ソフトウェアにパッチを適用するのは面倒な作業です。特に、多くのソフトウェアとオペレーティングシステムを使用する大規模な組織で作業している場合はなおさらです。新しいパッチがリリースされたときに常にそれを認識する必要があるだけでなく、パッチが必要なすべてのシステムにそれらが迅速にプッシュされるようにする必要もあります。管理者が数十の発行元からの数百のパッケージを処理する必要があるのは珍しいことではありません。一部のパブリッシャーは定期的なパッチスケジュールを持っていますが、他のパブリッシャーはアドホックベースでそれを行います。ほとんどの時間をシステムのパッチに費やしたくない場合は、何らかのパッチ管理ツールが必要です。本日は、最高の6つのパッチ管理ソフトウェアをレビューします。
より深い議論から始めますパッチ管理の必要性。それが存在する理由とそれがどのように役立つかを分析します。また、パッチ管理ソフトウェアのさまざまな機能についても説明します。ほとんどのパッケージには独自の機能がありますが、それらはすべて共通のベースを共有しています。そして、「理論的な」部分を終えたら、6つの最高のパッチ管理ソフトウェアという中心的なテーマに飛び込みます。パッケージごとに、主な機能、差別化要因、および料金体系を提示します。また、各パッケージのWebページへのリンクも含まれているため、パッケージに関する詳細情報をすばやく見つけることができます。
パッチ管理の必要性
何年も前に、システムと、次のバージョンのより高度な機能のいくつかが必要になるまで心配する必要はありません。その後、アップグレードしました。その間、それはスムーズな航行でした。これは、インターネットの時代、ウイルスやその他の脅威、ソフトウェアがDVDで配信されるほど大きくなる前の時代でした。今日、ソフトウェアは大きく、バグが多く、サイバー犯罪者がいたるところにいるようです。彼らは、システムに侵入してあらゆる種類の問題を引き起こすために使用できる欠陥や穴を見つけようとするあらゆるプログラムを分析します。これに対応して、ソフトウェア開発者と発行者は、いくつかのバグを修正するか、新しく発見されたセキュリティ欠陥に対処するパッチを頻繁にリリースします。
パッチ管理ソフトウェアは、あなたが対処するのに役立ちますこのかなりの仕事。パッチ管理サイクルのできるだけ多くの側面を自動化することにより、すべてのコンピューターに必要なパッチが適用されていることが保証されます。
パッチ管理ツールの機能
パッチ管理ツールは非常に互いに異なる、それらはすべていくつかの共通の機能を共有します。たとえば、利用可能なパッチについて、さまざまな発行元のWebサイトを確認できます。また、パッチを必要とするすべてのコンピュータへのパッチのインストールも処理します。多くの場合、それらにはいくつかのスケジューリング機能があり、パッチの展開がビジネスの妨げにならないようにすることができます。また、パッチを適用すると問題が発生する場合があるため、優れたパッチ管理ソフトウェアは、最近インストールされたパッチをアンインストールするための何らかのロールバック機能も提供します。
パッチでよく見られる別の機能管理ソフトウェアはステージング機能です。これにより、管理者はパッチを少数のコンピューターに最初にプッシュし、大規模な展開を行う前に結果をテストできます。
多くのソフトウェア発行者は何らかの形でソフトウェアにパッチ管理機能を組み込んだり、独自のパッチ管理を提供したりする場合、これは理想的な状況にならない可能性があります。たとえば、多くのベンダーのソフトウェア(オペレーティングシステムを含む)を管理している場合、パッチ管理システムをいくつでも管理する必要があります。統合ソリューションの場合は歓迎すべき追加です。
最高のパッチ管理ソフトウェア。
私たちは市場で最高のパッチを探しました私たちが見つけた管理ソフトウェアで、私たちが発見した6つの最高のものをお届けします。 MicrosoftのWSUSやSCCMなどの大手ソフトウェアパブリッシャーのツールと統合するパッケージもあれば、完全にスタンドアロンのパッケージもあります。小規模な環境に適しているものもあれば、あらゆる規模のネットワークに非常によく拡張できるものもあります。
1. SolarWinds Patch Manager (無料トライアル)
SolarWindsはおそらく導入の必要はありません。特にネットワーク管理者の間で。同社は、古くから最高のネットワークおよびシステム管理ツールをいくつか作成してきました。また、SolarWinds Subnet Calculatorなどの多くの無料ツールで知られています。そして、パッチ管理に関しては、 SolarWinds Patch Manager 非常に印象的な機能リストがあります。
このツールには直感的なWebインターフェイスがあり、は、最新の利用可能なパッチ、環境内で不足している上位10のパッチ、および適用されたパッチに基づく環境の一般的な正常性の概要を表示できます。また、SolarWinds Patch Managerのレポートエンジンは、そのユーザーインターフェイスと同じくらい印象的です。パッチのステータスを通知し、システムにパッチが適用され、準拠していることを監査員に示す、使いやすく強力なレポートを提供します。また、そうでないものを見つけるのにも役立ちます。
30日間の無料トライアル: SolarWindsパッチマネージャー
SolarWinds Patch Managerは一元化されたMicrosoftサーバーとサードパーティアプリケーションのパッチ。サードパーティアプリケーションとMicrosoftパッチの両方を一元的に展開および管理できます。このツールは、パッチ管理プロセスを大幅に簡素化します。パッチの調査、スケジューリング、導入、レポートを処理し、時間を大幅に節約します。実際、サーバーとコンピュータの数が多いほど、必要なすべてのパッチが確実に適用されるので、時間を節約できます。
SolarWinds Package Managerは、Microsoft SCCMおよびWSUSのインストールと連携して機能し、事前にテストされたビルド済みのアップグレードを使用して拡張し、これらのツールのほとんどを入手できます。
SolarWinds Patch Managerのカスタムパッケージウィザードは、ビルドする簡単な方法を提供するもう1つの便利な機能です。
任意のアプリケーションのカスタムパッケージ。 SCUPや複雑なスクリプトを使用する必要はありません。また、これらのカスタムパッケージを使用して、Microsoft WSUSまたはSCCM経由でMSI、MSP、またはEXEを展開できます。
これらは、SolarWindsパッチの一部にすぎませんマネージャーの機能。それだけではありません。このツールの価格は3690ドルからで、管理する必要があるノードの数(250〜60 000)によって異なります。多額の金額を支払う前にツールを試してみる場合は、30日間の完全な機能評価バージョンが利用可能です。
2. ManageEngine Patch Manager Plus
ネットワーク管理でよく知られているもう1つの名前アリーナ、ManageEngineは最近、Patch Manager Plusと呼ばれる新しいツールをリリースしました。これは、Linux、Mac、およびWindowsシステムを最新の状態に保つために使用できる、使いやすいプラットフォームです。このシステムは、250を超えるサードパーティアプリケーションのパッチも処理できます。
ツールは何よりもまず、パッチを確実にしますいくつかの規制問題に対応するコンプライアンス。また、リアルタイムの監査とレポートも備えています。注目に値するもう1つの機能は、重大度と優先度に応じて、パッチをテストして承認または却下する方法です。さらに、コンピューターのテストグループを実装できるため、管理者は大規模な展開の前にパッチの影響を測定できます。
ManageEngine Patch Manager Plusが利用可能ですいくつかのバージョンで。ほぼフル機能を備えているが、25台のデバイスの管理に制限されている無料版もあります。小規模な組織で作業していて、サーバーにパッチを適用することだけに関心がある場合は、これで十分です。 245ドルから始まるProfessional Editionと345ドルから始まるEnterprise Editionもあります。どちらの価格も最大50台のデバイスと1人の管理者が対象で、そこから上がる。 Professional Editionは、Enterprise Editionと比較すると、ウイルス定義を更新する機能、パッチの自動テストと承認、配布サーバーを使用する可能性など、いくつかの機能が不足しています。
3. GFI Languard
GFIソフトウェアのGFI Languardは、はるかに単なるパッチ管理ソフトウェアではありません。それは「ビジネスのための究極のITセキュリティソリューション」であると主張しています。このツールは、ネットワークの脆弱性スキャン、パッチ適用の自動化、コンプライアンスの達成に役立ちます。このソフトウェアの差別化要因の1つは、デスクトップとサーバーのオペレーティングシステムのみをサポートしていないことです。 AndroidやiOSでも同様に機能します。 GFI Languardは約6000の脆弱性テストを実施し、デバイスがすべて最新のパッチとアップデートで最新の状態に保たれていることを確認します。
GFI Languardのいくつかの優れた機能の中で、その直感的なレポートダッシュボードは確かに言及する価値があります。また、すべての主要なウイルス対策ベンダーと連携する製品のウイルス定義更新管理も同様です。ただし、これは私たちの主な主題なので、製品のパッチ管理機能に集中しましょう。 GFI Languardは、オペレーティングシステムだけでなく、Webブラウザーやその他のサードパーティアプリケーションにもパッチを適用します。この製品は、使いやすさ、一元化されたレポート、および優れたスケーラビリティのための非常に強力なWebレポートエンジンを誇っています。 GFI Languardソフトウェアを使用して、最新の脆弱性と不足している更新を追跡できます
脆弱性の一部を見るとGFI Languardの評価機能。これもデスクトップとサーバーに留まりません。スイッチ、ルーター、アクセスポイント、プリンターなど、ネットワークに接続されたさまざまなデバイスで利用できます。また、不正なUSBドライブ、携帯電話、タブレットなど、ネットワーク内のいくつかのセキュリティ問題を表示するためにも使用できます。
GFI Languardの料金体系はかなり繁雑。ソフトウェアはサブスクリプションベースであり、サブスクリプションは毎年更新する必要があります。料金はノードごとに表示され、ノードを追加するとノードごとのコストは低くなります。さらに複雑にするために、元のサブスクリプションの価格は1つ、サブスクリプション期間中に追加するノードごとに1つ、サブスクリプションの更新に1つ、アップグレードに1つです。ツールを購入する前に試してみたいユーザーのために、無料の試用版が用意されています。
4. PDQデプロイ
PDQ。以前はAdmin Arsenalとして知られていたcomは、PDQ Deployと呼ばれるSMB市場向けのシステム管理ソリューションの作成者です。その名前から推測できるかもしれませんが、これはパッチ管理システム自体ではなく、ソフトウェア導入ツールです。つまり、パッチを管理するだけではありません。 PDQ Deployを使用すると、システム管理者はほとんどすべてのアプリケーションまたはパッチを複数のWindowsコンピューターに同時にサイレントインストールできます。
このツールには、200以上のビルド済みパッケージが付属しています展開の準備ができている最も一般的なアプリケーション用。 PowerShell、VB、またはバッチ言語を使用してローカルコマンドまたはスクリプトを実行することを含む、カスタムのマルチステップデプロイメントを作成することもできます。また、Active Directory、Spiceworks、PDQ Inventory、PDQ独自のハードウェアおよびソフトウェアインベントリソリューションと統合することもできます。パッチ管理に関しては、Deployは自動的にパッチをダウンロード、スケジュール、およびデプロイします。
PDQ Deployには2つのバージョンがあります。 無料版とエンタープライズ版があります。主な違いは、Enterpriseバージョンでのみ利用可能なより高度な機能の多くを備えた製品の機能セットです。パッチ管理は、Enterpriseバージョンを必要とする高度な機能の1つです。価格を管理対象ノードの数に基づいている多くの競合他社とは異なり、PDQ Deployの料金は、それを使用する管理者の数に基づいています。また、管理者1人あたり500ドルで、手頃な価格です。予想通り、無料の試用版が利用できるので、製品を徹底的にテストできます。全体として、ODQ Deloyは、中小規模の組織に適しています。
5. Ninite Pro
あなたはニナイトを聞いたことがあるかもしれません。 オープンソースツールは、いくつかの無料またはオープンソースソフトウェアパッケージのカスタムインストールを構築するために使用できます。それはフリーソフトウェア界で比較的人気のあるツールです。 Ninite proはさらに一歩進んで、ITプロフェッショナルがWindowsコンピュータ上のソフトウェアパッケージのインストールと更新をリモートで管理できるようにします。
Ninite Proのユーザーインターフェイスは非常にユニークです。 管理するコンピューターを表形式で示します。各行はコンピューターで、各列はアプリケーションです。スプレッドシートのようなものです。各セルで、現在インストールされているソフトウェアのバージョンを表示し、そのコンピューターで対応するソフトウェアをインストール、アンインストール、または更新することを選択できます。
システムには自動更新機能があり、管理されたコンピューターで検出されたソフトウェアを最新バージョンに自動的に更新します。 Ninite Proで私たちが気に入っている機能の1つは、ツールにコンピューターを追加するためにエージェントがインストールされていることです。その後、ツールのウェブインターフェースに自動的に表示されます。
Ninite Proでは、コンピュータを整理してそれらに1つ以上のタグを割り当てることにより、好みに応じて。また、コンピューターにオンライン/オフラインのステータス、または実行中のWindowsサーバーまたはワークステーションのバージョンを自動的にタグ付けします。これにより、関心のあるマシンのみを簡単に選択できます。
Ninite Proには、Ninite Classicも含まれています。基本的には同じツールですが、ユーザーインターフェースが異なります。以前のバージョンと同じです。これを使いたい唯一の理由は、すでに使い慣れている場合です。ただし、Ninite Classicにはコマンドラインインターフェイスもあるので、選択したスクリプト言語を使用して高度なタスクを作成できます。
Ninite Proの価格はサブスクリプションベースであり、管理するマシンの数によって異なります。最初の20台のマシンは月額$ 1.00で、次の400台のマシンは月額$ 0.50 /で、追加のマシンは月額$ 0.25です。このカテゴリの製品で予想されるように、無料試用版が利用可能です。
6. Microsoft SCCM
System Center Configuration Manager(SCCM)はMicrosoftが発行したシステム管理ソフトウェア。その目的は、Windowsオペレーティングシステムを実行している大きなコンピュータープールを管理することです。リモートコントロール、パッチ管理、タスク自動化、ソフトウェア配布、ハードウェアおよびソフトウェアインベントリ、コンプライアンス管理を備えています。ご覧のとおり、これは単なるパッチ管理ツールではありません。 SCCMは非常に巨大なツールであるため、どこから始めればよいかわかりません。製品のパッチ管理機能に集中してみましょう。 SCCMデータシートは、SCCMが最新でないデバイスを識別し、必要な更新を配信およびインストールすることを示しています。
SCCMは階層サイトのメタファーを使用して展開および更新タスク。トップレベルサイトは、スケジュールに従って、または手動でトリガーされたときに、Microsoft Updateと同期します。次に、更新は子サイトと同期され、サイトの同期が完了すると、サイト全体のポリシーが作成され、クライアントコンピューターに必要な更新が提供されます。
SCCMにはレポートエンジンも含まれており、コンピュータープールの状態を評価するのに役立ちます。システムは、使用可能な各アップデートの詳細なステータスを各クライアントコンピュータで報告し、それが必要であるか、不要であるか、インストールされているかを示します。
SCCMの料金体系は非常に複雑です。マイクロソフトに慣れてきました。これは、Microsoftの他のほとんどのエンタープライズグレード製品と同様に、毎年購入する必要があるクライアントライセンスに基づいています。詳細な価格情報は、マイクロソフトパートナーから直接入手することをお勧めします。宣伝されていませんが、SCCMの無料トライアルは通常手配できます。
要約
パッチはそのままで複雑で時間がかかります管理は通常、パッチ管理ソフトウェアのおかげで自動化できます。または少なくとも大幅に簡略化できます。ここで紹介した6つの最高のパッチ管理ソフトウェアはどれも優れたオプションです。すべてに長所と短所があるため、どちらか一方を推奨するのは困難です。多くの場合そうであるように、あなたの選択は何よりもあなたの正確なニーズに基づいています。上位6つのツールすべてに無料の試用版が用意されているため、最終的な決定を下す前に1つまたは2つ試してみる価値があるかもしれません。
コメント