Patchmanagement Lösung für mehrere Standorte Windows-Clients Linux-Samba-DC
Hallo Zusammen,
wir möchten in unserem Unternehmen (circa 1700 Clients, stark wachsend) eine vernünftige Patchmanagement Lösung einführen, welche nicht nur Windows-Updates beherrscht, sondern auch die Möglichkeit bietet Adobe Reader, Firefox und co zu updaten. Bei den Clientgeräten handelt es sich um Windows- und Macmaschinen.
Folgend eine Liste der Anforderungen:
- automatisierte Suche nach neuen Patches
- möglichst eine automatisierte Gefahreneinstufung der Sicherheitslücke welche mittels Patches geschlossen werden soll (sollte durch das Changemanagement natürlich korrigierbar sein)
- Eine Möglichkeit die Patches vorher zu testen und erst dann freizugeben. (evtl. verschiedene Rechte für Changemanagement und Releasemanagement durch LDAP)
- Möglichkeit zur Erstellung eines Zeitplans bzw. die Patches versetzt einzuspielen.
- eine gute Kontrolle über die beanspruchte Bandbreite. Zu diesem Punkt hätte ich gern eine Lösung welche, ich nenne es einfach mal eine Repeater-Funktion bietet. Es gibt mehrere Standorte... Es sollten also nicht alle Clients separat den Patch ziehen, sondern eine Möglichkeit geben, das einer der Clients den Patch an die anderen Clients weitergibt.
Und zum Schluss der wohl schwierigste Punkt: Es soll kostenlos sein, oder aber möglichst günstig sein. Mir ist eigentlich klar, dass kostenlos wohl nix geben wird, aber ich muss Chef dann eine möglichst günstige Variante anbieten^^
Hat jemand Erfahrungen damit? Kann jemand etwas empfehlen, oder hat sich damit schon beschäftigt? Ich bin für jeden Kommentar dankbar!
Vielen Dank im Vorraus
Markus
wir möchten in unserem Unternehmen (circa 1700 Clients, stark wachsend) eine vernünftige Patchmanagement Lösung einführen, welche nicht nur Windows-Updates beherrscht, sondern auch die Möglichkeit bietet Adobe Reader, Firefox und co zu updaten. Bei den Clientgeräten handelt es sich um Windows- und Macmaschinen.
Folgend eine Liste der Anforderungen:
- automatisierte Suche nach neuen Patches
- möglichst eine automatisierte Gefahreneinstufung der Sicherheitslücke welche mittels Patches geschlossen werden soll (sollte durch das Changemanagement natürlich korrigierbar sein)
- Eine Möglichkeit die Patches vorher zu testen und erst dann freizugeben. (evtl. verschiedene Rechte für Changemanagement und Releasemanagement durch LDAP)
- Möglichkeit zur Erstellung eines Zeitplans bzw. die Patches versetzt einzuspielen.
- eine gute Kontrolle über die beanspruchte Bandbreite. Zu diesem Punkt hätte ich gern eine Lösung welche, ich nenne es einfach mal eine Repeater-Funktion bietet. Es gibt mehrere Standorte... Es sollten also nicht alle Clients separat den Patch ziehen, sondern eine Möglichkeit geben, das einer der Clients den Patch an die anderen Clients weitergibt.
Und zum Schluss der wohl schwierigste Punkt: Es soll kostenlos sein, oder aber möglichst günstig sein. Mir ist eigentlich klar, dass kostenlos wohl nix geben wird, aber ich muss Chef dann eine möglichst günstige Variante anbieten^^
Hat jemand Erfahrungen damit? Kann jemand etwas empfehlen, oder hat sich damit schon beschäftigt? Ich bin für jeden Kommentar dankbar!
Vielen Dank im Vorraus
Markus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 171859
Url: https://administrator.de/contentid/171859
Ausgedruckt am: 28.03.2024 um 23:03 Uhr
5 Kommentare
Neuester Kommentar
Moin.
Dass Du etwas findest, das beide OS bedienen kann, bezweifle ich. WSUS kann für Windows nahezu all Deine Anforderungen erfüllen, bis auf die Gefahreneinstufung (wozu? soll der Nutzer anhand derer ernsthaft entscheiden, ob installiert werden soll, oder nicht?).
Bei den nicht-Microsoftprogrammen musst Du ein externes Tool ins Boot holen: LUP (local update publisher), das integriert sich sehr schön in den WSUS. Allerdings sucht LUP nicht nach Updates, sondern muss manuell befüllt werden. Vielleicht kann Secunias CSI das http://secunia.com/vulnerability_scanning/corporate/ - kostet pro Jahr und Client ca. einen 10er bei 1700.
Dass Du etwas findest, das beide OS bedienen kann, bezweifle ich. WSUS kann für Windows nahezu all Deine Anforderungen erfüllen, bis auf die Gefahreneinstufung (wozu? soll der Nutzer anhand derer ernsthaft entscheiden, ob installiert werden soll, oder nicht?).
Bei den nicht-Microsoftprogrammen musst Du ein externes Tool ins Boot holen: LUP (local update publisher), das integriert sich sehr schön in den WSUS. Allerdings sucht LUP nicht nach Updates, sondern muss manuell befüllt werden. Vielleicht kann Secunias CSI das http://secunia.com/vulnerability_scanning/corporate/ - kostet pro Jahr und Client ca. einen 10er bei 1700.
Hi,
1. Windows Updates:
- WSUS. An jedem Standort einen Wsus welche im Replica Mode zum Master am Hauptstandort laufen
2. Softwwareverteilung (Adobe Reader, Firefox etc.)
Freeware (nicht alle Features enthalten):
-> http://opsi.org/
Kostenpflichtig:
- http://www.aagon.de/
- http://www.enteo.com/de
3. MAC
-> Kann ich leider keine Aussage machen -> Möglicherweise bietet ein OSX Server ähnliche Funktionen wie WSUS
mfg
1. Windows Updates:
- WSUS. An jedem Standort einen Wsus welche im Replica Mode zum Master am Hauptstandort laufen
2. Softwwareverteilung (Adobe Reader, Firefox etc.)
Freeware (nicht alle Features enthalten):
-> http://opsi.org/
Kostenpflichtig:
- http://www.aagon.de/
- http://www.enteo.com/de
3. MAC
-> Kann ich leider keine Aussage machen -> Möglicherweise bietet ein OSX Server ähnliche Funktionen wie WSUS
mfg