Che cos'è un buon server di gestione patch / aggiornamento?

Microsoft ha WSUS che è ottimo per i prodotti Microsoft che supporta (e non supporta tutti i prodotti Microsoft), ma in realtà le aziende hanno molte applicazioni di altri fornitori.

Esiste un server di gestione patch / aggiornamento simile a WSUS, ma che funziona con molti fornitori o sviluppatori?

Aggiornamento
Qualche buona anima ha deciso di cambiare il tag del server in un tag di Windows - Nota che questo NON è solo per Windows. Se conosci un buon server di patch che funziona su Linux o Apple, anche quelli sono perfetti.

Il NetChk Protect di Shavlik potrebbe essere una buona opzione per te. La società ha una stretta relazione con Microsoft e la sua tecnologia di base alimenta il proprio prodotto Baseline Security Analyzer di Microsoft. Mentre Microsoft MBSA supporta solo l'applicazione di patch ai prodotti Microsoft NetChk Protect supporta prodotti di molti altri fornitori.

Esistono diversi prodotti che supportano LanDesk, Altiris e PatchLink per citarne alcuni.

Per quanto ne so, tutti i prodotti là fuori sono giardini recintati.

BigFix enterprise è anche un buon sistema di gestione delle patch e ha molte patch "di terze parti" e tutte le normali patch MS.

Penso che concettualmente sia meglio di WSUS: dite ai clienti quando aggiornare, piuttosto che i client che controllano per vedere se sono necessari aggiornamenti.

Utilizziamo gli aggiornamenti del software Patchlink di Lumension (precedentemente Patchlink).

http://www.lumension.com/vulnerability-management/patch-management-software.jsp?rpLangCode=1&rpMenuId=150833

Funziona bene, molte funzionalità di reporting tramite Patchlink Enterprise Reporting Server, che sfrutta SQL Reporting Services. Finora ha funzionato bene per noi e con il back-end SQL mi consente di implementare le mie soluzioni di reporting, se necessario.

Sono sicuro che non è il massimo, ma HP System Insight Manager si occupa degli avvisi hardware ecc. E può anche gestire gli aggiornamenti. Come ho detto, potrebbe non essere il migliore, ma almeno hai un'altra opzione per indagare.

WPKG può essere utilizzato in questo modo. Il processo sarà piuttosto manuale, ma è open source, quindi non c'è motivo per cui non è possibile scrivere uno script per monitorare i siti da cui si desidera scaricare le patch e inserirle. Apporto WPKG perché è troppo facile da ottenere in esecuzione.

Dal momento che sembra che ti piaccia WSUS, puoi prendere in considerazione il pacchetto di estensione WSUS di WSUS + EminentWare. Il pacchetto di estensione WSUS offre ulteriore controllo di gestione degli aggiornamenti, pianificazione, selezione della macchina, ecc. Ed eccellenti capacità di reporting. Ancora più importante, consente di estendere WSUS per distribuire e gestire patch e applicazioni di terze parti o non Microsoft. Fondamentalmente si creano pacchetti che consentono di estendere WSUS per distribuire MSI, MSP o EXE.

È inoltre possibile utilizzare un'applicazione come Server Automation di HP, che può applicare patch e installare SO / applicazioni, su Windows / Linux / AIX / Solaris / HP-UX e così via.

Ma questo è un prodotto davvero costoso e utile solo a partire da almeno 1000 server che crescono a 15k server.

PS: sto lavorando per HP.

Ho usato Numara Patch Manager e supporta un sacco di app Microsoft e alcune altre utility più piccole di Adobe, Apple, Mozilla, ecc. Offrono un download di prova.

IBM Tivoli Provisioning Manager (precedentemente chiamato Tivoli Configuration Manager) è multipiattaforma e può distribuire patch, applicazioni, modifiche al sistema, ecc. Può anche essere configurato per rimuovere le applicazioni.

Ci sono due catture. Il primo è la complessità. Il secondo è il costo.

Poiché è multipiattaforma ed è estremamente personalizzabile, non fa molto fuori dagli schemi. Presenta anche un prezzo che farebbe stringere al petto un'azienda di piccole e medie dimensioni.

Se desideri una soluzione aperta e gratuita, c'è un plug-in per il firewall basato su Linux IPCop ( http://sourceforge.net/apps/trac/ipcop/wiki ) chiamato Update Accelerator ( http: // update- accelerator.advproxy.net/ ). Attualmente supporta gli aggiornamenti da Adobe, Apple, Avast, Linux (.deb e .rpm), Microsoft, Symantec e Trend Micro e supporta la possibilità di aggiungere origini personalizzate.

Un ramo della mia organizzazione lo utilizza da circa un quarto con grandi risultati (e, posso aggiungere, i risultati tanto necessari, dato che non ci sono tonnellate di larghezza di banda disponibili in Africa). Se ti piace il plug-in ma non ti interessa di IPCop, implementerei IPCop con Update Accelerator, ma neuterò la configurazione IPCop al punto da non fare nulla tranne gli aggiornamenti diretti tramite Update Accelerator.

WSUS è la strada da percorrere senza dubbio. È semplice, facile da amministrare e puoi avere nodi su ciascuna rete satellitare per aiutare a distribuire gli aggiornamenti se necessario.

Per non parlare se hai un problema, è tutto Microsoft. A chi punteranno il dito? ;)