Beste Patch-Management-Software und -Tools im Jahr 2020 (Rückblick)

Patch-Management-Software kann eine mühsame Aufgabe sein, insbesondere wenn Sie in einer größeren Organisation mit vielen Software- und Betriebssystemen arbeiten. Sie müssen nicht nur immer über neue Patches informiert sein, wenn diese veröffentlicht werden, sondern Sie müssen auch sicherstellen, dass sie umgehend auf jedes System übertragen werden, das sie benötigt.

Es ist nicht ungewöhnlich, dass Administratoren mit Hunderten von Paketen von Dutzenden von Publishern umgehen müssen. Einige Publisher haben regelmäßige Patch-Zeitpläne, andere tun dies auf Ad-hoc-Basis. Wenn Sie nicht die meiste Zeit mit System-Patches verbringen möchten, benötigen Sie eine Art Patch-Management-Tool.

Heute überprüfen wir sechs der beste Patch-Management-Software.

Zunächst werden wir die Notwendigkeit der Verwaltung von Software-Patches eingehender erörtern. Wir werden analysieren, warum es überhaupt existiert und wie es helfen kann. Wir werden auch die verschiedenen Funktionen der Patch-Management-Software diskutieren.

Während die meisten Pakete einzigartige Funktionen haben, haben sie alle eine gemeinsame Basis. Wenn wir mit dem „theoretischen“ Teil fertig sind, springen wir zu unserem Kernthema, der sechs besten Patch-Management-Software.

Für jedes Paket werden wir versuchen, die Hauptmerkmale, die Unterscheidungsmerkmale und die Preisstruktur darzustellen. Wir fügen auch Links zu den Webseiten der einzelnen Pakete hinzu, damit Sie schnell weitere Informationen zu diesen finden können.

Patch Management Software und Tools

Vor vielen Jahren installierte man ein Betriebssystem und machte sich keine Sorgen, bis einige der erweiterten Funktionen der nächsten Version benötigt wurden. Dann haben sie ein Upgrade durchgeführt. Dazwischen lief es reibungslos. Dies war vor den Tagen des Internets, vor Viren und anderen Bedrohungen und bevor die Software so groß war, dass sie auf DVD geliefert wurde.

Software-Patches verwalten

Heutzutage ist Software groß - und fehlerhaft - und es scheint, dass Cyberkriminelle überall sind. Sie analysieren jedes einzelne Programm und versuchen, Fehler und Lücken zu finden, mit denen sie in unsere Systeme eindringen und alle möglichen Probleme verursachen können.

Als Reaktion darauf veröffentlichen Softwareentwickler und -verleger häufig Patches, die entweder einen Fehler beheben oder eine neu entdeckte Sicherheitslücke beheben.

Die Notwendigkeit

Patch-Management-Software hilft Ihnen bei der Bewältigung dieser erheblichen Aufgabe. Indem Sie so viele Aspekte des Patch-Verwaltungszyklus wie möglich automatisieren, wird sichergestellt, dass auf allen Ihren Computern die erforderlichen Patches angewendet werden.

Obwohl sich die Patch-Management-Tools stark voneinander unterscheiden, haben sie alle einige gemeinsame Funktionen. Sie können beispielsweise auf den Websites verschiedener Publisher nach verfügbaren Patches suchen. Sie übernehmen auch die Installation von Patches auf jedem Computer, der sie benötigt.

Die Funktionen

Häufig verfügen sie über einige Planungsfunktionen, sodass Sie sicherstellen können, dass die Patch-Bereitstellung Ihr Unternehmen nicht behindert. Und da das Anwenden von Patches manchmal etwas kaputt macht, bietet eine gute Patch-Management-Software auch eine Art Rollback-Funktion zum Deinstallieren kürzlich installierter Patches.

Eine weitere Funktion, die in Patch-Management-Software häufig verwendet wird, ist die Staging-Funktion. Administratoren können Patches zunächst auf eine kleine Anzahl von Computern übertragen und die Ergebnisse testen, bevor sie sich zu einer umfangreichen Bereitstellung verpflichten.

Während viele Softwarehersteller irgendeine Form von Patch-Management-Funktion in ihre Software aufnehmen oder ihr proprietäres Patch-Management anbieten, ist dies möglicherweise keine ideale Situation.

Wenn Sie beispielsweise Software - einschließlich Betriebssysteme - von vielen Anbietern verwalten, müssen Sie so viele Patch-Management-Systeme verwalten. Eine integrierte Lösung ist dann eine willkommene Ergänzung.

6 Beste Patch-Management-Software

Wir haben den Markt nach der besten Patch-Management-Software durchsucht und bringen Ihnen die sechs besten, die wir entdeckt haben.

Einige Pakete lassen sich in Tools großer Softwarehersteller wie WSUS und SCCM von Microsoft integrieren, während andere völlig eigenständig sind. Einige sind besser für kleinere Umgebungen geeignet, während andere sich gut auf jede Größe des Netzwerks skalieren lassen.

SolarWinds muss wahrscheinlich nicht vorgestellt werden, insbesondere unter Netzwerkadministratoren. Das Unternehmen stellt seit Ewigkeiten einige der besten Tools für das Netzwerk- und Systemmanagement her. Es ist auch bekannt für seine vielen kostenlosen Tools wie das SolarWinds Subnetzrechner. Und wenn es um Patch-Management geht, ist die SolarWinds Patch Manager hat eine ziemlich beeindruckende Feature-Liste.

• KOSTENLOSE TESTPHASE: SolarWinds Patch Manager
• Offizieller Download:https://www.solarwinds.com/patch-manager

Das Tool hat eine intuitive Weboberfläche Hier können Sie die neuesten verfügbaren Patches, die 10 häufigsten fehlenden Patches in Ihrer Umgebung und die allgemeine Übersicht über den Zustand Ihrer Umgebung anzeigen, basierend darauf, welche Patches angewendet wurden.

Und genauso beeindruckend wie die Benutzeroberfläche ist die Die Berichts-Engine von SolarWinds Patch Manager. Es bietet Ihnen benutzerfreundliche und leistungsstarke Berichte, die Sie über den Status von Patches informieren und Auditoren zeigen, dass Systeme gepatcht und kompatibel sind. Und es kann auch helfen, diejenigen zu finden, die es nicht sind.

Der SolarWinds Patch Manager bietet zentrales Patchen von Microsoft-Servern und Anwendungen von Drittanbietern. Damit können Sie sowohl Anwendungen von Drittanbietern als auch Microsoft-Patches von einem zentralen Punkt aus bereitstellen und verwalten.

Das Tool vereinfacht Ihren Patch-Management-Prozess erheblich. Es übernimmt die Patch-Recherche, Planung, Bereitstellung und Berichterstellung und spart Ihnen viel Zeit. Je mehr Server und Computer Sie haben, desto mehr Zeit sparen Sie und Sie können sicher sein, dass alle erforderlichen Patches angewendet werden.

Der SolarWinds Package Manager arbeitet mit Ihren Microsoft SCCM- und WSUS-Installationen zusammen und erweitert diese um vorab getestete und vorgefertigte Upgrades, mit denen Sie das Beste aus diesen Tools herausholen können.

Der Assistent für benutzerdefinierte Pakete in SolarWinds Patch Manager ist eine weitere praktische Funktion, mit der Sie auf einfache Weise benutzerdefinierte Pakete für jede Anwendung erstellen können. Es erfordert weder SCUP noch komplizierte Skripte. Mit diesen benutzerdefinierten Paketen können Sie MSI, MSP oder EXE über Microsoft WSUS oder SCCM bereitstellen.

Dies sind nur einige der Funktionen des SolarWinds Patch Managers. Es steckt noch viel mehr dahinter. Die Preise für dieses Tool beginnen bei 3690 US-Dollar und variieren je nach Anzahl der zu verwaltenden Knoten zwischen 250 und 60.000. Wenn Sie das Tool lieber ausprobieren möchten, bevor Sie einen großen Geldbetrag ausgeben, a 30-tägige voll funktionsfähige Evaluierungsversion ist verfügbar.

2. ManageEngine Patch Manager Plus

ManageEngine, ein weiterer bekannter Name im Bereich Netzwerkmanagement, hat kürzlich ein neues Tool namens Patch Manager Plus veröffentlicht. Es ist eine einfach zu verwendende Plattform, mit der Linux-, Mac- und Windows-Systeme auf dem neuesten Stand gehalten werden können. Das System kann auch Patches für über 250 Anwendungen von Drittanbietern verarbeiten.

Das Tool stellt in erster Linie die Einhaltung von Patches sicher und kümmert sich um einige regulatorische Probleme. Es bietet auch Echtzeit-Audits und -Berichte. Ein weiteres erwähnenswertes Merkmal ist, wie Patches je nach Schweregrad und Priorität getestet und genehmigt oder abgelehnt werden können. Darüber hinaus können Testgruppen von Computern implementiert werden, sodass Administratoren die Auswirkungen von Patches vor einer umfassenden Bereitstellung messen können.

Der ManageEngine Patch Manager Plus ist in mehreren Versionen verfügbar. Es gibt sogar eine kostenlose Edition, die fast alle Funktionen bietet, sich jedoch auf die Verwaltung von 25 Geräten beschränkt. Wenn Sie in einer kleineren Organisation arbeiten und sich nur um das Patchen von Servern kümmern, kann dies durchaus ausreichen.

Es gibt auch eine Professional Edition ab 245 US-Dollar und eine Enterprise Edition ab 345 US-Dollar. Beide Preise gelten für bis zu fünfzig Geräte und einen Administrator und steigen von dort aus an.

Der Professional Edition fehlen im Vergleich zur Enterprise Edition einige Funktionen, wie z Aktualisieren Sie die Virendefinitionen, das automatische Testen und Genehmigen von Patches sowie die Möglichkeit, die Verteilung zu verwenden Server.

3. GFI Languard

GFI Languard von GFI Software ist viel mehr als nur eine Patch-Management-Software. Es behauptet, "die ultimative IT-Sicherheitslösung für Unternehmen" zu sein. Mit diesem Tool können Sie Netzwerke nach Schwachstellen durchsuchen, Patches automatisieren und Compliance erreichen.

Einer der Unterscheidungsmerkmale dieser Software ist, dass sie nicht nur Desktop- und Server-Betriebssysteme unterstützt. Es funktioniert genauso gut mit Android oder iOS. GFI Languard führt rund sechzigtausend Schwachstellentests durch und stellt sicher, dass Ihre Geräte mit den neuesten Patches und Updates auf dem neuesten Stand sind.

Unter einigen der besten Funktionen von GFI Languard lohnt sich sicherlich das intuitive Berichts-Dashboard Erwähnenswert ist auch das Update-Management für die Virendefinition des Produkts, das mit allen wichtigen Antivirenprogrammen funktioniert Anbieter. Konzentrieren wir uns jedoch auf die Patch-Management-Funktionen des Produkts, da dies unser Hauptthema ist. GFI Languard patcht nicht nur Betriebssysteme, sondern auch Webbrowser und andere Anwendungen von Drittanbietern.

Das Produkt verfügt über eine sehr leistungsstarke Web-Reporting-Engine für Benutzerfreundlichkeit, zentrales Reporting und hervorragende Skalierbarkeit. Mit der GFI Languard-Software können Sie die neuesten Sicherheitslücken und fehlenden Updates verfolgen

Und wenn wir uns einige der Funktionen zur Schwachstellenbewertung von GFI Languard ansehen, hört auch das nicht auf dem Desktop und dem Server auf.

Es ist für eine Vielzahl von Netzwerkgeräten wie Switches, Router, Access Points und Drucker verfügbar. Sie können es auch verwenden, um einige Sicherheitsprobleme in Ihrem Netzwerk anzuzeigen, z. B. unerwünschte USB-Laufwerke, Telefone und Tablets.

Die Preisstruktur für GFI Languard ist recht komplex. Die Software basiert auf einem Abonnement und das Abonnement muss jährlich erneuert werden. Die Preise werden pro Knoten angegeben und die Kosten pro Knoten sinken, wenn weitere Knoten hinzugefügt werden. Um die Dinge noch komplexer zu gestalten, haben Sie einen Preis für das ursprüngliche Abonnement, einen für jeden Knoten, den Sie während der Abonnementlaufzeit hinzufügen, einen für die Verlängerung des Abonnements und einen für Upgrades. Für Benutzer, die es vorziehen, ein Tool vor dem Kauf auszuprobieren, steht eine kostenlose Testversion zur Verfügung.

4. PDQ-Bereitstellung

PDQ.com, früher bekannt als Admin Arsenal, ist der Entwickler einer Systemverwaltungslösung für den SMB-Markt namens PDQ Deploy. Wie Sie vielleicht anhand des Namens erraten haben, handelt es sich nicht um ein Patch-Management-System an sich, sondern um ein Software-Bereitstellungstool. Dies bedeutet, dass es mehr kann als nur Patches zu verwalten. Mit PDQ Deploy können Systemadministratoren fast jede Anwendung oder jeden Patch gleichzeitig auf mehreren Windows-Computern installieren.

Das Tool enthält über 200 vorgefertigte Pakete für die gängigsten Anwendungen, die zur Bereitstellung bereit sind. Sie können auch benutzerdefinierte, mehrstufige Bereitstellungen erstellen, die das Ausführen lokaler Befehle oder Skripts mit PowerShell, VB oder Batch-Sprache umfassen können.

Es kann auch in Active Directory, Spiceworks und PDQ Inventory, PDQs eigene Hardware- und Softwareinventurlösung, integriert werden. Bei der Patch-Verwaltung lädt Deploy Patches automatisch herunter, plant sie und stellt sie bereit.

PDQ Deploy ist in zwei Versionen verfügbar. Es gibt die kostenlose Version und die Enterprise-Version. Der Hauptunterschied liegt im Funktionsumfang des Produkts mit vielen der erweiterten Funktionen, die nur in der Enterprise-Version verfügbar sind. Das Patch-Management ist eine der erweiterten Funktionen, für die die Enterprise-Version erforderlich ist. Im Gegensatz zu vielen Mitbewerbern, deren Preis auf der Anzahl der verwalteten Knoten basiert.

Die Preise für PDQ Deploy basieren auf der Anzahl der Administratoren, die es verwenden. Und mit 500 US-Dollar pro Administrator ist der Preis angemessen. Wie erwartet ist eine kostenlose Testversion verfügbar, mit der Sie das Produkt gründlich testen können. Insgesamt ist ODQ Deloy eine gute Wahl für kleine und mittlere Unternehmen.

5. Ninite Pro

Sie haben vielleicht von Ninite gehört. Mit dem Open-Source-Tool können Sie eine benutzerdefinierte Installation mehrerer kostenloser und / oder Open-Source-Softwarepakete erstellen. Es ist ein relativ beliebtes Tool in Kreisen mit freier Software. Ninite Pro geht noch einen Schritt weiter und ermöglicht IT-Experten die Remoteverwaltung der Installation und Aktualisierung von Softwarepaketen auf Windows-Computern.

Die Benutzeroberfläche von Ninite Pro ist einzigartig. Es zeigt die von Ihnen verwalteten Computer in einem Tabellenformat an, in dem jede Zeile ein Computer und jede Spalte eine Anwendung ist. Art wie eine Tabelle. In jeder Zelle können Sie anzeigen, welche Version der Software derzeit installiert ist, und die entsprechende Software auf diesem Computer installieren, deinstallieren oder aktualisieren.

Das System verfügt über eine automatische Aktualisierungsfunktion, mit der die auf den verwalteten Computern gefundene Software automatisch auf die neueste Version aktualisiert wird. Eine Funktion, die wir an Ninite Pro lieben, ist, dass Sie nur einen Agenten darauf installieren müssen, um dem Tool einen Computer hinzuzufügen. Es wird dann automatisch auf der Weboberfläche des Tools angezeigt.

Mit Ninite Pro können Sie Computer nach Ihren Wünschen organisieren, indem Sie ihnen ein oder mehrere Tags zuweisen. Außerdem werden Computer automatisch mit einem Online- / Offline-Status oder mit der Version von Windows (Server oder Workstation) gekennzeichnet, auf der sie ausgeführt werden. Auf diese Weise können Sie ganz einfach nur die Maschinen auswählen, an denen Sie interessiert sind.

Ninite Pro enthält auch Ninite Classic, das im Grunde das gleiche Tool mit einer anderen Benutzeroberfläche ist - das aus der vorherigen Version. Der einzige Grund, warum Sie es verwenden möchten, ist, wenn Sie bereits damit vertraut sind.

Ninite Classic verfügt jedoch auch über eine Befehlszeilenschnittstelle, mit der Sie erweiterte Aufgaben mit einer Skriptsprache Ihrer Wahl erstellen können.

Die Preise für Ninite Pro basieren auf Abonnements und variieren je nach Anzahl der von Ihnen verwalteten Computer. Die ersten 20 Maschinen kosten 1,00 USD / Monat, die nächsten 400 Maschinen kosten 0,50 USD / Monat und jede weitere Maschine kostet 0,25 USD / Monat. Wie erwartet ist eine kostenlose Testversion für Produkte dieser Kategorie verfügbar.

6. Microsoft SCCM

System Center Configuration Manager (SCCM) ist eine von Microsoft veröffentlichte Systemverwaltungssoftware. Der Zweck besteht darin, große Computerpools unter Windows-Betriebssystemen zu verwalten.

Es bietet Fernsteuerung, Patch-Management, Aufgabenautomatisierung, Softwareverteilung, Hardware- und Software-Inventarisierung und Compliance-Management. Wie Sie sehen, ist es viel mehr als ein einfaches Patch-Management-Tool. SCCM ist ein so großes Tool, dass es schwer ist zu wissen, wo man anfangen soll. Versuchen wir, uns auf die Patch-Management-Funktionen des Produkts zu konzentrieren. Das SCCM-Datenblatt zeigt Ihnen, dass SCCM identifiziert, welche Geräte nicht auf dem neuesten Stand sind, und die erforderlichen Updates bereitstellt und installiert.

SCCM verwendet eine Metapher für hierarchische Sites für Bereitstellungs- und Aktualisierungsaufgaben. Die Site der obersten Ebene wird nach einem Zeitplan oder bei manueller Auslösung mit Microsoft Update synchronisiert. Die Updates werden dann mit den untergeordneten Sites synchronisiert. Sobald die Synchronisierung einer Site abgeschlossen ist, wird eine standortweite Richtlinie erstellt, um den Clientcomputern die erforderlichen Updates bereitzustellen.

In SCCM ist auch eine Berichts-Engine enthalten, mit der Sie den Status Ihres Computerpools beurteilen können. Das System kann auf jedem Client-Computer einen detaillierten Status jedes verfügbaren Updates anzeigen und angeben, ob es erforderlich, nicht erforderlich oder installiert ist.

Die Preisstruktur für SCCM ist sehr komplex, da wir uns an Microsoft gewöhnt haben. Wie die meisten anderen Enterprise-Produkte von Microsoft basiert es auf Client-Lizenzen, die jährlich erworben werden müssen.

Detaillierte Preisinformationen erhalten Sie am besten direkt von einem Microsoft-Partner. Obwohl es nicht beworben wird, kann normalerweise eine kostenlose Testversion von SCCM arrangiert werden.

Einpacken

So kompliziert und zeitaufwändig es auch ist, das Patch-Management kann dank Patch-Management-Software normalerweise automatisiert oder zumindest stark vereinfacht werden. Jede der gerade eingeführten Patch-Management-Software ist eine hervorragende Option. Es ist schwer, einander zu empfehlen, da alle ihre Stärken und Schwächen haben.

Wie so oft richtet sich Ihre Auswahl vor allem nach Ihren genauen Bedürfnissen.

Mit Für alle unsere sechs Top-Tools stehen kostenlose Testversionen zur VerfügungEs könnte sich lohnen, ein oder zwei zu versuchen, bevor Sie eine endgültige Entscheidung treffen.