我正在寻找build议根据您的经验,您会推荐哪些补丁pipe理解决scheme。 我也正在寻找哪些你不会根据你的经验推荐。
我们有Windows和Mac客户端的混合networking。 我们的中央服务器都是Windows服务器,尽pipe我已经考虑过放入Mac服务器来更好地处理我们的Mac客户端。 我们目前面临的问题是,我们需要维护所有第三方应用程序上的补丁。 现在我们使用WSUS,它可以处理Windows和一些微软产品的修补程序,但这只是关于它。 我需要一些东西来涵盖其他应用程序,特别是Adobe产品(Reader,Flash,Dreamweaver等)
我们的networking并不是那么大(也许有200个客户端),我没有专门的人员来修补和维护补丁pipe理解决scheme。 因此像System Center这样非常庞大复杂的解决scheme是最有可能的。
我最近一直在研究戴尔的Kace K1000解决scheme( software.dell.com/products/kace-k1000-systems-management-appliance/ )。 这看起来很简单,它提供了一个我想要/需要的包中的很多工具。 我喜欢这样一个事实,即它是一个设备中的独立设备,而且它是为像我这样的解决scheme而devise的。 但是,我不确定这是否是最好的解决scheme。
我也看了一些在Shavlik的Netchk解决scheme( http://www.shavlik.com/netchk-protect.aspx ),但我不需要一个反病毒产品。 但是,看起来他们可能有一个很好的补丁数据库。
我的问题是:你对这些产品有什么想法? 那里有更好的产品吗? 有没有我不考虑的问题?
我希望能够很好地修补各种各样的产品,这些产品使用简单,只需要极less量的pipe理(如WSUS),而且(希望)可以与Mac和Windows一起使用。
我已经使用Windows机器的Lumension Patchlink,但我发现它支持大多数现代客户端操作系统。 它工作得很好; 但是,这些产品中的任何一种都有可能是中等复杂的。
对于Windows,我使用与WSUS相同的方式,并使用WPKG ( 链接到我为WPKG制作的另一个插件 )进行其他软件更新。
WPKG有一个很好的Wiki,人们为各种软件包贡献了他们的设置,但最终你需要负责根据需要validation和/或解决每个软件包的安装,升级,降级和删除命令。
对于苹果机,我会看苹果远程桌面或木偶 。
我认为Secunia CSI可能值得一试,但我不确定符合您的规模的定价。
编辑:Secunia CSI实际上是一个networking漏洞扫描程序,但是它提供了与find的漏洞(包括第三方漏洞)相对应的修补程序的链接,然后通过WSUS或SCCM几乎自动将它们应用到您的networking上。
你提到检查了Shavlik Netchk,但你有没有看过它.shavlik.com。 这是他们的SaaS补丁pipe理产品。 250台机器的成本是每年1500美元,目前他们提供3年订阅2250美元。
我们使用Netchk产品在大约1100个工作站上进行补丁pipe理。 我们对此非常满意。 这是很容易安装和维护。 我们真的需要很less的努力。 补丁pipe理引擎非常好,实际上大多数其他产品都是许可和使用Shavlik引擎的。