A aplicação de patches pode ser uma tarefa tediosa,especialmente se você trabalha em uma organização maior, com muitos softwares e sistemas operacionais. Você não só precisa sempre estar ciente dos novos patches à medida que são lançados, mas também garantir que eles sejam enviados rapidamente a todos os sistemas que precisam deles. Não é incomum que os administradores tenham que lidar com centenas de pacotes de dezenas de editores. Alguns editores têm agendas regulares de aplicação de patches, mas outros o fazem ad hoc. Se você não deseja gastar a maior parte do tempo em correções do sistema, precisa de algum tipo de ferramenta de gerenciamento de patches. Hoje, estamos analisando seis dos melhores softwares de gerenciamento de patches.
Vamos começar discutindo com mais profundidadea necessidade de gerenciamento de patches. Analisaremos por que ela existe e como pode ajudar. Também discutiremos as diferentes funções do software de gerenciamento de patches. Embora a maioria dos pacotes possua recursos exclusivos, todos compartilham uma base comum. E quando terminarmos a parte "teórica", abordaremos o assunto principal, os seis melhores softwares de gerenciamento de patches. Para cada pacote, tentaremos apresentar os principais recursos, os fatores diferenciadores e a estrutura de preços. Também estamos incluindo links para a página da web de cada pacote, para que você possa encontrar rapidamente mais informações sobre eles.
A necessidade de gerenciamento de patches
Muitos anos atrás, alguém instalaria um sistema operacionalsistema e não se preocupe até que precisem de alguns dos recursos mais avançados da próxima versão. Então eles atualizaram. No meio, foi uma navegação tranquila. Isso foi antes dos dias da Internet, antes de vírus e outras ameaças e antes de o software ser tão grande que ser entregue em DVD. Atualmente, o software é grande - e com erros - e parece que os cibercriminosos estão por toda parte. Eles analisam todos os programas que tentam encontrar falhas e buracos que podem ser usados para invadir nossos sistemas e causar todo tipo de problemas. Em reação, desenvolvedores de software e editores lançam correções frequentes que corrigem algum bug ou corrigem uma falha de segurança recém-descoberta.
O software de gerenciamento de patches ajudará você a lidar comesta tarefa considerável. Ao automatizar o maior número possível de aspectos do ciclo de gerenciamento de patches, isso garantirá que todos os seus computadores tenham os patches necessários aplicados.
As funções de uma ferramenta de gerenciamento de patches
Embora as ferramentas de gerenciamento de patches sejam muitodiferentes um do outro, todos compartilham algumas funcionalidades comuns. Por exemplo, eles podem verificar os sites de diferentes editores quanto a patches disponíveis. Eles também cuidam da instalação de patches em todos os computadores que precisam deles. Freqüentemente, eles possuem alguns recursos de agendamento para garantir que a implantação do patch não atrapalhe seus negócios. E como a aplicação de patches às vezes quebra algo, um bom software de gerenciamento de patches também oferece algum tipo de função de reversão para desinstalar patches instalados recentemente.
Outra função que é comumente vista no patchsoftware de gerenciamento é uma capacidade de preparação. Ele permite que os administradores enviem primeiro patches para um pequeno número de computadores e testem os resultados antes de se comprometerem com uma implantação em larga escala.
Embora muitos editores de software incluam alguma formado recurso de gerenciamento de patches no software ou oferecer gerenciamento de patches proprietário, isso pode não resultar em uma situação ideal. Se, por exemplo, você gerencia software - incluindo sistemas operacionais - de muitos fornecedores, precisará gerenciar o mesmo número de sistemas de gerenciamento de patches. Uma solução integrada, se for uma adição bem-vinda.
O melhor software de gerenciamento de patches.
Pesquisamos no mercado o melhor patcho software de gerenciamento que encontramos e estamos trazendo para você os seis melhores que descobrimos. Alguns pacotes se integram às ferramentas dos grandes editores de software, como o WSUS e o SCCM, da Microsoft, enquanto outros são totalmente independentes. Alguns são mais adequados para ambientes menores, enquanto outros se adaptam muito bem a qualquer tamanho de rede.
1. SolarWinds Patch Manager (Teste grátis)
O SolarWinds provavelmente não precisa de introdução,particularmente entre administradores de rede. A empresa fabrica algumas das melhores ferramentas de gerenciamento de rede e sistema há muito tempo. Também é conhecida por suas muitas ferramentas gratuitas, como a Calculadora de sub-rede SolarWinds. E quando se trata de gerenciamento de patches, o SolarWinds Patch Manager tem uma lista de recursos bastante impressionante.
A ferramenta possui uma interface web intuitiva onde vocêpode visualizar os últimos patches disponíveis, os 10 principais patches ausentes no seu ambiente e a visão geral de saúde geral do seu ambiente com base nos patches que foram aplicados. E tão impressionante quanto a interface do usuário é o mecanismo de relatório do SolarWinds Patch Manager. Ele fornecerá relatórios fáceis de usar e poderosos que informam o status dos patches e demonstram aos auditores que os sistemas são corrigidos e compatíveis. E também pode ajudar a encontrar aqueles que não são.
TESTE GRATUITO DE 30 DIAS: SolarWinds Patch Manger
O SolarWinds Patch Manager oferece centralizaçãopatch de servidores da Microsoft e aplicativos de terceiros. Ele permitirá implantar e gerenciar aplicativos de terceiros e patches da Microsoft a partir de um ponto central. A ferramenta simplificará bastante seu processo de gerenciamento de patches. Ele lidará com pesquisas, agendamento, implantação e geração de relatórios, economizando muito tempo. Na verdade, quanto mais servidores e computadores você tiver, mais tempo economizará, garantindo a aplicação de todos os patches necessários.
O SolarWinds Package Manager trabalha e amplia as instalações do Microsoft SCCM e WSUS com atualizações pré-testadas e pré-construídas, permitindo que você obtenha a maioria absoluta dessas ferramentas.
O Assistente de Pacotes Personalizados no SolarWinds Patch Manager é outro recurso útil que lhe dará uma maneira fácil de criar
pacotes personalizados para qualquer aplicativo. não requer o uso de SCUP ou nenhum script complicado. E esses pacotes personalizados podem ser usados para implantar qualquer MSI, MSP ou EXE via Microsoft WSUS ou SCCM.
Estes são apenas alguns dos patches SolarWindsRecursos do gerente. Há muito mais. O preço desta ferramenta começa em US $ 3690 e varia de acordo com o número de nós que você precisa gerenciar, de 250 a 60 000. Se você preferir experimentar a ferramenta antes de gastar uma grande quantia de dinheiro, uma avaliação totalmente funcional de 30 dias versão está disponível.
2. ManageEngine Patch Manager Plus
Outro nome familiar no gerenciamento de redeNesta área, o ManageEngine lançou recentemente uma nova ferramenta chamada Patch Manager Plus. É uma plataforma simples de usar que pode ser usada para manter atualizados os sistemas Linux, Mac e Windows. O sistema também pode manipular patches para mais de 250 aplicativos de terceiros.
A ferramenta garantirá, em primeiro lugar, o patchconformidade, cuidando de algumas questões regulatórias. Ele também possui auditorias e relatórios em tempo real. Outro recurso digno de nota é como os patches podem ser testados e aprovados ou recusados, dependendo da gravidade e da prioridade. Além disso, grupos de teste de computadores podem ser implementados, permitindo que os administradores medam os impactos dos patches antes de uma implantação em larga escala.
O ManageEngine Patch Manager Plus está disponívelem várias versões. Existe até uma edição gratuita com quase todos os recursos, mas limitada ao gerenciamento de 25 dispositivos. Se você trabalha em uma organização menor e se preocupa apenas com a correção de servidores, isso pode muito bem ser suficiente. Há também uma Professional Edition a partir de US $ 245 e uma Enterprise Edition a partir de US $ 345. Ambos os preços são para até cinquenta dispositivos e um administrador e aumentam a partir daí. A Professional Edition carece de alguns recursos quando comparada à Enterprise Edition, como a capacidade de atualizar definições de vírus, o teste e aprovação automáticos de patches e a possibilidade de usar servidores de distribuição.
3. GFI Languard
O GFI Languard, da GFI Software, é muito maisdo que apenas um software de gerenciamento de patches. Ele afirma ser "A solução definitiva de segurança de TI para os negócios". Essa ferramenta pode ajudá-lo a verificar vulnerabilidades nas redes, automatizar patches e obter conformidade. Um dos fatores diferenciadores deste software é que ele não suporta apenas sistemas operacionais de desktop e servidor. Funciona tão bem com Android ou iOS. O GFI Languard realiza cerca de sessenta mil testes de vulnerabilidade, além de garantir que todos os seus dispositivos estejam atualizados com os patches e atualizações mais recentes.
Entre algumas das melhores características do GFI Languard,vale a pena mencionar seu painel de relatórios intuitivo. E o gerenciamento de atualizações de definições de vírus do produto, que também funciona com todos os principais fornecedores de antivírus. Mas vamos nos concentrar nos recursos de gerenciamento de patches do produto, pois esse é o nosso principal assunto. O GFI Languard não só corrigirá os sistemas operacionais, mas também os navegadores da Web e outros aplicativos de terceiros. O produto possui um mecanismo de geração de relatórios na Web muito poderoso para facilitar o uso, gerar relatórios centralizados e excelente escalabilidade. Você pode usar o software GFI Languard para rastrear as vulnerabilidades mais recentes e as atualizações ausentes
E se olharmos para algumas das vulnerabilidadesrecursos de avaliação do GFI Languard, que também não param na área de trabalho e no servidor. Está disponível para uma ampla variedade de dispositivos em rede, como comutadores, roteadores, pontos de acesso e impressoras. Você também pode usá-lo para visualizar alguns problemas de segurança em sua rede, como drives USB não autorizados, telefones e tablets.
A estrutura de preços do GFI Languard é bastantecomplexo. O software é baseado em assinatura e a assinatura deve ser renovada anualmente. Os preços são fornecidos por nó e o custo por nó diminui à medida que se adiciona mais nós. Para tornar as coisas ainda mais complexas, você tem um preço para a assinatura original, um para cada nó adicionado durante o período da assinatura, um para a renovação da assinatura e outro para atualizações. Para usuários que preferem experimentar uma ferramenta antes de comprá-la, está disponível uma versão de avaliação gratuita.
4. PDQ Deploy
PDQ.com, anteriormente conhecido como Admin Arsenal, é o criador de uma solução de gerenciamento de sistemas para o mercado de pequenas e médias empresas chamada PDQ Deploy. Como você deve ter adivinhado pelo nome, não é um sistema de gerenciamento de patches em si, mas uma ferramenta de implantação de software. Isso significa que ele pode fazer mais do que apenas gerenciar patches. Com o PDQ Deploy, os administradores de sistema podem instalar silenciosamente praticamente qualquer aplicativo ou patch em vários computadores Windows simultaneamente.
A ferramenta vem com mais de 200 pacotes pré-criadospara os aplicativos mais comuns prontos para implantar. Você também pode criar implantações personalizadas com várias etapas, que podem incluir a execução de comandos ou scripts locais usando o PowerShell, VB ou o idioma do lote. Ele também pode integrar-se ao Active Directory, Spiceworks e PDQ Inventory, a própria solução de inventário de hardware e software da PDQ. Quanto ao gerenciamento de patches, o Deploy fará o download, agendar e implantar automaticamente os patches.
O PDQ Deploy está disponível em duas versões. Existe a versão gratuita e a versão corporativa. A principal diferença está no conjunto de recursos do produto, com muitos dos recursos mais avançados disponíveis apenas na versão Enterprise. O gerenciamento de patches é um desses recursos avançados que exigem a versão Enterprise. Ao contrário de muitos concorrentes que baseiam seu preço no número de nós gerenciados, o preço do PDQ Deploy é baseado no número de administradores que o utilizam. E por US $ 500 por administrador, o preço é razoável. Como esperado, uma versão de avaliação gratuita está disponível para que você possa testar completamente o produto. No geral, o ODQ Deloy é uma boa opção para organizações de pequeno e médio porte.
5. Ninite Pro
Você já deve ter ouvido falar de Ninite. A ferramenta de código aberto pode ser usada para criar uma instalação personalizada de vários pacotes de software gratuitos e / ou de código aberto. É uma ferramenta relativamente popular nos círculos de software livre. O Ninite pro vai um passo além e permite que profissionais de TI gerenciem remotamente a instalação e atualização de pacotes de software em computadores Windows.
A interface de usuário do Ninite Pro é bastante única. Apresenta os computadores que você gerencia em um formato de tabela em que cada linha é um computador e cada coluna um aplicativo; como uma planilha. Em cada célula, você pode visualizar qual versão do software está atualmente instalada e optar por instalar, desinstalar ou atualizar o software correspondente no computador.
O sistema possui um recurso de atualização automática queatualiza automaticamente qualquer software encontrado em seus computadores gerenciados para a versão mais recente. Um recurso que amamos no Ninite Pro é o que você precisa fazer para adicionar um computador à ferramenta e instalar um agente nele. Ele aparecerá automaticamente na interface da web da ferramenta.
O Ninite Pro permite organizar computadores paraseu gosto atribuindo a eles uma ou mais tags. Ele também marcará automaticamente o computador com um status online / offline ou com a versão do Windows - servidor ou estação de trabalho - em execução. Isso facilita a seleção apenas das máquinas nas quais você está interessado.
O Ninite Pro também inclui o Ninite Classic, que ébasicamente a mesma ferramenta com uma interface de usuário diferente - a da versão anterior. O único motivo pelo qual você deseja usá-lo é se você já está familiarizado. No entanto, o Ninite Classic também possui uma interface de linha de comando para que você possa criar tarefas avançadas usando uma linguagem de script de sua escolha.
Os preços do Ninite Pro são baseados em assinatura evaria de acordo com o número de máquinas que você gerencia. As primeiras 20 máquinas custarão US $ 1,00 / mês, as próximas 400 máquinas custarão US $ 0,50 / mês e qualquer outra máquina custará US $ 0,25 / mês. Está disponível uma avaliação gratuita, conforme o esperado, com produtos desta categoria.
6. Microsoft SCCM
O System Center Configuration Manager, ou SCCM, éum software de gerenciamento de sistema publicado pela Microsoft. Seu objetivo é gerenciar grandes pools de computadores executando sistemas operacionais Windows. Possui controle remoto, gerenciamento de patches, automação de tarefas, distribuição de software, inventário de hardware e software e gerenciamento de conformidade. Como você pode ver, é muito mais do que uma simples ferramenta de gerenciamento de patches. O SCCM é uma ferramenta tão grande que é difícil saber por onde começar. Vamos tentar nos concentrar nos recursos de gerenciamento de patches do produto. A folha de dados do SCCM informará que o SCCM identifica quais dispositivos não estão atualizados e entrega e instala as atualizações necessárias.
O SCCM usa uma metáfora de sites hierárquicos paratarefas de implantação e atualização. O site de nível superior é sincronizado com o Microsoft Update em uma programação - ou quando acionado manualmente. As atualizações são sincronizadas com os sites filhos e, uma vez concluída a sincronização, é criada uma política em todo o site para fornecer aos computadores clientes as atualizações necessárias.
Um mecanismo de relatório também está incluído no SCCM queirá ajudá-lo a avaliar o estado do seu pool de computadores. O sistema pode relatar em cada computador cliente com um status detalhado de cada atualização disponível, indicando se é necessário, não obrigatório ou instalado.
A estrutura de preços do SCCM é muito complexa,como nos acostumamos com a Microsoft. É, como a maioria dos outros produtos corporativos da Microsoft, com base em licenças de clientes que precisam ser compradas anualmente. É melhor obter informações detalhadas sobre preços diretamente de um parceiro da Microsoft. Embora não seja anunciado, geralmente é possível organizar uma avaliação gratuita do SCCM.
Embrulhar
Por mais complicado e demorado que seja, o patcho gerenciamento geralmente pode ser automatizado - ou pelo menos bastante simplificado - graças ao software de gerenciamento de patches. Qualquer um dos seis melhores softwares de gerenciamento de patches que acabamos de apresentar é uma excelente opção. É difícil recomendar um sobre o outro, pois todos têm suas forças e fraquezas. Como geralmente é o caso, sua seleção será, mais do que tudo, baseada em suas necessidades exatas. Com as versões de avaliação gratuita disponíveis para todas as nossas seis principais ferramentas, pode valer a pena tentar uma ou duas antes de tomar uma decisão final.
Comentários