良いパッチ/アップデート管理サーバーとは何ですか？

マイクロソフトには、サポートするマイクロソフト製品に最適なWSUSがあります（すべてのマイクロソフト製品をサポートしているわけではありません）。

WSUSと同様のパッチ/更新管理サーバーはありますか？しかし、それは多くのベンダーまたは開発者と連携しますか？

更新
サーバータグをWindowsタグに変更することを決めた善良な人がいます-これはWindowsだけのものではないことに注意してください。LinuxまたはAppleで動作する適切なパッチサーバーを知っている場合は、それらも完璧です。

ShavlikのNetChk Protectはあなたにとって良い選択肢かもしれません。同社はマイクロソフトと密接な関係を有しており、その基盤となるテクノロジーはマイクロソフトのベースラインセキュリティアナライザー製品を支えています。マイクロソフトのMBSAは、他の多くのベンダーが提供するマイクロソフト製品のNetChk Protectサポート製品のパッチのみをサポートしています。

このLanDesk、Altiris、PatchLinkをサポートする製品はかなり多くあります。

私の知る限りでは、そこにあるすべての製品は壁に囲まれた庭園です。

BigFixエンタープライズは、非常に優れたパッチ管理システムでもあり、通常のすべてのMSパッチだけでなく、多くの「サードパーティ」パッチもあります。

概念的には、WSUSよりも優れていると思います。クライアントが更新が必要かどうかを確認するのではなく、更新するタイミングをクライアントに指示します。

更新には、Lumensionの（以前のPatchlink）Patchlinkソフトウェアを使用します。

http://www.lumension.com/vulnerability-management/patch-management-software.jsp?rpLangCode=1&rpMenuId=150833

SQLレポートサービスを利用するPatchlink Enterprise Reporting Serverを介した多くのレポート機能がうまく機能します。これまでのところうまくいき、SQLバックエンドを使用すると、必要に応じて独自のレポートソリューションを作成できます。

HP System Insight Managerはハードウェアアラートなどを管理し、更新を管理することもできます。私が言うように、それは最善ではないかもしれませんが、少なくとも調査する別のオプションがあります。

WPKGはこの方法で使用できます。プロセスはかなり手作業になりますが、オープンソースであるため、パッチをダウンロードしてロールインするサイトを監視するスクリプトを記述できない理由はありません。WPKGを起動するのは簡単すぎるためです。ランニング。

WSUSが好きなようで、WSUS + EminentWareのWSUS Extension Packを検討することができます。WSUS Extension Packは、追加の更新管理制御、スケジューリング、マシンの選択などと優れたレポート機能を提供します。さらに重要なことは、WSUSを拡張して、サードパーティまたはマイクロソフト以外のパッチとアプリケーションを展開および管理できるようにすることです。基本的には、WSUSを拡張してMSI、MSP、またはEXEを展開できるパッケージを作成します。

HP / Server Automationなどのアプリケーションを使用して、Windows / Linux / AIX / Solaris / HP-UXなどでOS /アプリケーションにパッチを適用してインストールすることもできます。

しかし、これは本当に高価な製品であり、少なくとも1000台のサーバーが15,000台のサーバーにまで成長したときに初めて役に立ちます。

PS：私はHPで働いています。

私はNumara Patch Managerを使用しましたが、それは大量のMicrosoftアプリと、Adobe、Apple、Mozillaなどの他のいくつかの小さなユーティリティをサポートしています。試用版のダウンロードを提供しています。

IBM Tivoli Provisioning Manager（旧称Tivoli Configuration Manager）はマルチプラットフォームであり、パッチ、アプリケーション、システム変更などをデプロイできます。アプリケーションを削除するように構成することもできます。

キャッチは2つあります。最初は複雑さです。第二はコストです。

それはマルチプラットフォームであり、非常にカスタマイズ可能であるため、箱から出してすぐに多くを行うことはありません。また、中小企業が胸を張るような値札も付いています。

無料のオープンソリューションが必要な場合は、LinuxベースのファイアウォールIPCop（http://sourceforge.net/apps/trac/ipcop/wiki）に、Update Accelerator（http：// update- accelerator.advproxy.net/）。現在、Adobe、Apple、Avast、Linux（.debおよび.rpm）、Microsoft、Symantec、およびTrend Microからのアップデートをサポートしており、カスタムソースを追加する機能をサポートしています。

私の組織のある支部はこれを約4四半期にわたって使用しており、すばらしい結果が得られています（アフリカで利用できる帯域幅が大量にないため、必要な結果を追加できます）。プラグインが好きでIPCopをあまり気にしない場合は、IPCopをUpdate Acceleratorで実装するだけですが、IPCop構成は、Update Acceleratorによる直接の更新以外は何も行わないところまで変更します。

WSUSは間違いなく行く方法です。シンプルで管理が簡単で、必要に応じて各サテライトネットワークにノードを配置して、更新を配布できます。

問題がある場合は言うまでもなく、それはすべてMicrosoftです。彼らは誰に指を向けるのですか？;）