Gestion centralisée des correctifs Windows / Mac facile à utiliser

10

Je recherche des conseils sur les solutions de gestion des correctifs que vous recommanderiez en fonction de votre expérience. Je recherche également ceux que vous ne recommanderiez pas en fonction de votre expérience.

Nous avons un réseau mixte de clients Windows et Mac. Nos serveurs centraux sont tous des serveurs Windows, même si j'ai envisagé d'installer un serveur Mac pour mieux gérer nos clients Mac. Le problème auquel nous sommes confrontés actuellement est que nous devons maintenir les correctifs sur toutes nos applications tierces. À l'heure actuelle, nous utilisons WSUS, qui gère les correctifs de Windows et de certains produits Microsoft, mais c'est à peu près tout. J'ai besoin de quelque chose pour couvrir les autres applications, en particulier des choses comme les produits Adobe (Reader, Flash, Dreamweaver, etc.)

Notre réseau n'est pas si grand (peut-être 200 clients) et je n'ai personne à consacrer uniquement à l'application de correctifs et à la maintenance d'une solution de gestion des correctifs. Ainsi, des solutions très volumineuses et compliquées comme System Center sont très probablement disponibles.

J'ai récemment examiné la solution Dell Kace K1000 ( software.dell.com/products/kace-k1000-systems-management-appliance/ ). Cela semble simple et il fournit de nombreux outils dans un seul package que j'aimerais / ai également besoin. J'aime le fait qu'il soit autonome dans un appareil et qu'il soit conçu pour des solutions comme la mienne. Cependant, je ne sais pas si c'est la meilleure solution.

J'ai également examiné la solution Netchk de Shavlik ( http://www.shavlik.com/netchk-protect.aspx ) mais je n'ai pas besoin d'un produit antivirus. Cependant, il semble qu'ils pourraient avoir une très bonne base de données de correctifs.

Ma question est la suivante: que pensez-vous de ces produits? Existe-t-il de meilleurs produits? Y a-t-il des problèmes que je ne considère pas?

Je veux quelque chose qui est très bon pour patcher une large gamme de produits, qui est simple à utiliser, qui prend une quantité minimale de gestion (comme WSUS), et qui (espérons-le) fonctionne avec Mac et Windows.

windows mac windows-update update patch-management IAmTimCorey
la source

Réponses:

2

J'ai utilisé Lumension Patchlink pour les machines Windows, mais je vois qu'il prend en charge la plupart des systèmes d'exploitation client modernes. Cela a très bien fonctionné; toutefois, l'un de ces produits peut être modérément complexe.

mfinni
la source
Merci pour les commentaires. Je vais regarder Patchlink. Je comprends le potentiel de complexité. Je veux juste éviter les systèmes très complexes. J'ai examiné System Center, par exemple, et cela semble ridicule. Ils essaient de tout faire, ce qui signifie que rien n'est simple. Je veux quelque chose de plus ciblé vers une entreprise comme la mienne (petite avec un petit personnel pour la gérer).
IAmTimCorey
2

Pour Windows, j'utilise WSUS de la même manière que vous et WPKG ( lien vers un autre plug-in que j'ai créé pour WPKG ) pour d'autres mises à jour logicielles.

WPKG a un bon Wiki où les gens ont contribué leurs paramètres pour divers packages, mais en fin de compte, vous êtes responsable de vérifier et / ou de travailler sur les commandes d'installation, de mise à niveau, de rétrogradation et de suppression de chaque package selon les besoins.

Pour les Mac, je regarderais Apple Remote Desktop ou Puppet .

Mike Renfro
la source
Lien intéressant sur WPKG. Je vais devoir examiner cela comme un système supplémentaire. Je préférerais avoir un système automatisé si possible pour la majorité de la configuration et du déploiement de mes correctifs. Cependant, c'est une solution très intéressante. Merci.
IAmTimCorey
WPKG est automatisé en ce que vous pouvez exécuter un service, un script de démarrage d'ordinateur, etc. qui garantira que les bons packages et les dernières versions se trouvent sur des classes de machines données. Je ne sais pas quel autre type d'automatisation vous intéresseriez.
Mike Renfro
2

Je pense que Secunia CSI peut valoir la peine d'essayer, bien que je ne sois pas sûr du prix qui convient à votre échelle.

Edit: Secunia CSI est en fait un scanner de vulnérabilité de réseau, mais il fournit les liens vers les correctifs correspondant aux vulnérabilités qu'il trouve, y compris celles de tiers, puis vous permet de les appliquer presque automatiquement sur votre réseau via votre WSUS ou SCCM.

joechip
la source
Merci pour l'information. D'après ce que je peux voir, c'est plus pour l'analyse des vulnérabilités que pour la gestion des correctifs. Il semble que vous deviez développer vos propres packages de correctifs à intégrer dans ce système. Ai-je raison ou ai-je raté quelque chose? Je préférerais un système qui dirait "Cochez cette case pour maintenir Adobe Reader à jour" ou quelque chose comme ça (comme ce que fait WSUS). Je voudrais qu'il télécharge les correctifs et les applique automatiquement (si je l'autorise depuis la console).
IAmTimCorey
Secunia CSI ne distribue pas les correctifs lui-même, mais plutôt il conditionne très facilement les correctifs tiers dans votre WSUS ou SCCM simplement en pointant et en cliquant. Regardez cela vers 16 h 20.
joechip
je l'ai. Merci pour la mise à jour. Je vais approfondir cette solution. Merci.
IAmTimCorey
2

Vous mentionnez avoir vérifié Shavlik Netchk mais l'avez-vous consulté sur it.shavlik.com. Il s'agit de leur offre de gestion des correctifs SaaS. Le coût de 250 machines est de 1500 $ par an et elles proposent actuellement un abonnement de 3 ans à 2250 $.

Nous utilisons le produit Netchk pour gérer les correctifs sur environ 1100 postes de travail. Nous en sommes extrêmement satisfaits. Il est très facile à installer et à entretenir. Cela demande vraiment très peu d'efforts de notre part. Le moteur de gestion des correctifs est génial et, en fait, la plupart des autres produits sous licence et utilisent le moteur Shavlik.

TimS
la source
Merci pour l'information Tim. Est-ce un client que vous installez? Quel type de gestion est impliqué dans l'application des correctifs? Avez-vous trouvé que ce sont des zones qui vous manquent (qui ne sont pas corrigées)? Cela fonctionne-t-il bien avec les utilisateurs d'ordinateurs portables qui ne sont pas toujours connectés?
IAmTimCorey
Shavlik prend en charge la numérisation sans agent et basée sur les agents. Nous utilisons un mélange des deux. Nous utilisons également Shavlik sur nos serveurs et pour la majorité si ceux-ci nous n'installons pas l'agent. Certains serveurs existent dans des segments de réseau où les ports nécessaires pour sans agent ne peuvent pas être ouverts et pour ceux-ci, nous installons l'agent. Sur les postes de travail, nous utilisons l'agent. Sans agent effectue des analyses à une fréquence que vous définissez et si une station de travail est déconnectée (comme un ordinateur portable en déplacement) ou a été arrêtée, l'analyse échouera. Avec l'agent, l'agent effectue l'analyse et contacte le serveur, il résout donc ce problème.
TimS
Notre plus gros reproche depuis longtemps était qu'il ne supportait pas les correctifs d'Adobe Air. Les dernières versions le font et le reproche a disparu. Nous corrigeons une variété de produits Microsoft, Acrobat, Flash, AIR, Java, Skype, Firefox et Safari. Cela couvre 98 à 99% de nos applications. Nous traitons le reste en utilisant un autre outil. Shavlik pourrait être utilisé pour diffuser des correctifs personnalisés pour ces derniers, mais surtout pour des raisons historiques, nous ne le faisons pas. Parfois, nous rencontrons des échecs de correctifs sur des machines particulières, mais ils ont toujours été dus à un problème sur la machine par rapport à tout problème Shavlik.
TimS
Merci beaucoup. C'est exactement le genre de feedback que je recherchais. Cela rend beaucoup plus facile de prendre une décision claire.
IAmTimCorey