8
Suche flexibles Patch Management online offline
Hallo zusammen,
aktuell ist meine Firma auf der Suche nach einem flexiblem Patch Management.
Es sollte in der Lage sein online sowie offline Systeme mit Microsoft Updates zu versorgen.
Drittanbieter Software wie Adobe etc. dürfen auch gerne patchbar sein. Es ist aber kein Muss.
Anbei zu den harten Fakten:
Es gibt ein zentrales Office mit permanenter Internetanbindung und ca. 50 Microsoft Systemen.
Hier solle das zentrale Patch Management verwaltet werden.
Zusätzlich gibt es noch acht "Insellösungen" teilweise ohne permanenter Internetanbindung.
Diese "Insellösungen" haben nur eine geringe Bandbreite zur Verfügung und zusätzlich teilweise nur sporadisch Zugriff auf das Internet.
Es gibt dort immer einen zentralen Microsoft Server sowie 5-7 Microsoft Clients.
Diese Umgebungen sollen offline über das Patch Management betreut werden.
Gerne darf hier ein "unter"Server vom zentralen Patch Management eingerichtet werden.
Allerdings sollten die "Patches/Updates" über ein externes Medium implementierbar sein.
Vielleicht hat jemand von euch ja eine ähnliche Umgebung und kann mir sagen was für Software die genannten Anforderungen erfüllt.
Viele Grüße
duranku
aktuell ist meine Firma auf der Suche nach einem flexiblem Patch Management.
Es sollte in der Lage sein online sowie offline Systeme mit Microsoft Updates zu versorgen.
Drittanbieter Software wie Adobe etc. dürfen auch gerne patchbar sein. Es ist aber kein Muss.
Anbei zu den harten Fakten:
Es gibt ein zentrales Office mit permanenter Internetanbindung und ca. 50 Microsoft Systemen.
Hier solle das zentrale Patch Management verwaltet werden.
Zusätzlich gibt es noch acht "Insellösungen" teilweise ohne permanenter Internetanbindung.
Diese "Insellösungen" haben nur eine geringe Bandbreite zur Verfügung und zusätzlich teilweise nur sporadisch Zugriff auf das Internet.
Es gibt dort immer einen zentralen Microsoft Server sowie 5-7 Microsoft Clients.
Diese Umgebungen sollen offline über das Patch Management betreut werden.
Gerne darf hier ein "unter"Server vom zentralen Patch Management eingerichtet werden.
Allerdings sollten die "Patches/Updates" über ein externes Medium implementierbar sein.
Vielleicht hat jemand von euch ja eine ähnliche Umgebung und kann mir sagen was für Software die genannten Anforderungen erfüllt.
Viele Grüße
duranku
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 346347
Url: https://administrator.de/contentid/346347
Printed on: April 25, 2024 at 18:04 o'clock
8 Comments
Latest comment
Moin,
bei der überschaubaren Anzahl der Client würde ich das mit Boardmittlen erschlagen, also WSUS in der Zentrale.
In den Filialen per GPO die Suche nach Updates in die Abendstunden verlegen und diese an den WSUS anbinden.
Sonst könntest Du dort noch die üblichen offline Windows Updater nutzen, hast dann aber in der Regel kein Reporting.
Ob man Filial-Unter-WSUS einrichten kann, weiß ich grad nicht.
Generelle Info:
https://www.wsus.de/de/
Gruss
bei der überschaubaren Anzahl der Client würde ich das mit Boardmittlen erschlagen, also WSUS in der Zentrale.
In den Filialen per GPO die Suche nach Updates in die Abendstunden verlegen und diese an den WSUS anbinden.
Sonst könntest Du dort noch die üblichen offline Windows Updater nutzen, hast dann aber in der Regel kein Reporting.
Ob man Filial-Unter-WSUS einrichten kann, weiß ich grad nicht.
Generelle Info:
https://www.wsus.de/de/
Gruss
WSUS ist schonmal eine sinnvolle Wahl. Sind die Inseln per VPN angebunden?
Das mit den Patches in den Abendstunden funktioniert natürlich nur wenn die Clients auch regelmäßig zu dieser Zeit laufen, sonst holen die die Updates nach und das ist meist ein schlechter Zeitpunkt. Hier könnte man Updates manuell starten (was aus meiner Erfahrung ###e läuft) das müsste man genauer betrachten.
Weitere Software kann mit Zusatzprodukten wie z.B. Package Publisher über den WSUS aktualisiert werden. Ich habe das allerdings entnervt wieder aufgeben, der Aufwand hat sich bei uns nicht gelohnt.
Das mit den Patches in den Abendstunden funktioniert natürlich nur wenn die Clients auch regelmäßig zu dieser Zeit laufen, sonst holen die die Updates nach und das ist meist ein schlechter Zeitpunkt. Hier könnte man Updates manuell starten (was aus meiner Erfahrung ###e läuft) das müsste man genauer betrachten.
Weitere Software kann mit Zusatzprodukten wie z.B. Package Publisher über den WSUS aktualisiert werden. Ich habe das allerdings entnervt wieder aufgeben, der Aufwand hat sich bei uns nicht gelohnt.
Moin,
erst einmal vielen Dank für die schnellen Antworten.
Wir nehmen gerne zusätzliche Software und nicht unbedingt rein WSUS.
Die Insel Systeme sind nicht über einen VPN Tunnel angeschlossen und sollten auch vollständig offline patchbar sein da teilweise für mehrere Tage bzw. Wochen kein Zugriff auf das Internet möglich ist.
Gruß
erst einmal vielen Dank für die schnellen Antworten.
Wir nehmen gerne zusätzliche Software und nicht unbedingt rein WSUS.
Die Insel Systeme sind nicht über einen VPN Tunnel angeschlossen und sollten auch vollständig offline patchbar sein da teilweise für mehrere Tage bzw. Wochen kein Zugriff auf das Internet möglich ist.
Gruß
Zitat von @duranku:
Die Insel Systeme sind nicht über einen VPN Tunnel angeschlossen und sollten auch vollständig offline patchbar sein da teilweise für mehrere Tage bzw. Wochen kein Zugriff auf das Internet möglich ist.
Dann scheidet WSUS in jeder Hinsicht aus, offline bekommt er keine Updates. Wie sollen deine Insellösungen denn Patches erhalten wenn nicht über das Internet?Die Insel Systeme sind nicht über einen VPN Tunnel angeschlossen und sollten auch vollständig offline patchbar sein da teilweise für mehrere Tage bzw. Wochen kein Zugriff auf das Internet möglich ist.
Moin,
auf welcher Insel sind denn diese Insel Systeme beheimatet?
Ich bleibe dabei WSUS für die Zentrale und nun einen Offline Installer(*) für die Inseln, den Du per DVD hinschickst.
Auf der anderen Seite, wenn die Inseln so wenig Internet nutzen, wozu dann Updates installieren?
Dann kannst Du sie doch komplett vom Internet trennen?
Gruss
*
http://www.wsusoffline.net/
und andere
auf welcher Insel sind denn diese Insel Systeme beheimatet?
Ich bleibe dabei WSUS für die Zentrale und nun einen Offline Installer(*) für die Inseln, den Du per DVD hinschickst.
Auf der anderen Seite, wenn die Inseln so wenig Internet nutzen, wozu dann Updates installieren?
Dann kannst Du sie doch komplett vom Internet trennen?
Gruss
*
http://www.wsusoffline.net/
und andere
Moin,
eine komplette Trennung ist nicht möglich da die E-Mail Kommunikation sehr wichtig ist.
Nur teilweise ein wenig eingeschränkt.
Zur Insel Frage: es sind schwimmende Inseln.
Mit Updates müssen die Systeme auf jeden Fall versorgt werden um Compliant zu bleiben.
Am besten das ganze noch mit zentraler Monitoringfunktion vom Office aus.
Gruß
eine komplette Trennung ist nicht möglich da die E-Mail Kommunikation sehr wichtig ist.
Nur teilweise ein wenig eingeschränkt.
Zur Insel Frage: es sind schwimmende Inseln.
Mit Updates müssen die Systeme auf jeden Fall versorgt werden um Compliant zu bleiben.
Am besten das ganze noch mit zentraler Monitoringfunktion vom Office aus.
Gruß
Warum sagst Du nicht gleich, dass es sich um Schiffe(?) handelt?
Das erspart Dir unnötige Tips zu lesen, denn die dürften per DVD ebenfalls schwer erreichbar zu sein, oder?
Du kommst in dieser Konstellation so nicht weiter.
Entweder Du hast eine stabile und relativ schnelle Internetverbindung und kannst dann die vorgeschlagenen Tools einsetzen.
Oder Du hast keine Verbindung und dann geht's eben nur mit den Offline Tools und die auch nur, wenn Du diese irgendwie dorthin kriegst, was bei einer Bohrinsel(?) in der Antarktis schwierig sein dürfte.
Das erspart Dir unnötige Tips zu lesen, denn die dürften per DVD ebenfalls schwer erreichbar zu sein, oder?
Du kommst in dieser Konstellation so nicht weiter.
Entweder Du hast eine stabile und relativ schnelle Internetverbindung und kannst dann die vorgeschlagenen Tools einsetzen.
Oder Du hast keine Verbindung und dann geht's eben nur mit den Offline Tools und die auch nur, wenn Du diese irgendwie dorthin kriegst, was bei einer Bohrinsel(?) in der Antarktis schwierig sein dürfte.
Nachtrag:
Früher gab's für schwierige Montagearbeiten Siemens Lufthaken.
Gibt's vielleicht auch für schwierige Internetanbindungen, schau' mal in der Bucht nach.
Früher gab's für schwierige Montagearbeiten Siemens Lufthaken.
Gibt's vielleicht auch für schwierige Internetanbindungen, schau' mal in der Bucht nach.
