8 votos

Cómo hacen las grandes empresas manejar las actualizaciones de software para los usuarios sin derechos administrativos?

Acabo de comenzar a trabajar para una pequeña-mediana empresa haciendo de soporte de TI. Tal vez 150 o menos usuarios.

Ahora, cada usuario tiene derechos administrativos en su propia máquina. Esto les permite instalar actualizaciones o cualquier otra cosa que quisiera.

Estoy cansado de estar en los equipos de los usuarios que se recargan con la mierda que ponen en ellos mismos. Así que mi primer pensamiento sería tomar distancia de derechos administrativos para su equipo. Esto también tendría otras ventajas tales como la prevención de una gran cantidad de la unidad de malware en la web, etc.

Surge el problema de que los usuarios son incapaces de instalar las actualizaciones. (Aunque me parece que la mayoría de ignorar estos de todos modos)

Cómo hacen las grandes empresas manejar las actualizaciones de software en todos los equipos cliente?

EDIT: entorno de Windows. La mayoría de los servidores de Windows Server 2003 Enterprise. Los clientes son todas las Ventanas. Win XP, Vista y 7.

17voto

Evan Anderson Puntos 118832

Windows Server Update Services (WSUS) proporciona el componente de servidor para manejar la implementación de la actualización. Su proporcionados por Microsoft como un costo no add-on para Windows Server 2003 y hasta.

Los equipos (PCs clientes, servidores, etc) suelen emplearse para el servidor WSUS para recibir actualizaciones por medio de la configuración de Directiva de Grupo (que también se puede hacer a través de un simple registro de manipulación, también). El cliente de Windows Update software es configurable para permitir que el cliente para descargar e instalar actualizaciones automáticamente en un horario, o a descargar y solicitar la instalación, etc. El software de cliente puede hacer que la PC se reinicie, o, opcionalmente, pueden diferir de reiniciar el equipo si un usuario permanece conectado. Hay una gran variedad de opciones.

Para software de terceros puede crear actualizaciones para distribuirlo a través de WSUS mediante el Sysmtem Centro de Actualizaciones de Publisher como parte de Microsoft System Center Configuration Manager de producto. (Hay algunas otras herramientas que le permiten a no publicar las actualizaciones de Microsoft para WSUS, también-yo no tengo experiencia con ellos y no puede recomendar / comentar sobre ellos. Hay algunos a hablar de ellos en un comentario a este Servidor Falla de respuesta.)

Me suelen instalar software en los equipos cliente a través de Directiva de Grupo, por lo que la implementación de las actualizaciones implica típicamente la rodadura de los nuevos paquetes de esa manera. Puedes ver más acerca de la estrategia en este Servidor Falla de respuesta.

BTW: Que estás haciendo lo correcto re: deshacerse de derechos de Administrador para los usuarios. Usted verá una gran mejora en la PC fiabilidad, e indirectamente vas a ser la mejora de la seguridad. Disponer de una red en los equipos cliente por haber restringido los derechos de Administrador es un lugar muy agradable para estar. Al menos, el malware se limita a dañar el perfil de un usuario individual, lo que hace que la limpieza sea tan fácil como la restauración de una copia de un pre-infección de roaming perfil de copia de seguridad.

5voto

Nick Kavadias Puntos 9310

WSUS parece que podría ser perfecto para usted.

Lo mejor de todo, si está ejecutando windows server en su entorno, de su libre!

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: