11 решений в помощь ИТ-администратору
В условиях все нарастающей угрозы компьютерных вирусов, необузданного шпионажа и бесконечного спама своевременное применение исправлений — важнейшая обязанность ИТ-специалиста. На предприятии из-за масштабов деловой активности и большого числа настольных компьютеров и серверов, требующих обновления, нужно использовать специальные средства управления исправлениями, чтобы сократить до минимума время, необходимое для оценки, тестирования и развертывания исправлений.
Особенности управления исправлениями на предприятии
В данном обзоре рассматривается 11 инструментов управления исправлениями для предприятия. Информационная среда типичного крупного предприятия разнородна, поэтому в обзор вошли только продукты, пригодные для управления обновлениями как Windows, так и других операционных систем. Vintela Management Extensions и Microsoft Systems Management Server (SMS) представлены как единое решение. У некоторых читателей может возникнуть вопрос, почему в печатной версии обзора не представлен такой известный поставщик инструментов управления исправлениями, как Shavlik Technologies. Дело в том, что у компании Shavlik нет единого решения для применения исправлений в Windows и других операционных системах.
Все решения в обзоре обеспечивают применение исправлений к приложениям (например, Microsoft SQL Server, Exchange, Office). С помощью каждого продукта можно составить расписание развертывания исправлений, чтобы сократить до минимума помехи для документооборота; распределить клиентские компьютеры по группам и по отдельности утверждать исправления в каждой группе; отменять исправления (если предусмотрена возможность отката).
Наиболее эффективный с точки зрения экономии ресурсов канала связи способ доставки исправлений многочисленным клиентам — предварительно загрузить исправления на локальный сервер исправлений. Наряду с функциями настройки серверов исправлений, все решения в данном обзоре обеспечивают выборочную загрузку исправлений по сети, позволяя загрузить на серверы только исправления, одобренные для применения.
Дифференцирующие факторы
В некоторых продуктах реализованы функции, отсутствующие в других. Например, отдельные поставщики предлагают службу верификации обновлений перед применением. Если эта функция необходима, следует выяснить, подвергаются ли тестированию исправления от всех или только от некоторых поставщиков и входит ли она в стоимость изделия.
Управление каналом связи позволяет в определенной степени управлять использованием полосы пропускания. В одних продуктах можно установить предел полосы пропускания, используемой для загрузки исправлений на сервер; в других можно управлять полосой пропускания, занимаемой клиентами для загрузки исправлений с сервера. Поддержка разноуровневых серверов исправлений — отдельных серверов либо размещенных в офисах филиалов — позволяет доставлять исправления удаленным пользователям со скоростью локальной сети, сохранив возможность централизованного управления пересылкой исправлений клиентам или пользователям со всех серверов.
Большинство продуктов предупреждает администратора об ошибках при развертывании исправлений, а многие из них обеспечивают определенную степень управления перезагрузкой компьютера. В частности, можно выполнить перезагрузку автоматически после развертывания исправления, перезагрузить клиентскую машину после завершения сеанса пользователя, указать максимальный интервал времени между установкой исправления и перезагрузкой либо запланировать перезагрузку на определенное время. В двух продуктах даже предусмотрен режим «спячки», в котором пользователь может отложить перезагрузку.
Важно учитывать, каким образом устанавливаются исправления на удаленных и VPN-клиентах. В некоторых продуктах удаленные и локальные клиенты обслуживаются одинаково, но в большинстве применяется регулирование канала связи для минимизации влияния процесса развертывания исправлений на сетевое соединение клиента. С помощью ряда инструментов можно настроить удаленных клиентов на загрузку только метаданных исправлений или подтверждений с корпоративного сервера исправлений, а затем получить само исправление непосредственно от поставщика. Пользователи PATCHLINK UPDATE могут даже отложить развертывание до той поры, пока не освободится скоростное соединение или не закончится рабочий день.
Во всех продуктах данного обзора используются агенты, но в некоторых они предоставляются факультативно. Агент — еще одна программа, которой нужно управлять, но они часто снижают нагрузку на канал связи, обеспечивают непрерывное сканирование и повышают безопасность мобильных пользователей и автономных систем благодаря возможности передавать исправления клиентам непосредственно от поставщика, если нельзя подключиться к серверу исправлений. Агенты потенциально уязвимы, поэтому следует выбирать продукт с проверкой безопасности, чтобы злоумышленники не могли установить через агента собственные программы вместо исправлений. Для защиты используются такие приемы, как хеширование MD5, инфраструктура открытых ключей (PKI), шифрование, контрольные суммы и проверка цифровой сигнатуры.
Применяйте исправления
На предприятии всегда есть ИТ-проекты, которые откладываются из-за нехватки ресурсов. Но проблема управления исправлениями относится к разряду неотложных. Продукт управления поможет избежать неприятностей из-за недостатка внимания к вопросам безопасности и, может быть, освободит время для некоторых из отложенных проектов.
Барб Гиббенс - Старший редактор Windows IT Pro