Wer mag Patching-Software? Mit der Vielzahl an Software, die normalerweise in den meisten Unternehmen verwendet wird, kann dies schnell zu einer gigantischen Aufgabe werden. Zunächst muss man regelmäßig die Softwarehersteller nach verfügbaren Patches befragen. Dann müssen sie heruntergeladen werden. Und bevor sie im Ganzen eingesetzt werden, müssen sie getestet werden. Es muss sichergestellt werden, dass neue Patches keine nachteiligen Nebenwirkungen haben. Nur dann können die getesteten Patches auf den Computern Ihrer Benutzer oder auf den Servern Ihres Unternehmens installiert werden.
Mit Hunderten von Patches von Dutzenden von Anbietern,Jedes hat einen anderen Ansatz - einige tun dies regelmäßig, andere eher nach Bedarf - Patch-Release-Zyklus. Wäre es nicht großartig, wenn es eine Möglichkeit gäbe, dies zu automatisieren? Nun, das gibt es. Genau das leisten Patch-Management-Systeme. Und heute werfen wir einen Blick auf die besten Patch-Management-Tools, die wir finden konnten.
Wir beginnen unsere Reise mit der Erörterung von PatchesManagement im Detail. Wir werden uns insbesondere die Vorteile von Patch-Management-Systemen ansehen. Einige werden ziemlich offensichtlich sein, andere vielleicht nicht. Wir werden auch über die verschiedenen Komponenten der Patch-Management-Tools sprechen. Wie Sie sehen werden, gibt es viele Optionen, und alle Tools müssen nicht alle enthalten. Und schließlich werfen wir einen Blick auf fünf der besten Patch-Management-Tools, die wir finden konnten. Wir werden unser Bestes tun, um die besten Funktionen jedes Produkts vorzustellen, was sie von ihren Mitbewerbern unterscheidet und wann immer möglich, wie die Preise sind. Obwohl wir nicht empfehlen können, dass Sie Ihre Werkzeugauswahl auf den Preis stützen, ist dies ein wichtiger Faktor, wenn Sie bedenken, dass einige dieser Werkzeuge recht teuer sein können.
Gründe für die Verwendung von Patch Management Tools
Früher gab es Zeiten, in denen Software-Patches durchgeführt wurdenkaum existiert. Sie würden eine Software installieren und sich erst darum kümmern, wenn Sie die erweiterten Funktionen der nächsten Version benötigen. Patches zur Behebung von Fehlern waren sehr selten. Der Hauptgrund dafür ist, dass die Software nicht so komplex war, die Programme kleiner waren und das Risiko, dass sich Fehler eingeschlichen haben und das Debugging des Herausgebers überstanden haben, begrenzt war. Diesmal vor dem Internet, vor Computerviren und bevor irgendjemand begriff, dass Computer verwendet werden können - oder sollte ich sagen, gehackt -, um wertvolle Informationen zu stehlen.
Schneller Vorlauf bis heute und Softwarepakete sindriesige Monster. Hunderte von Entwicklern arbeiten in der Regel an Entwicklungsprojekten, von denen jeder kaum weiß, was ihre Kollegen tun. Der Wettbewerb zwingt die Herausgeber, Produkte zu veröffentlichen, die möglicherweise nicht gründlich getestet wurden, da sie wissen, dass sie Patches veröffentlichen können, wenn Fehler gefunden und behoben werden. Und selbst wenn die ursprüngliche Software fehlerfrei ist, können Cyberkriminelle Fehler, Lücken und Hintertüren finden, mit denen sie auf Ihre Daten zugreifen können. In diesem Fall veröffentlichen die Herausgeber Patches, mit denen diese Sicherheitsanfälligkeiten behoben werden.
Patch-Management-Tools können dabei helfen, alle zu behaltenIhre Software auf dem neuesten Stand. Durch die Automatisierung mehrerer Aufgaben innerhalb des Patch-Verwaltungszyklus können Sie sicher sein, dass Ihre Software immer gepatcht ist.
Komponenten der Patch-Management-Tools
Patch-Management-Tools variieren stark zwischenVerlag. Natürlich haben sie alle einige gemeinsame Funktionen und haben alle dasselbe allgemeine Ziel: Ihnen zu helfen, Ihre Software auf dem neuesten Stand zu halten. Einige sind vollständig automatisiert und übernehmen alle Aspekte des Patch-Managements, während andere lediglich Bereitstellungstools sind. Sie müssen daher vor der Bereitstellung Patches suchen, herunterladen und testen. Hier ist eine Liste der Funktionen, die häufig in Patch-Management-Tools verwendet werden:
Softwareinventar: Eine detaillierte Bestandsaufnahme aller installierten Software und ihrer aktuellen Patches wird automatisch auf allen Computern durchgeführt. Es stellt sicher, dass keine nicht gepatchte Software vergessen wird.
Nach verfügbaren Patches suchen: Die Patch-Verwaltungstools scannen die einzelnen PublisherWebsite für verfügbare Patches. Dieser Schritt basiert häufig auf den Ergebnissen der Softwareinventur, und nur Patches für vorhandene Software werden berücksichtigt.
Patches herunterladen: Sobald die erforderlichen Patches entweder automatisch oder manuell identifiziert wurden, können sie automatisch von den Websites der jeweiligen Herausgeber heruntergeladen werden.
Geplante Patch-Bereitstellung: Ob Patches manuell oder manuell erfasst wurdenBei diesem Vorgang wird die Bereitstellung automatisch gemäß den Vorgaben des Administrators geplant. Beispielsweise werden Endbenutzer-Computer wahrscheinlich am besten gepatcht, wenn sie nicht verwendet werden, insbesondere wenn für das Patching ein Neustart erforderlich ist. In großen Netzwerken mit Hunderten - wenn nicht Tausenden - Computern ist es möglicherweise ratsam, sie in kleineren Stapeln zu patchen. Die Planungsoptionen guter Patch-Management-Tools sind normalerweise recht flexibel.
Bereitstellungsbereitstellung: Das Patchen von Software ist nicht ohne Risiko. Dies gilt insbesondere dann, wenn es sich bei der Software um ein Betriebssystem handelt. Das Anwenden von Patches birgt immer das Risiko, dass etwas, das früher funktionierte, nicht mehr funktioniert. Aus diesem Grund ist es häufig ratsam, vor einer groß angelegten Bereitstellung eine Staging-Phase durchzuführen. Eine Gruppe sorgfältig ausgewählter Computer kann gepatcht und anschließend gründlich getestet werden, bevor die allgemeine Bereitstellung geplant wird.
Bereitstellungs-Rollback: Trotz aller Tests und InszenierungenEs gibt Situationen, in denen man keine andere Wahl hat, als installierte Patches zurückzusetzen. In die besten Tools ist diese Funktionalität bereits integriert.
Wie wäre es mit integrierten Patch-Management-Schemata?
Einige der größeren Softwarehersteller - Microsoft,Ist beispielsweise eines von ihnen - fügen Sie eine Art Patch-Management-Funktion direkt in die Software ein, oder sie bieten ein proprietäres Patch-Management-Tool an. Während die Benutzung verlockend sein könnte, ist es alles andere als perfekt. Wenn Sie Software von mehreren Anbietern verwalten, müssen Sie möglicherweise zunächst mit mehreren Patch-Management-Systemen arbeiten, von denen jedes eine Lernkurve aufweist.
Die beste Patch-Management-Software
Wir haben den Markt nach dem besten Patch durchsuchtManagement-Software, die wir finden konnten. Aus diesem Grund freuen wir uns, Ihnen fünf der besten Tools präsentieren zu können, die wir finden konnten. Einige dieser Tools werden in Tools der großen Softwarehersteller wie WSUS und SCCM von Microsoft integriert. Andere hingegen sind völlig eigenständig. Einige Tools eignen sich besser für kleinere Umgebungen, andere lassen sich auf Installationen nahezu jeder Größe skalieren.
1. SolarWinds Patch Manager (Kostenlose Testphase)
Die meisten Netzwerkadministratoren sind damit vertrautSolarWinds und viele seiner hervorragenden Produkte. Dies ist keine Überraschung, da das Unternehmen seit etwa 20 Jahren einige der besten Tools für das Netzwerk- und Systemmanagement herstellt. Der SolarWinds Network Performance Monitor ist das Flaggschiff des Unternehmens und gilt als eines der besten SNMP-Netzwerküberwachungstools. Das Unternehmen ist auch für seine kostenlosen Tools bekannt, die auf die spezifischen Bedürfnisse von Netzwerkadministratoren zugeschnitten sind. Einige dieser Tools umfassen einen kostenlosen TFTP - Server oder einen kostenlosen Subnetzrechner SolarWinds Patch Manager ist ein weiteres Produkt mit einer beeindruckenden Feature-Liste.
Das Tool verfügt über eine intuitive WeboberflächeMit dieser Option können Sie die neuesten verfügbaren Patches, die Top 10 fehlenden Patches in Ihrer Umgebung und die allgemeine Integritätsübersicht Ihrer Umgebung anzeigen, basierend darauf, welche erforderlichen Patches bereitgestellt wurden. Das SolarWinds Patch ManagerIst eine weitere Stärke vonProdukt. Es bietet benutzerfreundliche und leistungsstarke Berichte, die Informationen zum Status von Patches enthalten. Berichte können auch verwendet werden, um Prüfern zu demonstrieren, dass Systeme gepatcht und kompatibel sind, und um diejenigen zu finden, bei denen dies nicht der Fall ist.
Das SolarWinds Patch Manager bietet zentrales Patchen von MicrosoftServer und Anwendungen von Drittanbietern. Als solches können Sie damit sowohl Anwendungen von Drittanbietern als auch Microsoft-Patches bereitstellen und verwalten. Dieses Tool kann Ihren Patch-Verwaltungsprozess vereinfachen. Es übernimmt die Patch-Recherche, Planung, Bereitstellung und Berichterstellung. Wenn Sie es verwenden, können Sie viel Zeit sparen. Je mehr Server und Computer Sie haben, desto mehr Zeit sparen Sie. Trotzdem ist sichergestellt, dass alle benötigten Patches angewendet werden. Wer könnte mehr verlangen?
Aber es gibt noch mehr! Das SolarWinds Package Manager Funktioniert mit Ihren Microsoft SCCM- und WSUS-Installationen und ergänzt diese Tools. Darüber hinaus ist es Assistent für benutzerdefinierte Pakete Mit dieser Option können Sie problemlos benutzerdefinierte Pakete für alle erstellenAnwendung. All das, ohne auf SCUP oder komplizierte Skripte zurückgreifen zu müssen. Diese benutzerdefinierten Pakete können zum Bereitstellen von MSI, MSP oder EXE über Microsoft WSUS oder SCCM verwendet werden. Und dies sind nur einige der besten Funktionen des Tools. Es hat noch viel mehr zu bieten.
Preise für die SolarWinds Package Manager Beginnen Sie bei $ 3 690 und variiert je nachDie Anzahl der Knoten, die Sie verwalten müssen, reicht von 250 bis 60 000. Wenn Sie das Tool vor dem Kauf testen möchten, steht eine kostenlose 30-Tage-Testversion mit vollem Funktionsumfang zum Download zur Verfügung.
- Kostenlose 30-Tage-Testversion: SolarWinds Patch Manager
- Offizielle Download Seite: https://www.solarwinds.com/patch-manager
2. ManageEngine Patch Manager Plus
ManageEngine ist ein weiterer bekannter Name im Bereich Netzwerkmanagement. Das Patch-Management-Tool des Unternehmens heißt treffend: ManageEngine Patch Manager Plus. Warum Plus? Ganz einfach, weil das Tool mehr als nur Patch-Management bietet. Die Plattform ist recht einfach einzurichten und zu verwenden und hält Linux-, Mac- und Windows-Systeme auf dem neuesten Stand. Darüber hinaus kann dieses Tool Patches für über 250 Anwendungen von Drittanbietern verarbeiten, darunter die beliebtesten.
Das ManageEngine Patch Manager Plus kann Ihnen dabei helfen, die Patch-Compliance sicherzustellenHilfestellung bei regulatorischen Fragen. Echtzeit-Audits und -Berichte sind ebenfalls verfügbar. Testen ist eine der Stärken des Produkts, und Patches können je nach Schweregrad und Priorität getestet und genehmigt oder abgelehnt werden. Testgruppen von Computern können einfach eingerichtet werden, sodass Administratoren die Auswirkungen von Patches vor deren umfassender Bereitstellung messen können.
Das ManageEngine Patch Manager Plus ist in mehreren Editionen erhältlich. Es gibt die Free Edition, die auf 25 Geräte begrenzt ist. Als nächstes haben Sie die Professional Edition ab 245 US-Dollar und die Enterprise Edition ab 345 US-Dollar. Im Vergleich zur Enterprise Edition fehlen der Professional Edition einige Funktionen wie die Möglichkeit, Virendefinitionen auf Zielcomputern zu aktualisieren, das automatisierte Testen und Genehmigen von Patches sowie die Möglichkeit, Verteilungsserver zu verwenden.
3. GFI Languard
Das ist kein Zufall GFI LanguardDer Name lässt nicht den Schluss zu, dass es sich um ein Patch-Management-System handelt. GFI Software, die das Tool veröffentlicht hat, gibt an, dass esDie ultimative IT-Sicherheitslösung für Unternehmen”. Dieses Tool ist mehr als nur ein Patch-Management-System. Es scannt Netzwerke auf Schwachstellen, automatisiert das Patchen und erreicht die Einhaltung von Vorschriften. Sie können sich das als eine Mischung aus Patch-Management und Schwachstellen-Scan vorstellen.
Eine Besonderheit dieser Software ist, dass sie nicht nur Desktop- und Server-Betriebssysteme unterstützt. Es funktioniert genauso gut mit Android oder iOS. GFI Languard Routinemäßig werden etwa sechzigtausend Schwachstellentests durchgeführt und sichergestellt, dass Ihre Geräte mit den neuesten Patches und Updates auf dem neuesten Stand sind.
Das intuitive Berichts-Dashboard von GFI Languard ist definitiv erwähnenswert. Das gleiche gilt für das Update-Management für Virendefinitionen, das mit allen gängigen Antiviren-Anbietern funktioniert. Was die Patch-Management-Funktionen des Tools betrifft, werden nicht nur Betriebssysteme, sondern auch Webbrowser und viele Anwendungen von Drittanbietern gepatcht.
Und ein Blick auf einige der Schwachstellenbewertungsfunktionen von GFI LanguardAuch diese gehen weit über die Desktops hinaus undServer. Sie sind für eine Vielzahl von Netzwerkgeräten wie Switches, Router, Access Points und Drucker verfügbar. Mit diesem Tool können Sie auch einige Sicherheitsprobleme in Ihren Netzwerken anzeigen, z. B. unerwünschte USB-Laufwerke, Telefone und Tablets.
GFI Languard hat eine recht komplexe PreisgestaltungStruktur. Es basiert auf Abonnements und muss jährlich erneuert werden. Die Preise werden pro Knoten angegeben und die Kosten pro Knoten sinken, wenn man mehr Knoten hinzufügt. Um die Dinge noch komplexer zu gestalten, haben Sie einen Preis für das ursprüngliche Abonnement, einen für jeden Knoten, den Sie während der Abonnementlaufzeit hinzufügen, einen für die Erneuerung des Abonnements und einen für Upgrades. Für Benutzer, die Tools vor dem Kauf ausprobieren möchten, ist eine kostenlose Testversion verfügbar.
4. PDQ-Bereitstellung
Als nächstes steht eine Systemverwaltungslösung für den Mittelstand (SMB) auf unserer Liste PDQ-Bereitstellung. Sie könnten es von seinem Namen erraten haben, diesist kein echtes Patch-Management-System, sondern ein Tool zur Softwarebereitstellung. Natürlich können Sie damit Patches verwalten und bereitstellen, aber es kann noch viel mehr. Mit diesem Tool können Systemadministratoren nahezu alle Anwendungen und Patches unbeaufsichtigt auf mehreren Windows-Computern gleichzeitig installieren.
PDQ-Bereitstellung Lieferung mit über 200 einsatzbereiten, vorgefertigten KomponentenPakete für einige der häufigsten Anwendungen. Sie können auch benutzerdefinierte, mehrstufige Bereitstellungen erstellen, die die Ausführung lokaler Befehle oder Skripts mit PowerShell, VB oder Batch-Sprache umfassen. Dieses Tool kann in Active Directory, Spiceworks und PDQ Inventory integriert werden, die Hardware- und Softwareinventurlösung des Toolherstellers. Bei der Patchverwaltung lädt das System Patches automatisch herunter, plant sie und stellt sie bereit.
PDQ-Bereitstellung ist in zwei Versionen erhältlich. Es gibt eine kostenlose Version und eine Enterprise-Version. Die beiden Produkte unterscheiden sich hauptsächlich in ihren jeweiligen Funktionssätzen. Viele der erweiterten Funktionen sind nur in der Enterprise-Version verfügbar. Die Patchverwaltung ist eine der erweiterten Funktionen, für die die Enterprise-Version erforderlich ist. Diese Software unterscheidet sich von ihren Mitbewerbern darin, dass der Preis nicht auf der Anzahl der verwalteten Knoten basiert, sondern auf der Anzahl der Administratoren, die sie verwenden. Und mit 500 US-Dollar pro Administrator sind die Preise mehr als vernünftig. Wie bei den Mitbewerbern ist eine kostenlose Testversion verfügbar, wenn Sie das Produkt ausprobieren möchten.
5. Ninite Pro
Sie haben vielleicht von Ninite gehört. Es handelt sich um ein Open-Source-Tool, mit dem benutzerdefinierte Installationen mehrerer kostenloser und / oder Open-Source-Softwarepakete erstellt werden können. Es ist ein sehr beliebtes Werkzeug in Kreisen der freien Software. Ninite Pro geht etwas weiter und ermöglicht es IT-Experten, die Installation und Aktualisierung von Softwarepaketen auf Windows-Computern aus der Ferne zu verwalten.
Ninite ProDie Benutzeroberfläche von unterscheidet sich erheblich von der vonandere Produkte bieten. Die verwalteten Computer werden in einem Tabellenformat dargestellt, in dem jede Zeile ein Computer und jede Spalte eine Anwendung ist. Es ist wie eine Kalkulationstabelle. In jeder Zelle können Sie die aktuell installierte Version der Software anzeigen und auswählen, ob die entsprechende Software auf diesem Computer installiert, deinstalliert oder aktualisiert werden soll.
Es gibt auch eine Auto-Update-Funktion, die dies kannAktualisieren Sie die auf den verwalteten Computern gefundene Software automatisch auf die neueste Version. Ein weiteres Merkmal, das wir an diesem Produkt lieben, ist, dass Sie nur den Ninite-Agenten darauf installieren müssen, um dem Tool einen Computer hinzuzufügen. Es wird dann automatisch auf der Weboberfläche des Tools angezeigt.
Ninite Pro können Sie Computer nach Ihren Wünschen organisierenZuweisen eines oder mehrerer Tags. Der Computer wird automatisch mit einem Online- / Offline-Status oder mit der Windows-Version (entweder Server oder Arbeitsstation) versehen, die ausgeführt wird. So können Sie ganz einfach die Maschinen auswählen, an denen Sie interessiert sind.
Ninite Pro beinhaltet auch Ninite Classic. Letzteres ist im Grunde dasselbe Tool, allerdings mit einer anderen Benutzeroberfläche als die vorherige Version. Der einzige Grund, warum Sie es verwenden möchten, ist, dass Sie es bereits kennen. Jedoch, Ninite Classic Außerdem verfügt es über eine Befehlszeilenschnittstelle, mit der Sie komplexe Aufgaben mit der von Ihnen gewählten Skriptsprache erstellen können.
Ninite Pro ist abonnementbasiert und der Preis variiertentsprechend der Anzahl der von Ihnen verwalteten Maschinen. Die ersten 20 Maschinen kosten 1,00 USD / Monat, die nächsten 400 Maschinen kosten 0,50 USD / Monat und jede weitere Maschine über 500 USD / Monat. Eine kostenlose Testversion ist wie bei den meisten Produkten auf unserer Liste verfügbar.
Bemerkungen