केंद्रीकृत विंडोज / मैक पैच प्रबंधन जो उपयोग करना आसान है


10

मैं आपके अनुभव के आधार पर आपको कौन से पैच प्रबंधन समाधानों की सलाह दूंगा। मैं यह भी देख रहा हूं कि आप अपने अनुभव के आधार पर किन लोगों की सिफारिश नहीं करेंगे।

हमारे पास विंडोज और मैक क्लाइंट का मिश्रित नेटवर्क है। हमारे केंद्रीय सर्वर सभी विंडोज सर्वर हैं, हालांकि मैंने अपने मैक क्लाइंट को बेहतर तरीके से संभालने के लिए मैक सर्वर में डालने पर विचार किया है। वर्तमान में हम जिस समस्या का सामना कर रहे हैं वह यह है कि हमें अपने सभी तृतीय-पक्ष अनुप्रयोगों पर पैच बनाए रखने की आवश्यकता है। अभी हम WSUS का उपयोग करते हैं, जो विंडोज और कुछ Microsoft उत्पादों के पैचिंग के साथ काम करता है, लेकिन यह इसके बारे में है। मुझे अन्य अनुप्रयोगों को कवर करने के लिए कुछ चाहिए, विशेष रूप से एडोब उत्पाद (रीडर, फ्लैश, ड्रीमवाइवर, आदि) जैसी चीजें।

हमारा नेटवर्क इतना बड़ा नहीं है (शायद 200 ग्राहक) और मेरे पास पैच प्रबंधन समाधान को केवल पैच करने और बनाए रखने के लिए समर्पित करने के लिए एक व्यक्ति नहीं है। इस प्रकार बहुत बड़े और जटिल समाधान जैसे सिस्टम सेंटर सबसे अधिक संभावना है।

मैं हाल ही में डेल केईएस K1000 समाधान ( software.dell.com/products/kace-k1000-systems-management-appliance/ ) को देख रहा हूं । यह सरल लगता है और यह एक पैकेज में बहुत सारे उपकरण प्रदान करता है जो मुझे / साथ ही आवश्यकता होगी। मुझे यह पसंद है कि यह एक उपकरण में आत्म-निहित है और यह मेरे जैसे समाधानों के लिए डिज़ाइन किया गया है। हालांकि, मुझे यकीन नहीं है कि यह सबसे अच्छा समाधान है।

मैंने Shavlik के Netchk solution ( http://www.shavlik.com/netchk-protect.aspx ) पर भी कुछ देखा है, लेकिन मुझे एंटी-वायरस उत्पाद की आवश्यकता नहीं है। हालांकि, ऐसा लगता है कि उनके पास एक बहुत अच्छा पैच डेटाबेस हो सकता है।

मेरा सवाल यह है: इन उत्पादों पर आपके क्या विचार हैं? क्या वहां बेहतर उत्पाद हैं? क्या ऐसे मुद्दे हैं जिन पर मैं विचार नहीं कर रहा हूं?

मैं कुछ ऐसा चाहता हूं जो उत्पादों की एक विस्तृत श्रृंखला को पैच करने में बहुत अच्छा है, जो उपयोग करने के लिए सरल है, जो प्रबंधन की न्यूनतम मात्रा लेता है (जैसे WSUS), और वह (उम्मीद है) मैक और विंडोज के साथ काम करता है।

जवाबों:


2

मैंने विंडोज मशीनों के लिए ल्यूमिनेशन पैचलिंक का उपयोग किया है, लेकिन मुझे लगता है कि यह सबसे आधुनिक क्लाइंट ओएस का समर्थन करता है। यह ठीक काम किया; हालांकि इनमें से किसी भी उत्पाद में मामूली रूप से जटिल होने की संभावना है।


प्रतिक्रिया के लिए धन्यवाद। मैं पैचलिंक में देखूंगा। मैं जटिलता के लिए क्षमता के बारे में समझता हूं। मैं सिर्फ बहुत जटिल प्रणालियों से बचना चाहता हूं। मैंने सिस्टम सेंटर पर देखा है, उदाहरण के लिए, और यह हास्यास्पद लगता है। वे सब कुछ करने की कोशिश करते हैं, जिसका मतलब है कि कुछ भी सरल नहीं है। मैं एक व्यवसाय की तरह कुछ और लक्षित करना चाहता हूं (मेरा प्रबंधन करने के लिए एक छोटे कर्मचारी के साथ छोटा)।
IAmTimCorey

2

Windows के लिए, मैं WSUS का उसी तरह उपयोग कर रहा हूं जैसे आप कर रहे हैं, और WPKG ( किसी अन्य प्लग का लिंक जो मैंने WPKG के लिए बनाया है ) अपने सॉफ्टवेयर अपडेट के लिए।

WPKG का एक अच्छा विकी है जहां लोगों ने विभिन्न पैकेजों के लिए अपनी सेटिंग्स का योगदान दिया है, लेकिन अंततः आप इंस्टॉल के रूप में सत्यापन और / या वर्कआउट, अपग्रेड, डाउनग्रेड करने और आवश्यकतानुसार प्रत्येक पैकेज के लिए कमांड निकालने के लिए जिम्मेदार हैं।

मैक के लिए, मैं या तो Apple रिमोट डेस्कटॉप या कठपुतली को देखूंगा


WPKG पर दिलचस्प लिंक। मुझे एक पूरक प्रणाली के रूप में देखना पड़ेगा। मेरे पैच कॉन्फ़िगरेशन और परिनियोजन के बहुमत के लिए यदि संभव हो तो मेरे पास एक स्वचालित प्रणाली होगी। हालांकि, यह एक बहुत ही दिलचस्प समाधान है। धन्यवाद।
IAmTimCorey

WPKG इसमें स्वचालित है कि आप एक सेवा, एक कंप्यूटर स्टार्टअप स्क्रिप्ट, आदि चला सकते हैं जो सही संकुल सुनिश्चित करेगा और नवीनतम संस्करण मशीनों के वर्ग पर हैं। यह निश्चित नहीं है कि आप किस प्रकार के स्वचालन में रुचि लेंगे।
माइक रेनफ्रो

2

मुझे लगता है कि Secunia CSI एक कोशिश के काबिल हो सकता है, हालाँकि मैं आपके पैमाने पर मूल्य निर्धारण के बारे में निश्चित नहीं हूँ।

संपादित करें: Secunia CSI वास्तव में एक नेटवर्क भेद्यता स्कैनर है, लेकिन यह थर्ड पार्टी वालों सहित पाई जाने वाली कमजोरियों के अनुरूप पैच को लिंक प्रदान करता है, और फिर आपको अपने WSUS या SCCM के माध्यम से उन्हें अपने नेटवर्क पर लगभग स्वचालित रूप से लागू करने देता है।


जानकारी के लिए धन्यवाद। मैं जो देख सकता हूं, यह पैच प्रबंधन के बजाय भेद्यता स्कैनिंग के लिए अधिक है। ऐसा लगता है कि आपको इस सिस्टम में डालने के लिए अपने स्वयं के पैच पैकेज विकसित करने होंगे। क्या मैं सही हूं या मुझे कुछ याद है? मैं एक प्रणाली पसंद करूंगा जो कहेगी "Adobe Reader अपडेट रखने के लिए इस बॉक्स को चेक करें" या ऐसा कुछ (जैसे WSUS करता है)। मुझे अच्छा लगेगा कि वे पैच डाउनलोड करें और उन्हें स्वचालित रूप से लागू करें (यदि मैं इसे कंसोल से अनुमति देता हूं)।
IAmTimCorey

Secunia CSI पैच को स्वयं वितरित नहीं करता है, बल्कि यह बहुत आसानी से केवल इंगित और क्लिक करके आपके WSUS या SCCM में तीसरे पक्ष के पैच को पैकेज करता है। इसे लगभग 4:20 बजे देखें ।
joechip

समझ गया। अद्यतन के लिए धन्यवाद। मैं आगे इस समाधान पर ध्यान देंगे। धन्यवाद।
आईएटीएमटीमोरी

2

आपने उल्लेख किया है कि Shavlik Netchk की जाँच की जा रही है लेकिन क्या आपने इसे देखा है। shvlik.com। यह उनके सास पैच प्रबंधन की पेशकश है। 250 मशीनों की लागत प्रति वर्ष $ 1500 है और वर्तमान में वे $ 2250 पर 3 साल की सदस्यता प्रदान कर रहे हैं।

हम लगभग 1100 कार्यस्थानों पर पैच प्रबंधन करने के लिए Netchk उत्पाद का उपयोग करते हैं। हम इससे बेहद खुश हैं। इसे सेटअप और मेंटेन करना बहुत आसान है। यह वास्तव में हमारी ओर से बहुत कम प्रयास करता है। पैच मैनेजमेंट इंजन बहुत अच्छा है और वास्तव में अधिकांश अन्य उत्पाद वास्तव में लाइसेंस प्राप्त करते हैं और शैवालिक इंजन का उपयोग करते हैं।


जानकारी के लिए धन्यवाद टिम। क्या उनका क्लाइंट आपके द्वारा इंस्टॉल किया गया है? पैचिंग के साथ किस प्रकार का प्रबंधन शामिल है? क्या आपने पाया है कि उनके क्षेत्र ऐसे हैं जिन्हें आप याद नहीं कर रहे हैं (पैच नहीं किया जा रहा है)? क्या यह लैपटॉप उपयोगकर्ताओं के साथ अच्छी तरह से काम करता है जो हमेशा कनेक्ट नहीं होते हैं?
15

शालिक एजेंट रहित और एजेंट आधारित स्कैनिंग दोनों का समर्थन करता है। हम दोनों के मिश्रण का उपयोग करते हैं। हम अपने सर्वर पर और बहुसंख्यक के लिए भी Shavlik का उपयोग करते हैं यदि ये हम एजेंट को स्थापित नहीं करते हैं। कुछ सर्वर नेटवर्क सेगमेंट में मौजूद हैं जहां एजेंटलेस के लिए आवश्यक पोर्ट नहीं खोले जा सकते हैं और इनके लिए हम एजेंट को इंस्टॉल करते हैं। कार्यस्थानों पर हम एजेंट का उपयोग करते हैं। एजेंटलेस आपके द्वारा परिभाषित आवृत्ति पर स्कैन करता है और यदि वर्कस्टेशन डिस्कनेक्ट हो जाता है (जैसे यात्रा करने वाला लैपटॉप) या शटडाउन बंद हो गया है तो स्कैन विफल हो जाएगा। एजेंट के साथ एजेंट स्कैन करता है और सर्वर से संपर्क करता है, इसलिए यह इस समस्या को हल करता है।
19

सबसे लंबे समय तक हमारी सबसे बड़ी पकड़ यह थी कि यह एडोब एयर को पैचिंग का समर्थन नहीं करता था। नवीनतम संस्करण करते हैं और पकड़ खत्म हो गया है। हम विभिन्न प्रकार के Microsoft उत्पादों, Acrobat, Flash, AIR, Java, Skype, Firefox और Safari को पैच कर रहे हैं। यह हमारे ऐप्स का 98 - 99% कवर करता है। बाकी हम एक अन्य टूल का उपयोग करके संबोधित करते हैं। Shavlik का उपयोग इन के लिए कस्टम पैच को बाहर करने के लिए किया जा सकता है लेकिन ज्यादातर ऐतिहासिक कारणों से हम ऐसा नहीं करते हैं। कभी-कभी हम विशेष मशीनों पर पैचिंग विफलताओं को मारते हैं, लेकिन वे हमेशा मशीन बनाम किसी शालिक मुद्दे पर एक मुद्दे के कारण होते हैं।
टिम्स

बहुत बहुत धन्यवाद। यह ठीक उसी तरह का फीडबैक है जिसकी मुझे तलाश थी। यह स्पष्ट निर्णय लेने में बहुत आसान बनाता है।
23A 23 बजे IAmTimCorey
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.