При развертывании программного обеспечения всегда стоишь перед выбором. Или упростить схему, но больше бегать, или же усложнить, но сократить время на рутинную работу. К сожалению, окончательного решения нет. Но есть интересные.

С обновлениями, предположим, все ясно. Ставим WSUS и настраиваем, какие обновления делать, а какие нет. Ну и мониторим пользователей: у кого давно ничего не обновлялось, у кого пропала связь с сервером обновления. Впрочем, бывают ситуации, когда нужно обновлять нестандартное ПО. Тогда на помощь приходит программа SCCM Shavlik, которая работает совместно с SCCM. Главный ее недостаток — это цена (порядка 50 долларов за одну машину в год). Не каждая компания готова столько тратить ради удобства администратора.

В качестве альтернативы можно, конечно, использовать GPO, но тут встает вопрос удобства. Каждую программу придется преобразовать в *.msi с помощью одного из приложений независимых поставщиков, к примеру WinINSTALL, InstallShield или же Wise for Windows Installer.

Хорошо, если речь идет о каком-то одном пакетном установщике, а как быть с монстрами масштаба Microsoft Office? Тут так просто уже не отделаться, создание пакета займет время. Плюс настройка и обкатка политик — тоже затратное дело и не всегда на выходе дает то, что планировал в самом начале.

У некоторых специфичных программ (банковские клиенты, например, или генераторы отчетов) свои особенности, причем иногда такие, что после ознакомления с ними админы начинают вздрагивать от одного названия этих прекрасных софтин. К такому софту нужен особый подход. Можно, к примеру, взять и запустить программный комплекс по декларациям в качестве сервиса, указав привилегированного пользователя как владельца службы. Это даст ему возможность обновляться самостоятельно, без твоего участия. А это, поверь, очень удобно, потому что обновления будут приходить чуть ли не каждый день.

Самым лучшим решением, пожалуй, будет совмещение разных методов. Это и GPO, и скрипты на том же PowerShell, и, конечно же, использование возможностей, встроенных в саму программу. Главное — вовремя прочитать документацию, а не спешить наломать дров.

9 комментариев

  1. LightiD

    07.12.2016 at 17:03

    эмммм, все? это че статья такая? :)))

  2. vecheria

    08.12.2016 at 11:59

    А где самое полезное? Где ФАК?

  3. bendprist

    09.12.2016 at 16:55

    самое простое это сделать через WDS + MDT + Wsus и обновление тебе и установка системы и программ

  4. Xolms

    11.12.2016 at 16:07

  5. Никола Куликов

    13.12.2016 at 11:19

    я уже начинаю жалеть что жена подарила мне подписку. с такими статьями

    • zhag

      14.12.2016 at 16:58

      Ду уж… Хорошо месяц купил.

      С Данечкой Шеповаловым было хотя бы смешно. А тут теперь вендоры проплачивают заказные статьи и в общем не то…

      Замучила ностальгия, решил подписаться а теперь вот как-то разочарован.

      • Никола Куликов

        14.12.2016 at 17:25

        про обновы вообще порадовало, я вон поставил Wsus package publisher по цене ноль рублей и обновляйся сколько душе угодно. а в купе с KES вообще норм ( ну а без антивиря в компании все равно никуда =))

  6. allva

    15.01.2017 at 00:39

    Кажется статью дописать забыли.

  7. evgenym

    02.07.2018 at 16:08

    Статейка так себе…

Оставить мнение

Check Also

Злой дебаг. Исследуем и взламываем приложения для Android при помощи отладчика

Мы уже неоднократно рассказывали о взломе приложений для Android. Несколько раз мы вскрыва…