Answers:
Shavlik的NetChk Protect可能是您的理想选择。该公司与Microsoft关系密切,其基础技术为Microsoft自己的Baseline Security Analyzer产品提供了支持。尽管Microsoft的MBSA仅支持修补Microsoft产品,但NetChk Protect支持的产品来自许多其他供应商。
我们使用Lumension(以前称为Patchlink)的Patchlink软件进行更新。
运行良好,通过Patchlink Enterprise Reporting Server可以利用SQL Reporting Services的优势实现许多报告功能。到目前为止,对于我们来说运作良好,并且有了SQL后端,我可以根据需要推出自己的报表解决方案。
WPKG可以以这种方式使用。该过程将是相当手动的,但是它是开源的,因此没有理由不能编写脚本来监视要从中下载修补程序并将其引入的站点。我提出了WPKG,因为它太容易获得运行。
由于您似乎喜欢WSUS,因此可以考虑使用WSUS + EminentWare的WSUS扩展包。WSUS扩展包提供了附加的更新管理控制,计划,机器选择等,以及出色的报告功能。更重要的是,它允许您扩展WSUS以部署和管理第三者或非Microsoft补丁程序和应用程序。本质上,您创建的软件包可以扩展WSUS来部署任何MSI,MSP或EXE。
我使用了Numara Patch Manager,它支持大量Microsoft应用程序以及Adobe,Apple,Mozilla等其他一些较小的实用程序。它们确实提供了试用版下载。
IBM Tivoli Provisioning Manager(以前称为Tivoli Configuration Manager)是多平台的,可以部署补丁程序,应用程序,系统更改等。它也可以配置为除去应用程序。
有两个陷阱。首先是复杂性。其次是成本。
因为它是多平台的并且可以高度自定义,所以它并没有做很多事情。它还带有一个价格标签,可以使中小型公司抓住它的胸部。
如果您想要一个免费,开放的解决方案,则可以使用基于Linux的防火墙IPCop(http://sourceforge.net/apps/trac/ipcop/wiki)的插件,称为Update Accelerator(http:// update- accelerator.advproxy.net/)。它目前支持Adobe,Apple,Avast,Linux(.deb和.rpm),Microsoft,Symantec和趋势科技的更新,并支持添加自定义源的功能。
我的组织的一个分支机构已经使用它约有四分之一,并且取得了很好的效果(我想补充一点,非常需要的结果,因为在非洲我们没有大量的带宽可用)。如果您喜欢该插件,但不太关心IPCop,则可以使用Update Accelerator来实现IPCop,而将IPCop配置隔离到除了通过Update Accelerator直接更新之外什么都不做的地步。