Назад | Перейти на главную страницу

Как крупные компании обрабатывают обновления программного обеспечения для пользователей без прав администратора?

Я только начал работать в небольшой и средней компании, занимающейся ИТ-поддержкой. Может быть, 150 или меньше пользователей.

Прямо сейчас у каждого пользователя есть права администратора на своей машине. Это позволяет им устанавливать обновления или все, что они захотят.

Я устал попадать на машины пользователей, которые набиты дерьмом, которое они сами себе навешивают. Поэтому моей первой мыслью было бы отобрать у них права администратора. Это также будет иметь другие преимущества, такие как предотвращение большого количества вредоносных программ в Интернете и т. Д.

Возникает проблема, что пользователи не могут устанавливать обновления. (Хотя я все равно считаю, что большинство их игнорирует)

Как крупные компании обрабатывают обновления программного обеспечения на всех клиентских машинах?

РЕДАКТИРОВАТЬ: среда Windows. Большинство серверов - это Windows Server 2003 Enterprise. Все клиенты Windows. Win XP, Vista и 7.

Службы обновления Windows Server (WSUS) предоставляет серверный компонент для обработки развертывания обновлений. Он предоставляется Microsoft как бесплатное дополнение к Windows Server 2003 и более поздним версиям.

Компьютеры (клиентские ПК, серверы и т. Д.) Обычно направляются на сервер WSUS для получения обновлений с помощью параметров групповой политики (что также можно сделать с помощью простых манипуляций с реестром). Клиентское программное обеспечение Центра обновления Windows можно настроить так, чтобы клиент мог автоматически загружать и устанавливать обновления по расписанию, или загружать и запрашивать установку, и т. Д. Клиентское программное обеспечение может принудительно перезагрузить компьютер или, при необходимости, отложить перезагрузку, если пользователь остается. вошел. Есть множество вариантов.

Для стороннего программного обеспечения вы можете создавать обновления для распространения через WSUS, используя Издатель обновлений Sysmtem Center как часть продукта Microsoft System Center Configuration Manager. (Есть и другие инструменты, которые позволят вам публиковать обновления сторонних разработчиков для WSUS - у меня нет опыта работы с ними, и я не могу рекомендовать / комментировать их. О них есть некоторые разговоры в комментариях к этот ответ сбоя сервера.)

Обычно я устанавливаю программное обеспечение на клиентские компьютеры с помощью групповой политики, поэтому развертывание обновлений обычно включает в себя развертывание новых пакетов таким образом. Вы можете узнать больше об этой стратегии в этот ответ сбоя сервера.

BTW: Вы поступаете правильно, избавляясь от прав администратора для пользователей. Вы увидите резкое повышение надежности ПК и косвенно повысите безопасность. Наличие сети с клиентскими компьютерами с ограниченными правами администратора - очень хорошее место. По крайней мере, вредоносное ПО будет ограничено повреждением профиля отдельного пользователя, что делает очистку такой же простой, как восстановление копии перемещаемого профиля до заражения из резервной копии.

WSUS похоже, это было бы идеально для вас.

Лучше всего, если вы используете Windows Server в своей среде, это бесплатно!