Software automatizado de atualizações do Windows?

O cliente do Windows Update pode ser configurado para executar instalações em horários estranhos. Combinado com uma solução para fazer o Wake-on-LAN, você pode obter uma implantação de atualização para ocorrer fora do horário normal com bastante facilidade. (Usamos alguns scripts para fazer isso, mas provavelmente existem soluções prontas para uso também).

O WSUS tem sido extremamente confiável para mim. Gosto particularmente da funcionalidade de geração de relatórios na localização de computadores que não estão recebendo atualizações corretamente.

O cliente do Windows Update é facilmente gerenciável com a política de grupo, o que nos deixa muito felizes também.

Existem produtos de terceiros e da Micrsoft (o SCCM vem à mente) que fazem mais do que apenas opor o gerenciamento de patches do sistema. Eu não tenho nenhuma experiência para me relacionar sobre isso. Estes produtos parecem estar fora do preço para o tamanho dos clientes com os quais estou trabalhando. (Geralmente, lidamos com aplicativos de patches por meio de scripts de inicialização ou reimplementação de atribuições de software corrigidas por meio de GPOs ...)

Você pode usar o WSUS em conjunto com a diretiva de grupo para definir quando os usuários serão solicitados a instalar as atualizações. Eu não tenho certeza se você pode especificar um tempo ou não, mas é menos intrusivo do que ter um técnico fisicamente no caminho:)

link

Shavlik, como mencionado por outra pessoa. Tem algumas características interessantes que fazem sobressair. Verifica arquivos reais no sistema, não apenas um valor reg para atualizações instaladas. Cuida da precedência de atualizações. Varredura muito rápida e você não precisa instalar um agente no sistema.

Você não mencionou quantos servidores / clientes você está falando, mas se você está querendo controlar o patch (apenas de patches do Windows), então o WSUS é definitivamente o caminho a seguir (e o preço é justo). Você pode controlar quando as correções são carregadas, aprovar ou rejeitar determinadas correções, etc. Mais informações estão disponíveis no centro de recursos do WSUS no TechNet ( link )

O próximo passo será o System Center Essentials, que adiciona monitoramento de servidor / cliente para até 30 servidores e 500 clientes, e permitirá que você distribua software (não apenas patches) automaticamente. Na verdade funciona muito bem. Mais informações aqui: link (há também um VHD que você pode baixar para testá-lo fora).

Não há fim por aí, como a solução shavlik, e muitos outros que incluem suporte para mais do que apenas os produtos MS.

No final do dia, no entanto, se você está interrompendo as pessoas durante o dia útil para corrigir, isso é um problema comportamental, não tecnológico. Seja qual for o produto que você usa, deve ser possível programar patches para que ocorram fora do dia útil principal e, se você não corrigir os motivos que ainda não estão acontecendo (é bem possível com o WSUS, não interrompemos os usuários com patches) então você estará gastando muito dinheiro resolvendo o problema errado.

Dito isso, migramos de usando o Altiris para o patch, para o WSUS. O WSUS pode ser configurável para impactar seus usuários no método menos problemático usando-o em conjunto com os GPOs.

Outra votação para o WSUS!

É preciso um pouco de esforço para configurar e aprender, mas é absolutamente excelente para garantir que todas as suas máquinas estejam atualizadas com os patches do Windows. Você pode usar a política de grupo para configurá-la de modo que ela não interrompa seus usuários, ou você pode configurá-la para forçar atualizações importantes em todas as máquinas imediatamente.

No entanto, ele não ajuda em nada com softwares não-MS, então estou procurando algo que funcione bem em conjunto com o WSUS.