易于使用的集中式Windows / Mac补丁程序管理

我正在寻找有关根据经验推荐的补丁管理解决方案的建议。我也在根据您的经验寻找不推荐的产品。

我们拥有Windows和Mac客户端的混合网络。我们的中央服务器都是Windows服务器，尽管我已经考虑过安装Mac服务器以更好地处理Mac客户端。当前我们面临的问题是，我们需要维护所有第三方应用程序上的补丁。现在，我们使用WSUS，它可以处理Windows和某些Microsoft产品的修补程序，仅此而已。我需要一些东西来覆盖其他应用程序，特别是诸如Adobe产品（Reader，Flash，Dreamweaver等）之类的东西。

我们的网络规模不大（可能有200个客户端），而且我没有人专门致力于修补和维护修补程序管理解决方案。因此，很有可能出现像System Center这样非常大而复杂的解决方案。

我最近一直在研究戴尔的Kace K1000解决方案（software.dell.com/products/kace-k1000-systems-management-appliance/）。它看起来很简单，并且在一个软件包中也提供了很多我也希望/需要的工具。我喜欢这样的事实，它是独立存在于设备中的，并且是为诸如我的解决方案设计的。但是，我不确定这是否是最佳解决方案。

我也看过一些Shavlik的Netchk解决方案（http://www.shavlik.com/netchk-protect.aspx），但是我不需要防病毒产品。但是，看起来他们可能有一个很好的修补程序数据库。

我的问题是：您对产品的这些想法是什么？有更好的产品吗？是否有我没有考虑的问题？

我想要一种非常擅长修补各种产品，易于使用，需要最少的管理（例如WSUS）并且（希望）可用于Mac和Windows的产品。

我已经将Lumension Patchlink用于Windows机器，但是我看到它支持大多数现代客户端OS。一切正常。但是，这些产品中的任何一个都可能具有中等复杂性。

对于Windows，我使用WSUS的方式相同，使用WPKG（链接到我为WPKG制作的另一个插件）进行其他软件更新。

WPKG有一个很好的Wiki，人们可以在其中为各种软件包提供设置设置，但是最终您要负责验证和/或制定每个软件包的安装，升级，降级和删除命令。

对于Mac，我将看一下Apple Remote Desktop或Puppet。

我认为Secunia CSI可能值得一试，尽管我不确定价格是否适合您的规模。

编辑：Secunia CSI实际上是一个网络漏洞扫描程序，但它提供了与找到的漏洞相对应的补丁程序的链接，包括第三方的漏洞，然后让您几乎可以通过WSUS或SCCM在网络上自动应用它们。

您提到已经检查了Shavlik Netchk，但您查看了它。shavlik.com。这是他们的SaaS补丁管理产品。250台机器的费用为每年1500美元，目前，他们以2250美元的价格提供3年的订购。

我们使用Netchk产品在大约1100个工作站上进行补丁管理。我们对此感到非常高兴。设置和维护非常容易。实际上，我们的工作量很小。补丁管理引擎很棒，实际上，那里的大多数其他产品实际上都在许可和使用Shavlik引擎。