Gerenciamento centralizado de patches do Windows / Mac fácil de usar

10

Estou procurando conselhos sobre quais soluções de gerenciamento de patches você recomendaria com base em sua experiência. Também estou procurando quais você não recomendaria com base em sua experiência.

Temos uma rede mista de clientes Windows e Mac. Nossos servidores centrais são todos servidores Windows, embora eu tenha considerado colocar em um servidor Mac para lidar melhor com nossos clientes Mac. A questão que estamos enfrentando atualmente é que precisamos manter os patches em todos os nossos aplicativos de terceiros. No momento, usamos o WSUS, que lida com patches do Windows e de alguns produtos da Microsoft, mas isso é tudo. Eu preciso de algo para cobrir os outros aplicativos, especificamente coisas como produtos Adobe (Reader, Flash, Dreamweaver, etc.)

Nossa rede não é tão grande (talvez 200 clientes) e eu não tenho uma pessoa para dedicar apenas a consertar e manter uma solução de gerenciamento de correção. Assim, soluções muito grandes e complicadas, como o System Center, provavelmente estão fora de questão.

Recentemente, analisei a solução Kace K1000 da Dell ( software.dell.com/products / kace-k1000-systems-management-appliance / ). Parece simples e fornece muitas ferramentas em um pacote que eu gostaria / preciso também. Eu gosto do fato de que é auto-contido em um aparelho e que é projetado para soluções como a minha. No entanto, não tenho certeza se esta é a melhor solução.

Também procurei alguns na solução Netchk do Shavlik ( link ), mas não preciso de um anti produto de vírus. No entanto, parece que eles podem ter um banco de dados de patch muito bom.

Minha pergunta é: quais são seus pensamentos sobre esses produtos? Existem produtos melhores por aí? Existem problemas que não estou considerando?

Eu quero algo que seja muito bom em corrigir uma ampla gama de produtos, que seja simples de usar, que leve um mínimo de gerenciamento (como o WSUS) e que (esperançosamente) funcione com Mac e Windows.

    
por IAmTimCorey 24.06.2011 / 17:06

4 respostas

2

Eu usei o Lumension Patchlink para máquinas Windows, mas vejo que ele suporta a maioria dos sistemas operacionais cliente modernos. Funcionou muito bem; qualquer um desses produtos tem o potencial de ser moderadamente complexo, no entanto.

    
por 24.06.2011 / 17:19
2

Para Windows, estou usando o WSUS da mesma maneira que você e WPKG ( link para outro plug que fiz para o WPKG para outras atualizações de software.

O WPKG tem um bom Wiki onde as pessoas contribuíram com suas configurações para vários pacotes, mas você é responsável por verificar e / ou executar a instalação, atualizar, fazer downgrade e remover comandos para cada pacote conforme necessário.

Para os Macs, eu olharia para Apple Remote Desktop ou Puppet .

    
por 24.06.2011 / 19:09
2

Acho que a Secunia CSI pode valer a pena, embora eu não tenha certeza sobre o preço que se ajusta à sua escala.

Editar: Secunia CSI é na verdade um scanner de vulnerabilidade de rede, mas fornece os links para os patches correspondentes às vulnerabilidades que encontrar, incluindo os de terceiros, e permite aplicá-los quase automaticamente em sua rede através de seu WSUS ou SCCM.

    
por 28.06.2011 / 21:38
2

Você mencionou ter verificado Shavlik Netchk, mas você olhou para it.shavlik.com. É a oferta de gerenciamento de patches SaaS. O custo para 250 máquinas é de US $ 1500 por ano e atualmente eles estão oferecendo uma assinatura de 3 anos em US $ 2250.

Usamos o produto Netchk para fazer o gerenciamento de patches em aproximadamente 1100 estações de trabalho. Estamos extremamente felizes com isso. É muito fácil de configurar e manter. É realmente muito pouco esforço da nossa parte. O mecanismo de gerenciamento de patches é ótimo e, na verdade, a maioria dos outros produtos realmente licencia e usa o mecanismo Shavlik.

    
por 01.07.2011 / 15:24