image

Microsoft onthult nieuwe patch management software

woensdag 19 april 2006, 10:43 door Redactie, 3 reacties

Microsoft zal bezoekers van de Microsoft Management Summit conferentie in San Diego volgende week een voorproefje van haar nieuwe patch management software geven. Windows Server Update Services (WSUS) 3.0, dat begin volgend jaar moet uitkomen, bevat een dynamische gebruikersinterface gebaseerd op het Microsoft Management Console (MMC) raamwerk en beschikt over verschillende features die de software gebruiksvriendelijker moet maken.

WSUS is een gratis alternatief voor de Systems Management Server (SMS) waarmee klanten hun security patches kunnen beheren. Het zal volgende week voor de eerste keer aan het publiek getoond worden. Via de nieuwe MMC-gebaseerde interface krijgen klanten een beter zicht op hoe het uitrollen van de patches verloopt.

Versie 3.0 introduceert ook de optie "nested target groups", waarmee klanten zelf het patchbeleid voor een groep computers kan instellen, zoals voor servers. Daarna kan het beleid voor een subset van deze groep worden aangepast, zoals Exchange of ontwikkel servers. Ook het detectie proces van WSUS zal gestroomlijnd worden.

Sinds januari van dit jaar is er een gesloten beta gaande, en voor de tweede helft van dit jaar staat er een uitgebreidere beta test gepland.

Reacties (3)
19-04-2006, 14:13 door Anoniem
inderdaad, niet alle applicaties zijn te updaten met wsus. Dat is dan ook
het enige valide punt dat hierboven wordt maakt.
Verder getuigd de stellingname van kortzichtigheid en een hoog want-to-
bash-ms gehalte.

apt-get biedt een prima oplossing voor enkele werkstations (net als
windows' HFnetchk.exe). Echter verandert het, als er 1000 werkstation te
updaten zijn. Dan moet om apt-get te gebruiken bijv via ssh een distributie
mechanisme bouwen (om te voorkomen dat eindgebruikers sudo toegang
nodig hebben) met rapportage mogelijkheden en lijst met te updaten
machines. Daar zijn volgens mij in Ubuntu geen standaard voorzieningen
voor.
Dat is precies wat de software hierboven aangekondigd _wel_ doet.

Eveneens is de huidige versie al instaat alle MS producten te updaten. Dus
naast windows zelf, ook office en alle server producten (SQL, Exchange,
sharepoit etc.). Het los vermelden van windowsupdate en office update is
dus achterhaald.

Het zou goed zijn als MS een applicatie breed update standaard
ontwikkeld, waardoor het wel mogelijk wordt met 1 update mechanisme
alle software te kunnen updaten.

Diegene die hierboven zijn mening heeft gegeven is mijn vriend, uit
medelijden.
19-04-2006, 14:17 door gleverla
@anoniem

Ja, en nu voor 500 servers. Ga jij ze allemaal apt getten ?
Daarvoor is dus WSUS, voor het in grote getalen patchen van
serverparken, en niet voor 1 server.
Zowieso zou ik nieteens alle applicaties op een server willen upgraden
want dat laten we over aan de applicatie beheerders.
22-04-2006, 11:50 door Anoniem
Door Anoniem
inderdaad, niet alle applicaties zijn te updaten met wsus.
Dat is dan ook het enige valide punt dat hierboven wordt maakt.
Punt???


Verder getuigd de stellingname...
Welke stellingname?


... van kortzichtigheid ...
Want?


... en een hoog want-to-
bash-ms gehalte....
Want?


apt-get biedt een prima oplossing voor enkele werkstations
(net als
windows' HFnetchk.exe). Echter verandert het, als er 1000
werkstation te
updaten zijn. Dan moet om apt-get te gebruiken bijv via ssh
een distributie
mechanisme bouwen (om te voorkomen dat eindgebruikers sudo
toegang
nodig hebben) met rapportage mogelijkheden en lijst met te
updaten
machines. Daar zijn volgens mij in Ubuntu geen standaard
voorzieningen
voor.
Misschien heb ik iets gemist, maar wat heeft Ubuntu met dit
artikel te maken?


Eveneens is de huidige versie al instaat alle MS producten
te updaten. Dus
naast windows zelf, ook office en alle server producten
(SQL, Exchange,
sharepoit etc.). Het los vermelden van windowsupdate en
office update is
dus achterhaald.

Het zou goed zijn als MS een applicatie breed update standaard
ontwikkeld, waardoor het wel mogelijk wordt met 1 update
mechanisme
alle software te kunnen updaten.

Diegene die hierboven zijn mening heeft gegeven is mijn
vriend, uit
medelijden.

Als ik het artikel van de redactie lees, en het artikel uit
de link, dan kan ik alleen maar vinden dat het een volkomen
neutraal stukje is dat iets vertelt over de nieuwe WSUS-update.
De nieuwe WSUS gaat met MMC werken. Ik weet uit ervaring dat
mmc de huidige stand van zaken soms niet weergeeft. Refresh
is dan niet voldoende, mmc moet opnieuw gestart worden.
Als (minder ervaren) gebruikers dan met mmc aan 't updaten
zijn, kan dat nog voor leuke verassingen zorgen...
In de paar jaar dat ik nu ook veel met linux werk, heb ik
met patches nog nooit de problemen gezien die bij Microsoft
soms optreden. Wat mij betreft is het bij Microsoft-patches
absolute noodzaak patches zelf grondig te testen. Bij linux
kan je er meestal van uit gaan dat je systeem na patchen
gewoon doorwerkt.
En dan heb ik het nog niet eens over het rebooten ... :S
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.