Microsoft 拥有 WSUS,它非常适合它支持的 Microsoft 产品(并且它不支持所有 Microsoft 产品),但实际上公司拥有许多来自其他供应商的应用程序。
是否有类似于 WSUS 但与许多供应商或开发人员合作的补丁/更新管理服务器?
更新
一些好人决定将服务器标签更改为 Windows 标签 - 请注意,这不仅适用于 Windows。如果您知道在 Linux 或 Apple 上运行的优秀补丁服务器,那么它们也是完美的。
AskOverflow.Dev
Shavlik 的NetChk Protect对您来说可能是一个不错的选择。该公司与 Microsoft 有着密切的关系,其底层技术为 Microsoft 自己的 Baseline Security Analyzer 产品提供支持。虽然 Microsoft 的MBSA仅支持修补 Microsoft 产品 NetChk Protect 支持来自许多其他供应商的产品。
有很多产品支持这个 LanDesk、Altiris 和 PatchLink 等等。
据我所知,所有的产品都是有围墙的花园。
BigFix 企业版也是一个不错的补丁管理系统,有很多“第三方”补丁以及所有正常的微软补丁。
我认为从概念上讲它也比 WSUS 更好 - 您告诉客户端何时更新,而不是客户端检查是否需要任何更新。
我确信它不是最好的,但 HP System Insight Manager 负责处理硬件警报等,并且还可以管理更新。就像我说的那样,它可能不是最好的,但至少你有另一种选择来调查。
我们使用 Lumension(以前称为 Patchlink)的 Patchlink 软件进行更新。
http://www.lumension.com/vulnerability-management/patch-management-software.jsp?rpLangCode=1&rpMenuId=150833
运行良好,通过利用 SQL Reporting Services 的 Patchlink Enterprise Reporting Server 提供的大量报告功能。到目前为止对我们来说效果很好,如果需要,使用 SQL 后端可以让我推出自己的报告解决方案。
WPKG可以这样使用。该过程将是相当手动的,但它是开源的,因此您没有理由不能编写脚本来监视要从中下载补丁并将其滚入的站点。我提出 WPKG 是因为它太容易获得跑步。
既然您似乎喜欢 WSUS,您可以考虑 WSUS + EminentWare 的 WSUS 扩展包。WSUS 扩展包提供额外的更新管理控制、调度、机器选择等以及出色的报告功能。更重要的是,它允许您扩展 WSUS 以部署和管理第 3 方或非 Microsoft 补丁和应用程序。本质上,您创建的包允许您扩展 WSUS 以部署任何 MSI、MSP 或 EXE。
您还可以在 Windows/Linux/AIX/Solaris/HP-UX 等上使用 HP 的 Server Automation 等应用程序,该应用程序可以修补和安装操作系统/应用程序。
但这是一个非常昂贵的产品,而且只有从至少 1000 台服务器开始增长到 15k 台服务器才有用。
PS:我在惠普工作。
我使用过Numara Patch Manager,它支持大量 Microsoft 应用程序以及 Adobe、Apple、Mozilla 等的一些其他小型实用程序。他们提供试用下载。
IBM Tivoli Provisioning Manager(以前称为 Tivoli Configuration Manager)是多平台的,可以部署补丁、应用程序、系统更改等。它还可以配置为删除应用程序。
有两个陷阱。首先是复杂性。其次是成本。
因为它是多平台的并且是高度可定制的,所以开箱即用的功能并不多。它还带有一个价格标签,可以让一家中小型公司紧紧抓住它的胸膛。