Bästa patchhanteringsverktyg och programvara för 2020
Vem gillar patchprogram? Med den mängd programvara som vanligtvis används i de flesta företag kan det snabbt förvandlas till en gigantisk uppgift. För det första har man regelbundet enkät programutgivare för tillgängliga patchar. Sedan måste de laddas ner. Och innan de sätts in på fri fot måste de testas. Man måste se till att ett nytt plåster inte har någon form av negativa biverkningar. Först då kan de testade patcharna installeras på dina användares datorer eller ditt företags servrar.
Med hundratals patchar från dussintals leverantörer, var och en med olika – vissa gör det regelbundet, andra ha en mer "efter behov"-tillvägagångssätt - patch release-cykel, skulle det inte vara bra om det fanns ett sätt att automatisera detta? Det finns det. Det är precis vad patchhanteringssystem gör. Och idag tittar vi på de bästa korrigeringsverktygen vi kunde hitta.
Vi börjar vår resa med att diskutera patchhantering i mer detaljer. I synnerhet kommer vi att ta en titt på vad fördelarna med patchhanteringssystem är. Vissa kommer att vara ganska uppenbara, andra kanske inte är det. Vi kommer också att prata om de olika komponenterna i patchhanteringsverktyg. Som du ser finns det många alternativ och alla verktyg inkluderar inte nödvändigtvis alla. Och slutligen, med all teori bakom oss, ska vi ta en titt på fem av de bästa patchhanteringsverktygen vi kunde hitta. Vi kommer att göra vårt bästa för att introducera varje produkts bästa egenskaper, vad som skiljer dem från sina konkurrenter och, när det är möjligt, hur de är prissatta. Även om vi inte kan rekommendera att du baserar ditt val av verktyg på pris, är det en viktig faktor när du tänker på att vissa av dessa verktyg kan vara ganska dyra.
Varför använda Patch Management Tools
Det brukade vara en tid när programvarukorrigeringar knappt fanns. Du skulle installera en mjukvara och inte oroa dig för det förrän du behövde de mer avancerade funktionerna i nästa version. Det var väldigt få patchar för att fixa buggar. Den främsta anledningen till det är att mjukvaran inte var lika komplex, programmen var mindre och risken för att buggar skulle smyga sig in och ta sig förbi utgivarens felsökningsinsatser var begränsad. Den här tiden var före Internet, före datavirus och innan någon insåg att datorer kunde användas – eller ska jag säga hackade – för att stjäla värdefull information.
Snabbspola framåt till idag och mjukvarupaket är enorma monster. Hundratals utvecklare arbetar vanligtvis med utvecklingsprojekt, var och en knappt medveten om vad deras kollegor gör. Konkurrens tvingar utgivarna att släppa produkter som kanske inte har felsökts ordentligt med vetskapen om att de kan släppa patchar när buggar hittas och fixas. Och även när den ursprungliga programvaran är buggfri, kommer cyberbrottslingar att arbeta mycket på att hitta fel, hål och bakdörrar som låter dem komma åt din data. Och när de gör det, reagerar utgivarna genom att publicera patchar som motverkar dessa sårbarheter.
Patchhanteringsverktyg kan hjälpa dig att hålla all din programvara uppdaterad. Genom att automatisera flera uppgifter inom patchhanteringscykeln, kommer en sådan produkt att låta dig vara säker på att din programvara alltid är patchad.
Komponenter i Patch Management-verktyg
Verktyg för korrigeringshantering varierar mycket mellan utgivare. Naturligtvis delar de alla vissa gemensamma funktioner och de har alla samma allmänna mål: att hjälpa dig att hålla din programvara uppdaterad. Vissa är helt automatiserade och kommer att hantera alla aspekter av patchhantering medan andra bara är det distributionsverktyg, vilket ger dig uppgiften att hitta, ladda ner och testa patchar tidigare spridning. Här är en lista över funktioner som vanligtvis finns i patchhanteringsverktyg:
Programvarulager: En detaljerad inventering av all installerad programvara och deras nuvarande patchar utförs automatiskt på alla datorer. Det säkerställer att ingen oparpad programvara glöms bort.
Söker efter tillgängliga patchar: Patchhanteringsverktyg kommer att skanna varje utgivares webbplats efter tillgängliga patchar. Detta steg är ofta baserat på resultaten av programvaruinventeringen och endast patchar för befintlig programvara beaktas.
Ladda ner patchar: När de nödvändiga korrigeringarna har identifierats – antingen automatiskt eller genom en manuell process – kan de laddas ned automatiskt från respektive utgivares webbplatser.
Schemalagd patchdistribution: Oavsett om patchar förvärvades manuellt eller automatiskt, kommer denna process att schemalägga deras distribution enligt administratörens specifikationer. Till exempel är det troligt att slutanvändarmaskiner korrigeras bäst när de inte används, särskilt om korrigering kräver en omstart. På stora nätverk med hundratals – om inte tusentals – maskiner kan det också vara tillrådligt att patcha dem i mindre omgångar. Schemaläggningsalternativen för bra patchhanteringsverktyg är vanligtvis ganska flexibla.
Implementeringsstadium: Att patcha programvara är inte utan risk. Detta gäller särskilt när programvaran är ett operativsystem. Att applicera plåster medför alltid risken att något som tidigare fungerade slutar fungera. Av den anledningen är det ofta tillrådligt att göra en iscensättningsfas innan en storskalig implementering. En grupp noggrant utvalda maskiner kan lappas och sedan testas noggrant innan allmän driftsättning planeras.
Återställning av distribution: Trots alla tester och all iscensättning som sätts på plats finns det situationer när man inte har något annat val än att återställa installerade patchar. De bästa verktygen har den funktionen inbyggd direkt i dem.
Vad sägs om inbyggda patchhanteringsscheman?
Några av de större programutgivarna – Microsoft är till exempel en av dem – inkluderar någon form av patchhanteringsfunktion direkt in i deras programvara eller så erbjuder de en proprietär patchhantering verktyg. Även om det kan vara frestande att använda dem, är det långt ifrån perfekt. Till att börja med, om du hanterar programvara från flera leverantörer, kan du sluta behöva hantera flera patchhanteringssystem, vart och ett med sin inlärningskurva.
Den bästa programvaran för patchhantering
Vi har sökt marknaden efter den bästa mjukvaran för patchhantering vi kunde hitta. Som ett resultat är vi glada att kunna presentera fem av de bästa verktygen vi kunde hitta. Några av dessa verktyg kommer att integreras med verktyg från de stora programutgivarna som WSUS och SCCM från Microsoft. Andra, å andra sidan, är helt fristående. Vissa verktyg är bättre lämpade för mindre miljöer och vissa kan skalas upp till installationer av nästan alla storlekar.
De flesta nätverksadministratörer är bekanta med SolarWinds och många av dess utmärkta produkter. Detta är ingen överraskning eftersom företaget har tillverkat några av de bästa nätverks- och systemhanteringsverktygen i cirka 20 år. Dess flaggskeppsprodukt, SolarWinds Network Performance Monitor är erkänd som en av de bästa SNMP nätverksövervakningsverktyg. Företaget är också känt för sina gratisverktyg som tillgodoser specifika behov hos nätverksadministratörer. Några av dessa verktyg inkluderar en gratis TFTP-server eller en gratis subnätkalkylator När det gäller patchhantering, SolarWinds Patch Manager är ännu en produkt med en imponerande funktionslista.
Med ett intuitivt webbgränssnitt låter verktyget dig se de senaste tillgängliga patchar, de 10 översta saknade patchar i din miljö, och den allmänna hälsoöversikten av din miljö baserat på vilka plåster som krävs utplacerade. De SolarWinds Patch ManagerRapporteringsmotorn är en annan styrka hos produkten. Den erbjuder lättanvänd och kraftfull rapportering som kan ge information om status för patchar. Rapporter kan också användas för att visa för revisorer att systemen är korrigerade och kompatibla och hjälpa till att hitta de som inte är det.
De SolarWinds Patch Manager har centraliserad patchning av Microsoft-servrar och tredjepartsapplikationer. Som sådan kan du använda den för att distribuera och hantera både applikationer från tredje part och Microsoft-patchar. Det här verktyget kan förenkla din patchhanteringsprocess. Den kommer att hantera patchforskning, schemaläggning, distribution och rapportering. Att använda det kan spara mycket tid. Faktum är att ju fler servrar och datorer du har, desto mer tid sparar du. Allt detta samtidigt som du är säker på att alla nödvändiga lappar appliceras. Vem kan begära mer?
Men det finns mer! De SolarWinds Package Manager fungerar med dina Microsoft SCCM- och WSUS-installationer och lägger till dessa verktyg. Dessutom dess Custom Package Wizard låter dig enkelt bygga anpassade paket för alla applikationer. Allt detta utan att behöva använda SCUP eller något komplicerat skript. Dessa anpassade paket kan användas för att distribuera valfri MSI, MSP eller EXE via Microsoft WSUS eller SCCM. Och dessa är bara några av verktygens bästa funktioner. Den har mycket mer att erbjuda.
Priserna för SolarWinds Package Manager börjar på $3 690 och varierar beroende på antalet noder du behöver hantera, från 250 till 60 000. Om du föredrar att prova verktyget innan du köper det, finns en gratis 30-dagars fullt fungerande utvärderingsversion tillgänglig för nedladdning.
- GRATIS 30-DAGARS PRÖVNING: SolarWinds Patch Manager
- Officiell nedladdningssida: https://www.solarwinds.com/patch-manager
2. ManageEngine Patch Manager Plus
ManageEngine är ett annat av de välbekanta namnen inom området nätverkshantering. Företagets patchhanteringsverktyg kallas träffande ManageEngine Patch Manager Plus. Varför Plus? Helt enkelt för att verktyget erbjuder mer än bara patchhantering. Ganska enkel att installera och använda, plattformen kommer att hålla Linux-, Mac- och Windows-system uppdaterade. Dessutom kan detta verktyg hantera patchar för över 250 tredjepartsapplikationer, inklusive de mest populära.
De ManageEngine Patch Manager Plus kan hjälpa dig att säkerställa efterlevnad av patch, och därigenom hjälpa dig med regulatoriska frågor. Realtidsrevisioner och rapporter finns också tillgängliga. Testning är en av produktens starka sidor och plåster kan testas och godkännas – eller avböjas – beroende på svårighetsgrad och prioritet. Testgrupper av datorer kan enkelt ställas in, så att administratörer kan mäta effekterna av en patch innan den distribueras i stor skala.
De ManageEngine Patch Manager Plus finns i flera upplagor. Det finns Free Edition som är begränsad till 25 enheter. Därefter har du Professional Edition som börjar på $245 och Enterprise Edition från $345. Jämfört med Enterprise Edition saknar Professional Edition några funktioner såsom möjligheten att uppdatera virus definitioner på målmaskiner, automatiserad testning och godkännande av patchar och möjligheten att använda distribution servrar.
3. GFI Languard
Det är ingen tillfällighet det GFI LanguardNamnet verkar inte avslöja att detta är ett patchhanteringssystem. GFI Software, som publicerade verktyget, hävdar att det är "Den ultimata IT-säkerhetslösningen för företag”. Det här verktyget är mer än bara ett patchhanteringssystem. Det kommer att skanna nätverk efter sårbarheter, automatisera patchning och uppnå efterlevnad. Du kan se det som en korsning mellan patchhantering och sårbarhetsskanning.
En sak som skiljer den här programvaran från de andra är att den inte bara stöder skrivbords- och serveroperativsystem. Det fungerar lika bra med Android eller iOS. GFI Languard utför rutinmässigt cirka sextio tusen sårbarhetstester och säkerställer att alla dina enheter hålls uppdaterade med de senaste patcharna och uppdateringarna.
Den intuitiva rapporteringspanelen för GFI Languard är definitivt värt att nämna. Och så är dess virusdefinitionsuppdateringshantering som fungerar med alla större antivirusleverantörer. När det gäller verktygets patchhanteringsförmåga, kommer det inte bara att patcha operativsystem utan även webbläsare och många tredjepartsapplikationer.
Och tittar på några av sårbarhetsbedömningsfunktionerna i GFI Languard, även dessa går långt utöver stationära datorer och servrar. De är tillgängliga för ett brett utbud av nätverksanslutna enheter som switchar, routrar, åtkomstpunkter och skrivare. Med det här verktyget kan du också se vissa säkerhetsproblem inom dina nätverk, såsom oseriösa USB-enheter, telefoner och surfplattor.
GFI Languard har en ganska komplex prisstruktur. Den är prenumerationsbaserad och prenumerationen måste förnyas årligen. Priserna anges per nod och kostnaden per nod sänks när man lägger till fler noder. För att göra saker ännu mer komplexa har du ett pris för den ursprungliga prenumerationen, ett för varje nod som du lägger till under prenumerationsperioden, ett för prenumerationsförnyelsen och ett för uppgraderingar. För användare som föredrar att prova verktyg innan de köper dem finns en gratis testversion tillgänglig.
4. PDQ-distribution
Nästa på vår lista är en systemhanteringslösning för små och medelstora företag (SMB) som heter PDQ-distribution. Du kanske har gissat det från namnet, det här är inte ett riktigt patchhanteringssystem utan snarare ett programvaruinstallationsverktyg. Naturligtvis kan du använda den för att hantera och distribuera patchar men den kommer att göra mycket mer. Med det här verktyget kan systemadministratörer installera nästan alla program eller patchar på flera Windows-datorer samtidigt.
PDQ-distribution kommer med över 200 färdiga att distribuera, förbyggda paket för några av de vanligaste applikationerna. Du kan också skapa anpassade distributioner i flera steg som kan innefatta att köra lokala kommandon eller skript med PowerShell, VB eller batch-språk. Det här verktyget kan integreras med Active Directory, Spiceworks och PDQ Inventory, verktygsutgivarens egen maskin- och mjukvaruinventeringslösning. När det gäller patchhantering kommer systemet automatiskt att ladda ner, schemalägga och distribuera patchar.
PDQ-distribution finns i två versioner. Det finns en gratisversion och en Enterprise-version. De två produkterna skiljer sig oftast åt i sina respektive funktionsuppsättningar med många av de mer avancerade funktionerna endast tillgängliga med Enterprise-versionen. Patchhantering är en av de avancerade funktionerna som kräver Enterprise-versionen. Denna programvara skiljer sig från sina konkurrenter genom att den inte är prissatt baserat på antalet hanterade noder utan istället på antalet administratörer som använder den. Och för 500 $ per administratör är det mer än rimligt prissatt. Liksom sina konkurrenter finns en gratis testversion tillgänglig om du vill prova produkten.
5. Ninite Pro
Du kanske har hört talas om Ninite. Det är ett verktyg med öppen källkod som kan användas för att bygga anpassade installationer av flera gratis och/eller mjukvarupaket med öppen källkod. Det är ett ganska populärt verktyg i fri mjukvarukretsar. Ninit Pro går något längre och tillåter IT-proffs att fjärrstyra installation och uppdatering av mjukvarupaket på Windows-datorer.
Ninite ProAnvändargränssnittet skiljer sig ganska mycket från vad andra produkter erbjuder. Den presenterar de hanterade datorerna i ett tabellformat där varje rad är en dator och varje kolumn en applikation. Det är ungefär som ett kalkylblad. I varje cell kan du se vilken version av programvaran som för närvarande är installerad och välja att installera, avinstallera eller uppdatera motsvarande programvara på den datorn.
Det finns också en funktion för automatisk uppdatering som automatiskt kan uppdatera till den senaste versionen av alla program som den hittar på sina hanterade datorer. En annan funktion som vi älskar med den här produkten är att allt du behöver göra för att lägga till en dator till verktyget är att installera Ninite-agenten på den. Det kommer då automatiskt att visas i verktygets webbgränssnitt.
Ninite Pro låter dig organisera datorer efter eget tycke genom att tilldela dem en eller flera taggar. Det kommer också automatiskt att tagga datorn med en online/offline-status eller med versionen av Windows – antingen server eller arbetsstation – de körs. Detta gör det enkelt att välja just de maskiner du är intresserad av.
Ninite Pro inkluderar också Ninite Classic. Det senare är i princip samma verktyg om än med ett annat användargränssnitt, det från den tidigare versionen. Den enda anledningen till att du vill använda den är om du redan är bekant med den. Dock, Ninite Classic har också ett kommandoradsgränssnitt så att du kan skapa komplexa uppgifter med ditt val av skriptspråk.
Ninite Pro är prenumerationsbaserat och dess pris varierar beroende på antalet maskiner du hanterar. De första 20 maskinerna kommer att kosta dig $1,00/månad, de nästa 400 maskinerna kommer att kosta dig $0,50/månad och alla ytterligare maskiner över 500 kommer att kosta dig $0,25/månad. En gratis provperiod är tillgänglig som den är med de flesta produkterna på vår lista.
Sök
Nya Inlägg
Bästa programvara och verktyg för IT-lagerhantering under 2020
IT-lagerhantering är en process som verkar ta en ständigt växande p...
6 bästa WAN-optimeringsverktyg som vi har testat 2020
Nätverk för breda områden, eller WAN, är vanliga i stora organisati...
6 bästa verktyg för nätverkshantering som spårar prestanda
Att hålla reda på nätverkets prestanda innebär att du tittar på utr...