Toon posts:

[SUS] Meer controle mogelijkheden?

Pagina: 1
Acties:

Verwijderd

Topicstarter
Vraagje over SUS.
Hebben hier een netwerk met een paar honderd PCs op verschillende locaties. Updates worden gewoon afgeleverd op de clients.. alles geinstalleerd, en eigelijk dus helemaal klaar.

Alleen zoek ik nu een mogelijkheid om te controleren of ook echt alle PCs de updates hebben gekregen die ze ook zouden moeten krijgen.

Is er een mogelijkheid om na het installeren van de update een applicatie of commando uit te voeren?
mbv dit commando zou ik dan een mail kunnen sturen, of een SNMP meldinkje met wat info uit de registry naar een admin-mailbox.

ben het nog nergens tegengekomen, maar misschien dat iemand een idee heeft?
Ben al wel dat susreport teggekomen, waarmee je het een en ander uit kan lezen, maar misschien dat er nog wat leuks op de markt is?

  • Scraper
  • Registratie: April 2000
  • Laatst online: 21-02 14:49

Scraper

ErikJ

Kijk eens of je hier remote iets mee kan. Geen idee of het makkelijk of lastig is om grote netwerken te scannen.

http://www.microsoft.com/...urity/tools/mbsahome.mspx

  • richard_kraal
  • Registratie: September 2001
  • Laatst online: 24-03-2025
msbl hiermee kan je bv dmv logon script een security check doen en dit wegschrijven naar een txt file oid

  • leon1e
  • Registratie: December 2000
  • Laatst online: 22:48
Wus heeft hier meer opties voor, maar deze is inmiddels uitgesteld.

Voorlopig zou je het hiermee kunnen doen:

http://www.susserver.com/Software/SUSreporting/

Maar hier heb je nog geen volledige zekerheid mee aangezien deze alleen de iis log file checked. Zie ook: Hoe gebruik jij SUS? (Software Update Service). Persoonlijk doe ik het ook zo, en 1 keer per maand neem ik een paar random clients die ik controleer met netscanner.

Verwijderd

Ik ben op dit moment http://www.shavlik.com/ aan het testen. Ziet er veel belovend uit. Hiermee kan je ook Office service packs en hotfixes mee distribueren.

Ik krijg in mijn testomgeving echter 1 client niet op SP3 van Office XP..

Nadeel is dat het knaken kost, voordeel is dat het ook rapporten kan generen over je domein (welke patches moeten er geinstalleerd worden etc etc).

Iemand operationele ervaring met dit patch management systeem?

[ Voor 10% gewijzigd door Verwijderd op 04-08-2004 23:30 ]


  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Verwijderd schreef op 04 augustus 2004 @ 23:29:
Ik ben op dit moment http://www.shavlik.com/ aan het testen.
...
Iemand operationele ervaring met dit patch management systeem?
Ik heb toen het net uit was (in de tijd van hfnetchk) een tijdlang een vroegere versie gebruikt.

Ging redelijk goed, maar de functionaliteit die hfnetchk je bood om fixes te controleren + loggen zit nu ook in MBSA toch?

Ander alternatief is van GFI: Network Security Scanner.
http://www.gfi.com/lannetscan/

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


Verwijderd

Scraper schreef op 02 augustus 2004 @ 20:03:
Kijk eens of je hier remote iets mee kan. Geen idee of het makkelijk of lastig is om grote netwerken te scannen.

http://www.microsoft.com/...urity/tools/mbsahome.mspx
je kan hier perfect mee scannen... je kan alles scripten en gewoon alleen op 1 patch controleren als je dat wil.
Pagina: 1