大企業は、管理者権限のないユーザーのソフトウェア更新をどのように処理しますか?
ITサポートをしている中小企業で働き始めたばかりです。たぶん150人以下のユーザー。
現在、すべてのユーザーが自分のマシンに対する管理者権限を持っています。これにより、更新プログラムなど、必要なものをインストールできます。
私は、自分が身に付けたがらくたで膨れ上がっているユーザーのマシンに乗るのにうんざりしています。だから私の最初の考えは彼らのコンピュータの管理者権限を奪うことだろう。これには、Web上の多くのドライブバイマルウェアを防止するなどの他の利点もあります。
ユーザーがアップデートをインストールできないという問題が発生します。 (とにかくこれらをほとんど無視していると思いますが)
大企業はすべてのクライアントマシンでソフトウェアアップデートをどのように処理しますか?
編集:Windows環境。ほとんどのサーバーはWindowsServer 2003Enterpriseです。クライアントはすべてWindowsです。 XP、Vista、および7に勝ちます。
Windows Server Update Services (WSUS)は、更新プログラムの展開を処理するためのサーバー側コンポーネントを提供します。これは、Windows Server2003以降への無料のアドオンとしてMicrosoftによって提供されています。
コンピューター(クライアントPC、サーバーなど)は通常、WSUSサーバーに転送され、グループポリシー設定(単純なレジストリ操作によっても行うことができます)を介して更新を受け取ります。 Windows Updateクライアントソフトウェアは、クライアントが更新をスケジュールに従って自動的にダウンロードしてインストールしたり、ダウンロードしてインストールのプロンプトを表示したりするように構成できます。クライアントソフトウェアは、PCを強制的に再起動したり、ユーザーが残っている場合はオプションで再起動を延期したりできます。ログオン。さまざまなオプションがあります。
サードパーティソフトウェアの場合、Microsoft System Center Configuration Manager製品の一部として Sysmtem Center Updates Publisher を使用して、WSUS経由で配布する更新を作成できます。 (Microsoft以外の更新プログラムをWSUSに公開できるツールは他にもいくつかあります。私はそれらの経験がなく、推奨/コメントできません。コメントでそれらについての話があります このサーバー障害の回答 。)
私は通常、グループポリシーを介してクライアントコンピューターにソフトウェアをインストールするため、更新の展開には通常、その方法で新しいパッケージをロールする必要があります。その戦略の詳細については、 このサーバー障害の回答 を参照してください。
ところで、あなたは正しいことをしています:ユーザーの管理者権限を取り除くことです。 PCの信頼性が劇的に向上し、間接的にセキュリティが向上します。管理者権限が制限されているクライアントコンピューターとのネットワークを持つことは、非常に良い場所です。少なくとも、マルウェアは個々のユーザーのプロファイルの損傷に限定されるため、感染前のローミングプロファイルのコピーをバックアップから復元するのと同じくらい簡単にクリーンアップできます。
[〜#〜] wsus [〜#〜] それはあなたにぴったりのようです。
何よりも、環境でWindowsサーバーを実行している場合は無料です!