ソフトウェアのパッチ適用が好きなのは誰ですか? 通常、ほとんどの企業で使用されている多数のソフトウェアを使用すると、すぐに巨大なタスクになります。まず、利用可能なパッチについてソフトウェア発行元を定期的にポーリングします。次に、それらをダウンロードする必要があります。そして、それらを大規模に展開する前に、テストする必要があります。新しいパッチが副作用を引き起こさないようにする必要があります。その場合にのみ、テストされたパッチをユーザーのコンピューターまたは会社のサーバーにインストールできます。
数十のベンダーからの数百のパッチにより、定期的に行うものもあれば、「必要に応じて」アプローチするものもあります。パッチリリースサイクル、これを自動化する方法があればすばらしいと思いませんか。まあ、あります。これはまさにパッチ管理システムが行うことです。そして今日、私たちは見つけることができる最高のパッチ管理ツールを見ています。
パッチについて議論することから旅を始めますより詳細な管理。特に、パッチ管理システムの利点について見ていきます。かなり明白なものもあれば、そうでないものもあります。また、パッチ管理ツールのさまざまなコンポーネントについても説明します。ご覧のとおり、多くのオプションがあり、すべてのツールにすべてが含まれているとは限りません。そして最後に、私たちの背後にあるすべての理論で、私たちが見つけることができる最高のパッチ管理ツールの5つを見ていきます。各製品の最高の機能、競合他社との差別化要因、可能な場合は価格設定を紹介するために最善を尽くします。ツールの選択を価格に基づいて行うことはお勧めできませんが、これらのツールの一部がかなり高価になる可能性があることを考慮する場合、これは重要な要素です。
パッチ管理ツールを使用する理由
以前はソフトウェアのパッチが適用されていましたかろうじて存在しました。次のバージョンのより高度な機能が必要になるまで、ソフトウェアをインストールして心配する必要はありません。バグを修正するパッチは非常に少なかった。その主な理由は、ソフトウェアがそれほど複雑ではなく、プログラムが小さく、バグが忍び込んで出版社のデバッグ作業を過ぎてしまうリスクが制限されていたためです。この時期は、インターネットの前、コンピューターウイルスの前、そしてコンピューターが貴重な情報を盗むために使用される可能性があることに気づく前のことでした。
今日まで早送りし、ソフトウェアパッケージは巨大なモンスター。通常、数百人の開発者が開発プロジェクトに取り組み、それぞれが同僚のやっていることをほとんど意識していません。競合は、バグが発見され修正されたときにパッチをリリースできることを知って、完全にデバッグされていない可能性がある製品をリリースすることをパブリッシャーに強制します。元のソフトウェアにバグがない場合でも、サイバー犯罪者は、データへのアクセスを可能にする障害、穴、およびバックドアを見つけるのに非常に役立ちます。そして、そうするとき、パブリッシャーはそれらの脆弱性に対抗するパッチを発行することによって反応します。
パッチ管理ツールはすべてを維持するのに役立ちます最新のソフトウェア。パッチ管理サイクル内の複数のタスクを自動化すると、このような製品により、ソフトウェアに常にパッチが適用されるので安心できます。
パッチ管理ツールのコンポーネント
パッチ管理ツールは、出版社。もちろん、それらはすべていくつかの共通の機能を共有しており、同じ一般的な目標を持っています。つまり、ソフトウェアを最新に保つことです。完全に自動化されており、パッチ管理のあらゆる側面を処理するものもあれば、単なる展開ツールであり、展開前にパッチを見つけてダウンロードし、テストするタスクを残します。パッチ管理ツールで一般的に見られる機能のリストは次のとおりです。
ソフトウェアインベントリ: インストールされているすべてのソフトウェアとその現在のパッチの詳細なインベントリは、すべてのコンピューターで自動的に実行されます。パッチが適用されていないソフトウェアが忘れられないようにします。
利用可能なパッチの確認: パッチ管理ツールは各出版社のをスキャンします利用可能なパッチのWebサイト。多くの場合、この手順はソフトウェアインベントリの結果に基づいており、既存のソフトウェアのパッチのみが考慮されます。
パッチのダウンロード: 必要なパッチが自動または手動プロセスで識別されると、それぞれの発行元のWebサイトから自動的にダウンロードできます。
スケジュールされたパッチ展開: パッチを手動で取得したかどうか自動的に、このプロセスは管理者の仕様に従って展開をスケジュールします。たとえば、エンドユーザーマシンは、特にパッチを適用するために再起動が必要な場合は、使用していないときに最適なパッチを適用します。また、数千台ではないにしても数百台のマシンがある大規模なネットワークでは、それらを小さなバッチでパッチすることをお勧めします。通常、優れたパッチ管理ツールのスケジューリングオプションは非常に柔軟です。
展開ステージング: ソフトウェアへのパッチ適用にはリスクがないわけではありません。 これは、ソフトウェアがオペレーティングシステムの場合に特に当てはまります。パッチを適用すると、以前は機能していたものが機能しなくなるというリスクが常に生じます。そのため、大規模な展開の前にステージングフェーズを行うことをお勧めします。慎重に選択されたマシンのグループにパッチを適用し、一般的な展開をスケジュールする前に徹底的にテストできます。
展開のロールバック: すべてのテストとすべてのステージングにもかかわらずインストールされている場合、インストールされたパッチをロールバックする以外に選択肢がない状況があります。最高のツールには、その機能が組み込まれています。
組み込みのパッチ管理スキームはどうですか?
大手ソフトウェア発行者の一部、Microsoft、たとえば、その1つです。何らかの形式のパッチ管理機能をソフトウェアに直接組み込むか、独自のパッチ管理ツールを提供します。それらを使用するのは魅力的かもしれませんが、完璧にはほど遠いです。手始めに、複数のベンダーのソフトウェアを管理している場合、それぞれが学習曲線を持つ複数のパッチ管理システムに対処しなければならなくなる可能性があります。
最高のパッチ管理ソフトウェア
最高のパッチを探して市場を検索しました見つけることができる管理ソフトウェア。その結果、5つの最高のツールをご紹介できることを嬉しく思います。これらのツールの一部は、MicrosoftのWSUSやSCCMなどの大手ソフトウェア発行者のツールと統合されます。一方、他のものは完全にスタンドアロンです。小規模な環境に適したツールもあれば、ほぼすべてのサイズのインストールに対応できるツールもあります。
1. SolarWinds Patch Manager (無料トライアル)
ほとんどのネットワーク管理者は、SolarWindsおよびその優れた製品の多く。同社は約20年間、最高のネットワークおよびシステム管理ツールを作成してきたため、これは驚くことではありません。その主力製品であるSolarWinds Network Performance Monitorは、最高のSNMPネットワーク監視ツールの1つとして認識されています。同社は、ネットワーク管理者の特定のニーズに対応する無料のツールでも知られています。これらのツールには、無料のTFTPサーバーまたは無料のサブネット計算機が含まれます。パッチ管理に関しては、 SolarWinds Patch Manager 印象的な機能リストを持つさらに別の製品です。
直感的なWebインターフェースを備えたツール使用可能な最新のパッチ、環境内で欠落している上位10個のパッチ、および必要なパッチが展開されている環境に基づく環境の一般的な正常性の概要を表示できます。の SolarWinds Patch Managerのレポートエンジンは、製品。パッチのステータスに関する情報を提供できる、使いやすく強力なレポートを提供します。また、レポートを使用して、システムにパッチが適用され、準拠していることを監査者に示し、そうでないものを見つけるのに役立ちます。
の SolarWinds Patch Manager マイクロソフトの集中パッチング機能サーバーおよびサードパーティアプリケーション。そのため、これを使用して、サードパーティアプリケーションとMicrosoftパッチの両方を展開および管理できます。このツールは、パッチ管理プロセスを簡素化できます。パッチの調査、スケジューリング、展開、およびレポートを処理します。これを使用すると、時間を大幅に節約できます。実際、サーバーとコンピューターの数が多いほど、時間を節約できます。それだけで、必要なすべてのパッチが適用されます。誰がもっと頼むことができますか?
しかし、もっとあります!の SolarWindsパッケージマネージャー Microsoft SCCMおよびWSUSインストールで動作し、これらのツールに追加します。さらに、その カスタムパッケージウィザード 任意のカスタムパッケージを簡単に構築できます応用。 SCUPまたは複雑なスクリプトの使用に頼ることなく、すべてのこと。これらのカスタムパッケージは、Microsoft WSUSまたはSCCMを介してMSI、MSP、またはEXEを展開するために使用できます。そして、これらはツールの最高の機能の一部にすぎません。提供するものははるかに多くあります。
の価格 SolarWindsパッケージマネージャー $ 3 690から始まり、管理する必要のあるノードの数、250〜60000。ツールを購入する前に試してみたい場合は、30日間の完全な機能評価版を無料でダウンロードできます。
- 30日間の無料トライアル: SolarWinds Patch Manager
- 公式ダウンロードサイト: https://www.solarwinds.com/patch-manager
2. ManageEngine Patch Manager Plus
ManageEngineは、フィールドネットワーク管理でよく知られている名前の1つです。会社のパッチ管理ツールは適切に呼ばれます ManageEngine Patch Manager Plus。 Plusを選ぶ理由 ツールが単なるパッチ管理以上のものを提供するからです。このプラットフォームは、セットアップと使用が比較的簡単で、Linux、Mac、およびWindowsシステムを最新の状態に保ちます。さらに、このツールは、最も人気のあるものを含む250以上のサードパーティアプリケーションのパッチを処理できます。
の ManageEngine Patch Manager Plus パッチのコンプライアンスを確保するのに役立ちます。それにより、規制の問題を支援します。リアルタイムの監査とレポートも利用できます。テストは製品の強力なスーツの1つであり、深刻度と優先度に応じて、パッチをテストおよび承認(または拒否)できます。コンピューターのテストグループは簡単にセットアップでき、管理者は大規模な展開の前にパッチの影響を測定できます。
の ManageEngine Patch Manager Plus いくつかのエディションで利用可能です。 25のデバイスに制限されている無料版があります。次に、Professional Editionが245ドルから始まり、Enterprise Editionが345ドルから始まります。 Enterprise Editionと比較すると、Professional Editionには、ターゲットマシン上のウイルス定義を更新する機能、パッチの自動テストと承認、配布サーバーを使用する可能性などのいくつかの機能がありません。
3. GFIランガード
それは偶然ではありません GFIランガードの名前は、これがパッチ管理システムであることを明らかにしていないようです。ツールを公開したGFI Softwareは、それが「ビジネス向けの究極のITセキュリティソリューション」。 このツールは単なるパッチ管理システムではありません。ネットワークの脆弱性をスキャンし、パッチを自動化し、コンプライアンスを達成します。これは、パッチ管理と脆弱性スキャンのクロスと考えることができます。
このソフトウェアを他のソフトウェアと区別する理由の1つは、デスクトップとサーバーのオペレーティングシステムのみをサポートしていないことです。 AndroidまたはiOSでも同様に機能します。 GFIランガード 定期的に約6万件の脆弱性テストを実行し、すべてのデバイスが最新のパッチと更新で最新の状態に保たれていることを確認します。
の直感的なレポートダッシュボード GFIランガード 間違いなく言及する価値があります。 そして、すべての主要なウイルス対策ベンダーと連携するウイルス定義更新管理も同様です。ツールのパッチ管理機能については、オペレーティングシステムにパッチを適用するだけでなく、Webブラウザや多くのサードパーティアプリケーションにもパッチを適用します。
そして、いくつかの脆弱性評価機能を見て GFIランガード、これらもデスクトップをはるかに超えており、サーバー。これらは、スイッチ、ルーター、アクセスポイント、プリンターなどの幅広いネットワークデバイスで利用できます。このツールを使用すると、不正なUSBドライブ、電話、タブレットなど、ネットワーク内のセキュリティの問題を表示することもできます。
GFI Languardにはかなり複雑な価格設定があります構造。サブスクリプションベースであり、サブスクリプションは毎年更新する必要があります。ノードごとに価格が表示され、ノードを追加するとノードごとのコストが下がります。物事をさらに複雑にするために、元のサブスクリプションに1つの価格を設定します。サブスクリプション期間中に追加する各ノード、サブスクリプションの更新、およびアップグレードの各価格です。ツールを購入する前に試してみたいユーザーには、無料の試用版が利用可能です。
4. PDQデプロイ
次のリストは、中小企業(SMB)市場向けのシステム管理ソリューションです。 PDQデプロイ。あなたはその名前からそれを推測したかもしれません、これ真のパッチ管理システムではなく、ソフトウェア展開ツールです。もちろん、これを使用してパッチを管理および展開できますが、さらに多くのことができます。このツールを使用すると、システム管理者はほとんどすべてのアプリケーションまたはパッチを複数のWindowsコンピューターに同時にサイレントインストールできます。
PDQデプロイ 200を超える展開準備済みのビルド済みが付属最も一般的なアプリケーションのいくつかのパッケージ。 PowerShell、VB、またはバッチ言語を使用したローカルコマンドまたはスクリプトの実行を含むことができる、カスタムのマルチステップ展開を作成することもできます。このツールは、Active Directory、Spiceworks、およびツール発行者自身のハードウェアおよびソフトウェアインベントリソリューションであるPDQ Inventoryと統合できます。パッチ管理に関しては、システムはパッチを自動的にダウンロード、スケジュール、および展開します。
PDQデプロイ 2つのバージョンがあります。 無料版とエンタープライズ版があります。 2つの製品はそれぞれの機能セットがほとんど異なり、より高度な機能の多くはエンタープライズバージョンでのみ利用可能です。パッチ管理は、Enterpriseバージョンを必要とする高度な機能の1つです。このソフトウェアは、管理対象ノードの数ではなく、それを使用する管理者の数に基づいて価格設定されているという点で、競合他社とは異なります。また、管理者あたり500ドルで、手頃な価格以上です。競合他社と同様に、製品を試用したい場合は無料の試用版を利用できます。
5. ニナイトプロ
ニナイトのことを聞いたことがあるかもしれません。 これは、いくつかの無料および/またはオープンソースソフトウェアパッケージのカスタムインストールを構築するために使用できるオープンソースツールです。フリーソフトウェア界では非常に人気のあるツールです。 ニナイト Pろ ITプロフェッショナルはWindowsコンピューターでのソフトウェアパッケージのインストールと更新をリモートで管理できます。
ニナイトプロのユーザーインターフェースは、他の製品が提供します。管理されたコンピューターを表形式で表示します。各行はコンピューターであり、各列はアプリケーションです。スプレッドシートのようなものです。各セルで、現在インストールされているソフトウェアのバージョンを表示し、そのコンピューターで対応するソフトウェアをインストール、アンインストール、または更新することを選択できます。
自動更新機能もあります。管理されたコンピューターで見つかったソフトウェアを最新バージョンに自動的に更新します。この製品のもう1つの特長は、コンピューターをツールに追加するために必要なことは、Niniteエージェントをインストールすることだけであるということです。その後、ツールのウェブインターフェースに自動的に表示されます。
ニナイトプロ お好みに合わせてコンピューターを整理できますそれらに1つ以上のタグを割り当てます。また、オンライン/オフラインステータスまたは実行中のWindowsのバージョン(サーバーまたはワークステーション)でコンピューターに自動的にタグを付けます。これにより、関心のあるマシンのみを簡単に選択できます。
ニナイトプロ また含む ニナイトクラシック。 後者は、以前のバージョンとは異なるユーザーインターフェイスを備えていますが、基本的には同じツールです。あなたがそれを使いたい唯一の理由は、あなたが既にそれに慣れている場合です。しかしながら、 ニナイトクラシック また、コマンドラインインターフェイスも備えているため、選択したスクリプト言語を使用して複雑なタスクを作成できます。
ニナイトプロ サブスクリプションベースであり、その価格は異なります管理するマシンの数に応じて。最初の20台のマシンには月額1.00ドル、次の400台のマシンには月額0.50ドル、500台を超える追加のマシンには月額0.25ドルがかかります。リストにあるほとんどの製品と同様に、無料の試用版を利用できます。
コメント