Elharter 11 Geschrieben 21. Januar 2014 Autor Melden Teilen Geschrieben 21. Januar 2014 Mit AD-Integration meine ich dass die Benutzerverwaltung des Tools über die AD funktioniert, oder eben die Clients über die AD discovered wird. Gut ok, wenn das so ist mit dem WSUS dann kann man den natürlich bestehen lassen. Das WSUS Reporting ist soweit schon ok, ich denke aber es fehlen denn einige Reports für die 3rd Party Patches. Budget, ich denke so bis 5.000€ / 450 Clients. Ja, Tests sind definitiv kein Problem. Nur möchte ich eben nicht 40 Tools testen müssen. Ich dachte mit Erfahrungsträgern zu sprechen erspart ein wenig Arbeit. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 21. Januar 2014 Melden Teilen Geschrieben 21. Januar 2014 Das WSUS Reporting ist soweit schon ok, ich denke aber es fehlen denn einige Reports für die 3rd Party Patches. Grundsätzlich ist das nur ne SQL DB, da kann man sich so ziemlich jeden Report zusammenbauen den man haben will. ;) Ist halt aber eigener Aufwand. Budget, ich denke so bis 5.000€ / 450 Clients. Viel Glück. :D http://secunia.com/vulnerability_scanning/ Kannst ja mal berichten. ICh kann nur sagen, als ich die Preise für sowas gesehen hab, bin ich freiwillig wieder zurück zu WPP und WSUS, da sich der Aufwand mit ein wenig Routine stark in Grenzen hält. Ja, Tests sind definitiv kein Problem. Nur möchte ich eben nicht 40 Tools testen müssen. Ich dachte mit Erfahrungsträgern zu sprechen erspart ein wenig Arbeit. Schon klar, nur was machst du, wenn dir 40 Tools empfohlen werden? ;) Bye Norbert Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 21. Januar 2014 Melden Teilen Geschrieben 21. Januar 2014 (bearbeitet) Das WSUS Reporting ist soweit schon ok, ich denke aber es fehlen denn einige Reports für die 3rd Party Patches. Welche Reports für 3rd Party Patches/Anwendungen fehlen denn? In http://www.wsus.de/anwendungen_ueber_wsus_bereitstellen_teil_2 ist ab der Hälft beschrieben wie man im WSUS eine eigene Ansicht dafür erstellt, schon hab ich das gewünschte Reporting. Ansonsten wie Norbert schon schrub, wenn man eine eigene SQL Instanz verwendet, kann man natürlich auch eigene Views erstellen und die mit einem Tool darstellen. Müsste sogar mit dem SQL Server Reporting Services funktionieren, die sind auch in der Express Edition enthalten. bearbeitet 21. Januar 2014 von Sunny61 Zitieren Link zu diesem Kommentar
Elharter 11 Geschrieben 21. Januar 2014 Autor Melden Teilen Geschrieben 21. Januar 2014 Welche Reports für 3rd Party Patches/Anwendungen fehlen denn? In http://www.wsus.de/anwendungen_ueber_wsus_bereitstellen_teil_2 ist ab der Hälft beschrieben wie man im WSUS eine eigene Ansicht dafür erstellt, schon hab ich das gewünschte Reporting. Ansonsten wie Norbert schon schrub, wenn man eine eigene SQL Instanz verwendet, kann man natürlich auch eigene Views erstellen und die mit einem Tool darstellen. Müsste sogar mit dem SQL Server Reporting Services funktionieren, die sind auch in der Express Edition enthalten. Mhhh etliche...unsere Liste ist lang. Grundlegend sollten wir so wenig Pakete wie möglich selber schnüren müssen, da es doch beträchlich viele sind und wir den geringsten Aufwand damit haben möchten. Was ich da so gesehen habe ist bei diesem Link kein automatischer Download vorgesehen und jedes Update muss händisch eingepflegt werden. Dann kommen noch die SQL Reporting-Geschichten dazu, dH man muss sich damit doch etwas intensiver auseinander setzen. Hierbei dachte ich dass es doch ein Tool geben muss dass diese Reporting-Geschichten schon fertig mitbringt. Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 21. Januar 2014 Melden Teilen Geschrieben 21. Januar 2014 Schau dir Shavlik Protect an (oder wie das jetzt aktuell heißt). Dort sind diverse 3rd Party Tools integriert. K.a. ob die Preisvorstellung passt oder ob die Reportings reichen. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 21. Januar 2014 Melden Teilen Geschrieben 21. Januar 2014 Mhhh etliche...unsere Liste ist lang. Grundlegend sollten wir so wenig Pakete wie möglich selber schnüren müssen, da es doch beträchlich viele sind und wir den geringsten Aufwand damit haben möchten. Schnüren mußt Du dabei so gut wie gar nicht. Aber wir können dir den Test nicht abnehmen. Was ich da so gesehen habe ist bei diesem Link kein automatischer Download vorgesehen und jedes Update muss händisch eingepflegt werden. Bevor Du jetzt weiter schreibst, setz dich hin, lies die HowTos dazu durch, erstell eine Testumgebung und probiere erstmal. Insbesonders bei Adobe braucht man wirklich fast gar nichts mit dem Tool zu machen. Du kannst mittlerweile mit dem WPP Kataloge verwalten, der Sytem Center hat so etwas ja auch am Start. Dann kommen noch die SQL Reporting-Geschichten dazu, dH man muss sich damit doch etwas intensiver auseinander setzen. Dazu muss man sich einarbeiten, aber später einfach nur noch die Reports aufrufen. Einarbeiten mußt Du dich in jedes Tool, das ist also keine Ausrede. Und alles automatisieren ist IMHO auch so nicht so prickelnd, denn verliert man schnell den Überblick. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 21. Januar 2014 Melden Teilen Geschrieben 21. Januar 2014 (bearbeitet) Grundlegend sollten wir so wenig Pakete wie möglich selber schnüren müssen, da es doch beträchlich viele sind und wir den geringsten Aufwand damit haben möchten.Softwareverteilung ist nie mit "geringem" Aufwand versehen. Jedenfalls keine Lösung die ich kenne bietet sowas. ;)Was ich da so gesehen habe ist bei diesem Link kein automatischer Download vorgesehen und jedes Update muss händisch eingepflegt werden.Lies nochmal. ;) Natürlich mußt du die Updates selbst freigeben, aber der "Patch" an sich ist meist schon fertig.http://secunia.com/community/advisories/product/ Bye Norbert Einarbeiten mußt Du dich in jedes Tool, das ist also keine Ausrede. Und alles automatisieren ist IMHO auch so nicht so prickelnd, denn verliert man schnell den Überblick. Gerade fürs Patchmanagement wird es sicher auch keine immer perfekt passende "Vollautomation" geben. Bye Norbert bearbeitet 21. Januar 2014 von NorbertFe Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 21. Januar 2014 Melden Teilen Geschrieben 21. Januar 2014 Gerade fürs Patchmanagement wird es sicher auch keine immer perfekt passende "Vollautomation" geben. Genau, und ich möchte das auch nicht voll automatisiert haben. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.