केंद्रीकृत विंडोज / मैक पैच प्रबंधन जो उपयोग करना आसान है

मैं आपके अनुभव के आधार पर आपको कौन से पैच प्रबंधन समाधानों की सलाह दूंगा। मैं यह भी देख रहा हूं कि आप अपने अनुभव के आधार पर किन लोगों की सिफारिश नहीं करेंगे।

हमारे पास विंडोज और मैक क्लाइंट का मिश्रित नेटवर्क है। हमारे केंद्रीय सर्वर सभी विंडोज सर्वर हैं, हालांकि मैंने अपने मैक क्लाइंट को बेहतर तरीके से संभालने के लिए मैक सर्वर में डालने पर विचार किया है। वर्तमान में हम जिस समस्या का सामना कर रहे हैं वह यह है कि हमें अपने सभी तृतीय-पक्ष अनुप्रयोगों पर पैच बनाए रखने की आवश्यकता है। अभी हम WSUS का उपयोग करते हैं, जो विंडोज और कुछ Microsoft उत्पादों के पैचिंग के साथ काम करता है, लेकिन यह इसके बारे में है। मुझे अन्य अनुप्रयोगों को कवर करने के लिए कुछ चाहिए, विशेष रूप से एडोब उत्पाद (रीडर, फ्लैश, ड्रीमवाइवर, आदि) जैसी चीजें।

हमारा नेटवर्क इतना बड़ा नहीं है (शायद 200 ग्राहक) और मेरे पास पैच प्रबंधन समाधान को केवल पैच करने और बनाए रखने के लिए समर्पित करने के लिए एक व्यक्ति नहीं है। इस प्रकार बहुत बड़े और जटिल समाधान जैसे सिस्टम सेंटर सबसे अधिक संभावना है।

मैं हाल ही में डेल केईएस K1000 समाधान ( software.dell.com/products/kace-k1000-systems-management-appliance/ ) को देख रहा हूं । यह सरल लगता है और यह एक पैकेज में बहुत सारे उपकरण प्रदान करता है जो मुझे / साथ ही आवश्यकता होगी। मुझे यह पसंद है कि यह एक उपकरण में आत्म-निहित है और यह मेरे जैसे समाधानों के लिए डिज़ाइन किया गया है। हालांकि, मुझे यकीन नहीं है कि यह सबसे अच्छा समाधान है।

मैंने Shavlik के Netchk solution ( http://www.shavlik.com/netchk-protect.aspx ) पर भी कुछ देखा है, लेकिन मुझे एंटी-वायरस उत्पाद की आवश्यकता नहीं है। हालांकि, ऐसा लगता है कि उनके पास एक बहुत अच्छा पैच डेटाबेस हो सकता है।

मेरा सवाल यह है: इन उत्पादों पर आपके क्या विचार हैं? क्या वहां बेहतर उत्पाद हैं? क्या ऐसे मुद्दे हैं जिन पर मैं विचार नहीं कर रहा हूं?

मैं कुछ ऐसा चाहता हूं जो उत्पादों की एक विस्तृत श्रृंखला को पैच करने में बहुत अच्छा है, जो उपयोग करने के लिए सरल है, जो प्रबंधन की न्यूनतम मात्रा लेता है (जैसे WSUS), और वह (उम्मीद है) मैक और विंडोज के साथ काम करता है।

मैंने विंडोज मशीनों के लिए ल्यूमिनेशन पैचलिंक का उपयोग किया है, लेकिन मुझे लगता है कि यह सबसे आधुनिक क्लाइंट ओएस का समर्थन करता है। यह ठीक काम किया; हालांकि इनमें से किसी भी उत्पाद में मामूली रूप से जटिल होने की संभावना है।

Windows के लिए, मैं WSUS का उसी तरह उपयोग कर रहा हूं जैसे आप कर रहे हैं, और WPKG ( किसी अन्य प्लग का लिंक जो मैंने WPKG के लिए बनाया है ) अपने सॉफ्टवेयर अपडेट के लिए।

WPKG का एक अच्छा विकी है जहां लोगों ने विभिन्न पैकेजों के लिए अपनी सेटिंग्स का योगदान दिया है, लेकिन अंततः आप इंस्टॉल के रूप में सत्यापन और / या वर्कआउट, अपग्रेड, डाउनग्रेड करने और आवश्यकतानुसार प्रत्येक पैकेज के लिए कमांड निकालने के लिए जिम्मेदार हैं।

मैक के लिए, मैं या तो Apple रिमोट डेस्कटॉप या कठपुतली को देखूंगा ।

मुझे लगता है कि Secunia CSI एक कोशिश के काबिल हो सकता है, हालाँकि मैं आपके पैमाने पर मूल्य निर्धारण के बारे में निश्चित नहीं हूँ।

संपादित करें: Secunia CSI वास्तव में एक नेटवर्क भेद्यता स्कैनर है, लेकिन यह थर्ड पार्टी वालों सहित पाई जाने वाली कमजोरियों के अनुरूप पैच को लिंक प्रदान करता है, और फिर आपको अपने WSUS या SCCM के माध्यम से उन्हें अपने नेटवर्क पर लगभग स्वचालित रूप से लागू करने देता है।

आपने उल्लेख किया है कि Shavlik Netchk की जाँच की जा रही है लेकिन क्या आपने इसे देखा है। shvlik.com। यह उनके सास पैच प्रबंधन की पेशकश है। 250 मशीनों की लागत प्रति वर्ष $ 1500 है और वर्तमान में वे $ 2250 पर 3 साल की सदस्यता प्रदान कर रहे हैं।

हम लगभग 1100 कार्यस्थानों पर पैच प्रबंधन करने के लिए Netchk उत्पाद का उपयोग करते हैं। हम इससे बेहद खुश हैं। इसे सेटअप और मेंटेन करना बहुत आसान है। यह वास्तव में हमारी ओर से बहुत कम प्रयास करता है। पैच मैनेजमेंट इंजन बहुत अच्छा है और वास्तव में अधिकांश अन्य उत्पाद वास्तव में लाइसेंस प्राप्त करते हैं और शैवालिक इंजन का उपयोग करते हैं।