Kto lubi łatanie oprogramowania? Dzięki mnogości oprogramowania, które jest zwykle używane w większości firm, może szybko przekształcić się w gigantyczne zadanie. Po pierwsze, jeden okresowo sprawdza wydawców oprogramowania pod kątem dostępnych poprawek. Następnie należy je pobrać. Zanim zostaną wdrożone w ogóle, należy je przetestować. Trzeba się upewnić, że jakakolwiek nowa łatka nie będzie miała żadnego negatywnego skutku ubocznego. Tylko wtedy przetestowane łatki można zainstalować na komputerach użytkowników lub serwerach firmy.
Z setkami łat od dziesiątek dostawców,każdy z innym - niektórzy robią to regularnie, inni mają podejście „w razie potrzeby” - cykl wydawania łat, czy nie byłoby wspaniale, gdyby istniał sposób na zautomatyzowanie tego? Cóż, jest. To właśnie robią systemy zarządzania łatkami. A dzisiaj przyglądamy się najlepszym narzędziom do zarządzania poprawkami, jakie mogliśmy znaleźć.
Rozpoczniemy naszą podróż od omówienia łatkizarządzanie bardziej szczegółowo. W szczególności przyjrzymy się zaletom systemów zarządzania poprawkami. Niektóre będą dość oczywiste, inne mogą nie być takie. Porozmawiamy również o różnych składnikach narzędzi do zarządzania poprawkami. Jak zobaczysz, istnieje wiele opcji, a wszystkie narzędzia niekoniecznie obejmują je wszystkie. Na koniec, mając za sobą całą teorię, przyjrzymy się pięciu najlepszym narzędziom do zarządzania łatkami, jakie możemy znaleźć. Dołożymy wszelkich starań, aby przedstawić najlepsze funkcje każdego produktu, co odróżnia je od konkurencji i, w miarę możliwości, w jaki sposób są wyceniane. Chociaż nie możemy zalecać, aby opierać wybór narzędzia na cenie, jest to ważny czynnik, biorąc pod uwagę, że niektóre z tych narzędzi mogą być dość drogie.
Dlaczego warto korzystać z narzędzi do zarządzania poprawkami
Kiedyś łatano oprogramowanieledwo istniał. Zainstalowałbyś oprogramowanie i nie przejmowałeś się nim, dopóki nie będziesz potrzebować bardziej zaawansowanych funkcji następnej wersji. Łaty do naprawy błędów były bardzo rzadkie. Głównym powodem jest to, że oprogramowanie nie było tak skomplikowane, programy były mniejsze, a ryzyko wkradania się błędów i przekraczania wysiłków wydawcy związanych z debugowaniem było ograniczone. Tym razem było to przed Internetem, przed wirusami komputerowymi i zanim ktokolwiek zdał sobie sprawę, że komputery mogą być użyte - a raczej włamane - do kradzieży cennych informacji.
Szybkie przewijanie do dzisiaj i pakiety oprogramowania sąogromne potwory. Setki programistów zazwyczaj pracują nad projektami programistycznymi, z których każdy ledwo zdaje sobie sprawę z tego, co robią ich koledzy. Konkurencja zmusza wydawców do wydania produktów, które mogły nie zostać dokładnie debugowane, wiedząc, że mogą wydawać łatki w miarę wykrycia i naprawienia błędów. Nawet jeśli oryginalne oprogramowanie jest wolne od błędów, cyberprzestępcy będą bardzo dobrze pracować, aby znaleźć usterki, dziury i backdoory, które pozwolą im uzyskać dostęp do twoich danych. A kiedy to robią, wydawcy reagują, publikując łatki, które eliminują te luki.
Narzędzia do zarządzania poprawkami mogą pomóc zachować wszystkowasze oprogramowanie. Produkt ten, automatyzujący wiele zadań w ramach cyklu zarządzania łatkami, gwarantuje, że oprogramowanie jest zawsze załatane.
Składniki narzędzi do zarządzania poprawkami
Narzędzia do zarządzania łatkami różnią się znaczniewydawcy. Oczywiście wszystkie one mają tę samą wspólną funkcjonalność i wszystkie mają ten sam ogólny cel: pomoc w aktualizowaniu oprogramowania. Niektóre są w pełni zautomatyzowane i obsługują każdy aspekt zarządzania łatkami, podczas gdy inne są jedynie narzędziami do wdrażania, pozostawiając Ci zadanie lokalizowania, pobierania i testowania łat przed wdrożeniem. Oto lista funkcji często spotykanych w narzędziach do zarządzania poprawkami:
Inwentaryzacja oprogramowania: Szczegółowa inwentaryzacja wszystkich zainstalowanych programów i ich bieżących poprawek jest wykonywana automatycznie na wszystkich komputerach. Zapewnia to, że niezapakowane oprogramowanie nie zostanie zapomniane.
Sprawdzanie dostępnych poprawek: Narzędzia do zarządzania poprawkami skanują narzędzia każdego wydawcystrona internetowa dla dostępnych łatek. Ten krok często opiera się na wynikach spisu oprogramowania i brane są pod uwagę tylko łatki do istniejącego oprogramowania.
Łatki do pobrania: Po zidentyfikowaniu wymaganych poprawek - automatycznie lub ręcznie - można je automatycznie pobrać ze stron internetowych odpowiednich wydawców.
Zaplanowane wdrożenie poprawki: Czy łatki zostały pozyskane ręcznie, czyautomatycznie proces ten zaplanuje ich wdrożenie zgodnie ze specyfikacjami administratora. Na przykład komputery użytkowników końcowych najlepiej jest załatać, gdy nie są używane, zwłaszcza jeśli łatanie wymaga ponownego uruchomienia. Ponadto w dużych sieciach z setkami - jeśli nie tysiącami - maszyn, wskazane może być ich łatanie w mniejsze partie. Opcje planowania dobrych narzędzi do zarządzania łatkami są zazwyczaj dość elastyczne.
Etapy wdrażania: Oprogramowanie do łatania nie jest pozbawione ryzyka. Jest to szczególnie prawdziwe, gdy oprogramowanie jest systemem operacyjnym. Stosowanie łatek zawsze powoduje ryzyko, że coś, co kiedyś działało, przestanie działać. Z tego powodu często zaleca się wykonanie fazy przejściowej przed wdrożeniem na dużą skalę. Grupę starannie wybranych komputerów można załatać, a następnie dokładnie przetestować przed zaplanowanym ogólnym wdrożeniem.
Wycofanie wdrożenia: Pomimo wszystkich testów i całej inscenizacjijest na miejscu, są sytuacje, w których nie ma innego wyjścia, jak wycofać zainstalowane łatki. Najlepsze narzędzia mają wbudowaną tę funkcjonalność.
Co z wbudowanymi schematami zarządzania poprawkami?
Niektórzy z większych wydawców oprogramowania - Microsoft,na przykład jest jednym z nich - dołącz do swojego oprogramowania jakąś funkcję zarządzania poprawkami lub oferują zastrzeżone narzędzie do zarządzania poprawkami. Korzystanie z nich może być kuszące, ale nie jest idealne. Na początek, jeśli zarządzasz oprogramowaniem wielu dostawców, możesz mieć do czynienia z kilkoma systemami zarządzania łatkami, z których każdy ma swoją krzywą uczenia się.
Najlepsze oprogramowanie do zarządzania poprawkami
Szukaliśmy najlepszej łatki na rynkuoprogramowanie do zarządzania, które mogliśmy znaleźć. W związku z tym z przyjemnością przedstawiamy pięć najlepszych narzędzi, jakie możemy znaleźć. Niektóre z tych narzędzi zostaną zintegrowane z narzędziami dużych wydawców oprogramowania, takich jak WSUS i SCCM firmy Microsoft. Inne natomiast są całkowicie samodzielne. Niektóre narzędzia lepiej nadają się do mniejszych środowisk, a niektóre można skalować do instalacji niemal dowolnego rozmiaru.
1. Menedżer łat SolarWinds (BEZPŁATNA wersja próbna)
Większość administratorów sieci znaSolarWinds i wiele jego doskonałych produktów. Nie jest to zaskoczeniem, ponieważ firma tworzy jedne z najlepszych narzędzi do zarządzania siecią i systemem od około 20 lat. Jego sztandarowy produkt, SolarWinds Network Performance Monitor, jest uznawany za jedno z najlepszych narzędzi do monitorowania sieci SNMP. Firma znana jest również z bezpłatnych narzędzi spełniających określone potrzeby administratorów sieci. Niektóre z tych narzędzi obejmują bezpłatny serwer TFTP lub darmowy kalkulator podsieci Jeśli chodzi o zarządzanie poprawkami, Menedżer łat SolarWinds to kolejny produkt z imponującą listą funkcji.
Narzędzie posiada intuicyjny interfejs internetowypozwoli ci zobaczyć najnowsze dostępne łaty, 10 brakujących łatek w twoim środowisku oraz ogólny przegląd kondycji twojego środowiska w oparciu o to, które wymagane poprawki zostały wdrożone. The Menedżer łat SolarWindsSilnik raportowania to kolejna siłaprodukt. Oferuje łatwe w użyciu i wydajne raportowanie, które może dostarczyć informacji o stanie poprawek. Raporty mogą być również wykorzystane do wykazania kontrolerom, że systemy są załatane i zgodne, i pomagają znaleźć te, które nie są.
The Menedżer łat SolarWinds zawiera scentralizowane łatanie Microsoftserwery i aplikacje innych firm. Jako taki, możesz go używać do wdrażania i zarządzania zarówno aplikacjami innych firm, jak i łatkami Microsoft. To narzędzie może uprościć proces zarządzania poprawkami. Będzie obsługiwał badania poprawek, planowanie, wdrażanie i raportowanie. Korzystanie z niego pozwala zaoszczędzić dużo czasu. W rzeczywistości im więcej masz serwerów i komputerów, tym więcej czasu zaoszczędzisz. Wszystko to, mając pewność, że zostaną zastosowane wszystkie potrzebne łatki. Kto mógłby prosić o więcej?
Ale jest więcej! The Menedżer pakietów SolarWinds współpracuje z instalacjami Microsoft SCCM i WSUS, dodając do tych narzędzi. Ponadto jego Kreator pakietów niestandardowych pozwoli ci łatwo zbudować niestandardowe pakiety dla każdegopodanie. Wszystko to bez konieczności korzystania z SCUP lub skomplikowanych skryptów. Tych niestandardowych pakietów można użyć do wdrożenia dowolnego MSI, MSP lub EXE za pośrednictwem Microsoft WSUS lub SCCM. A to tylko niektóre z najlepszych funkcji narzędzi. Ma znacznie więcej do zaoferowania.
Ceny za Menedżer pakietów SolarWinds zaczynają się od 3 690 $ i różnią się w zależności odliczba węzłów, którymi musisz zarządzać, od 250 do 60 000. Jeśli wolisz wypróbować to narzędzie przed jego zakupem, dostępna jest do pobrania bezpłatna 30-dniowa w pełni funkcjonalna wersja testowa.
- DARMOWY 30-DNIOWY PRÓBNY: Menedżer łat SolarWinds
- Oficjalna strona pobierania: https://www.solarwinds.com/patch-manager
2. ManageEngine Patch Manager Plus
ManageEngine to kolejna znana nazwa w dziedzinie zarządzania siecią. Narzędzie do zarządzania poprawkami firmy jest trafnie nazywane ManageEngine Patch Manager Plus. Dlaczego Plus? Po prostu dlatego, że narzędzie oferuje więcej niż tylko zarządzanie poprawkami. Raczej prosta w konfiguracji i obsłudze, platforma będzie aktualizować systemy Linux, Mac i Windows. Co więcej, to narzędzie może obsługiwać łaty dla ponad 250 aplikacji innych firm, w tym najpopularniejszych.
The ManageEngine Patch Manager Plus może pomóc w zapewnieniu zgodności poprawekpomagając w kwestiach regulacyjnych. Dostępne są również audyty i raporty w czasie rzeczywistym. Testowanie jest jedną z mocnych stron produktu, a łaty mogą być testowane i zatwierdzane - lub odrzucane - w zależności od ważności i priorytetu. Grupy testowe komputerów można łatwo skonfigurować, pozwalając administratorom mierzyć wpływ każdej poprawki przed jej wdrożeniem na dużą skalę.
The ManageEngine Patch Manager Plus jest dostępny w kilku edycjach. Istnieje bezpłatna edycja, która jest ograniczona do 25 urządzeń. Następnie masz wersję Professional od 245 USD, a wersję Enterprise od 345 USD. W porównaniu z wersją Enterprise Edition w wersji Professional brakuje kilku funkcji, takich jak możliwość aktualizacji definicji wirusów na komputerach docelowych, automatyczne testowanie i zatwierdzanie poprawek oraz możliwość korzystania z serwerów dystrybucyjnych.
3. GFI Languard
To nie przypadek GFI LanguardNazwa nie wydaje się ujawniać, że jest to system zarządzania łatkami. GFI Software, które opublikowało to narzędzie, twierdzi, że „Najlepsze rozwiązanie bezpieczeństwa IT dla biznesu”. To narzędzie to coś więcej niż system zarządzania łatkami. Będzie skanować sieci w poszukiwaniu luk, zautomatyzować łatanie i osiągnąć zgodność. Można to traktować jako połączenie zarządzania łatkami i skanowaniem podatności.
Jedną z rzeczy, która odróżnia to oprogramowanie od innych, jest to, że nie obsługuje on wyłącznie systemów operacyjnych dla komputerów stacjonarnych i serwerów. Działa równie dobrze z systemem Android lub iOS. GFI Languard rutynowo wykonuje około sześćdziesięciu tysięcy testów podatności i zapewnia, że wszystkie urządzenia są na bieżąco z najnowszymi łatkami i aktualizacjami.
Intuicyjny pulpit raportów GFI Languard zdecydowanie warto wspomnieć. Podobnie jest z zarządzaniem aktualizacjami definicji wirusów, które działają ze wszystkimi głównymi dostawcami programów antywirusowych. Jeśli chodzi o możliwości zarządzania poprawkami, narzędzie to nie tylko poprawia systemy operacyjne, ale także przeglądarki internetowe i wiele aplikacji innych firm.
I patrząc na niektóre funkcje oceny podatności na ataki GFI Languardte też wykraczają daleko poza komputery stacjonarne iserwery. Są dostępne dla szerokiej gamy urządzeń sieciowych, takich jak przełączniki, routery, punkty dostępu i drukarki. To narzędzie pozwoli Ci również wyświetlić niektóre problemy z bezpieczeństwem w sieci, takie jak nieuczciwe napędy USB, telefony i tablety.
GFI Languard ma dość złożoną wycenęStruktura. Jest oparty na subskrypcji i subskrypcja musi być odnawiana co roku. Ceny podawane są za węzeł, a koszt za węzeł obniża się w miarę dodawania kolejnych węzłów. Aby uczynić wszystko jeszcze bardziej skomplikowanym, masz jedną cenę za oryginalną subskrypcję, jedną za każdy węzeł dodany podczas okresu subskrypcji, jedną za odnowienie subskrypcji i jedną za aktualizacje. Dla użytkowników, którzy wolą wypróbować narzędzia przed ich zakupem, dostępna jest bezpłatna wersja próbna.
4. Wdrażanie PDQ
Następny na naszej liście jest rozwiązanie do zarządzania systemami dla rynku małych i średnich firm (SMB) Wdrażanie PDQ. Być może zgadliście to po nazwie, tonie jest prawdziwym systemem zarządzania poprawkami, ale raczej narzędziem do wdrażania oprogramowania. Oczywiście możesz go używać do zarządzania i wdrażania poprawek, ale zrobi to znacznie więcej. Za pomocą tego narzędzia administratorzy systemu mogą po cichu zainstalować prawie dowolną aplikację lub łatkę na wielu komputerach z systemem Windows jednocześnie.
Wdrażanie PDQ zawiera ponad 200 gotowych do wdrożenia, wstępnie zbudowanychpakiety dla niektórych najpopularniejszych aplikacji. Można także tworzyć niestandardowe, wieloetapowe wdrożenia, które mogą obejmować uruchamianie lokalnych poleceń lub skryptów przy użyciu programu PowerShell, VB lub języka wsadowego. To narzędzie można zintegrować z usługą Active Directory, Spiceworks i PDQ Inventory, własnym rozwiązaniem do inwentaryzacji sprzętu i oprogramowania wydawcy narzędzi. Jeśli chodzi o zarządzanie poprawkami, system automatycznie pobierze, zaplanuje i wdroży łatki.
Wdrażanie PDQ jest dostępny w dwóch wersjach. Istnieje wersja darmowa i wersja Enterprise. Oba produkty różnią się przede wszystkim odpowiednimi zestawami funkcji, a wiele bardziej zaawansowanych funkcji jest dostępnych tylko w wersji Enterprise. Zarządzanie łatkami jest jedną z tych zaawansowanych funkcji, które wymagają wersji Enterprise. To oprogramowanie różni się od swoich konkurentów tym, że nie jest wyceniane na podstawie liczby zarządzanych węzłów, ale na podstawie liczby administratorów, którzy go używają. A przy 500 USD na administratora jest to więcej niż rozsądna cena. Podobnie jak konkurenci, dostępna jest bezpłatna wersja próbna, jeśli chcesz wypróbować produkt.
5. Ninite Pro
Być może słyszałeś o Ninite. Jest to narzędzie typu open source, którego można użyć do budowania niestandardowych instalacji kilku bezpłatnych i / lub otwartych pakietów oprogramowania. Jest to dość popularne narzędzie w kręgach wolnego oprogramowania. Ninite P.ro idzie nieco dalej i pozwala specjalistom IT zdalnie zarządzać instalacją i aktualizacją pakietów oprogramowania na komputerach z systemem Windows.
Ninite ProInterfejs użytkownika jest zupełnie innyoferta innych produktów. Prezentuje zarządzane komputery w formacie tabeli, w której każdy wiersz jest komputerem, a każda kolumna aplikacją. To trochę jak arkusz kalkulacyjny. W każdej komórce możesz zobaczyć, która wersja oprogramowania jest aktualnie zainstalowana i wybrać instalację, odinstalowanie lub aktualizację odpowiedniego oprogramowania na tym komputerze.
Istnieje również funkcja automatycznej aktualizacji, która możeautomatycznie aktualizuje do najnowszej wersji oprogramowanie znalezione na zarządzanych komputerach. Inną cechą, którą uwielbiamy w tym produkcie jest to, że wszystko, co musisz zrobić, aby dodać komputer do narzędzia, to zainstalować na nim agenta Ninite. Następnie pojawi się automatycznie w interfejsie internetowym narzędzia.
Ninite Pro pozwala organizować komputery według własnych upodobańprzypisując im jeden lub więcej tagów. Będzie także automatycznie oznaczać komputer w trybie online / offline lub w wersji systemu Windows - na serwerze lub stacji roboczej - są uruchomione. Dzięki temu możesz łatwo wybrać tylko te maszyny, które Cię interesują.
Ninite Pro obejmują również Ninite Classic. To drugie jest w zasadzie tym samym narzędziem, choć z innym interfejsem użytkownika, tym z poprzedniej wersji. Jedynym powodem, dla którego chcesz go użyć, jest to, że już go znasz. Jednak, Ninite Classic ma również interfejs wiersza poleceń, dzięki czemu możesz tworzyć złożone zadania przy użyciu wybranego języka skryptowego.
Ninite Pro jest oparty na subskrypcji, a jego cena jest różnazgodnie z liczbą zarządzanych maszyn. Pierwsze 20 maszyn kosztuje 1,00 USD miesięcznie, następne 400 maszyn kosztuje 0,50 USD miesięcznie, a każda dodatkowa maszyna powyżej 500 kosztuje 0,25 USD miesięcznie. Bezpłatna wersja próbna jest dostępna tak jak w przypadku większości produktów na naszej liście.
Komentarze