我目前正在寻找补丁管理解决方案。该解决方案需要能够修补 MS 软件和 Adobe 等第三方软件。它还需要能够修补网络外的计算机。
对于这种情况的最佳解决方案是什么?
答案1
Tivoli Endpoint Manager(以前称为 BigFix)负责 Windows 和 Linux/AIX/Solaris 补丁管理,同时还修补一些第三方应用程序,包括 Adobe 产品、Java、Firefox、Chrome。
他们有一个中继机制,允许您同样定位 LAN 之外的端点,您只需要 DMZ 上的中继服务器和几个防火墙规则。
答案2
WSUS 可以处理 Microsoft 的内容以及一些第三方应用程序。如果您使用 Windows Direct Access(或某种自动 VPN 连接)设置远程计算机,那么也可以使用它。如果它们无法通过 VPN 连接,您可以使用公共名称设置 WSUS,并通过在部署计算机之前手动设置注册表项让这些计算机通过该 URL 进行更新。
我个人喜欢让机器成为域成员并使用直接访问,以便它们根据需要自动连接以访问内部网络资源。