PDA

Просмотр полной версии : Распространение патчей по сети



Thunderer
08.02.2005, 12:42
Добрый всем день!

На днях узнал про программку под названием "Shavlik HFNetChkPro™ Security Patch Management" (http://www.shavlik.com/hfn_windows.aspx).

Эта программка сканирует компьютеры, расположенные в локальной сети на наличие всех актуальных секьюрити-патчей для Windows NT/2000/XP, а также других продуктов от Microsoft, затем создает Download-центр, загружает все необходимые патчи и предлагает их установить на все компьютеры.

Очень удобно для сетей, в которых около 100 компьютеров и более.

Как известно, началом борьбы с нежелательным ПО на компьютерах является установка всех патчей, которые доступны для данной ОС. Поэтому понятно желание их централизованно установить.

Но вот кусается цена этой проги - $2,080.00 для сети из 100 компьютеров (цена за первый год использования). Весьма многовато, учитвая как долго я выбивал 30.000р на DrWeb ES на столько же компьютеров.

Так вот, в общем-то, интересный вопрос:
Можно ли осуществлять процесс, предлагаемый этой программой, может быть, с бОльшими (но реальными) трудовыми, но с меньшими (существенно) денежными затратами?

Ваши предложения, товарищи специалисты :)

(пардон за нагромождение слов :)

08.02.2005, 13:25
Дык...таких программ весьма богато (http://www.osp.ru/win2000/2004/04/030_t3.htm) однако всё, что я пробовал, отлично работало с английскими версиями ОС и почти никак с русскими.
А теперь по существу (эт те которые с руссими версиями дружат):
1.SUS сервер. Про него в инете много чего есть :) Сам найдёшь.Фриваре.
2.MSBA - крайне урезанная версия понравившейся тебе софтины. Фриварная.
3. GFI Languard Scanner - тоже кое-чего может, хотя позиционируется как сканер уязвимостей (http://www.gfi.com/lannetscan/lanscanfeatures.htm - лекарсто в инете найдёшь)


Как известно, началом борьбы с нежелательным ПО на компьютерах является установка всех патчей, которые доступны для данной ОС.
А я думал с разраничения прав доступа и ознакомления сотрудников с приказом по конторе, в котором расписанно, что можно юзать, что нет и что в случае неповиновения с юзером сделают :)

KIRIFAN
08.02.2005, 13:29
Поправка.
Не MSBA, а MBSA (http://www.microsoft.com/technet/security/tools/mbsahome.mspx)

Thunderer
08.02.2005, 13:36
Не MSBA, а MBSA (http://www.microsoft.com/technet/security/tools/mbsahome.mspx)


А вот эти софтины позволяют автоматически УСТАНАВЛИВАТЬ эти патчи потом на компы? Вот например под Win2000 SP4 сейчас существует порядка 20 секьюрити-патча. И что? Нужно ходить и на каждый компьютер методично их ставить один за одним?

KIRIFAN
08.02.2005, 13:39
А вот эти софтины позволяют автоматически УСТАНАВЛИВАТЬ эти патчи потом на компы? Вот например под Win2000 SP4 сейчас существует порядка 20 секьюрити-патча. И что? Нужно ходить и на каждый компьютер методично их ставить один за одним?

SUS может.
MBSA - нет. Как вариант, через скрипты. На сайте мелкосакса об этом есть инфа.