Wer mag Patch-Software? Bei der Vielzahl an Software, die typischerweise in den meisten Unternehmen im Einsatz ist, kann daraus schnell eine gigantische Aufgabe werden. Erstens muss man Softwareherausgeber regelmäßig nach verfügbaren Patches fragen. Dann müssen sie heruntergeladen werden. Und bevor sie im Großen und Ganzen eingesetzt werden, müssen sie getestet werden. Es muss sichergestellt werden, dass ein neues Pflaster keine nachteiligen Nebenwirkungen hat. Erst dann können die getesteten Patches auf den Computern Ihrer Benutzer oder den Servern Ihres Unternehmens installiert werden.
Mit Hunderten von Patches von Dutzenden von Anbietern, jeder mit einem anderen – manche tun es regelmäßig, andere haben einen eher „nach Bedarf“-Ansatz – Patch-Release-Zyklus, wäre es nicht großartig, wenn es eine Möglichkeit gäbe, dies zu automatisieren ? Nun, es gibt. Genau das tun Patch-Management-Systeme. Und heute werfen wir einen Blick auf die besten Patch-Management-Tools, die wir finden konnten.
Wir beginnen unsere Reise damit, das Patch-Management ausführlicher zu besprechen. Insbesondere werden wir uns die Vorteile von Patch-Management-Systemen ansehen. Einige werden ziemlich offensichtlich sein, andere möglicherweise nicht. Wir werden auch über die verschiedenen Komponenten von Patch-Management-Tools sprechen. Wie Sie sehen werden, gibt es viele Optionen und nicht alle Tools enthalten sie unbedingt. Und schließlich, mit all der Theorie hinter uns, werfen wir einen Blick auf fünf der besten Patch-Management-Tools, die wir finden konnten. Wir werden unser Bestes tun, um die besten Eigenschaften jedes Produkts vorzustellen, was es von seinen Mitbewerbern unterscheidet und, wenn möglich, wie es preislich ist. Obwohl wir nicht empfehlen können, dass Sie Ihre Werkzeugauswahl auf dem Preis basieren, ist dies ein wichtiger Faktor, wenn man bedenkt, dass einige dieser Werkzeuge ziemlich teuer sein können.
Gründe für die Verwendung von Patch-Management-Tools
Es gab eine Zeit, in der es kaum Software-Patches gab. Sie würden eine Software installieren und sich nicht darum kümmern, bis Sie die erweiterten Funktionen der nächsten Version benötigen. Patches zur Behebung von Fehlern waren sehr rar. Der Hauptgrund dafür ist, dass die Software nicht so komplex war, die Programme kleiner waren und das Risiko, dass sich Fehler einschleichen und die Debugging-Bemühungen des Herausgebers überstanden, begrenzt war. Diese Zeit war vor dem Internet, vor Computerviren und bevor irgendjemand erkannte, dass Computer verwendet – oder sollte ich sagen, eingehackt – werden, um wertvolle Informationen zu stehlen.
Schneller Vorlauf bis heute und Softwarepakete sind riesige Monster. Hunderte von Entwicklern arbeiten normalerweise an Entwicklungsprojekten, von denen jeder kaum weiß, was seine Kollegen tun. Der Wettbewerb zwingt die Herausgeber, Produkte zu veröffentlichen, die möglicherweise nicht gründlich debuggt wurden, da sie wissen, dass sie Patches veröffentlichen können, wenn Fehler gefunden und behoben werden. Und selbst wenn die Originalsoftware fehlerfrei ist, werden Cyberkriminelle sehr bemüht sein, Fehler, Lücken und Hintertüren zu finden, die ihnen den Zugriff auf Ihre Daten ermöglichen. Und wenn dies der Fall ist, reagieren die Herausgeber mit der Veröffentlichung von Patches, die diesen Schwachstellen begegnen.
Patch-Management-Tools können Ihnen dabei helfen, Ihre gesamte Software auf dem neuesten Stand zu halten. Durch die Automatisierung mehrerer Aufgaben innerhalb des Patch-Management-Zyklus können Sie mit einem solchen Produkt sicher sein, dass Ihre Software immer gepatcht wird.
Komponenten von Patch-Management-Tools
Die Patch-Management-Tools variieren stark zwischen den Herausgebern. Natürlich haben sie alle einige gemeinsame Funktionen und sie alle haben das gleiche allgemeine Ziel: Sie dabei zu unterstützen, Ihre Software auf dem neuesten Stand zu halten. Einige sind vollständig automatisiert und übernehmen jeden Aspekt des Patch-Managements, während andere lediglich Bereitstellungstools sind, die es Ihnen überlassen, Patches vor der Bereitstellung zu finden, herunterzuladen und zu testen. Hier ist eine Liste von Funktionen, die häufig in Patch-Management-Tools zu finden sind:
Softwareinventur: Auf allen Computern wird automatisch eine detaillierte Inventur aller installierten Software und ihrer aktuellen Patches durchgeführt. Es stellt sicher, dass keine ungepatchte Software vergessen wird.
Auf verfügbare Patches prüfen: Patch-Management-Tools durchsuchen die Website jedes Herausgebers nach verfügbaren Patches. Dieser Schritt basiert oft auf den Ergebnissen der Softwareinventur und es werden nur Patches für vorhandene Software berücksichtigt.
Patches-Download: Sobald die erforderlichen Patches identifiziert wurden – entweder automatisch oder durch einen manuellen Prozess – können sie automatisch von den Websites ihrer jeweiligen Herausgeber heruntergeladen werden.
Geplante Patch-Bereitstellung: Unabhängig davon, ob Patches manuell oder automatisch erworben wurden, plant dieser Prozess ihre Bereitstellung gemäß den Vorgaben des Administrators. Zum Beispiel werden Endbenutzercomputer wahrscheinlich am besten gepatcht, wenn sie nicht verwendet werden, insbesondere wenn das Patchen einen Neustart erfordert. Außerdem kann es in großen Netzwerken mit Hunderten – wenn nicht Tausenden – von Maschinen ratsam sein, sie in kleineren Batches zu patchen. Die Planungsoptionen guter Patch-Management-Tools sind in der Regel recht flexibel.
Bereitstellungs-Staging: Das Patchen von Software ist nicht ohne Risiko. Dies gilt insbesondere, wenn die Software ein Betriebssystem ist. Das Anwenden von Patches birgt immer die Gefahr, dass etwas, was früher funktioniert hat, nicht mehr funktioniert. Aus diesem Grund ist es oft ratsam, vor einer groß angelegten Bereitstellung eine Staging-Phase durchzuführen. Eine Gruppe sorgfältig ausgewählter Maschinen kann gepatcht und dann gründlich getestet werden, bevor die allgemeine Bereitstellung geplant wird.
Bereitstellungs-Rollback: Trotz aller Tests und aller Staging- Vorgänge gibt es Situationen, in denen einem keine andere Wahl bleibt, als installierte Patches zurückzusetzen. Die besten Tools haben diese Funktionalität direkt integriert.
Wie wäre es mit integrierten Patch-Management-Schemata?
Einige der größeren Softwarehersteller – Microsoft ist beispielsweise einer von ihnen – integrieren eine Form von Patch-Management-Funktionen direkt in ihre Software oder bieten ein proprietäres Patch-Management-Tool an. Obwohl es verlockend sein könnte, sie zu verwenden, ist es bei weitem nicht perfekt. Zunächst einmal: Wenn Sie Software von mehreren Anbietern verwalten, müssen Sie sich möglicherweise mit mehreren Patch-Management-Systemen auseinandersetzen, von denen jedes seine Lernkurve hat.
Die beste Patch-Management-Software
Wir haben den Markt nach der besten Patch-Management-Software durchsucht, die wir finden konnten. Daher freuen wir uns, Ihnen fünf der besten Tools zu präsentieren, die wir finden konnten. Einige dieser Tools lassen sich in Tools der großen Softwarehersteller wie WSUS und SCCM von Microsoft integrieren. Andere hingegen sind völlig eigenständig. Einige Tools eignen sich besser für kleinere Umgebungen und andere lassen sich auf Installationen fast jeder Größe skalieren.
1. SolarWinds Patch Manager (KOSTENLOSE Testversion)
Die meisten Netzwerkadministratoren sind mit SolarWinds und vielen seiner hervorragenden Produkte vertraut. Dies ist keine Überraschung, da das Unternehmen seit etwa 20 Jahren einige der besten Netzwerk- und Systemmanagement-Tools herstellt. Sein Flaggschiffprodukt, der SolarWinds Network Performance Monitor, gilt als eines der besten SNMP-Netzwerküberwachungstools . Das Unternehmen ist auch für seine kostenlosen Tools bekannt, die auf die speziellen Anforderungen von Netzwerkadministratoren zugeschnitten sind. Einige dieser Tools umfassen einen kostenlosen TFTP-Server oder einen kostenlosen Subnetz-Rechner. Wenn es um Patch-Management geht, ist der SolarWinds Patch Manager ein weiteres Produkt mit einer beeindruckenden Funktionsliste.
Mit einer intuitiven Weboberfläche können Sie mit dem Tool die neuesten verfügbaren Patches, die 10 am häufigsten fehlenden Patches in Ihrer Umgebung und eine allgemeine Übersicht über den Zustand Ihrer Umgebung basierend auf den bereitgestellten erforderlichen Patches anzeigen. Die Reporting Engine des SolarWinds Patch Manager ist eine weitere Stärke des Produkts. Es bietet eine benutzerfreundliche und leistungsstarke Berichterstellung, die Informationen über den Status von Patches liefern kann. Berichte können auch verwendet werden, um Auditoren zu zeigen, dass die Systeme gepatcht und konform sind, und helfen, diejenigen zu finden, die dies nicht sind.
Der SolarWinds Patch Manager bietet zentralisiertes Patchen von Microsoft-Servern und Anwendungen von Drittanbietern. Daher können Sie damit sowohl Anwendungen von Drittanbietern als auch Microsoft-Patches bereitstellen und verwalten. Dieses Tool kann Ihren Patch-Management-Prozess vereinfachen. Es übernimmt die Patch-Recherche, -Planung, -Bereitstellung und -Berichterstellung. Die Verwendung kann Ihnen viel Zeit sparen. Je mehr Server und Computer Sie haben, desto mehr Zeit sparen Sie. All dies, während sichergestellt ist, dass alle benötigten Patches angewendet werden. Wer könnte mehr verlangen?
Aber es gibt noch mehr! Der SolarWinds Package Manager funktioniert mit Ihren Microsoft SCCM- und WSUS-Installationen und ergänzt diese Tools. Darüber hinaus können Sie mit dem Custom Package Wizard ganz einfach benutzerdefinierte Pakete für jede Anwendung erstellen. All das, ohne auf SCUP oder komplizierte Skripte zurückgreifen zu müssen. Diese benutzerdefinierten Pakete können verwendet werden, um MSI, MSP oder EXE über Microsoft WSUS oder SCCM bereitzustellen. Und dies sind nur einige der besten Funktionen des Tools. Es hat noch viel mehr zu bieten.
Die Preise für den SolarWinds Package Manager beginnen bei 3.690 US-Dollar und variieren je nach Anzahl der zu verwaltenden Knoten zwischen 250 und 60.000 Version steht zum Download bereit.
2. ManageEngine Patch Manager Plus
ManageEngine ist ein weiterer bekannter Name im Bereich Netzwerkmanagement. Das Patch-Management-Tool des Unternehmens wird treffend ManageEngine Patch Manager Plus genannt . Warum Plus? Ganz einfach, weil das Tool mehr bietet als nur Patch-Management. Die Plattform ist relativ einfach einzurichten und zu verwenden und hält Linux-, Mac- und Windows-Systeme auf dem neuesten Stand. Darüber hinaus kann dieses Tool Patches für über 250 Anwendungen von Drittanbietern verarbeiten, einschließlich der beliebtesten.
Der ManageEngine Patch Manager Plus kann Ihnen dabei helfen, die Patch-Compliance sicherzustellen, und hilft Ihnen so bei regulatorischen Problemen. Echtzeit-Audits und -Berichte sind ebenfalls verfügbar. Das Testen ist eine der Stärken des Produkts und Patches können je nach Schweregrad und Priorität getestet und genehmigt oder abgelehnt werden. Testgruppen von Computern können einfach eingerichtet werden, sodass Administratoren die Auswirkungen jedes Patches vor seiner umfassenden Bereitstellung messen können.
Der ManageEngine Patch Manager Plus ist in mehreren Editionen erhältlich. Es gibt die Free Edition, die auf 25 Geräte limitiert ist. Als nächstes haben Sie die Professional Edition ab 245 USD und die Enterprise Edition ab 345 USD. Im Vergleich zur Enterprise Edition fehlen der Professional Edition einige Features wie die Möglichkeit, Virendefinitionen auf Zielrechnern zu aktualisieren, das automatisierte Testen und Freigeben von Patches und die Möglichkeit, Distributionsserver zu nutzen.
3. GFI Languard
Es ist kein Zufall, dass der Name von GFI Languard nicht verrät, dass es sich um ein Patch-Management-System handelt. GFI Software, die das Tool veröffentlicht hat, behauptet, es sei „ die ultimative IT-Sicherheitslösung für Unternehmen “. Dieses Tool ist mehr als nur ein Patch-Management-System. Es scannt Netzwerke auf Schwachstellen, automatisiert das Patchen und erreicht Compliance. Sie können es sich als eine Mischung aus Patch-Management und Schwachstellen-Scanning vorstellen.
Eine Sache, die diese Software von den anderen unterscheidet, ist, dass sie nicht nur Desktop- und Server-Betriebssysteme unterstützt. Es funktioniert genauso gut mit Android oder iOS. GFI Languard führt routinemäßig etwa sechzigtausend Schwachstellentests durch und stellt sicher, dass Ihre Geräte alle mit den neuesten Patches und Updates auf dem neuesten Stand sind.
Erwähnenswert ist auf jeden Fall das intuitive Reporting-Dashboard von GFI Languard . Ebenso wie das Update-Management für Virendefinitionen, das mit allen großen Antiviren-Anbietern funktioniert. Was die Patch-Management-Fähigkeiten des Tools betrifft, werden nicht nur Betriebssysteme, sondern auch Webbrowser und viele Anwendungen von Drittanbietern gepatcht.
Und wenn man sich einige der Schwachstellenbewertungsfunktionen von GFI Languard ansieht , gehen auch diese weit über die Desktops und Server hinaus. Sie sind für eine Vielzahl von vernetzten Geräten wie Switches, Router, Access Points und Drucker verfügbar. Mit diesem Tool können Sie auch einige Sicherheitsprobleme in Ihren Netzwerken anzeigen, z. B. nicht autorisierte USB-Laufwerke, Telefone und Tablets.
GFI Languard hat eine ziemlich komplexe Preisstruktur. Es ist Abonnement-basiert und das Abonnement muss jährlich erneuert werden. Die Preise werden pro Knoten angegeben und die Kosten pro Knoten sinken, wenn weitere Knoten hinzugefügt werden. Um es noch komplexer zu machen, haben Sie einen Preis für das ursprüngliche Abonnement, einen für jeden Knoten, den Sie während der Abonnementlaufzeit hinzufügen, einen für die Abonnementverlängerung und einen für Upgrades. Für Benutzer, die es vorziehen, Tools vor dem Kauf auszuprobieren, ist eine kostenlose Testversion verfügbar.
4. PDQ-Bereitstellung
Als nächstes auf unserer Liste steht eine Systemverwaltungslösung für den Markt für kleine und mittlere Unternehmen (KMU) namens PDQ Deploy . Sie haben es vielleicht anhand des Namens erraten, dies ist kein echtes Patch-Management-System, sondern eher ein Software-Deployment-Tool. Natürlich können Sie damit Patches verwalten und bereitstellen, aber es kann noch viel mehr. Mit diesem Tool können Systemadministratoren fast jede Anwendung oder jeden Patch im Hintergrund gleichzeitig auf mehreren Windows-Computern installieren.
PDQ Deploy enthält über 200 einsatzbereite, vorgefertigte Pakete für einige der gängigsten Anwendungen. Sie können auch benutzerdefinierte, mehrstufige Bereitstellungen erstellen, die das Ausführen lokaler Befehle oder Skripts mit PowerShell, VB oder Batch-Sprache umfassen können. Dieses Tool kann mit Active Directory, Spiceworks und PDQ Inventory, der eigenen Hardware- und Software-Inventarisierungslösung des Tool-Herstellers, integriert werden. Was das Patch-Management betrifft, so lädt das System Patches automatisch herunter, plant sie und stellt sie bereit.
PDQ Deploy ist in zwei Versionen verfügbar. Es gibt eine kostenlose Version und eine Enterprise-Version. Die beiden Produkte unterscheiden sich hauptsächlich in ihrem jeweiligen Funktionsumfang, wobei viele der fortgeschritteneren Funktionen nur mit der Enterprise-Version verfügbar sind. Patch-Management ist eine dieser erweiterten Funktionen, für die die Enterprise-Version erforderlich ist. Diese Software unterscheidet sich von ihren Mitbewerbern dadurch, dass ihr Preis nicht nach der Anzahl der verwalteten Knoten berechnet wird, sondern nach der Anzahl der Administratoren, die sie verwenden. Und mit 500 US-Dollar pro Admin ist es mehr als günstig. Wie bei seinen Konkurrenten ist eine kostenlose Testversion verfügbar, wenn Sie das Produkt ausprobieren möchten.
5. Ninite Pro
Sie haben vielleicht schon von Ninite gehört. Es ist ein Open-Source-Tool, mit dem benutzerdefinierte Installationen mehrerer kostenloser und/oder Open-Source-Softwarepakete erstellt werden können. Es ist ein recht beliebtes Werkzeug in Kreisen freier Software. Ninite P ro geht etwas weiter und ermöglicht es IT - Experten die Installation und Aktualisierung von Softwarepaketen auf Windows - Computern aus der Ferne zu verwalten.
Die Benutzeroberfläche von Ninite Pro unterscheidet sich erheblich von denen anderer Produkte. Es präsentiert die verwalteten Computer in einem Tabellenformat, wobei jede Zeile ein Computer und jede Spalte eine Anwendung ist. Es ist eine Art Tabellenkalkulation. In jeder Zelle können Sie anzeigen, welche Version der Software derzeit installiert ist, und die entsprechende Software auf diesem Computer installieren, deinstallieren oder aktualisieren.
Es gibt auch eine Auto-Update-Funktion, die jede Software, die sie auf ihren verwalteten Computern findet, automatisch auf die neueste Version aktualisieren kann. Ein weiteres Feature, das wir an diesem Produkt lieben, ist, dass Sie nur den Ninite-Agenten installieren müssen, um dem Tool einen Computer hinzuzufügen. Es erscheint dann automatisch auf der Weboberfläche des Tools.
Mit Ninite Pro können Sie Computer nach Ihren Wünschen organisieren, indem Sie ihnen ein oder mehrere Tags zuweisen. Es wird auch Computer automatisch mit einem Online-/Offline-Status oder mit der Windows-Version – entweder Server oder Workstation – versehen, auf der sie ausgeführt werden. Dies macht es einfach, nur die Maschinen auszuwählen, die Sie interessieren.
Ninite Pro enthält auch Ninite Classic. Letzteres ist im Grunde das gleiche Tool, wenn auch mit einer anderen Benutzeroberfläche, als die der Vorgängerversion. Der einzige Grund, warum Sie es verwenden möchten, ist, wenn Sie bereits damit vertraut sind. Allerdings Ninite Klassik hat auch eine Kommandozeilen - Schnittstelle , so dass Sie komplexe Aufgaben mit Ihrer Wahl der Skriptsprache erstellen.
Ninite Pro ist abonnementbasiert und der Preis variiert je nach Anzahl der von Ihnen verwalteten Maschinen. Die ersten 20 Maschinen kosten 1,00 USD/Monat, die nächsten 400 Maschinen kosten 0,50 USD/Monat und jede weitere Maschine über 500 hinaus kostet 0,25 USD/Monat. Eine kostenlose Testversion ist wie bei den meisten Produkten auf unserer Liste verfügbar.
Ping-Sweeps können auf viele Arten zu Ihrem Vorteil genutzt werden. Lesen Sie weiter, während wir besprechen, wie das geht, und die 10 besten Ping-Sweep-Tools vorstellen, die Sie finden können.
Websites sind wichtig und müssen ständig genau auf ihre angemessene Leistung überwacht werden. Hier sind einige der besten Tools zur Überwachung von Websites.
Der Markt für Netzwerkmanagement-Software ist sehr überfüllt. Verkürzen Sie Ihre Suche, indem Sie unseren Empfehlungen der besten Netzwerkverwaltungstools folgen.
Hier sehen Sie einige der besten Softwarebereitstellungstools, die Ihnen die Verwaltung einer beliebigen Anzahl von Maschinen erleichtern
Wenn Sie in der Gesundheitsbranche tätig sind oder irgendwie mit der IT in dieser Branche zu tun haben, haben Sie wahrscheinlich schon von HIPAA gehört. Die Übertragbarkeit der Krankenversicherung
sFlow ist ein Flow-Analyse-Protokoll, das in zahlreichen Netzwerkgeräte gebaut. Wir überprüfen die fünf besten Gratis sFlow Collectors und Analysatoren.
Administratoren müssen die Betriebsparameter jedes Servers im Auge behalten. Lesen Sie weiter, während wir die sechs besten Windows-Systemüberwachungstools überprüfen.
Um Ihnen bei der Auswahl des richtigen Tools zu helfen, stellen wir Ihnen die besten Tools zur agentenlosen Infrastrukturüberwachung vor und geben Ihnen einen kurzen Überblick über jedes einzelne.
E-Mail-Sicherheit ist eine wichtige Aufgabe von Managed Service Providern. Wir haben SolarWinds Mail Assure überprüft, eines der besten Tools für diesen Zweck.
Latenz scheint der größte Feind der Netzwerke zu sein. Diese Tools zur Latenzmessung lehren, wie man die Latenz testet, um Probleme zu erkennen, zu lokalisieren und zu beheben.
