사용하기 쉬운 중앙 집중식 Windows / Mac 패치 관리

귀하의 경험에 따라 어떤 패치 관리 솔루션을 권장 할 것인지에 대한 조언을 찾고 있습니다. 또한 귀하의 경험에 근거하여 추천하지 않는 것을 찾고 있습니다.

Windows와 Mac 클라이언트의 혼합 네트워크가 있습니다. 우리의 중앙 서버는 모든 Windows 서버이지만 Mac 클라이언트를 더 잘 처리하기 위해 Mac 서버에 넣는 것을 고려했습니다. 현재 직면하고있는 문제는 모든 타사 응용 프로그램에서 패치를 유지 관리해야한다는 것입니다. 지금 우리는 Windows 및 일부 Microsoft 제품의 패치를 처리하는 WSUS를 사용하지만 그에 관한 것입니다. 다른 응용 프로그램, 특히 Adobe 제품 (Reader, Flash, Dreamweaver 등)을 다루는 것이 필요합니다.

우리 네트워크는 그다지 크지 않으며 (어쩌면 200 명의 클라이언트) 패치 관리 솔루션을 패치하고 유지하는 데 전념 할 사람이 없습니다. 따라서 System Center와 같은 매우 크고 복잡한 솔루션이 가장 적합합니다.

최근에 Dell Kace K1000 솔루션 ( software.dell.com/products/kace-k1000-systems-management-appliance/ )을보고 있습니다. 간단 해 보이고 하나의 패키지에 많은 도구를 제공하고 싶습니다. 나는 그것이 가전 제품에 자체 포함되어 있으며 내 것과 같은 솔루션을 위해 설계되었다는 사실을 좋아합니다. 그러나 이것이 최선의 해결책인지 확실하지 않습니다.

또한 Shavlik의 Netchk 솔루션 ( http://www.shavlik.com/netchk-protect.aspx ) 도 살펴 봤지만 바이러스 백신 제품이 필요하지 않습니다. 그러나 패치 데이터베이스가 매우 좋은 것 같습니다.

내 질문은 이것입니다 : 제품에 대한 당신의 생각은 무엇입니까? 더 나은 제품이 있습니까? 고려하지 않은 문제가 있습니까?

WSUS와 같은 최소한의 관리가 필요하고 Mac 및 Windows에서 작동하는 광범위한 제품을 패치하는 데 매우 유용한 제품을 원합니다.

Windows 컴퓨터에 Lumension Patchlink를 사용했지만 대부분의 최신 클라이언트 OS를 지원합니다. 그것은 잘 작동했다; 그러나 이들 제품 중 어느 것도 적당히 복잡 할 수 있습니다.

Windows의 경우, 나는 WSUS 당신이 같은 방식으로, 그리고 사용하고 WPKG ( 내가 WPKG 위해 만든 또 다른 플러그인에 대한 링크를 다른 소프트웨어 업데이트).

WPKG에는 사람들이 다양한 패키지에 대한 설정을 제공 한 훌륭한 Wiki가 있지만 궁극적으로 필요에 따라 각 패키지의 설치, 업그레이드, 다운 그레이드 및 제거 명령을 확인 및 / 또는 작업 할 책임이 있습니다.

Mac의 경우 Apple Remote Desktop 또는 Puppet 중 하나를 살펴 보겠습니다 .

Secunia CSI는 귀하의 규모에 맞는 가격이 확실하지 않지만 시도해 볼 가치가 있다고 생각합니다.

편집 : Secunia CSI는 실제로 네트워크 취약점 스캐너이지만 타사 취약점을 포함하여 발견 된 취약점에 해당하는 패치에 대한 링크를 제공하고 WSUS 또는 SCCM을 통해 네트워크에 거의 자동으로 적용 할 수 있습니다.

Shavlik Netchk를 확인했지만 언급했습니다 .shavlik.com. SaaS 패치 관리 제품입니다. 250 대의 기계 비용은 연간 $ 1500이며 현재 2250 달러로 3 년 구독을 제공하고 있습니다.

Netchk 제품을 사용하여 약 1100 개의 워크 스테이션에서 패치 관리를 수행합니다. 우리는 그것에 매우 만족합니다. 설정 및 유지 관리가 매우 쉽습니다. 실제로 우리에게는 거의 노력이 필요하지 않습니다. 패치 관리 엔진은 훌륭하며 실제로 대부분의 다른 제품은 실제로 Shavlik 엔진을 라이센스하고 사용합니다.