·Windows桌面机和服务器使用可选代理
许多公司愿意专门投入资源给成百上千台Windows桌面机和服务器打上补丁,以免病毒或者恶意代码在整个网络上传播,从而导致网络长时间停运。 Shavlik Technologies公司的 NetChk Protect结合了补丁和间谍软件管理功能以及这个选项:使用基于代理或者不使用代理的架构。除了Windows操作系统外,它还能给近700种应用程序打上补丁。包括BMC、微软和赛门铁克在内的许多厂商都在各自的补丁管理套件中使用了Shavlik的产品。
与NetChk Protect一样,Ecora Software公司的补丁管理器(Patch Manager)让IT管理员可以使用代理,也可以不用代理直接运行。Ecora侧重于Windows工作站和服务器上的资产发现、补丁评估及补丁安装,所以使用带宽遏制(bandwidth throttling)功能来限制专门用于打补丁的网络资源。Ecora承诺可提供诸多重要功能,比如补丁恢复原状、网络唤醒,以及在部署到生产环境之前能够指定打补丁所用的测试环境;另外包括有助于审计及法规遵从的各种报告。
·Windows 桌面机和服务器使用必选代理
代理通常用于这样的环境:IT部门可能没有专门投入资源给得到管理的设备,比如偶尔连接到公司网络上的笔记本电脑。如果你需要分发与打补丁有关的网络流量,代理也可能比较方便;它们往往可以对设备提供比较严格的控制。
Kaseya公司的补丁管理(Patch Management)软件可自动发现缺少的补丁和更新程序;还能按设定的时间表自动部署及安装补丁。一旦初始扫描完毕,IT部门就能审查每台机器的扫描结果,并确定是否需要打上每个缺少的补丁或者更新程序,以及何时及如何打上补丁。IT管理员还可以跟踪及批准补丁,用于审计和报告功能。
Novell公司的Zenworks配置管理(Zenworks Configuration Management)软件侧重于出现新的安全更新程序时,通知IT人员;并确保更新程序经过测试之后再分发出去。Novell设有安全专家小组,负责跟踪软件厂商的支持网站,为公司客户提供最新的更新程序。
IBM的配置管理器(Configuration Manager)为分布式环境提供了微软客户机和服务器软件自动补丁功能。配置管理器还能扫描客户机,查找缺少的补丁、制订补丁计划,并且分发所需补丁到客户机。与IBM一样,冠群Unicenter的补丁管理(Patch Management)软件也侧重于Windows——不过是针对桌面机环境。冠群的产品可以监控最近可用的补丁,并对可用补丁进行验证。
·多平台使用必选代理
如果你的环境包括Unix、Linux以及/或者Mac OS,就需要求助于支持跨平台应用程序和操作系统的厂商。BigFix公司除了提供一系列较广泛的策略管理产品外,还为常见应用程序及主流操作系统提供了补丁管理和安全更新程序分发功能;它还可以管理5万多个设备。你需要在Windows上运行BigFix服务器(BigFix Server),并且在每个被管理的节点上部署代理。
蓝代斯克公司的补丁管理器(Patch Manager)包括了一项订购服务,可以收集及分析异构环境下的补丁。与其他套件一样,它可以扫描被管理的设备,并认别应用程序和操作系统存在的漏洞;一旦发现了问题,你可以下载相关补丁,并查看补丁的相关要求、依赖关系、相互影响及已知问题。蓝代斯克产品可以监控每个安装补丁的状态,并提供带宽遏制、测试及详细的策略与法规遵从报告等功能。
以前名叫Marimba的BMC补丁管理器(BMC Patch Manager)提供了测试功能,让管理员可以通过分析补丁对端点设备的影响,从而尽量降低风险。BMC补丁管理器策略引擎便于补丁的初始安装,可不断监控补丁,以确保它们未被卸载。Lumension公司的 PatchLink补丁管理(PatchLink Patch Management)套件可自动收集及分析软件补丁,并且把补丁分发到众多操作系统。它还侧重于报告功能。
其他厂商部署了配置管理数据库来管理及控制补丁。Configuresoft公司的企业配置管理器(Enterprise Configuration Manager)可按指定的间隔时间自动发现新系统、跟踪配置变化,从而确保获得最新的补丁信息。它可以按功能或者角色对机器进行分组,并且支持对不同配置的机器进行补丁测试。该软件可不断更新所有机器的补丁状态,维护补丁部署的审计历史记录,这对法规遵从报告极其有用。同样,赛门铁克的Altiris 补丁管理(Altiris Patch Management)软件侧重于集中、可扩展的存储库。
·多平台使用必选代理,并且关注虚拟化支持/数据中心
许多公司在向数据中心合并和虚拟机先锋,以便降低成本、提高效率,因而确保IT部门能维护那些合并的服务器是关键。补丁管理极其重要,必须注重与这样的厂商合作:能够支持复杂、异构的操作系统环境,包括在VMware上运行Windows、Linux和Unix的诸多服务器。惠普的Opsware/ SAS和BladeLogic非常适合这种环境。
BladeLogic比较侧重于数据中心服务器环境,而不是桌面机环境,它支持诸多操作系统、服务器组件(如中间件、实用程序和系统软件)以及虚拟化环境下的中间层软件。BladeLogic配置管理器使用基于策略的方法:先是改变策略,然后与目标服务器进行同步。该公司声称,这种双向方法大大减少了与管理服务器有关的成本和错误。配置服务器还拥有跨平台的命令行界面,可支持使用各种验证协议的单点登录方式。所有通信都被加密;用户的所有行为都被记入日志,可以根据角色来授权行为;这对需要高度安全的环境而言很重要;中档产品可能不具备这样的功能。
Opsware SAS 可自动发现服务器硬件、配置及软件。借助全面的配置和供应功能,SAS除了可创建及执行补丁策略外,还能识别数量众多的服务器,并打上补丁。SAS还使用审计方面的最佳实践及设定的补救办法,以便能够迅速应对需要打补丁的安全或者法规遵从方面的漏洞。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/15686207/viewspace-773915/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/15686207/viewspace-773915/