Das Patchen von Software kann eine mühsame Aufgabe sein.Vor allem, wenn Sie in einer größeren Organisation mit vielen Software- und Betriebssystemen arbeiten. Sie müssen nicht nur immer über neue Patches informiert sein, wenn sie veröffentlicht werden, sondern auch sicherstellen, dass sie umgehend auf jedes System übertragen werden, das sie benötigt. Es ist nicht ungewöhnlich, dass Administratoren mit Hunderten von Paketen von Dutzenden von Verlagen zu tun haben. Einige Verlage haben regelmäßige Patch-Zeitpläne, andere tun dies auf Ad-hoc-Basis. Wenn Sie nicht die meiste Zeit mit dem Patchen des Systems verbringen möchten, benötigen Sie eine Art Patch-Management-Tool. Heute prüfen wir sechs der besten Patch-Management-Software.
Wir beginnen mit einer eingehenderen Diskussiondie Notwendigkeit für Patch-Management. Wir werden analysieren, warum es überhaupt existiert und wie es helfen kann. Wir werden auch die verschiedenen Funktionen der Patch-Management-Software diskutieren. Während die meisten Pakete einzigartige Funktionen haben, teilen sie alle eine gemeinsame Basis. Und wenn wir mit dem „theoretischen“ Teil fertig sind, werden wir uns mit unserem Kernthema befassen, der sechs besten Patch-Management-Software. Wir werden versuchen, für jedes Paket die Hauptmerkmale, die Differenzierungsfaktoren und die Preisstruktur darzustellen. Außerdem enthalten wir Links zu den Webseiten der einzelnen Pakete, damit Sie schnell weitere Informationen zu diesen finden.
Die Notwendigkeit eines Patch-Managements
Vor vielen Jahren würde man einen Betriebs installierenSystem und keine Sorge, bis sie einige der erweiterten Funktionen der nächsten Version benötigt. Dann haben sie aufgerüstet. Dazwischen war es ruhiges Segeln. Dies war vor den Tagen des Internets, vor Viren und anderen Bedrohungen und bevor Software so groß war, dass sie auf DVD ausgeliefert wurde. Heutzutage ist Software groß - und fehlerhaft - und es scheint, als ob Cyberkriminelle überall sind. Sie analysieren jedes einzelne Programm und versuchen, Fehler und Löcher zu finden, mit denen sie in unsere Systeme eindringen und alle möglichen Probleme verursachen können. Als Reaktion darauf veröffentlichen Softwareentwickler und -verleger häufig Patches, die entweder einen Fehler beheben oder eine neu entdeckte Sicherheitslücke schließen.
Patch-Management-Software hilft Ihnen bei der Bewältigungdiese erhebliche Aufgabe. Durch die Automatisierung so vieler Aspekte des Patch-Verwaltungszyklus wie möglich wird sichergestellt, dass auf allen Computern die erforderlichen Patches angewendet werden.
Die Funktionen eines Patch-Management-Tools
Obwohl Patch-Management-Tools sind sehrSie unterscheiden sich voneinander und haben alle eine gemeinsame Funktionalität. Beispielsweise können sie auf den Websites verschiedener Verlage nach verfügbaren Patches suchen. Sie kümmern sich auch um die Installation von Patches auf jedem Computer, der sie benötigt. Häufig verfügen sie über einige Planungsfunktionen, mit denen Sie sicherstellen können, dass die Patch-Bereitstellung Ihr Unternehmen nicht beeinträchtigt. Und da das Anwenden von Patches manchmal zu Problemen führt, bietet eine gute Patch-Management-Software auch eine Art Rollback-Funktion, um kürzlich installierte Patches zu deinstallieren.
Eine weitere Funktion, die häufig in Patch zu sehen istManagement-Software ist eine Staging-Fähigkeit. Administratoren können zunächst Patches auf eine kleine Anzahl von Computern übertragen und die Ergebnisse testen, bevor sie sich auf eine umfangreiche Bereitstellung festlegen.
Während viele Software-Publisher eine Form enthaltenvon Patch-Management-Funktion in ihre Software oder bieten ihre proprietären Patch-Management, dies könnte nicht für eine ideale Situation sorgen. Wenn Sie beispielsweise Software - einschließlich Betriebssysteme - von vielen Anbietern verwalten, müssen Sie so viele Patch-Management-Systeme verwalten. Eine integrierte Lösung ist dann eine willkommene Ergänzung.
Die beste Patch-Management-Software.
Wir haben den Markt nach dem besten Patch durchsuchtVerwaltungssoftware, die wir finden konnten, und wir bringen Ihnen die sechs besten, die wir aufgedeckt haben. Einige Pakete lassen sich in Tools der großen Softwarehersteller wie WSUS und SCCM von Microsoft integrieren, während andere völlig eigenständig sind. Einige sind besser für kleinere Umgebungen geeignet, während andere für jede Netzwerkgröße geeignet sind.
1. SolarWinds Patch Manager (Kostenlose Testphase)
SolarWinds benötigt wahrscheinlich keine Einführung,insbesondere unter Netzwerkadministratoren. Das Unternehmen stellt seit Jahren einige der besten Tools für das Netzwerk- und Systemmanagement her. Es ist auch bekannt für seine vielen kostenlosen Tools wie den SolarWinds Subnet Calculator. Und wenn es um Patch-Management geht, ist das SolarWinds Patch Manager hat eine ziemlich beeindruckende Feature-Liste.
Das Tool verfügt über eine intuitive WeboberflächeSie können die neuesten verfügbaren Patches, die 10 meist fehlenden Patches in Ihrer Umgebung und die allgemeine Integritätsübersicht Ihrer Umgebung anzeigen, basierend darauf, welche Patches angewendet wurden. Genauso beeindruckend wie die Benutzeroberfläche ist die Reporting-Engine des SolarWinds Patch Managers. Sie erhalten ein benutzerfreundliches und leistungsstarkes Berichtswesen, das Sie über den Status von Patches informiert und Prüfern zeigt, dass die Systeme gepatcht und kompatibel sind. Und es kann auch helfen, diejenigen zu finden, die es nicht sind.
Kostenlose 30-Tage-Testversion: SolarWinds Patch Manager
Der SolarWinds Patch Manager bietet zentrale FunktionenPatchen von Microsoft-Servern und Anwendungen von Drittanbietern. Sie können damit sowohl Anwendungen von Drittanbietern als auch Microsoft-Patches von einem zentralen Punkt aus bereitstellen und verwalten. Das Tool vereinfacht Ihren Patch-Verwaltungsprozess erheblich. Patch-Recherche, Zeitplanung, Bereitstellung und Berichterstellung werden durchgeführt, wodurch Sie viel Zeit sparen. Je mehr Server und Computer Sie haben, desto mehr Zeit sparen Sie, und Sie können sicher sein, dass alle erforderlichen Patches angewendet werden.
Der SolarWinds Package Manager unterstützt und erweitert Ihre Microsoft SCCM- und WSUS-Installationen mit vorab getesteten und vorab erstellten Upgrades, sodass Sie das absolut Beste aus diesen Tools herausholen können.
Der Assistent für benutzerdefinierte Pakete in SolarWinds Patch Manager ist eine weitere praktische Funktion, mit der Sie auf einfache Weise erstellen können
benutzerdefinierte Pakete für jede Anwendung. Es ist weder die Verwendung von SCUP noch kompliziertes Scripting erforderlich. Und diese benutzerdefinierten Pakete können verwendet werden, um MSI, MSP oder EXE über Microsoft WSUS oder SCCM bereitzustellen.
Dies sind nur einige der SolarWinds-PatchesManager-Funktionen. Es steckt noch viel mehr dahinter. Die Preise für dieses Tool beginnen bei 3690 US-Dollar und variieren je nach Anzahl der zu verwaltenden Knoten zwischen 250 und 60 000. Wenn Sie das Tool lieber ausprobieren möchten, bevor Sie viel Geld ausgeben, sollten Sie eine 30-tägige, voll funktionsfähige Evaluierung durchführen Version ist verfügbar.
2. ManageEngine Patch Manager Plus
Ein weiterer bekannter Name in der Netzwerkverwaltungarena, ManageEngine hat kürzlich ein neues Tool namens Patch Manager Plus veröffentlicht. Es ist eine einfach zu verwendende Plattform, mit der Linux-, Mac- und Windows-Systeme auf dem neuesten Stand gehalten werden können. Das System kann auch Patches für über 250 Anwendungen von Drittanbietern verarbeiten.
Das Tool wird in erster Linie Patch sicherstellenCompliance, die sich um einige regulatorische Fragen kümmert. Es bietet auch Echtzeit-Audits und -Berichte. Eine weitere erwähnenswerte Funktion ist, wie Patches je nach Schweregrad und Priorität getestet und genehmigt oder abgelehnt werden können. Darüber hinaus können Testgruppen von Computern implementiert werden, mit denen Administratoren die Auswirkungen von Patches vor einer umfassenden Bereitstellung messen können.
Der ManageEngine Patch Manager Plus ist verfügbarin mehreren Versionen. Es gibt sogar eine kostenlose Edition mit nahezu allen Funktionen, die jedoch auf die Verwaltung von 25 Geräten beschränkt ist. Wenn Sie in einer kleineren Organisation arbeiten und sich nur um das Patchen von Servern kümmern, kann dies durchaus ausreichen. Es gibt auch eine Professional Edition ab 245 USD und eine Enterprise Edition ab 345 USD. Beide Preise gelten für bis zu fünfzig Geräte und einen Administrator und steigen von dort aus auf. Der Professional Edition fehlen im Vergleich zur Enterprise Edition einige Funktionen wie die Möglichkeit, Virendefinitionen zu aktualisieren, das automatische Testen und Genehmigen von Patches sowie die Möglichkeit, Verteilungsserver zu verwenden.
3. GFI Languard
GFI Languard von GFI Software ist viel mehrals nur eine Patch-Management-Software. Es behauptet, "die ultimative IT-Sicherheitslösung für Unternehmen" zu sein. Mit diesem Tool können Sie Netzwerke nach Sicherheitslücken durchsuchen, Patches automatisieren und die Einhaltung von Vorschriften sicherstellen. Ein Unterscheidungsmerkmal dieser Software ist, dass sie nicht nur Desktop- und Server-Betriebssysteme unterstützt. Es funktioniert genauso gut mit Android oder iOS. GFI Languard führt rund sechzigtausend Schwachstellentests durch und stellt sicher, dass Ihre Geräte mit den neuesten Patches und Updates auf dem neuesten Stand sind.
Zu den besten Funktionen von GFI Languard gehörtErwähnenswert ist sicherlich das intuitive Berichts-Dashboard sowie das Update-Management für Virendefinitionen, das mit allen wichtigen Antiviren-Anbietern funktioniert. Konzentrieren wir uns jedoch auf die Patch-Management-Funktionen des Produkts, da dies unser Hauptthema ist. GFI Languard kann nicht nur Betriebssysteme, sondern auch Webbrowser und andere Anwendungen von Drittanbietern patchen. Das Produkt verfügt über eine sehr leistungsstarke Web-Reporting-Engine für Benutzerfreundlichkeit, zentrales Reporting und hervorragende Skalierbarkeit. Mit der GFI Languard-Software können Sie die neuesten Sicherheitsanfälligkeiten und fehlenden Updates nachverfolgen
Und wenn wir uns einige der Sicherheitslücken ansehenBewertungsfunktionen von GFI Languard, die auch auf dem Desktop und dem Server nicht aufhören. Es ist für eine Vielzahl von Netzwerkgeräten wie Switches, Router, Access Points und Drucker verfügbar. Sie können damit auch einige Sicherheitsprobleme in Ihrem Netzwerk anzeigen, z. B. unerwünschte USB-Laufwerke, Telefone und Tablets.
Die Preisstruktur für GFI Languard ist rechtKomplex. Die Software basiert auf Abonnements und muss jährlich erneuert werden. Die Preise werden pro Knoten angegeben und die Kosten pro Knoten sinken, wenn man mehr Knoten hinzufügt. Um die Dinge noch komplexer zu gestalten, haben Sie einen Preis für das ursprüngliche Abonnement, einen für jeden Knoten, den Sie während der Abonnementlaufzeit hinzufügen, einen für die Erneuerung des Abonnements und einen für Upgrades. Für Benutzer, die ein Tool vor dem Kauf ausprobieren möchten, ist eine kostenlose Testversion verfügbar.
4. PDQ-Bereitstellung
PDQ.com, früher bekannt als Admin Arsenal, ist der Schöpfer einer Systemverwaltungslösung für den SMB-Markt mit dem Namen PDQ Deploy. Wie Sie vielleicht anhand des Namens erraten haben, handelt es sich nicht um ein Patch-Management-System an sich, sondern um ein Tool zur Softwarebereitstellung. Das heißt, es kann mehr als nur Patches verwalten. Mit PDQ Deploy können Systemadministratoren nahezu alle Anwendungen und Patches unbeaufsichtigt auf mehreren Windows-Computern gleichzeitig installieren.
Das Tool wird mit über 200 vorgefertigten Paketen geliefertfür die gängigsten Anwendungen, die bereit zur Bereitstellung sind. Sie können auch benutzerdefinierte, mehrstufige Bereitstellungen erstellen, die die Ausführung lokaler Befehle oder Skripts mit PowerShell, VB oder Batch-Sprache umfassen. Es kann auch in Active Directory, Spiceworks und PDQ Inventory integriert werden, die eigene Hardware- und Softwareinventurlösung von PDQ. Bei der Patchverwaltung lädt Deploy Patches automatisch herunter, plant sie und stellt sie bereit.
PDQ Deploy ist in zwei Versionen verfügbar. Es gibt die kostenlose Version und die Enterprise-Version. Der Hauptunterschied liegt im Funktionsumfang des Produkts. Viele der erweiterten Funktionen sind nur in der Enterprise-Version verfügbar. Die Patchverwaltung ist eine der erweiterten Funktionen, für die die Enterprise-Version erforderlich ist. Im Gegensatz zu vielen Mitbewerbern, deren Preis sich nach der Anzahl der verwalteten Knoten richtet, basiert die Preisgestaltung für PDQ Deploy auf der Anzahl der Administratoren, die es verwenden. Und mit 500 US-Dollar pro Administrator ist der Preis angemessen. Wie erwartet ist eine kostenlose Testversion verfügbar, mit der Sie das Produkt gründlich testen können. Insgesamt ist ODQ Deloy eine gute Wahl für kleine bis mittlere Unternehmen.
5. Ninite Pro
Sie haben vielleicht von Ninite gehört. Das Open-Source-Tool kann zum Erstellen einer benutzerdefinierten Installation mehrerer kostenloser und / oder Open-Source-Softwarepakete verwendet werden. Es ist ein relativ beliebtes Werkzeug in Kreisen freier Software. Ninite Pro geht noch einen Schritt weiter und ermöglicht IT-Experten, die Installation und Aktualisierung von Softwarepaketen auf Windows-Computern aus der Ferne zu verwalten.
Die Benutzeroberfläche von Ninite Pro ist einzigartig. Die von Ihnen verwalteten Computer werden in einem Tabellenformat dargestellt, in dem jede Zeile ein Computer und jede Spalte eine Anwendung ist. Art wie eine Kalkulationstabelle. In jeder Zelle können Sie die aktuell installierte Version der Software anzeigen und auswählen, ob die entsprechende Software auf diesem Computer installiert, deinstalliert oder aktualisiert werden soll.
Das System verfügt über eine Auto-Update-Funktion, die dies ermöglichtAktualisieren Sie die auf den verwalteten Computern gefundene Software automatisch auf die neueste Version. Eine Funktion, die wir an Ninite Pro lieben, ist, dass Sie nur einen Agenten darauf installieren müssen, um dem Tool einen Computer hinzuzufügen. Es wird dann automatisch auf der Weboberfläche des Tools angezeigt.
Mit Ninite Pro können Sie Computer organisierenWenn Sie möchten, weisen Sie ihnen einen oder mehrere Tags zu. Der Computer wird automatisch mit einem Online- / Offline-Status oder mit der Version des Windows-Servers oder der Workstation, auf der er ausgeführt wird, gekennzeichnet. So können Sie ganz einfach die Maschinen auswählen, an denen Sie interessiert sind.
Zu Ninite Pro gehört auch Ninite ClassicIm Grunde das gleiche Tool mit einer anderen Benutzeroberfläche - die aus der vorherigen Version. Der einzige Grund, warum Sie es verwenden möchten, ist, dass Sie es bereits kennen. Ninite Classic verfügt jedoch auch über eine Befehlszeilenschnittstelle, mit der Sie mithilfe einer Skriptsprache Ihrer Wahl erweiterte Aufgaben erstellen können.
Die Preise für Ninite Pro basieren auf Abonnements undvariiert je nach Anzahl der von Ihnen verwalteten Computer. Die ersten 20 Maschinen kosten 1,00 USD / Monat, die nächsten 400 Maschinen kosten 0,50 USD / Monat und jede weitere Maschine kostet 0,25 USD / Monat. Wie bei Produkten dieser Kategorie zu erwarten, ist eine kostenlose Testversion verfügbar.
6. Microsoft SCCM
System Center Configuration Manager oder SCCM istEine von Microsoft veröffentlichte Systemverwaltungssoftware. Ihr Zweck ist die Verwaltung großer Computerpools, auf denen Windows-Betriebssysteme ausgeführt werden. Es bietet Fernsteuerung, Patch-Management, Aufgabenautomatisierung, Softwareverteilung, Hardware- und Softwareinventur sowie Compliance-Management. Wie Sie sehen, ist es weit mehr als ein einfaches Patch-Management-Tool. SCCM ist ein so umfangreiches Tool, dass man kaum weiß, wo man anfangen soll. Versuchen wir, uns auf die Patch-Management-Funktionen des Produkts zu konzentrieren. Das SCCM-Datenblatt informiert Sie darüber, dass SCCM die nicht aktuellen Geräte identifiziert und die erforderlichen Updates bereitstellt und installiert.
SCCM verwendet eine Metapher für hierarchische SitesBereitstellungs- und Aktualisierungsaufgaben. Die Website der obersten Ebene wird nach einem Zeitplan oder bei manueller Auslösung mit Microsoft Update synchronisiert. Die Updates werden dann mit den untergeordneten Standorten synchronisiert. Sobald die Synchronisierung eines Standorts abgeschlossen ist, wird eine standortweite Richtlinie erstellt, um Clientcomputern die erforderlichen Updates bereitzustellen.
Eine Reporting Engine ist ebenfalls in SCCM enthaltenhilft Ihnen bei der Beurteilung des Zustands Ihres Computerpools. Das System kann auf jedem Client-Computer einen detaillierten Status aller verfügbaren Updates anzeigen, der angibt, ob diese erforderlich, nicht erforderlich oder installiert sind.
Die Preisstruktur für SCCM ist sehr komplex.wie wir uns an Microsoft gewöhnt haben. Es basiert, wie die meisten anderen Enterprise-Produkte von Microsoft, auf Client-Lizenzen, die jährlich erworben werden müssen. Detaillierte Preisinformationen erhalten Sie am besten direkt von einem Microsoft-Partner. Obwohl es nicht beworben wird, kann in der Regel eine kostenlose Testversion von SCCM arrangiert werden.
Einpacken
So kompliziert und zeitaufwändig es ist, PatchDie Verwaltung kann in der Regel mithilfe von Patch-Verwaltungssoftware automatisiert oder zumindest stark vereinfacht werden. Jede der sechs besten Patch-Management-Software, die wir gerade vorgestellt haben, ist eine hervorragende Option. Es ist schwer, sich gegenseitig zu empfehlen, da alle ihre Stärken und Schwächen haben. Wie so oft richtet sich Ihre Auswahl vor allem nach Ihren genauen Anforderungen. Mit kostenlosen Testversionen für alle unsere Top-6-Tools lohnt es sich möglicherweise, eine oder zwei zu testen, bevor Sie eine endgültige Entscheidung treffen.
Bemerkungen