markusgr
Goto Top

Patchmanagement Lösung für mehrere Standorte Windows-Clients Linux-Samba-DC

Hallo Zusammen,

wir möchten in unserem Unternehmen (circa 1700 Clients, stark wachsend) eine vernünftige Patchmanagement Lösung einführen, welche nicht nur Windows-Updates beherrscht, sondern auch die Möglichkeit bietet Adobe Reader, Firefox und co zu updaten. Bei den Clientgeräten handelt es sich um Windows- und Macmaschinen.

Folgend eine Liste der Anforderungen:

- automatisierte Suche nach neuen Patches

- möglichst eine automatisierte Gefahreneinstufung der Sicherheitslücke welche mittels Patches geschlossen werden soll (sollte durch das Changemanagement natürlich korrigierbar sein)

- Eine Möglichkeit die Patches vorher zu testen und erst dann freizugeben. (evtl. verschiedene Rechte für Changemanagement und Releasemanagement durch LDAP)

- Möglichkeit zur Erstellung eines Zeitplans bzw. die Patches versetzt einzuspielen.

- eine gute Kontrolle über die beanspruchte Bandbreite. Zu diesem Punkt hätte ich gern eine Lösung welche, ich nenne es einfach mal eine Repeater-Funktion bietet. Es gibt mehrere Standorte... Es sollten also nicht alle Clients separat den Patch ziehen, sondern eine Möglichkeit geben, das einer der Clients den Patch an die anderen Clients weitergibt.

Und zum Schluss der wohl schwierigste Punkt: Es soll kostenlos sein, oder aber möglichst günstig sein. Mir ist eigentlich klar, dass kostenlos wohl nix geben wird, aber ich muss Chef dann eine möglichst günstige Variante anbieten^^

Hat jemand Erfahrungen damit? Kann jemand etwas empfehlen, oder hat sich damit schon beschäftigt? Ich bin für jeden Kommentar dankbar!

Vielen Dank im Vorraus

Markus

Content-Key: 171859

Url: https://administrator.de/contentid/171859

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 22.08.2011 um 14:51:07 Uhr
Goto Top
Moin.

Dass Du etwas findest, das beide OS bedienen kann, bezweifle ich. WSUS kann für Windows nahezu all Deine Anforderungen erfüllen, bis auf die Gefahreneinstufung (wozu? soll der Nutzer anhand derer ernsthaft entscheiden, ob installiert werden soll, oder nicht?).
Bei den nicht-Microsoftprogrammen musst Du ein externes Tool ins Boot holen: LUP (local update publisher), das integriert sich sehr schön in den WSUS. Allerdings sucht LUP nicht nach Updates, sondern muss manuell befüllt werden. Vielleicht kann Secunias CSI das http://secunia.com/vulnerability_scanning/corporate/ - kostet pro Jahr und Client ca. einen 10er bei 1700.
Mitglied: Mike.ekiM
Mike.ekiM 22.08.2011 um 14:52:30 Uhr
Goto Top
Hi,

1. Windows Updates:
- WSUS. An jedem Standort einen Wsus welche im Replica Mode zum Master am Hauptstandort laufen

2. Softwwareverteilung (Adobe Reader, Firefox etc.)
Freeware (nicht alle Features enthalten):
-> http://opsi.org/

Kostenpflichtig:
- http://www.aagon.de/
- http://www.enteo.com/de

3. MAC
-> Kann ich leider keine Aussage machen -> Möglicherweise bietet ein OSX Server ähnliche Funktionen wie WSUS

mfg
Mitglied: MarkusGr
MarkusGr 22.08.2011 um 15:15:12 Uhr
Goto Top
Diese Patchmanagement-Lösung soll im Rahmen einer PCI-DSS-Zertifizierung eingeführt werden. Dabei handelt es sich um einen Maßnahmenkatalog von VISA und Mastercard.
Unteranderem müssen dabei Sicherheitslücken (Patches) einer Gefahreneinstufung unterzogen werden. Je nach dem gibt es unterschiedliche Deadlines für das Einspielen des Patches. Und es geht ja auch nicht darum, dass der Nutzer dies entscheiden soll^^ Laut ITIL gibt es ein Changemanagement, welches darüber entscheiden soll was am System geändert werden soll/darf. Dies sollen entscheiden ob ein Patch installiert wird oder nicht ;)

Ich werde mir das CSI mal anschauen, Danke!
Mitglied: MarkusGr
MarkusGr 22.08.2011 um 15:17:39 Uhr
Goto Top
Danke, ich schaue mir die Sachen mal an!
Mitglied: MarkusGr
MarkusGr 22.08.2011 um 15:58:33 Uhr
Goto Top
Leider sind die Produkte wohl nicht das was ich suche^^ Es geht nicht um eine Softwareverteilung. Diese wird über einen WDS gemacht...
Ich brauche eine Patchmanagementlösung.
Beispiel: http://www.kaseya.de/features/patch-management.aspx bzw. eine Test dazu: http://www.crn.de/netzwerke-tk/artikel-6150-5.html

Vielleicht hilft das ja weiter um zu verstehen was ich brauche ;)

Aber vielen Dank!