使いやすい一元化されたWindows / Macパッチ管理

経験に基づいてどのパッチ管理ソリューションを推奨するかについてのアドバイスを探しています。私はまた、あなたの経験に基づいてあなたがお勧めしないものを探しています。

WindowsクライアントとMacクライアントの混合ネットワークがあります。中央サーバーはすべてWindowsサーバーですが、Macクライアントをより適切に処理するためにMacサーバーを配置することを検討しました。現在直面している問題は、すべてのサードパーティアプリケーションのパッチを維持する必要があることです。現在、WSUSを使用しています。WSUSは、Windowsと一部のMicrosoft製品のパッチを処理しますが、それだけです。他のアプリケーション、特にアドビ製品（Reader、Flash、Dreamweaverなど）をカバーするものが必要です

私たちのネットワークはそれほど大きくなく（たぶん200クライアント）、私はパッチ管理ソリューションのパッチとメンテナンスだけに専念できる人がいません。したがって、System Centerのような非常に大規模で複雑なソリューションはほとんどありません。

最近、デルのKace K1000ソリューション（software.dell.com/products/kace-k1000-systems-management-appliance/）を調べています。シンプルなようで、1つのパッケージに多くのツールが含まれています。アプライアンスに内蔵されており、私のようなソリューション向けに設計されているのが気に入っています。ただし、これが最善の解決策かどうかはわかりません。

ShavlikのNetchkソリューション（http://www.shavlik.com/netchk-protect.aspx）もいくつか見ましたが、ウイルス対策製品は必要ありません。ただし、非常に優れたパッチデータベースがあるようです。

私の質問はこれです：これらの製品に対するあなたの考えは何ですか？より良い製品はありますか？私が考慮していない問題はありますか？

幅広い製品にパッチを適用するのに非常に優れ、使いやすく、最小限の管理（WSUSのような）で済み、MacとWindowsで（うまくいけば）機能するものが欲しいです。

WindowsマシンでLumension Patchlinkを使用しましたが、最新のクライアントOSのほとんどをサポートしています。うまくいきました。ただし、これらの製品はいずれも、適度に複雑になる可能性があります。

Windowsの場合、私はあなたと同じようにWSUSを使用しており、他のソフトウェアの更新にはWPKG（WPKG 用に作成した別のプラグへのリンク）を使用しています。

WPKGには、さまざまなパッケージの設定を提供してくれる優れたWikiがありますが、最終的には、必要に応じて各パッケージのインストール、アップグレード、ダウングレード、および削除のコマンドを確認または実行する責任があります。

Macの場合は、Apple Remote DesktopまたはPuppetのどちらかを調べます。

Secunia CSIは試してみる価値があると思いますが、あなたの規模に合った価格設定についてはわかりません。

編集：Secunia CSIは、実際にはネットワーク脆弱性スキャナーですが、検出された脆弱性に対応するパッチへのリンクを提供し、サードパーティの脆弱性も含めて、WSUSまたはSCCMを介してネットワークにほぼ自動的に適用できます。

Shavlik Netchkをチェックアウトしたことについて言及しましたが、it.shavlik.comを見ましたか。これは、SaaSパッチ管理製品です。250台のマシンのコストは年間1500ドルで、現在2250ドルで3年間のサブスクリプションを提供しています。

Netchk製品を使用して、約1100台のワークステーションでパッチ管理を行います。私たちはそれに非常に満足しています。セットアップとメンテナンスは非常に簡単です。それは本当に私たちの側でほとんど努力を要しません。パッチ管理エンジンは優れており、実際に世に出ている他のほとんどの製品は実際にShavlikエンジンのライセンスを取得して使用しています。