В настоящее время я ищу решение для управления исправлениями. Решение должно иметь возможность исправлять как программное обеспечение MS, так и стороннее программное обеспечение, такое как Adobe. Также потребуется возможность исправлять компьютеры за пределами сети.
Какое лучшее решение для этого сценария?
Tivoli Endpoint Manager (ранее BigFix) выполняет управление исправлениями для Windows и Linux / AIX / Solaris, а также исправляет некоторые сторонние приложения, включая продукты Adobe, Java, Firefox, Chrome.
У них есть механизм ретрансляции, который позволяет вам нацеливаться на конечные точки за пределами локальной сети, вам просто нужен сервер ретрансляции в DMZ и пара правил брандмауэра.
WSUS может обрабатывать материалы Microsoft, а также некоторые сторонние приложения. Если вы настраиваете свои удаленные машины с помощью Windows Direct Access (или какого-либо типа автоматического VPN-подключения), вы также можете использовать его. Если они не могут использовать VPN, вы можете настроить WSUS с общедоступным именем и обновить эти машины через этот URL-адрес, установив ключи реестра вручную перед развертыванием машины.
Лично мне нравится делать машины членами домена и использовать прямой доступ, чтобы они автоматически подключались по мере необходимости для доступа к внутренним сетевым ресурсам.