Question Qu'est-ce qu'un bon serveur de gestion de correctifs / mises à jour?


Microsoft dispose de WSUS qui convient parfaitement aux produits Microsoft qu’il prend en charge (et ne prend pas en charge tous les produits Microsoft), mais dans la réalité, les entreprises disposent de nombreuses applications d’autres fournisseurs.

Existe-t-il un serveur de gestion de correctifs / mises à jour similaire à WSUS, mais fonctionnant avec de nombreux fournisseurs ou développeurs?

Mettre à jour
Une bonne âme a décidé de changer la balise du serveur pour une balise Windows - Notez que ce n'est pas juste pour Windows. Si vous connaissez un bon serveur de correctifs fonctionnant sous Linux ou Apple, ceux-ci sont également parfaits.


8
2018-06-08 08:02


origine




Réponses:


De Shavlik NetChk Protect pourrait être une bonne option pour vous. La société entretient des relations étroites avec Microsoft et les technologies sous-jacentes permettent à Microsofts de posséder le produit Baseline Security Analyzer. Alors que Microsoft MBSA prend en charge uniquement les correctifs des produits Microsoft. NetChk Protect prend en charge les produits de nombreux autres fournisseurs.


5
2018-06-08 13:07





Il existe de nombreux produits qui prennent en charge LanDesk, Altiris et PatchLink, pour en nommer quelques-uns.

À ma connaissance, tous les produits proposés sont des jardins clos de murs.


3
2018-06-08 08:38



Juste une anicdote: J'ai eu beaucoup de bonnes expériences avec PatchLink. - Nalandial


BigFix Enterprise est également un très bon système de gestion des correctifs et comporte de nombreux correctifs "tiers", ainsi que tous les correctifs MS normaux.

Je pense que, sur le plan conceptuel, il est également préférable que WSUS: vous indiquez aux clients le moment de la mise à jour, plutôt que de vérifier de nouveau si les mises à jour sont nécessaires.


3
2018-06-08 08:50





Nous utilisons le logiciel Patchlink de Lumension (anciennement Patchlink) pour les mises à jour.

http://www.lumension.com/vulnerability-management/patch-management-software.jsp?rpLangCode=1&rpMenuId=150833

Fonctionne bien avec de nombreuses fonctionnalités de création de rapports via Patchlink Enterprise Reporting Server, qui tire parti de SQL Reporting Services. Cela a bien fonctionné pour nous jusqu’à présent et avec le backend SQL, je peux lancer mes propres solutions de reporting si nécessaire.


2
2018-06-08 13:27





Je suis sûr que ce n'est pas le meilleur, mais HP System Insight Manager gère les alertes de matériel, etc., et peut également gérer les mises à jour. Comme je le dis, ce n'est peut-être pas le meilleur, mais au moins vous avez une autre option à explorer.


2
2018-06-08 13:27





WPKG peut être utilisé de cette façon. Le processus sera plutôt manuel, mais il est open source et il n'y a donc aucune raison pour que vous ne puissiez pas écrire un script pour surveiller les sites à partir desquels vous souhaitez télécharger des correctifs. J'apporte WPKG, car il est trop facile à obtenir. fonctionnement.


2
2018-06-18 18:00



WPKG avec wsusoffline fonctionne très bien: wpkg.org/index.php?title=Heise_Offline-Update - menko


Comme vous semblez aimer WSUS, vous pouvez envisager le pack d'extension WSUS WSUS + EminentWare. WSUS Extension Pack offre un contrôle supplémentaire de la gestion des mises à jour, la planification, la sélection de la machine, etc. Plus important encore, il vous permet d'étendre WSUS pour déployer et gérer des correctifs et des applications tierces ou non Microsoft. Vous créez essentiellement des packages qui vous permettent d’étendre WSUS pour déployer n’importe quel fichier MSI, MSP ou EXE.


2
2017-08-18 17:06





Vous pouvez également utiliser une application telle que Server Automation de HP, qui peut appliquer des correctifs et installer des systèmes d’exploitation / applications, sous Windows / Linux / AIX / Solaris / HP-UX, etc.

Mais c’est un produit très coûteux et utile, à commencer par au moins 1000 serveurs atteignant 15 000 serveurs.

PS: Je travaille pour HP.


1
2018-06-08 16:01





J'ai utilisé Numara Patch Manager, et prend en charge une tonne d’applications Microsoft ainsi que quelques autres utilitaires plus petits d’Adobe, Apple, Mozilla, etc. Ils offrent un téléchargement à titre d’essai.


1
2018-06-18 18:18





IBM Tivoli Provisioning Manager (anciennement appelé Tivoli Configuration Manager) est multi-plateforme et peut déployer des correctifs, des applications, des modifications du système, etc. Il peut également être configuré pour supprimer des applications.

Il y a deux prises. Le premier est la complexité. Deuxième est le coût.

Parce qu'il est multi-plateforme et extrêmement personnalisable, il ne fait pas beaucoup de choses originales. Il porte également une étiquette de prix qui ferait tenir une entreprise de petite à moyenne taille.


0
2018-06-19 07:47





Si vous souhaitez une solution gratuite et ouverte, il existe un plug-in pour le pare-feu basé sur Linux IPCop (http://sourceforge.net/apps/trac/ipcop/wiki) appelé Update Accelerator (http://update-accelerator.advproxy.net/). Il prend actuellement en charge les mises à jour d'Adobe, Apple, Avast, Linux (.deb et .rpm), Microsoft, Symantec et Trend Micro, ainsi que la possibilité d'ajouter des sources personnalisées.

Une branche de mon organisation l'utilise depuis environ un quart avec d'excellents résultats (et, permettez-moi d'ajouter, des résultats indispensables, car nous ne disposons pas d'une tonne de bande passante disponible en Afrique). Si vous aimez le plug-in mais que vous vous moquez de IPCop, je voudrais simplement implémenter IPCop avec Update Accelerator, tout en neutralisant la configuration IPCop au point où il ne fait rien sauf des mises à jour directes via Update Accelerator.


0
2017-10-27 06:17