我听说过WSUS,但那是最好的解决scheme吗? 我有技术中断我们的客户在工作时间做Windows更新。 我需要一个能够减less客户中断并且可靠的解决scheme。
任何不仅仅是Windows更新的产品?
Windows Update客户端可以configuration为在奇数小时执行安装。 结合使用局域网唤醒的解决scheme,您可以轻松地在正常时间以外进行更新部署。 (我们使用一些脚本来做到这一点,但也有可能是现成的解决scheme。)
WSUS对我来说非常可靠。 我特别喜欢在定位没有正确接收更新的计算机上的报告function。
Windows Update客户端可以通过组策略轻松pipe理,所以我们也很高兴。
有第三方和Micrsoft产品(SCCM,想起),不仅仅是打开系统补丁pipe理。 我没有任何关于这些的经验。 这些产品看起来与我正在使用的客户一样大小。 (我们通常通过启动脚本处理修补应用程序,或通过GPO重新部署修补软件任务…)
您可以将WSUS与组策略配合使用来设置何时提示用户安装更新。 我不确定你是否可以指定一个时间,但是不像一个技术人员那样干扰:)
Shavlik被别人提到。 它有一些有趣的function,使其脱颖而出。 检查系统上的实际文件,而不仅仅是已安装更新的reg值。 注意更新的优先级。 扫描相当快,你不需要在系统上安装代理。
你没有提到你正在谈论的服务器/客户端数量,但是如果你想控制补丁(只是Windows补丁),那么WSUS肯定是要走的路(价格是正确的)。 您可以控制何时加载修补程序,批准或拒绝某些修补程序等。有关更多信息,请参阅TechNet上的WSUS资源中心( http://technet.microsoft.com/zh-cn/wsus/default.aspx )
下一步将是System Center Essentials,它可以为多达30个服务器和500个客户端添加服务器/客户端监视,并允许您自动分发软件(不仅仅是修补程序)。 它实际上工作得很好。 更多信息在这里: http : //www.microsoft.com/Systemcenter/essentials/en/us/default.aspx (也有一个VHD,你可以下载来试用)。
那里没有结束,比如shavlik的解决scheme,还有其他的不仅仅是支持MS产品。
尽pipe如此,如果你在工作中打断人们的补丁,这是一个行为问题,而不是技术问题。 无论使用什么产品,都应该可以将补丁安排在核心工作日之外,如果您没有解决尚未发生的原因(WSUS完全可能,我们不会打断用户的补丁)那么你将花费大量的钱来解决错误的问题。
赛门铁克的“Altiris”也将进行补丁,并且是一个全面的良好pipe理/库存/票务跟踪系统。
话虽如此,我们从使用Altiris到补丁迁移到WSUS。 WSUS可以configuration为以最简单的方式将其与GPO结合使用来影响用户。
另一个选票WSUS!
设置和学习需要一点点努力,但确保所有机器都与Windows修补程序保持同步是非常好的。 您可以使用组策略对其进行configuration,使其不会中断用户,也可以将其configuration为立即在所有计算机上强制执行重要更新。
尽pipe如此,这对于非MS软件并没有什么帮助,所以我正在寻找一些能够与WSUS协同工作的东西。