Qu'est-ce qu'un bon serveur de gestion des correctifs / mises à jour?

Microsoft a WSUS qui est idéal pour les produits Microsoft qu'il prend en charge (et il ne prend pas en charge tous les produits Microsoft), mais en réalité, les entreprises ont de nombreuses applications d'autres fournisseurs.

Existe-t-il un serveur de gestion des correctifs / mises à jour similaire à WSUS, mais qui fonctionne avec de nombreux fournisseurs ou développeurs?

Mise à jour
Une bonne âme a décidé de changer la balise serveur en une balise Windows - Notez que ce n'est pas seulement pour Windows. Si vous connaissez un bon serveur de correctifs fonctionnant sous Linux ou Apple, ceux-ci sont également parfaits.

NetChk Protect de Shavlik pourrait être une bonne option pour vous. La société entretient des relations étroites avec Microsoft et sa technologie sous-jacente alimente le produit Baseline Security Analyzer de Microsofts. Alors que MBSA de Microsoft ne prend en charge que les correctifs des produits Microsoft, NetChk Protect prend en charge les produits de nombreux autres fournisseurs.

Il existe de nombreux produits qui prennent en charge ce LanDesk, Altiris et PatchLink pour n'en nommer que quelques-uns.

À ma connaissance, tous les produits sont des jardins clos.

BigFix Enterprise est également un bon système de gestion des correctifs et possède de nombreux correctifs «tiers» ainsi que tous les correctifs MS normaux.

Je pense que conceptuellement, c'est mieux que WSUS - vous dites aux clients quand mettre à jour, plutôt que les clients vérifient pour voir si des mises à jour sont nécessaires.

Nous utilisons le logiciel Patchlink de Lumension (anciennement Patchlink) pour les mises à jour.

http://www.lumension.com/vulnerability-management/patch-management-software.jsp?rpLangCode=1&rpMenuId=150833

Fonctionne bien, de nombreuses fonctionnalités de génération de rapports via Patchlink Enterprise Reporting Server, qui tire parti de SQL Reporting Services. Jusqu'à présent, cela a bien fonctionné pour nous et avec le backend SQL, je peux rouler mes propres solutions de reporting si nécessaire.

Je suis sûr que ce n'est pas le meilleur, mais HP System Insight Manager s'occupe des alertes matérielles, etc. et peut également gérer les mises à jour. Comme je l'ai dit, ce n'est peut-être pas le meilleur, mais au moins vous avez une autre option pour enquêter.

WPKG peut être utilisé de cette façon. Le processus sera plutôt manuel, mais il est open source, donc il n'y a aucune raison pour que vous ne puissiez pas écrire un script pour surveiller les sites à partir desquels vous souhaitez télécharger des correctifs et les transférer. J'apporte WPKG parce qu'il est tout simplement trop facile à obtenir fonctionnement.

Puisque vous semblez aimer WSUS, vous pouvez envisager le pack d'extension WSUS WSUS + EminentWare. Le pack d'extension WSUS offre un contrôle supplémentaire de la gestion des mises à jour, la planification, la sélection des machines, etc. et d'excellentes capacités de génération de rapports. Plus important encore, il vous permet d'étendre WSUS pour déployer et gérer des correctifs et des applications tiers ou non Microsoft. Essentiellement, vous créez des packages qui vous permettent d'étendre WSUS pour déployer n'importe quel MSI, MSP ou EXE.

Vous pouvez également utiliser des applications comme Server Automation de HP, qui peut patcher et installer des OS / applications, sur Windows / Linux / AIX / Solaris / HP-UX et ainsi de suite.

Mais c'est un produit vraiment cher et utile à partir d'au moins 1 000 serveurs pour atteindre 15 000 serveurs.

PS: je travaille pour HP.

J'ai utilisé Numara Patch Manager et il prend en charge une tonne d'applications Microsoft ainsi que quelques autres utilitaires plus petits d'Adobe, Apple, Mozilla, etc. Ils proposent un téléchargement d'essai.

IBM Tivoli Provisioning Manager (anciennement appelé Tivoli Configuration Manager) est multiplateforme et peut déployer des correctifs, des applications, des modifications du système, etc. Il peut également être configuré pour supprimer des applications.

Il y a deux captures. Le premier est la complexité. Le deuxième est le coût.

Parce qu'il est multi-plateforme et est extrêmement personnalisable, il ne fait pas grand-chose hors de la boîte. Il porte également un prix qui inciterait une petite à moyenne entreprise à se serrer la poitrine.

Si vous souhaitez une solution ouverte et gratuite, il existe un plug-in pour le pare-feu Linux IPCop ( http://sourceforge.net/apps/trac/ipcop/wiki ) appelé Update Accelerator ( http: // update- accelerator.advproxy.net/ ). Il prend actuellement en charge les mises à jour d'Adobe, Apple, Avast, Linux (.deb et .rpm), Microsoft, Symantec et Trend Micro, et prend en charge la possibilité d'ajouter des sources personnalisées.

Une branche de mon organisation l'utilise depuis environ un quart avec d'excellents résultats (et, puis-je ajouter, des résultats bien nécessaires, car il n'y a pas une tonne de bande passante disponible en Afrique). Si vous aimez le plug-in mais que vous vous souciez moins d'IPCop, je voudrais simplement implémenter IPCop avec Update Accelerator, mais neutraliser la configuration IPCop au point où il ne fait rien, sauf les mises à jour directes via Update Accelerator.

WSUS est la voie à suivre sans aucun doute. C'est simple, facile à administrer et vous pouvez avoir des nœuds sur chaque réseau satellite pour aider à distribuer les mises à jour si nécessaire.

Sans oublier que si vous avez un problème, c'est tout Microsoft. Sur qui vont-ils pointer du doigt? ;)