Patch-Management-Software kann eine mühsame Aufgabe sein, insbesondere wenn Sie in einem größeren Unternehmen mit viel Software und Betriebssystemen arbeiten. Sie müssen nicht nur immer über neue Patches informiert sein, wenn diese veröffentlicht werden, sondern Sie müssen auch sicherstellen, dass sie umgehend auf jedes System übertragen werden, das sie benötigt.
Es ist nicht ungewöhnlich, dass sich Administratoren mit Hunderten von Paketen von Dutzenden von Herausgebern befassen müssen . Einige Herausgeber haben regelmäßige Patch-Zeitpläne, andere tun dies jedoch auf Ad-hoc-Basis. Wenn Sie nicht die meiste Zeit mit System-Patching verbringen möchten, benötigen Sie eine Art Patch-Management-Tool.
Heute stellen wir sechs der besten Patch-Management-Software vor .
Wir beginnen mit einer eingehenderen Erörterung der Notwendigkeit, Software-Patches zu verwalten. Wir analysieren, warum es sie überhaupt gibt und wie sie helfen kann. Wir werden auch die verschiedenen Funktionen von Patch-Management-Software besprechen.
Obwohl die meisten Pakete über einzigartige Funktionen verfügen, haben sie alle eine gemeinsame Basis. Wenn wir also mit dem „theoretischen“ Teil fertig sind, springen wir zu unserem Kernthema, den sechs besten Patch-Management-Softwares.
Für jedes Paket versuchen wir, die Hauptmerkmale, die Unterscheidungsmerkmale und die Preisstruktur darzustellen. Wir fügen auch Links zu den Webseiten jedes Pakets hinzu, damit Sie schnell weitere Informationen zu ihnen finden können.
Patch-Management-Software und -Tools
Vor vielen Jahren installierte man ein Betriebssystem und machte sich keine Sorgen, bis man einige der fortgeschritteneren Funktionen der nächsten Version benötigte. Dann haben sie aufgerüstet. Dazwischen war es ein ruhiges Segeln. Das war vor den Tagen des Internets, vor Viren und anderen Bedrohungen und bevor die Software so groß war, dass sie auf DVD ausgeliefert wird.
Software-Patches verwalten
Heutzutage ist Software groß – und fehlerhaft – und es scheint, als ob es Cyberkriminelle überall gibt. Sie analysieren jedes einzelne Programm und versuchen, Fehler und Lücken zu finden, mit denen sie in unsere Systeme eindringen und alle möglichen Probleme verursachen können.
Als Reaktion darauf veröffentlichen Softwareentwickler und Herausgeber häufig Patches, die entweder einige Fehler beheben oder eine neu entdeckte Sicherheitslücke beheben.
Die Notwendigkeit
Patch-Management-Software hilft Ihnen, diese beträchtliche Aufgabe zu bewältigen. Durch die Automatisierung so vieler Aspekte des Patch-Management-Zyklus wie möglich wird sichergestellt, dass auf allen Ihren Computern die erforderlichen Patches angewendet werden.
Obwohl sich Patch-Management-Tools stark voneinander unterscheiden, haben sie alle einige gemeinsame Funktionen. Sie können beispielsweise auf den Websites verschiedener Herausgeber nach verfügbaren Patches suchen. Sie kümmern sich auch um die Installation von Patches auf jedem Computer, der sie benötigt.
Die Funktionen
Häufig verfügen sie über einige Planungsfunktionen, damit Sie sicherstellen können, dass die Patch-Bereitstellung Ihr Geschäft nicht behindert. Und da das Anwenden von Patches manchmal etwas kaputt macht, bietet eine gute Patch-Management-Software auch eine Art Rollback-Funktion, um kürzlich installierte Patches zu deinstallieren.
Eine weitere Funktion, die häufig in Patch-Management-Software verwendet wird, ist die Staging-Fähigkeit. Es ermöglicht Administratoren, Patches zunächst auf eine kleine Anzahl von Computern zu übertragen und die Ergebnisse zu testen, bevor sie sich zu einer groß angelegten Bereitstellung verpflichten.
Obwohl viele Softwarehersteller eine Form von Patch-Management-Funktionen in ihre Software integrieren oder ihr proprietäres Patch-Management anbieten, ist dies möglicherweise keine ideale Situation.
Wenn Sie beispielsweise Software – einschließlich Betriebssysteme – von vielen Anbietern verwalten, müssen Sie ebenso viele Patch-Management-Systeme verwalten. Eine integrierte Lösung, wenn dann eine willkommene Ergänzung.
6 beste Patch-Management-Software
Wir haben den Markt nach der besten Patch-Management-Software durchsucht und stellen Ihnen die sechs besten vor, die wir gefunden haben.
Einige Pakete lassen sich in Tools großer Softwarehersteller wie WSUS und SCCM von Microsoft integrieren, während andere völlig eigenständig sind. Einige eignen sich besser für kleinere Umgebungen, während andere recht gut auf jede Netzwerkgröße skaliert werden können.
1. SolarWinds Patch Manager ( KOSTENLOSE Testversion)
SolarWinds braucht wahrscheinlich keine Einführung, insbesondere bei Netzwerkadministratoren. Das Unternehmen stellt seit Ewigkeiten einige der besten Tools für das Netzwerk- und Systemmanagement her. Es ist auch für seine vielen kostenlosen Tools wie den SolarWinds Subnet Calculator bekannt . Und wenn es um Patch-Management geht, bietet der SolarWinds Patch Manager eine beeindruckende Funktionsliste.
Das Tool verfügt über eine intuitive Weboberfläche, auf der Sie die neuesten verfügbaren Patches, die 10 am häufigsten fehlenden Patches in Ihrer Umgebung und eine allgemeine Übersicht über den Zustand Ihrer Umgebung basierend auf den angewendeten Patches anzeigen können.
Und ebenso beeindruckend wie die Benutzeroberfläche ist die Reporting-Engine des SolarWinds Patch Managers . Es bietet Ihnen benutzerfreundliche und leistungsstarke Berichte, die Sie über den Status von Patches informieren und Auditoren zeigen, dass die Systeme gepatcht und konform sind. Und es kann auch helfen, diejenigen zu finden, die es nicht sind.
Der SolarWinds Patch Manager bietet zentralisiertes Patchen von Microsoft-Servern und Anwendungen von Drittanbietern. Damit können Sie sowohl Anwendungen von Drittanbietern als auch Microsoft-Patches von einem zentralen Punkt aus bereitstellen und verwalten.
Das Tool wird Ihren Patch-Management-Prozess erheblich vereinfachen. Es übernimmt die Patch-Recherche, -Planung, -Bereitstellung und -Berichterstellung und spart Ihnen viel Zeit. Je mehr Server und Computer Sie haben, desto mehr Zeit sparen Sie, während Sie sicher sein können, dass alle benötigten Patches angewendet werden.
Der SolarWinds Package Manager arbeitet mit Ihren Microsoft SCCM- und WSUS-Installationen zusammen und erweitert sie mit vorab getesteten und vorgefertigten Upgrades, damit Sie diese Tools optimal nutzen können.
Der Assistent für benutzerdefinierte Pakete in SolarWinds Patch Manager ist eine weitere praktische Funktion, mit der Sie auf einfache Weise benutzerdefinierte Pakete für jede Anwendung erstellen können. Es erfordert keine Verwendung von SCUP oder komplizierten Skripten. Und diese benutzerdefinierten Pakete können verwendet werden, um MSI, MSP oder EXE über Microsoft WSUS oder SCCM bereitzustellen.
Dies sind nur einige der Funktionen von SolarWinds Patch Manager. Es steckt noch viel mehr dahinter. Die Preise für dieses Tool beginnen bei $3690 und variieren je nach Anzahl der Knoten, die Sie verwalten müssen, von 250 bis 60.000. Wenn Sie das Tool lieber ausprobieren möchten, bevor Sie einen großen Geldbetrag ausgeben, eine 30-tägige voll funktionsfähige Evaluierung Version verfügbar ist.
2. ManageEngine Patch Manager Plus
ManageEngine, ein weiterer bekannter Name auf dem Gebiet des Netzwerkmanagements, hat kürzlich ein neues Tool namens Patch Manager Plus veröffentlicht. Es ist eine einfach zu bedienende Plattform, die verwendet werden kann, um Linux-, Mac- und Windows-Systeme auf dem neuesten Stand zu halten. Das System kann auch Patches für über 250 Anwendungen von Drittanbietern verarbeiten.
Das Tool stellt in erster Linie die Patch-Compliance sicher und kümmert sich um einige regulatorische Probleme. Es bietet auch Echtzeit-Audits und -Berichte. Eine weitere erwähnenswerte Funktion ist, wie Patches je nach Schweregrad und Priorität getestet und genehmigt oder abgelehnt werden können. Darüber hinaus können Testgruppen von Computern implementiert werden, die es Administratoren ermöglichen, die Auswirkungen von Patches vor einer groß angelegten Bereitstellung zu messen.
Der ManageEngine Patch Manager Plus ist in mehreren Versionen erhältlich. Es gibt sogar eine kostenlose Edition, die fast alle Funktionen hat, aber auf die Verwaltung von 25 Geräten beschränkt ist. Wenn Sie in einer kleineren Organisation arbeiten und sich nur um das Patchen von Servern kümmern, kann dies durchaus ausreichen.
Es gibt auch eine Professional Edition ab 245 $ und eine Enterprise Edition ab 345 $. Beide Preise gelten für bis zu fünfzig Geräte und einen Administrator und steigen von dort an.
Der Professional Edition fehlen im Vergleich zur Enterprise Edition einige Features wie die Möglichkeit, Virendefinitionen zu aktualisieren, das automatische Testen und Freigeben von Patches und die Möglichkeit, Distributionsserver zu verwenden.
3. GFI Languard
GFI Languard von GFI Software ist viel mehr als nur eine Patch-Management-Software. Es behauptet, „die ultimative IT-Sicherheitslösung für Unternehmen“ zu sein. Dieses Tool kann Ihnen dabei helfen, Netzwerke auf Schwachstellen zu scannen, Patches zu automatisieren und Compliance zu erreichen.
Einer der Unterscheidungsmerkmale dieser Software ist, dass sie nicht nur Desktop- und Server-Betriebssysteme unterstützt. Es funktioniert genauso gut mit Android oder iOS. GFI Languard führt rund sechzigtausend Schwachstellentests durch und stellt sicher, dass Ihre Geräte alle mit den neuesten Patches und Updates auf dem neuesten Stand sind.
Unter den besten Funktionen von GFI Languard ist sicherlich das intuitive Berichts-Dashboard zu erwähnen, ebenso wie das Update-Management der Virendefinitionen des Produkts, das mit allen großen Antiviren-Herstellern funktioniert. Aber konzentrieren wir uns auf die Patch-Management-Funktionen des Produkts, da dies unser Hauptthema ist. GFI Languard patcht nicht nur Betriebssysteme, sondern auch Webbrowser und andere Anwendungen von Drittanbietern.
Das Produkt verfügt über eine sehr leistungsstarke Web-Reporting-Engine für Benutzerfreundlichkeit, zentralisiertes Reporting und hervorragende Skalierbarkeit. Sie können die GFI Languard-Software verwenden, um die neuesten Schwachstellen und fehlende Updates zu verfolgen
Und wenn wir uns einige der Schwachstellenbewertungsfunktionen von GFI Languard ansehen, hört auch das nicht bei Desktop und Server auf.
Es ist für eine Vielzahl von vernetzten Geräten wie Switches, Router, Access Points und Drucker verfügbar. Sie können es auch verwenden, um einige Sicherheitsprobleme in Ihrem Netzwerk anzuzeigen, wie z. B. nicht autorisierte USB-Laufwerke, Telefone und Tablets.
Die Preisstruktur für GFI Languard ist recht komplex. Die Software ist Abonnement-basiert und das Abonnement muss jährlich erneuert werden. Die Preise werden pro Knoten angegeben und die Kosten pro Knoten sinken, wenn weitere Knoten hinzugefügt werden. Um es noch komplexer zu machen, haben Sie einen Preis für das ursprüngliche Abonnement, einen für jeden Knoten, den Sie während der Abonnementlaufzeit hinzufügen, einen für die Abonnementverlängerung und einen für Upgrades. Für Benutzer, die es vorziehen, ein Tool vor dem Kauf auszuprobieren, steht eine kostenlose Testversion zur Verfügung.
4. PDQ-Bereitstellung
PDQ.com, früher bekannt als Admin Arsenal, ist der Entwickler einer Systemverwaltungslösung für den KMU-Markt namens PDQ Deploy. Wie der Name schon vermuten lässt, ist es kein Patch-Management-System an sich, sondern eher ein Software-Bereitstellungs-Tool. Das bedeutet, dass es mehr kann, als nur Patches zu verwalten. Mit PDQ Deploy können Systemadministratoren im Hintergrund fast jede Anwendung oder jeden Patch gleichzeitig auf mehreren Windows-Computern installieren.
Das Tool wird mit über 200 vorgefertigten Paketen für die gängigsten Anwendungen geliefert, die bereit für die Bereitstellung sind. Sie können auch benutzerdefinierte, mehrstufige Bereitstellungen erstellen, die das Ausführen lokaler Befehle oder Skripts mit PowerShell, VB oder Batch-Sprache umfassen können.
Es kann auch mit Active Directory, Spiceworks und PDQ Inventory, der eigenen Hardware- und Software-Inventarisierungslösung von PDQ, integriert werden. Was das Patch-Management betrifft, lädt Deploy automatisch Patches herunter, plant sie und stellt sie bereit.
PDQ Deploy ist in zwei Versionen verfügbar. Es gibt die Free-Version und die Enterprise-Version. Der Hauptunterschied liegt im Funktionsumfang des Produkts mit vielen der erweiterten Funktionen, die nur in der Enterprise-Version verfügbar sind. Patch-Management ist eine dieser erweiterten Funktionen, für die die Enterprise-Version erforderlich ist. Im Gegensatz zu vielen Konkurrenten, die ihren Preis nach der Anzahl der verwalteten Knoten richten.
Die Preise für PDQ Deploy richten sich nach der Anzahl der Administratoren, die es verwenden. Und mit 500 US-Dollar pro Admin ist der Preis angemessen. Wie erwartet ist eine kostenlose Testversion verfügbar, damit Sie das Produkt gründlich testen können. Insgesamt ist ODQ Deloy eine gute Wahl für kleine bis mittlere Unternehmen.
5. Ninite Pro
Vielleicht haben Sie schon von Ninite gehört. Das Open-Source-Tool kann verwendet werden, um eine benutzerdefinierte Installation mehrerer kostenloser und/oder Open-Source-Softwarepakete zu erstellen. Es ist ein relativ beliebtes Werkzeug in Kreisen freier Software. Ninite pro geht noch einen Schritt weiter und ermöglicht es IT-Experten, die Installation und Aktualisierung von Softwarepaketen auf Windows-Computern aus der Ferne zu verwalten.
Die Benutzeroberfläche von Ninite Pro ist ziemlich einzigartig. Es präsentiert die von Ihnen verwalteten Computer in einem Tabellenformat, wobei jede Zeile ein Computer und jede Spalte eine Anwendung ist. eine Art Tabellenkalkulation. In jeder Zelle können Sie anzeigen, welche Version der Software derzeit installiert ist, und die entsprechende Software auf diesem Computer installieren, deinstallieren oder aktualisieren.
Das System verfügt über eine Auto-Update-Funktion, die jede Software, die es auf seinen verwalteten Computern findet, automatisch auf die neueste Version aktualisiert. Eine Funktion, die wir an Ninite Pro lieben, ist, dass Sie nur einen Agenten installieren müssen, um dem Tool einen Computer hinzuzufügen. Es erscheint dann automatisch auf der Weboberfläche des Tools.
Mit Ninite Pro können Sie Computer nach Ihren Wünschen organisieren, indem Sie ihnen ein oder mehrere Tags zuweisen. Es wird auch Computer automatisch mit einem Online-/Offline-Status oder mit der Version von Windows – Server oder Workstation – markieren, auf der sie ausgeführt werden. Dies macht es einfach, nur die Maschinen auszuwählen, die Sie interessieren.
Ninite Pro enthält auch Ninite Classic, bei dem es sich im Grunde genommen um dasselbe Tool mit einer anderen Benutzeroberfläche handelt – derjenigen aus der vorherigen Version. Der einzige Grund, warum Sie es verwenden möchten, ist, wenn Sie bereits damit vertraut sind.
Ninite Classic verfügt jedoch auch über eine Befehlszeilenschnittstelle, sodass Sie erweiterte Aufgaben mit einer Skriptsprache Ihrer Wahl erstellen können.
Die Preise für Ninite Pro sind abonnementbasiert und variieren je nach Anzahl der von Ihnen verwalteten Maschinen. Die ersten 20 Maschinen kosten 1,00 USD/Monat, die nächsten 400 Maschinen kosten 0,50 USD/Monat und jede weitere Maschine kostet 0,25 USD/Monat. Eine kostenlose Testversion ist, wie bei Produkten dieser Kategorie erwartet, verfügbar.
6. Microsoft SCCM
System Center Configuration Manager oder SCCM ist eine von Microsoft veröffentlichte Systemverwaltungssoftware. Sein Zweck besteht darin, große Computerpools zu verwalten, auf denen Windows-Betriebssysteme ausgeführt werden.
Es bietet Fernsteuerung, Patch-Management, Aufgabenautomatisierung, Softwareverteilung, Hardware- und Software-Inventarisierung und Compliance-Management. Wie Sie sehen, ist es viel mehr als ein einfaches Patch-Management-Tool. SCCM ist ein so großes Werkzeug, dass es schwer ist zu wissen, wo man anfangen soll. Versuchen wir, uns auf die Patch-Verwaltungsfunktionen des Produkts zu konzentrieren. Das SCCM-Datenblatt sagt Ihnen, dass SCCM erkennt, welche Geräte nicht auf dem neuesten Stand sind und die erforderlichen Updates liefert und installiert.
SCCM verwendet eine hierarchische Site-Metapher für Bereitstellungs- und Aktualisierungsaufgaben. Die Site der obersten Ebene synchronisiert sich mit Microsoft Update nach einem Zeitplan – oder wenn sie manuell ausgelöst wird. Die Updates werden dann mit den untergeordneten Sites synchronisiert, und sobald die Synchronisierung einer Site abgeschlossen ist, wird eine standortweite Richtlinie erstellt, um Clientcomputern die erforderlichen Updates bereitzustellen.
SCCM enthält auch eine Berichterstellungs-Engine, die Ihnen bei der Bewertung des Zustands Ihres Computerpools hilft. Das System kann auf jedem Client-Computer einen detaillierten Status jedes verfügbaren Updates melden und angeben, ob es erforderlich, nicht erforderlich oder installiert ist.
Die Preisstruktur für SCCM ist sehr komplex, wie wir uns von Microsoft gewöhnt haben. Es basiert wie die meisten anderen Produkte der Enterprise-Klasse von Microsoft auf Client-Lizenzen, die jährlich erworben werden müssen.
Detaillierte Preisinformationen erhalten Sie am besten direkt von einem Microsoft-Partner. Obwohl nicht beworben, kann in der Regel eine kostenlose Testversion von SCCM arrangiert werden.
Einpacken
So kompliziert und zeitaufwendig es auch ist, das Patch-Management lässt sich dank Patch-Management-Software in der Regel automatisieren – oder zumindest stark vereinfachen. Jede der gerade eingeführten Patch-Management-Softwares ist eine ausgezeichnete Option . Es ist schwer, das eine dem anderen zu empfehlen, da alle ihre Stärken und Schwächen haben.
Wie so oft richtet sich Ihre Auswahl vor allem nach Ihren genauen Bedürfnissen.
Da für alle unsere sechs wichtigsten Tools kostenlose Testversionen verfügbar sind , lohnt es sich möglicherweise, ein oder zwei auszuprobieren, bevor Sie eine endgültige Entscheidung treffen.
Ping-Sweeps können auf viele Arten zu Ihrem Vorteil genutzt werden. Lesen Sie weiter, während wir besprechen, wie das geht, und die 10 besten Ping-Sweep-Tools vorstellen, die Sie finden können.
Websites sind wichtig und müssen ständig genau auf ihre angemessene Leistung überwacht werden. Hier sind einige der besten Tools zur Überwachung von Websites.
Der Markt für Netzwerkmanagement-Software ist sehr überfüllt. Verkürzen Sie Ihre Suche, indem Sie unseren Empfehlungen der besten Netzwerkverwaltungstools folgen.
Hier sehen Sie einige der besten Softwarebereitstellungstools, die Ihnen die Verwaltung einer beliebigen Anzahl von Maschinen erleichtern
Wenn Sie in der Gesundheitsbranche tätig sind oder irgendwie mit der IT in dieser Branche zu tun haben, haben Sie wahrscheinlich schon von HIPAA gehört. Die Übertragbarkeit der Krankenversicherung
sFlow ist ein Flow-Analyse-Protokoll, das in zahlreichen Netzwerkgeräte gebaut. Wir überprüfen die fünf besten Gratis sFlow Collectors und Analysatoren.
Administratoren müssen die Betriebsparameter jedes Servers im Auge behalten. Lesen Sie weiter, während wir die sechs besten Windows-Systemüberwachungstools überprüfen.
Um Ihnen bei der Auswahl des richtigen Tools zu helfen, stellen wir Ihnen die besten Tools zur agentenlosen Infrastrukturüberwachung vor und geben Ihnen einen kurzen Überblick über jedes einzelne.
E-Mail-Sicherheit ist eine wichtige Aufgabe von Managed Service Providern. Wir haben SolarWinds Mail Assure überprüft, eines der besten Tools für diesen Zweck.
Latenz scheint der größte Feind der Netzwerke zu sein. Diese Tools zur Latenzmessung lehren, wie man die Latenz testet, um Probleme zu erkennen, zu lokalisieren und zu beheben.
