Was ist ein guter Patch- / Update-Verwaltungsserver?

Microsoft hat WSUS, das sich hervorragend für die von ihm unterstützten Microsoft-Produkte eignet (und nicht alle Microsoft-Produkte unterstützt), aber in Wirklichkeit haben Unternehmen viele Anwendungen von anderen Anbietern.

Gibt es einen Patch- / Update-Verwaltungsserver ähnlich wie WSUS, der jedoch mit vielen Anbietern oder Entwicklern funktioniert?

Update
Einige gute Leute haben beschlossen, das Server-Tag in ein Windows-Tag zu ändern. Beachten Sie, dass dies NICHT nur für Windows gilt. Wenn Sie einen guten Patch-Server kennen, der unter Linux oder Apple läuft, sind diese auch perfekt.

Shavlik der NetChk Protect könnte eine gute Option für Sie sein. Das Unternehmen unterhält eine enge Beziehung zu Microsoft und die zugrunde liegende Technologie unterstützt Microsofts eigenes Baseline Security Analyzer-Produkt. Während Microsoft MBSA nur das Patchen von Microsoft-Produkten unterstützt, unterstützt NetChk Protect Support-Produkte von vielen anderen Anbietern.

Es gibt einige Produkte, die LanDesk, Altiris und PatchLink unterstützen, um nur einige zu nennen.

Nach meinem besten Wissen sind alle Produkte ummauerte Gärten.

BigFix Enterprise ist auch ein recht gutes Patch-Management-System und verfügt über viele Patches von Drittanbietern sowie alle normalen MS-Patches.

Ich denke, konzeptionell ist es auch besser als WSUS - Sie teilen den Clients mit, wann sie aktualisieren müssen, anstatt dass die Clients erneut prüfen, ob Aktualisierungen erforderlich sind.

Wir verwenden die Patchlink-Software von Lumension (ehemals Patchlink) für Updates.

http://www.lumension.com/vulnerability-management/patch-management-software.jsp?rpLangCode=1&rpMenuId=150833

Funktioniert gut, viele Berichtsfunktionen über Patchlink Enterprise Reporting Server, der die Vorteile von SQL Reporting Services nutzt. Bisher hat es für uns gut funktioniert und mit dem SQL-Backend kann ich bei Bedarf meine eigenen Berichtslösungen entwickeln.

Ich bin sicher, dass es nicht das Beste ist, aber HP System Insight Manager kümmert sich um Hardware-Warnungen usw. und kann auch Updates verwalten. Wie ich schon sagte, es ist vielleicht nicht das Beste, aber zumindest haben Sie eine andere Möglichkeit, dies zu untersuchen.

WPKG kann auf diese Weise verwendet werden. Der Prozess wird eher manuell sein, aber es ist Open Source, daher gibt es keinen Grund, warum Sie kein Skript schreiben können, um die Websites zu überwachen, von denen Sie Patches herunterladen und einrollen möchten. Ich rufe WPKG auf, weil es einfach zu einfach zu bekommen ist Laufen.

Da Sie WSUS zu mögen scheinen, können Sie das WSUS Extension Pack von WSUS + EminentWare in Betracht ziehen. Das WSUS Extension Pack bietet zusätzliche Kontrolle, Aktualisierung, Maschinenauswahl usw. für das Update-Management sowie hervorragende Berichtsfunktionen. Noch wichtiger ist, dass Sie WSUS erweitern können, um Patches und Anwendungen von Drittanbietern oder Nicht-Microsoft-Anbietern bereitzustellen und zu verwalten. Im Wesentlichen erstellen Sie Pakete, mit denen Sie WSUS erweitern können, um MSI, MSP oder EXE bereitzustellen.

Sie können auch Anwendungen wie Server Automation von HP verwenden, die Betriebssysteme / Anwendungen unter Windows / Linux / AIX / Solaris / HP-UX usw. patchen und installieren können.

Aber das ist ein wirklich teures Produkt und nützlich, beginnend mit mindestens 1000 Servern, die auf 15.000 Server wachsen.

PS: Ich arbeite für HP.

Ich habe Numara Patch Manager verwendet und es unterstützt eine Menge Microsoft-Apps sowie einige andere kleinere Dienstprogramme von Adobe, Apple, Mozilla usw. Sie bieten einen Test-Download an.

IBM Tivoli Provisioning Manager (früher Tivoli Configuration Manager genannt) ist plattformübergreifend und kann Patches, Anwendungen, Systemänderungen usw. bereitstellen. Es kann auch so konfiguriert werden, dass Anwendungen entfernt werden.

Es gibt zwei Fänge. Erstens ist die Komplexität. Zweitens sind die Kosten.

Da es plattformübergreifend und extrem anpassbar ist, macht es nicht viel sofort. Es trägt auch ein Preisschild, das ein kleines bis mittelständisches Unternehmen dazu bringen würde, sich an die Brust zu klammern.

Wenn Sie eine kostenlose, offene Lösung wünschen , gibt es ein Plug-In für die Linux-basierte Firewall IPCop ( http://sourceforge.net/apps/trac/ipcop/wiki ) namens Update Accelerator ( http: // update-). Accelerator.advproxy.net/ ). Derzeit werden Updates von Adobe, Apple, Avast, Linux (.deb und .rpm), Microsoft, Symantec und Trend Micro unterstützt sowie das Hinzufügen benutzerdefinierter Quellen unterstützt.

Ein Zweig meiner Organisation verwendet es seit ungefähr einem Viertel mit großartigen Ergebnissen (und, darf ich hinzufügen, dringend benötigten Ergebnissen, da uns in Afrika nicht viel Bandbreite zur Verfügung steht). Wenn Ihnen das Plug-In gefällt, Sie sich aber weniger für IPCop interessieren, würde ich IPCop nur mit Update Accelerator implementieren und die IPCop-Konfiguration so weit neutralisieren, dass nur noch direkte Updates über Update Accelerator ausgeführt werden.

WSUS ist ohne Zweifel der richtige Weg. Es ist einfach, leicht zu verwalten und Sie können Knoten in jedem Satellitennetzwerk haben, um die Aktualisierungen bei Bedarf zu verteilen.

Ganz zu schweigen davon, wenn Sie ein Problem haben, es ist alles Microsoft. Auf wen werden sie mit dem Finger zeigen? ;)