Распространение патчей по сети
Добрый всем день!
На днях узнал про программку под названием "Shavlik HFNetChkPro™ Security Patch Management" ([url=http://www.shavlik.com/hfn_windows.aspx]http://www.shavlik.com/hfn_windows.aspx[/url]).
Эта программка сканирует компьютеры, расположенные в локальной сети на наличие всех актуальных секьюрити-патчей для Windows NT/2000/XP, а также других продуктов от Microsoft, затем создает Download-центр, загружает все необходимые патчи и предлагает их установить на все компьютеры.
Очень удобно для сетей, в которых около 100 компьютеров и более.
Как известно, началом борьбы с нежелательным ПО на компьютерах является установка всех патчей, которые доступны для данной ОС. Поэтому понятно желание их централизованно установить.
Но вот кусается цена этой проги - $2,080.00 для сети из 100 компьютеров (цена за первый год использования). Весьма многовато, учитвая как долго я выбивал 30.000р на DrWeb ES на столько же компьютеров.
Так вот, в общем-то, интересный вопрос:
Можно ли осуществлять процесс, предлагаемый этой программой, может быть, с бОльшими (но реальными) трудовыми, но с меньшими (существенно) денежными затратами?
Ваши предложения, товарищи специалисты :)
(пардон за нагромождение слов :)
Re:Распространение патчей по сети
Дык...таких программ весьма богато ([url]http://www.osp.ru/win2000/2004/04/030_t3.htm[/url]) однако всё, что я пробовал, отлично работало с английскими версиями ОС и почти никак с русскими.
А теперь по существу (эт те которые с руссими версиями дружат):
1.SUS сервер. Про него в инете много чего есть :) Сам найдёшь.Фриваре.
2.MSBA - крайне урезанная версия понравившейся тебе софтины. Фриварная.
3. GFI Languard Scanner - тоже кое-чего может, хотя позиционируется как сканер уязвимостей ([url]http://www.gfi.com/lannetscan/lanscanfeatures.htm[/url] - лекарсто в инете найдёшь)
[quote]Как известно, началом борьбы с нежелательным ПО на компьютерах является установка всех патчей, которые доступны для данной ОС.[/quote]
А я думал с разраничения прав доступа и ознакомления сотрудников с приказом по конторе, в котором расписанно, что можно юзать, что нет и что в случае неповиновения с юзером сделают :)
Re:Распространение патчей по сети
Поправка.
Не MSBA, а MBSA ([url]http://www.microsoft.com/technet/security/tools/mbsahome.mspx[/url])
Re:Распространение патчей по сети
[QUOTE=KIRIFAN]
Не MSBA, а MBSA ([url]http://www.microsoft.com/technet/security/tools/mbsahome.mspx[/url])
[/QUOTE]
А вот эти софтины позволяют автоматически УСТАНАВЛИВАТЬ эти патчи потом на компы? Вот например под Win2000 SP4 сейчас существует порядка 20 секьюрити-патча. И что? Нужно ходить и на каждый компьютер методично их ставить один за одним?
Re:Распространение патчей по сети
[QUOTE=Thunderer]
А вот эти софтины позволяют автоматически УСТАНАВЛИВАТЬ эти патчи потом на компы? Вот например под Win2000 SP4 сейчас существует порядка 20 секьюрити-патча. И что? Нужно ходить и на каждый компьютер методично их ставить один за одним?
[/QUOTE]
SUS может.
MBSA - нет. Как вариант, через скрипты. На сайте мелкосакса об этом есть инфа.
