช้ WSUS ซึ่งจัดการกับการปะแก้ของ Windows และผลิตภัณฑ์ Microsoft บางอย่าง แต่นั่นเกี่ยวกับมัน ฉันต้องการบางสิ่งบางอย่างเพื่อครอบคลุมแอปพลิเคชันอื่น ๆ โดยเฉพาะสิ่งต่าง ๆ เช่นผลิตภัณฑ์ Adobe (Reader, Flash, Dreamweaver เป็นต้น)

เครือข่ายของเรานั้นไม่ใหญ่มาก (อาจเป็นลูกค้า 200 ราย) และฉันไม่มีบุคคลที่จะอุทิศเพียงเพื่อแก้ไขและบำรุงรักษาโซลูชันการจัดการโปรแกรมแก้ไข ดังนั้นโซลูชันที่มีขนาดใหญ่และซับซ้อนเช่น System Center จึงเป็นไปได้

ฉันเพิ่งได้ดูโซลูชัน Kace K1000 ของ Dell ( software.dell.com/products/kace-k1000-systems-management-appliance/ ) ดูเหมือนง่ายและมีเครื่องมือมากมายในแพ็คเกจเดียวที่ฉันต้องการ / ต้องการเช่นกัน ฉันชอบความจริงที่ว่ามันมีอยู่ในเครื่องและมันถูกออกแบบมาสำหรับการแก้ปัญหาเช่นฉัน อย่างไรก็ตามฉันไม่แน่ใจว่านี่เป็นทางออกที่ดีที่สุดหรือไม่

ฉันเคยดูที่โซลูชัน Netchk ของ Shavlik ( http://www.shavlik.com/netchk-protect.aspx ) แต่ฉันไม่ต้องการผลิตภัณฑ์ป้องกันไวรัส อย่างไรก็ตามดูเหมือนว่าพวกเขาอาจมีฐานข้อมูลแพทช์ที่ดีมาก

คำถามของฉันคือ: คุณคิดอย่างไรกับผลิตภัณฑ์เหล่านี้? มีผลิตภัณฑ์ที่ดีกว่าออกมี? มีปัญหาที่ฉันไม่ได้พิจารณาหรือไม่?

ฉันต้องการบางสิ่งที่ดีในการแก้ไขผลิตภัณฑ์ที่หลากหลายซึ่งใช้งานง่ายซึ่งใช้การจัดการจำนวนเล็กน้อย (เช่น WSUS) และที่ (หวังว่า) จะทำงานกับ Mac และ Windows

— IAmTimCorey
แหล่งที่มา

2

ฉันใช้ Lumension Patchlink สำหรับเครื่อง Windows แต่ฉันเห็นว่ารองรับระบบปฏิบัติการไคลเอ็นต์ที่ทันสมัยที่สุด มันใช้งานได้ดี อย่างไรก็ตามผลิตภัณฑ์ใด ๆ เหล่านี้มีความซับซ้อนพอสมควร

— mfinni
แหล่งที่มา

ขอบคุณสำหรับความคิดเห็น. ฉันจะดู Patchlink ฉันเข้าใจเกี่ยวกับศักยภาพของความซับซ้อน ฉันแค่ต้องการหลีกเลี่ยงระบบที่ซับซ้อนมาก ยกตัวอย่างเช่นฉันได้ดู System Center และนั่นดูไร้สาระ พวกเขาพยายามทำทุกอย่างซึ่งหมายความว่าไม่มีอะไรง่าย ฉันต้องการสิ่งที่ตรงเป้าหมายมากขึ้นต่อธุรกิจเช่นเดียวกับฉัน (เล็ก ๆ กับพนักงานตัวเล็ก ๆ เพื่อจัดการมัน)

— IAmTimCorey

2

สำหรับ Windows ฉันใช้ WSUS ในลักษณะเดียวกับคุณและWPKG ( ลิงก์ไปยังปลั๊กอื่นที่ฉันสร้างสำหรับ WPKG ) สำหรับการอัปเดตซอฟต์แวร์อื่น ๆ

WPKG มี Wiki ที่ดีที่ผู้คนให้การสนับสนุนสำหรับแพ็คเกจต่าง ๆ แต่ท้ายที่สุดคุณต้องรับผิดชอบในการตรวจสอบและ / หรือดำเนินการติดตั้งอัปเกรดดาวน์เกรดและลบคำสั่งสำหรับแต่ละแพ็คเกจตามต้องการ

สำหรับแม็คผมดูทั้งแอปเปิ้ล Remote Desktopหรือหุ่นกระบอก

— Mike Renfro
แหล่งที่มา

ลิงค์ที่น่าสนใจบน WPKG ฉันจะต้องมองว่ามันเป็นระบบเสริม ฉันอยากจะมีระบบอัตโนมัติถ้าเป็นไปได้สำหรับการกำหนดค่าและการปรับใช้โปรแกรมแก้ไขส่วนใหญ่ อย่างไรก็ตามมันเป็นทางออกที่น่าสนใจมาก ขอบคุณ

— IAmTimCorey

WPKG เป็นระบบอัตโนมัติที่คุณสามารถเรียกใช้บริการสคริปต์เริ่มต้นคอมพิวเตอร์เป็นต้นซึ่งจะทำให้มั่นใจได้ว่าแพ็คเกจที่ถูกต้องและเวอร์ชั่นล่าสุดจะอยู่ในคลาสของเครื่องที่กำหนด ไม่แน่ใจว่าคุณสนใจระบบอัตโนมัติประเภทใด

— Mike Renfro

2

ฉันคิดว่า Secunia CSI อาจจะคุ้มค่ากับการลองใช้ แต่ฉันไม่แน่ใจเกี่ยวกับราคาที่เหมาะสมกับเครื่องชั่งของคุณ

แก้ไข: Secunia CSI อันที่จริงแล้วเป็นเครื่องสแกนช่องโหว่ของเครือข่าย แต่ให้การเชื่อมโยงไปยังโปรแกรมแก้ไขที่ตรงกับช่องโหว่ที่พบรวมถึงรายการจากบุคคลที่สามและช่วยให้คุณสามารถนำไปใช้กับเครือข่ายของคุณ

— joechip
แหล่งที่มา

ขอบคุณสำหรับข้อมูล. จากสิ่งที่ฉันเห็นนี่คือการสแกนช่องโหว่มากกว่าการจัดการแพทช์ ดูเหมือนว่าคุณจะต้องพัฒนาแพตช์แพ็กเกจของคุณเองเพื่อใส่ลงในระบบนี้ ฉันถูกต้องหรือพลาดอะไรไปหรือเปล่า? ฉันต้องการระบบที่จะพูดว่า "ทำเครื่องหมายที่ช่องนี้เพื่ออัปเดต Adobe Reader" หรืออะไรทำนองนั้น (เช่นที่ WSUS ทำ) ฉันต้องการดาวน์โหลดแพตช์และนำไปใช้โดยอัตโนมัติ (ถ้าฉันอนุญาตจากคอนโซล)

— IAmTimCorey

Secunia CSI ไม่ได้แจกจ่ายแพตช์เอง แต่มันง่ายมากที่จะบรรจุแพตช์ของบุคคลที่สามลงใน WSUS หรือ SCCM ของคุณโดยเพียงแค่ชี้และคลิก ดูที่นี้ประมาณ 4:20

— joechip

เข้าใจแล้ว ขอบคุณสำหรับการอัพเดท. ฉันจะดูโซลูชันนี้เพิ่มเติม ขอบคุณ

— IAmTimCorey

2

คุณพูดถึงว่าได้เช็คเอาท์ Shavlik Netchk แต่คุณได้ดูมันแล้ว shavlik.com นี่คือข้อเสนอการจัดการแพตช์ SaaS ค่าใช้จ่ายสำหรับ 250 เครื่องอยู่ที่ $ 1,500 ต่อปีและในปัจจุบันพวกเขากำลังเสนอการสมัครสมาชิก 3 ปีที่ $ 2250

เราใช้ผลิตภัณฑ์ Netchk เพื่อจัดการแก้ไขบนเวิร์กสเตชันประมาณ 1100 เครื่อง เรามีความสุขมากกับมัน มันง่ายมากที่จะติดตั้งและบำรุงรักษา มันใช้ความพยายามน้อยมากในส่วนของเรา เอ็นจิ้นการจัดการแพทช์นั้นยอดเยี่ยมและในความเป็นจริงแล้วผลิตภัณฑ์อื่น ๆ ส่วนใหญ่ออกใบอนุญาตจริงและใช้เครื่องยนต์ Shavlik

— Tims
แหล่งที่มา

ขอบคุณสำหรับข้อมูลทิม คุณเป็นลูกค้าของพวกเขาติดตั้งหรือไม่ การจัดการประเภทใดที่เกี่ยวข้องกับการปะแก้ คุณพบว่าเป็นพื้นที่ที่คุณขาดหายไป (ไม่ได้รับการแก้ไข)? มันทำงานได้ดีกับผู้ใช้แล็ปท็อปที่ไม่ได้เชื่อมต่ออยู่เสมอ?

— IAmTimCorey

Shavlik รองรับการสแกนทั้งแบบไม่ใช้เอเจนต์และแบบตัวแทน เราใช้ส่วนผสมทั้งสองอย่าง นอกจากนี้เรายังใช้ Shavlik บนเซิร์ฟเวอร์ของเราและส่วนใหญ่หากสิ่งเหล่านี้เราไม่ได้ติดตั้งตัวแทน เซิร์ฟเวอร์บางตัวมีอยู่ในส่วนเครือข่ายที่พอร์ตที่จำเป็นสำหรับเอเจนต์ไม่สามารถเปิดได้และเราติดตั้งเอเจนต์เหล่านี้ ในเวิร์กสเตชันที่เราใช้ตัวแทน Agentless สแกนตามความถี่ที่คุณกำหนดและหากเวิร์กสเตชันถูกตัดการเชื่อมต่อ (เช่นแล็ปท็อปเคลื่อนที่) หรือถูกปิดการสแกนจะล้มเหลว กับตัวแทนตัวแทนจะทำการสแกนและติดต่อกับเซิร์ฟเวอร์ดังนั้นจึงสามารถแก้ไขปัญหานี้ได้

— TimS

สิ่งที่ใหญ่ที่สุดของเราเป็นเวลานานที่สุดคือมันไม่รองรับการติดตั้ง Adobe Air รุ่นล่าสุดทำและ Gripe หายไป เรากำลังปรับปรุงผลิตภัณฑ์ Microsoft, Acrobat, Flash, AIR, Java, Skype, Firefox และ Safari ที่หลากหลาย ครอบคลุม 98 - 99% ของแอพของเรา ส่วนที่เหลือเราพูดถึงโดยใช้เครื่องมืออื่น Shavlik สามารถใช้ในการผลักดันแพทช์ที่กำหนดเองสำหรับสิ่งเหล่านี้ แต่ส่วนใหญ่ด้วยเหตุผลทางประวัติศาสตร์ที่เราไม่ทำเช่นนั้น ในบางครั้งเราอาจพบปัญหาความล้มเหลวในการปะแก้บนเครื่องบางเครื่อง แต่ปัญหาเหล่านี้มักเกิดจากปัญหาของเครื่องเมื่อเทียบกับปัญหาของ Shavlik

— TimS

ขอบคุณมาก. นั่นเป็นข้อเสนอแนะที่ฉันต้องการ ทำให้ง่ายต่อการตัดสินใจชัดเจน

— IAmTimCorey