我们在一家可乐公司安装了几台服务器,我们已经安排了另一家公司对我们的机器进行一些监控和服务器维护工作。 此提供程序build议我们在Windows Server 2008 R2服务器中“closures”Windows Update,并使用一些第三方工具来pipe理机器的更新。 他们声称这为补丁pipe理提供了一个更细化的方法,并且当我们发展到更多的服务时,它将是有价值的,因为我们将能够轻松地将相同的补丁应用到所有的服务器或执行这样的批量操作。
编辑 。 他们将使用的第三方工具是Kaseya 。
你怎么看? 是禁用Windows更新的东西皱眉? 或者,当一个合法的第三方工具到位时可以吗? 你有这种设置的任何经验(好或坏)? 谢谢。
使用受信任的第三方工具没有任何问题。 事实上,其中一些是Windows Update / WSUS之上的头和肩膀。 这些特定的工具似乎使用一个代理,个人,我非常谨慎的代理服务器,你必须做尽职调查,并有certificate给你,它不会影响你的performance。
然而,在你的情况下,我想在做这样的事情之前,先和你订立的公司合作。 让他们先接pipe理,使用你正在使用的工具,然后慢慢整合他们的stream程,因为你更加信任他们。 你不想在3个月后发现他们在pipe理你的服务器上做了一件糟糕的工作,而且还要经历去除他们喜欢的工具的痛苦。
我上一个公司的Windows员工做了类似的事情(他们使用了Hercules, 因为被McAfee收录 )
这种方法本身并没有什么问题,并且对于他们来说工作得非常好(例如,您可以不安装已知可以中断MS Exchange的补丁程序,并且如果补丁程序未能应用到机器上,为什么)。 真正的好处是能够回滚补丁并恢复到之前的工作系统状态,这种状态在我看到它使用的几次时相当可靠地工作。
我会注意到,这最好与扫描/审计工具,如Nessus ,这是一个好主意无论如何,以确保您的机器修补良好,相当安全。
我对产品不熟悉,所以我不能评论它的好坏。 然而,我知道有多less服务器构成“less数”是有趣的,因为使用第三方产品可能在你的情况下是过度的。 我还怀疑任何一家外部公司都推荐某种特定的产品,主要是他们的动机可能并不是完全无私的。 例如,他们是否是该产品的经销商,并因此而削减任何潜在的利润(或持续的维护合同)?
我会说,你需要仔细考虑你的情况。 如果股票的Windows更新是适合您的要求,如果你没有问题,当前使用它,或者如果你需要一些简单的重新configuration,那么你真的有什么理由进入下一级? 如果你确实需要加强,WSUS是否足够? 只有在确定了实际需求的情况下才能跳出来,并通过使用它确定真正的投资回报。