Что такое хороший сервер управления исправлениями / обновлениями?

У Microsoft есть WSUS, который отлично подходит для продуктов Microsoft, которые он поддерживает (и не поддерживает все продукты Microsoft), но на самом деле у компаний есть много приложений от других поставщиков.

Существует ли сервер управления исправлениями / обновлениями, похожий на WSUS, но который работает со многими поставщиками или разработчиками?

Обновление
Некоторые добрые души решили изменить тег сервера на тег Windows - Обратите внимание, что это не только для Windows. Если вы знаете хороший патч-сервер, работающий на Linux или Apple, то он тоже идеален.

NetChk Protect от Shavlik может быть хорошим вариантом для вас. Компания тесно связана с Microsoft, и ее основные технологии принадлежат Microsoft Baseline Security Analyzer. В то время как Microsoft MBSA поддерживает исправления только продуктов Microsoft, продукты поддержки NetChk Protect от многих других поставщиков.

Существует немало продуктов, которые поддерживают LanDesk, Altiris и PatchLink.

Насколько мне известно, все продукты там огорожены садами.

BigFix enterprise - также неплохая система управления исправлениями, в которой есть множество сторонних исправлений, а также все обычные исправления MS.

Я думаю, что концептуально это лучше, чем WSUS - вы говорите клиентам, когда обновлять, а не клиентам, проверяющим, нужны ли какие-либо обновления.

Мы используем программное обеспечение Lumension (ранее Patchlink) Patchlink для обновлений.

http://www.lumension.com/vulnerability-management/patch-management-software.jsp?rpLangCode=1&rpMenuId=150833

Хорошо работает, множество возможностей отчетности через Patchlink Enterprise Reporting Server, который использует преимущества SQL Reporting Services. До сих пор у нас хорошо получалось, а бэкэнд SQL позволяет мне создавать собственные решения для создания отчетов, если это необходимо.

Я уверен, что он не самый лучший, но HP System Insight Manager следит за аппаратными предупреждениями и т. Д., А также может управлять обновлениями. Как я уже сказал, это может быть не лучшим, но, по крайней мере, у вас есть другой вариант для расследования.

WPKG можно использовать таким образом. Процесс будет довольно ручным, но с открытым исходным кодом, поэтому нет никаких причин, по которым вы не можете написать скрипт для мониторинга сайтов, с которых вы хотите загружать патчи, и добавлять их. Я поднимаю WPKG, потому что его слишком просто получить Бег.

Поскольку вам, похоже, нравится WSUS, вы можете рассмотреть пакет расширения WSUS для WSUS + EminentWare. WSUS Extension Pack обеспечивает дополнительный контроль управления обновлениями, планирование, выбор машины и т. Д. И отличные возможности создания отчетов. Что еще более важно, он позволяет расширять WSUS для развертывания и управления сторонними или сторонними исправлениями и приложениями. По сути, вы создаете пакеты, которые позволяют расширять WSUS для развертывания любого MSI, MSP или EXE.

Вы также можете использовать такие приложения, как Server Automation от HP, которые могут исправлять и устанавливать ОС / приложения, в Windows / Linux / AIX / Solaris / HP-UX и т. Д.

Но это действительно дорогой продукт, и он полезен только при том, что по крайней мере 1000 серверов увеличиваются до 15 000 серверов.

PS: я работаю на HP.

Я использовал Numara Patch Manager , и он поддерживает тонну приложений Microsoft, а также несколько других небольших утилит от Adobe, Apple, Mozilla и т. Д. Они предлагают пробную загрузку.

IBM Tivoli Provisioning Manager (ранее назывался Tivoli Configuration Manager) является многоплатформенным и может развертывать исправления, приложения, изменения системы и т. Д. Его также можно настроить для удаления приложений.

Есть два улова. Во-первых, это сложность. Второе - это стоимость.

Поскольку он является мультиплатформенным и чрезвычайно настраиваемым, он ничего не делает из коробки. Это также несет ценник, который заставил бы компанию малого и среднего размера сжать ее грудь.

Если вам нужно бесплатное открытое решение, есть плагин для IPCop брандмауэра на основе linux ( http://sourceforge.net/apps/trac/ipcop/wiki ), называемый Update Accelerator ( http: // update- accelerator.advproxy.net/ ). В настоящее время он поддерживает обновления от Adobe, Apple, Avast, Linux (.deb и .rpm), Microsoft, Symantec и Trend Micro и поддерживает возможность добавления пользовательских источников.

Филиал моей организации использует его около четверти с отличными результатами (и, позвольте добавить, очень необходимые результаты, поскольку в Африке нам не хватает тонны полосы пропускания). Если вам нравится этот плагин, но он не заботится о IPCop, я бы просто внедрил IPCop с помощью Update Accelerator, но все же сконфигурировал конфигурацию IPCop так, чтобы он ничего не делал, кроме прямых обновлений через Update Accelerator.

WSUS - это путь без сомнения. Это просто, легко администрировать, и вы можете иметь узлы в каждой спутниковой сети, чтобы помочь распространять обновления при необходимости.

Не говоря уже о том, есть ли у вас проблемы, это все Microsoft. На кого они собираются указывать пальцем? ;)