Patch Management - Erfahrung

Mitglied: Pablo78
Ich grüße als Neues Mitglied einmal in (und nicht an) die Runde ;-) face-wink

Wie der Titel schon aussagt geht es bei meiner Frage um das Thema "Patch Management" und ich bin für unsere Firma auf der Suche nach ein paar Lösungen die folgendes anbieten.

1. Verteilung von 3rd Tools bzw. auch deren Aktualisierung (bspw. Adobe Reader DC, 7zip etc.).
2. Unterstützung beim verteilen von WSUS Patchen bzw. komplettes WSUS Patching.
3. moderne Oberfläche wenn möglich auch in Deutsch.
4. Möglichkeit Windows 10 Versionen auf einfache und schnellere Weise hochzuziehen.


Umgebung
Wir haben bei uns zig Außen Standorte mit guter und mal schlechter Internetanbindung (von 5 - 100Mbit).
Bevorzugt wäre ein System wo Daten bei uns im RZ oder Satellitensysteme (an den großen Standorten) gespeichert/verteilt werden.
Cloud Lösungen sind bei uns noch nicht erwünscht (ninjaRMM).
Clients stehen zum Großteil bei uns im Netz aber auf Grund der Pandemie auch teilweise bei den Mitarbeitern unserer Kunden im Homeoffice (ohne VPN).
Windows Umgebung und ein paar Linux Server aber hauptsächlich geht es um Windows Systeme (ca. 5.000).
Unsere WSUS Umgebung ist schon sehr groß und gerät so langsam ins stocken auch gerade durch die hohe Anzahl der Clients.


MfG Paul

Vielen Dank schon mal vorab für eure Tipps/Posts.

Content-Key: 1089920147

Url: https://administrator.de/contentid/1089920147

Ausgedruckt am: 19.09.2021 um 18:09 Uhr

Mitglied: beidermachtvongreyscull
beidermachtvongreyscull 26.07.2021 um 12:30:44 Uhr
Goto Top
Zitat von @Pablo78:
Ich grüße als Neues Mitglied einmal in (und nicht an) die Runde ;-) face-wink
Mahlzeit!
Zitat von @Pablo78:
Wie der Titel schon aussagt geht es bei meiner Frage um das Thema "Patch Management" und ich bin für unsere Firma auf der Suche nach ein paar Lösungen die folgendes anbieten.

1. Verteilung von 3rd Tools bzw. auch deren Aktualisierung (bspw. Adobe Reader DC, 7zip etc.).
Ich mache das mit Scripting weitgehend. Die meisten Installer der Hersteller unterstützen Command Line Options für unbeaufsichtigte Installationen. Das mache ich mir zu Nutze. Dabei pflege ich in einem zentralen Share die Installer und mittels Script werden diese in das lokale Repository eines Rechners gezogen, wenn sich ein Unterschied zeigt. So habe ich die Installer auch immer lokal, falls mal eine Reparaturinstallation erforderlich ist.
Zitat von @Pablo78:
2. Unterstützung beim verteilen von WSUS Patchen bzw. komplettes WSUS Patching.
WSUS nutze ich für wichtige Updates, Sicherheitsupdates und Definitionen. Damit fahre ich ganz gut.
Zitat von @Pablo78:
3. moderne Oberfläche wenn möglich auch in Deutsch.
Komm schon. Etwas Flexibilität ist nicht schlecht.
Zitat von @Pablo78:
4. Möglichkeit Windows 10 Versionen auf einfache und schnellere Weise hochzuziehen.
WDS

Gruß
bdmvg


Umgebung
Wir haben bei uns zig Außen Standorte mit guter und mal schlechter Internetanbindung (von 5 - 100Mbit).
Bevorzugt wäre ein System wo Daten bei uns im RZ oder Satellitensysteme (an den großen Standorten) gespeichert/verteilt werden.
Cloud Lösungen sind bei uns noch nicht erwünscht (ninjaRMM).
Clients stehen zum Großteil bei uns im Netz aber auf Grund der Pandemie auch teilweise bei den Mitarbeitern unserer Kunden im Homeoffice (ohne VPN).
Windows Umgebung und ein paar Linux Server aber hauptsächlich geht es um Windows Systeme (ca. 5.000).
Unsere WSUS Umgebung ist schon sehr groß und gerät so langsam ins stocken auch gerade durch die hohe Anzahl der Clients.


MfG Paul

Vielen Dank schon mal vorab für eure Tipps/Posts.

------------------------

Mitglied: HoyerAC
HoyerAC 26.07.2021 um 12:32:45 Uhr
Goto Top
Wir haben bei uns baramundi im Einsatz, das "kann" das alles (Microsoft Patchmanagement und einiges an Managed Software) - kostet, aber wenn man's einmal kapiert hat, kann man auch für eigene SW recht schnell Jobs bauen und so die Endpoints aktuell halten.

Testversion hier
Mitglied: C.Caveman
C.Caveman 26.07.2021 um 13:04:00 Uhr
Goto Top
Hi,

Ein anderer User hat eine ähnliche Frage, kurz vor die gestellt. Eventuell wäre unter den Antworten auch etwas für dich dabei.

https://administrator.de/forum/zentrale-loesung-fuer-antivirus-patchmana ...

Gruß
C.C.
Mitglied: C.R.S.
C.R.S. 26.07.2021 um 13:26:03 Uhr
Goto Top
Hi,

ManageEngine Desktop Central käme infrage. Gerade das Anwendungsdeployment ist durch die große Bibliothek an Vorlagen sehr einfach und effizient. Mit dem OS-Deployment habe ich keine Erfahrung.

Das Portfolio von Zoho bietet die Möglichkeit ggf. weitere Produkte zu integrieren oder zumindest eine (mehr oder weniger) einheitliche Anmutung der Tools im Unternehmen zu haben. Wie auch Solarwinds, oder generell auf Zukäufen basierende One-Stop-Shops, passt der Hersteller allerdings nicht in jedes Supplier-Management.

Grüße
Richard
Mitglied: Tezzla
Tezzla 26.07.2021 um 14:59:35 Uhr
Goto Top
Moin,

ich kann ACMP sehr empfehlen. Die Lizenzen gibt es als Kauf- oder MSP Version.
Deckt alle o.g. Anforderungen problemlos ab. Man kann dezentral Repos bereitstellen, selbst paketieren, Pakete kaufen, Windows / 3rd Party patchen lassen, ansprechende GUI,... und man kann alles wegberechtigten, was andere Admins nicht brauchen / sehen sollen.

VG
Mitglied: Pablo78
Pablo78 29.07.2021 um 08:35:39 Uhr
Goto Top
Danke für die Rückmeldung und ich werde mir die einzelnen Produkte einmal anschauen. Die Produkte mit Baukastenprinzip klingen interessant aber letztendlich wird wieder der Preis entscheiden (andere Ebene) ;-) face-wink

MfG Paul
Heiß diskutierte Beiträge
question
Optimale Konfig Synology ISCSI 10GBit an Windows Server gelöst meltersVor 23 StundenFrageSAN, NAS, DAS12 Kommentare

Hallo zusammen, an einem Synology Storage habe ich einen Speicherpool, Raid 6 mit 100 TB erstellt. Die 100 TB sollen als ein Gesamtvolume an einem ...

question
LAN Verkabelung, DNS Fehler 651 und anderesSabineGVor 11 StundenFrageServer6 Kommentare

Ich habe seit 1.5 Jahren Problem mit dem Internet. Provider ist A1 (Österreich), ewige Geschichte, inzwischen 700 EUR weiter und keiner kann mir helfen. Modemtausch ...

question
Installation als Standardbenutzer oder als AdministratorUserUWVor 16 StundenFrageWindows Installation4 Kommentare

Ist die Benutzerkontensteuerung aktiviert, kann auch ein Standardbenutzer Software installieren. Das Installationsprogramm, oder genauer, UAC fragt den Benutzer dann nach einem Administrator und dem Passwort ...

question
OpnSense Unbound DNS Query Forwardingit-fraggleVor 1 TagFrageDNS3 Kommentare

Hallo zusammen, bin gerade dabei die Endian Firewall gegen eine OPNSense auszutauschen. Nun habe ich das Problem, dass bei Unbound DNS Query Forwarding keine "verünftigen" ...

question
Scheduled Tasks mit MSA ausführenFestus94Vor 1 TagFrageWindows Server8 Kommentare

Hallo zusammen, ich hoffe, ihr habt ein ruhiges Wochenende. :-) Ich sitze seit ein paar Tagen vor einem Problem, bei dem ich vermutlich einfach den ...

question
Suche CPU-Tabelle als CSV oder XLS gelöst SarekHLVor 5 StundenFrageCPU, RAM, Mainboards8 Kommentare

Hallo zusammen, kennt jemand eine Tabelle möglichst aller 64Bit-PC- und Notebook-Prozessoren im CSV-, ODS oder XLS/XLSX-Format mit Bezeichnung, Anzahl der Kerne, Geschwindigkeit und vielleicht sogar ...

question
Active Directory NTDS - Settings werden nicht automatisch generiertBombadilVor 22 StundenFrageWindows Server5 Kommentare

Hallo Community :), dies ist mein erster Beitrag bzw. die erste Frage, also nur vorab so zur Info. Mein "Problem" ist aufgetaucht im Zuge des ...

tip
Clonezilla kann Image von Samba-Share nicht mountenthe-buccaneerVor 21 StundenTippLinux

Moinsen allerseits! Ich hatte ein Clonezilla-Image in einen Share /images kopiert und diesen freigegeben um ein Restore zu machen. Allerdings wollte Clonezilla das Image nicht ...