Windows Server Update Services (WSUS), som är en del av operativsystemet Windows Server, är ett kostnadsfritt verktyg som skannar ditt operativsystem och din Windows-programvara och fastställer om något behöver uppdateras eller patchas. Även om det är användbart är dess funktionalitet begränsad – inte minst eftersom det endast gäller produkter från Microsoft. När du försöker att sprida patchar och uppdateringar till ett stort antal programvaror på alla datorer i nätverket kan det vara frustrerande att gå igenom flera program. Du vill inte bara uppdatera din Windows-programvara, du vill uppdatera all programvara i nätverket.

Tyvärr kan Windows Server Update Services enkelt kompletteras med alternativa verktyg för patchhantering, t.ex. programvara för att konsolidera alla dina patchingprocesser i en centraliserad instrumentpanel. I takt med att IT-miljöerna blir alltmer komplexa vänder sig administratörer alltmer till dessa WSUS-alternativ för att få bättre kontroll över uppdaterings- och patchhanteringen. För att hjälpa dig att hitta rätt lösning för ditt företag har jag sammanställt mina tips på WSUS-alternativ för patchhantering, inklusive de bästa uppdateringsverktygen för Windows.

Hoppa vidare till recensionen av det alternativa patchingverktyget för WSUS:

1. 1. SolarWinds Patch Manager
   2. ManageEngine Patch Connect Plus
   3. Kaseya VSA
   4. PDQ Deploy
   5. Ivanti PatchLink
   6. BatchPatch

Vad är WSUS?

Windows Server är ett serveroperativsystem som skapats av Microsoft för användning i system och nätverk på företagsnivå. Det är avsett att tillhandahålla omfattande funktionalitet när det gäller nätverksadministration, datalagring, säkerhet och distribuerade tillämpningar.

Windows Server Update Services, som ingår i Windows Server, är en programvaruuppdateringsfunktion som automatiskt tittar på ditt operativsystem och Microsoft-programvara och fastställer vilka program eller verktyg som behöver uppdateras eller hotfixes. Den utför sedan denna uppgift för alla Windows-maskiner i nätverket.

WSUS är användbar inom två primära områden: centraliserad hantering av uppdateringar och automatisering av uppdateringshanteringsprocessen. Den upptäcker uppdateringar av programvara och laddar ner dem från Microsofts servrar till ett centralt arkiv, och ger administratörer möjlighet att antingen godkänna uppdateringar eller blockera dem om så önskas. Administratörer har möjlighet att prioritera vissa uppdateringar och manuellt godkänna andra. Förutom att kontrollera efter och installera patchar och uppdateringar skapar WSUS rapporter om tillgängliga uppdateringar per enhet, vilket ger en heltäckande inventering av Microsoft-programvaran i nätverket.

Vikten av patchuppdateringar

Uppdaterings- och patchhantering är avgörande för nätverkets funktion av flera olika anledningar, varav de tre viktigaste är säkerhet, prestanda och efterlevnad.

Säkerhetspatchar

Att ha föråldrade eller felsatta programvaror är en stor säkerhetsrisk. Skadlig programvara är gjord för att utnyttja säkerhetshål, och om en enhet blir infekterad kan användaren lätt föra detta vidare till andra. Med andra ord, om ditt företag hamnar med skadlig kod kan du föra den vidare till andra tjänsteleverantörer, användare och kunder. Detta är inte bara ett stort problem när det gäller företagets drift utan kan också få stora negativa effekter på ditt rykte. Genom patching och uppdatering arbetar man för att stänga dessa säkerhetshål, så att de inte kan bli måltavla för skadlig kod.

När en bugg uppstår tar det tid innan en patch utvecklas, testas och sedan sprids till alla användare av programvaran. Användarna måste sedan faktiskt tillämpa patchen. I vissa fall försöker angripare attackera ett system samma dag som en sårbarhet upptäcks, innan en patch kan utvecklas och tillämpas. Detta kallas en zero-day-exploit. Angripare och programvaruföretag tävlar om vem som antingen kan utnyttja eller åtgärda sårbarheten snabbast.

Perioden mellan upptäckten av en sårbarhet och den tidpunkt då antalet sårbara enheter (dvs. de som ännu inte uppdaterats) blir obetydligt kallas för sårbarhetsfönster. Tillverkare av programvara och operativsystem försöker hålla detta fönster så litet som möjligt.

Performance Patches

Mjukvaruuppdateringar och patchar är inte bara viktiga av säkerhetsskäl, utan de förbättrar också programvarans prestanda. De innehåller ofta nyare eller bättre funktioner, eller ytterligare funktionalitet med andra verktyg eller tillägg som de inte hade tidigare. I många fall utfärdas uppdateringar för att förbättra användarupplevelsen, och om du inte har uppdaterat din programvara kan du gå miste om bra funktioner. Dessutom kan uppdateringar och patchar som utfärdas för att åtgärda buggar förbättra organisationens effektivitet enormt.

Compliance Patches

Om du hanterar känsliga eller privata uppgifter måste du se till att du uppfyller dina skyldigheter när det gäller efterlevnad. Du kan till exempel behöva visa att hälso- eller finansiella uppgifter hålls säkra, och som en del av denna säkerhet är det viktigt att visa att din programvara alltid hålls uppdaterad. Många av mina val av WSUS-alternativ har kapacitet att producera patchrapporter eller WSUS-rapporter för att hjälpa dig att visa efterlevnad för revisorer.

Tillbaka till början

Nyckelöverväganden för patchdistribution

Vissa nyckelfaktorer avgör hur framgångsrika patcherna du applicerar är. De två viktigaste faktorerna är tidpunkten för distributionen av patchar och kvaliteten på själva patchen.

Patch Deployment

Tidpunkten för dina patchar är avgörande. Säkerhetssårbarheter kan snabbt utnyttjas och i många fall är det viktigt att installera en patch eller hotfix så snart som möjligt. Om du har ett stort nätverk med mycket trafik kanske det dock inte är tillrådligt att tillämpa patchar omedelbart. Den bandbredd som används av patching kommer att konkurrera med normal nätverkstrafik och genomströmningen för din normala trafik kommer att minska.

Patch Quality

Kvaliteten på patchen är också viktig. Om en patch inte har testats kan den, precis som all ytterligare kod, innehålla egna säkerhetssårbarheter eller buggar. Patchen kan också införa ändringar i API:er och interna gränssnitt, vilket gör att programvara som är beroende av dessa gränssnitt oväntat går sönder eller slutar fungera effektivt.

Begränsningar av WSUS

WSUS skannar ditt operativsystem och din Windows-mjukvara, avgör om något behöver patchas eller uppdateras och implementerar de nödvändiga korrigeringarna. Det här kostnadsfria patchverktyget kan läggas till i Windows Server och gör det möjligt för IT-administratörer att tillämpa patchar i hela nätverk i stället för att hantera varje enhet en och en. WSUS tillhandahåller funktioner utöver uppdateringar och patchar, t.ex. bandbreddshantering, nätverksoptimering, rapporteringsfunktioner och stöd för flera språk. Generellt sett är det användbart för små och medelstora företag.

Så bra som WSUS fungerar i det här sammanhanget kan luckorna i dess funktionalitet fyllas med andra patchingverktyg från tredje part eller från Windows-servern. Ett WSUS-alternativ kallas System Center Configuration Management, eller SCCM, ett patchningsverktyg som fungerar tillsammans med WSUS för att hålla ditt Windows-system fungerande på ett säkert och hälsosamt sätt.

WSUS kontra SCCM är en fråga om mindre möjligheter kontra uppdateringssystem på företagsnivå. SCCM används i allmänhet för nätverk på företagsnivå och kan arbeta med ett större antal operativsystem, inklusive Windows NT, Windows IoT, Mac OS X, Linux eller UNIX och flera mobila operativsystem. SCCM tillhandahåller tjänster som patchhantering, mjukvarudistribution och systemdistribution samt fjärrstyrning av enheter och verktyg för skydd av nätverksåtkomst.

Inte något av dessa verktyg är dock ett universalverktyg. Och om du vill uppdatera dina tredjepartsapplikationer samtidigt som du hanterar operativsystemet och Windows-applikationer har du nytta av att implementera ett verktyg för patchhantering och uppdateringshantering.

Tillbaka till början

Bästa WSUS Patch Management-verktyg

I det här avsnittet tittar vi på de bästa Windows-uppdateringsverktygen som kopplas samman med WSUS och SCCM, så att du kan patcha och uppdatera programvara via en centraliserad lösning. Förutom att spara tid och energi ger en bra Microsoft WSUS-ersättning en tydlig överblick över ditt nätverk och enheterna i det.

Gratis WSUS-alternativ är få. I de flesta fall måste ett företag som är på marknaden för ett WSUS-alternativ betala för en premiumlösning. Av denna anledning kommer alla verktyg på den här listan så småningom att kräva en investering. Om det finns en gratis provversion för det verktyg du föredrar rekommenderar jag starkt att du provar innan du köper.

1. SolarWinds Patch Manager

SolarWinds® Patch Manager är mitt favoritverktyg för WSUS-patchhantering. Det erbjuder en mycket automatiserad funktionsuppsättning, rapporteringsfunktioner, centraliserade instrumentpanelsvyer och kraftfulla patchhanteringsfunktioner i ett lättanvänt paket.

Patching för Windows-datorer och -servrar kan ta timmar, om inte dagar. Med Patch Manager kan du förkorta denna tid till några minuter genom att använda förbyggda och testade patchar för program från stora leverantörer som Adobe, Apple, Google, Mozilla, Oracle med flera.

Patch Manager ger dig en enorm kontroll över var och när patchar appliceras. Du kan antingen ställa in den så att den automatiskt börjar patcha när ett problem upptäcks, vilket ökar säkerheten i nätverket, eller så kan du applicera patchar under nätverksavbrott eller över natten för att minska störningarna i nätverket. Verktygets schemaläggningsfunktioner inkluderar möjligheten att anpassa patchningsscheman baserat på val som du väljer – du kan till exempel ställa in separata patchningsscheman för olika affärsenheter eller målnoder.

Patch Manager integreras med både WSUS och SCCM och utökar deras funktionalitet för att möjliggöra dynamisk patchhantering, uppdateringar, schemalagda omstarter och patchar, WSUS-rapportering och andra tjänster i en centraliserad instrumentpanel. Du kan tillämpa Windows-patchar och systemuppdateringar tillsammans med patchar och uppdateringar till programvara från tredje part, vilket sparar tid och ger dig en bred överblick över patchstatusen i alla nätverksenheter. Det här centraliserade patching-systemet hjälper också till att avgöra om WSUS-uppdateringar har tillämpats korrekt och i arbetet med att åtgärda eventuella problem. Dessutom kan du med en funktion som kallas PackageBoot skapa scenarier före och efter distributionen för att se till att dina patchar kommer att distribueras framgångsrikt.

För efterlevnad erbjuder Patch Manager ett brett utbud av rapporter, inklusive WSUS-rapporter, vilket gör det enkelt att visa revisorer och intressenter att du uppfyller kraven.

Patch Manager är utan tvekan en utmärkt centraliserad lösning för företagets IT-hantering och nätverksadministration. Den innehåller alla verktyg du behöver för att koppla ihop dig med WSUS och SCCM och kan även arbeta med tredjepartsapplikationer för att se till att hela ditt system hålls säkert.

Du kan ladda ner en gratis testversion av SolarWinds Patch Manager i upp till 30 dagar. Du kan också titta på SolarWinds kostnadsfria WSUS-alternativ, ett WSUS-klientdiagnostikverktyg för att validera WSUS-konfigurationer, testa WSUS-anslutningar och fastställa felkällor samt föreslå sätt att reparera WSUS-fel. Även om det här WSUS-alternativet är begränsat till diagnos och inte innehåller premiumfunktionerna i Patch Manager är det en lätt nedladdning som är användbar för grundläggande patchhantering.

1. ManageEngine Patch Connect Plus

Patch Connect Plus från ManageEngine är ett högkvalitativt alternativt Windows-uppdateringsverktyg och fungerar med SCCM såväl som med program från tredje part. Det är helt integrerat med SCCM och ger automatisk patching från tredje part.

När en patch har publicerats i WSUS-biblioteket kontrollerar Patch Connect Plus att WSUS och SCCM är synkroniserade och att SCCM-konsolen har tillgång till patcherna. Den kan sedan automatiskt distribuera dessa patchar till de relevanta systemen. När en patch har distribuerats rapporterar Patch Connect Plus om synkroniseringsstatus, publiceringsstatus, nya stödda program, patchcertifikatets utgångsdatum och eventuella misslyckanden vid distributionen.

Verktyget har utvecklats för att du inte bara ska kunna uppdatera tredjepartsapplikationer utan också installera och hantera dem via SCCM-konsolen. Funktionen Applications Management tillhandahåller ett arkiv med tillgängliga tredjepartsapplikationer, med fördefinierade applikationsmallar och både skript före och efter distributionen. Mallarna innehåller åtgärder som att begränsa programmet från att ha en ikon i startmenyn, en ikon i aktivitetsfältet eller en genväg på skrivbordet, samt alternativ för att avinstallera äldre patchar.

Du kan visa alla tillgängliga uppdateringar från tredje part i en egen flik, så att du inte blir överväldigad av information. Men om du vill bläddra i listan är den lätt att hitta.

En av de mest tidskrävande delarna av att patcha alla program och enheter i nätverket är att gå igenom och välja var och en och få igång processen. Patch Connect Plus innehåller en funktion för automatisk upptäckt som tittar på vilka program som nyligen har lagts till i nätverket och sedan automatiskt publicerar patcherna för dessa program.

Slutligt kan du visa omfattande rapporter om vilka datorer som saknar aktuella uppdateringar eller som har haft ofullständiga eller misslyckade patchar. De här detaljerade rapporterna ger en fullständig översikt över tredje parts patchutplacering, så att du kan hålla ett öga på alla sårbara områden i ditt system som behöver extra uppmärksamhet.

ManageEngine Patch Connect Plus erbjuder en gratis provperiod i 30 dagar. Du kan också prova en demo antingen i molnet eller på plats.

Tillbaka till början

1. Kaseya VSA

Kaseya VSA är ett komplett fjärrövervaknings- och nätverkshanteringsverktyg med fjärrstyrningsfunktioner för nätverksenheter, patch- och uppdateringshantering, nätverksövervakning, skanning av virus och skadlig kod, samt granskning och säkerhetskopiering.

Komponenten för patchhantering i Kaseya VSA ger dig en fullständig översikt över patchstatus för alla relevanta enheter i ditt nätverk och inom ditt ansvarsområde. Den innehåller också verktyg för att distribuera patchar och automatisera programvaruunderhåll.

Du kan visa patchstatusen för hela nätverket i en enda instrumentpanel, vilket gör det lättare att avgöra vilka program som behöver uppdateringar och vilka som är särskilt sårbara för attacker. Du kan också använda funktionen Skanning och analys för att utföra en fullständig skanning av nätverket, antingen enligt ett regelbundet schema eller vid behov, och för att utföra skanningar och uppdateringar automatiskt. Om du vill stoppa all uppdaterings- och patchbehandling under en period kan du ställa in ”Blackout Windows” för perioden i fråga.

En av de anmärkningsvärda funktionerna i Kaseya VSA:s patchhanteringsverktyg är användningen av ”Policy Profiles”. Dessa profiler skapar regler som du kan standardisera och skala för att passa ditt nätverk, med kapacitet att godkänna, neka eller tillhandahålla maskinassociationer för alla dina uppdateringar. Du kan utforma dessa regler i förväg och sedan tillämpa dem när du vill fullfölja dina uppdateringsprocesser. Detta kan spara mycket tid och energi.

Förutom policyprofilerna kan du med ”Override Profiles” blockera specifika uppdateringar för grupper av maskiner eller neka en specifik patch från att appliceras. Genom att använda en kombination av Policy och Override Profiles kan du skapa ett heltäckande system för uppdateringar och patchtillämpning.

Kaseya VSA fungerar med WSUS när en enhet inte är ansluten till ett nätverk, i så fall används WSUS .CAB-datafilen. Denna .CAB-fil innehåller högprioriterade uppdateringar och service packs. Verktyget är också kopplat till Windows automatiska uppdateringar och kan aktivera, inaktivera eller ställa in schemaläggning för dessa processer.

En av de största nackdelarna med Kaseya VSA är att det inte tillhandahåller förprövade patchar eller patchtestfunktioner. Dessutom möjliggör den inte prioritering av patchar och tillhandahåller inte heller rapportering av efterlevnadshantering. Med dessa begränsningar i åtanke är Kaseya VSA ett bra verktyg om du letar efter grundläggande patchhantering som en del av en större nätverksövervakningslösning.

1. PDQ Deploy

PDQ Deploy är ett alternativt uppdateringsverktyg för Windows som tillverkas av företaget som tidigare var känt som Admin Arsenal. Grundarna började arbeta för andra företag med stöd för IBM Tivoli Management Framework och Microsoft SCCM. De fortsatte med att skapa verktyg som passar mindre och medelstora företag och expanderade sedan igen till företagsnivå.

PDQ Deploy är ett verktyg för distribution av programvara som är utformat för att hålla Windows-datorer uppdaterade med minimal ansträngning. Det kan distribuera alla Windows-patchar eller program via SCCM till alla dina Windows-datorer samtidigt. Dessa distributioner kan installera eller avinstallera patchar eller program, starta om datorer, exekvera skript, beordra en dator att sova eller kopiera filer och skicka meddelanden och instruktioner. När distributionen är klar genererar verktyget en rapport om distributionen och utförandet.

Du kan ställa in ett schema för att dina uppdateringar ska laddas ner och tillämpas automatiskt, och om du använder PDQ Deploy med PDQ Inventory kan du ställa in alla dina uppdateringar och patchar så att de fortsätter automatiskt när en tidigare sovande enhet kommer igång igen. Du kan också ställa in PDQ Inventory så att verktyget automatiskt skannar nätverket och uppdaterar inventeringen åt dig när en distribution har skett. Med tanke på vad det tillför när det gäller patchhantering är det lite obekvämt att PDQ Inventory inte följer med PDQ Deploy.

Med PDQ Deploy kan du välja att skriva och exekvera dina egna skript för att styra patchingprocessen, inklusive skript i formaten .vbs, reg, .bat och .ps1. Alternativt kan du helt enkelt använda standardfunktionaliteten. Verktyget innehåller ett bibliotek med 175 program från tredje part som du enkelt kan ladda ner, och det integrerar uppdateringarna för dessa program, så när en uppdatering släpps blir den tillgänglig för dig så snart som möjligt. PDQ Deploy låter dig också ta emot e-postmeddelanden, så att du kan hålla koll på dina driftsättningar och om de lyckades. Även om listan är omfattande är vissa allmänt använda program av någon anledning inte med.

Du kan prova PDQ Deploy gratis i 14 dagar eller ladda ner en gratisversion med begränsade funktioner. Företagslicensen är tillgänglig per administratör. Om du köper både PDQ Deploy och PDQ Inventory fördubblas kostnaden per administratör.

Tillbaka till början

1. Ivanti PatchLink

PatchLink från Ivanti är ett alternativt WSUS-patchhanterings- och applikationsverktyg med fokus på säkerhet på företagsnivå. Ivanti bildades 2017 genom en sammanslagning av två mindre företag, varav det ena tidigare ägdes av IBM. Deras programvara är välkänd, särskilt när det gäller deras erbjudanden inom patchhantering och hantering av företagstjänster.

Verktyget PatchLink är utformat för att förhindra att säkerhetssårbarheter uppstår i ditt nätverk på grund av buggig programvara eller olämpade problem. Det har användbara kärnfunktioner och det integreras väl med SCCM, vilket ger ett enklare sätt att patcha både Windows- och tredjepartsappar via SCCM-konsolen. Med PatchLink eliminerar du många av de steg som vanligtvis krävs för att patcha appar från tredje part.

De patchar som finns tillgängliga via Ivanti PatchLink är alla förtestade, vilket innebär att du kan tillämpa dem med förtroende. Du kan också få insikt i patchingprocessen genom verktygets SCCM-rapporteringsfunktioner. Utöver SCCM är PatchLink kopplad till WSUS. Det upptäcker automatiskt WSUS-uppdateringar och innehåller en instrumentpanel där du kan visa och hantera alla produkter som publicerats till WSUS.

Ivanti PatchLink ger en sökbar vy över tillgängliga patchar och innehåller smart filtrering baserad på kriterier som leverantör, produkt, informationssäkringens sårbarhetsvarningsnummer och så vidare. Filtreringsfunktionen gör det mycket enklare att snabbt hitta patchar och avgöra om de har tillämpats på dina system. Dessutom kan du anpassa någon av dessa patchar om ändringar behövs för att följa ditt företags policyer.

Patchar kan kontrolleras efter, laddas ner, läggas till i nya eller befintliga programuppdateringsgrupper och publiceras automatiskt. Du kan också publicera metadata om patchar för efterlevnad, revision eller screening före distribution, så att du har finkornig information om hela patchingprocessen.

En gratis demo av PatchLink finns tillgänglig på begäran. Företaget är inte lika transparent när det gäller prissättning som några av de andra på den här listan; för att få en offert måste du göra en förfrågan via deras webbplats.

1. BatchPatch

BatchPatch skapades av ett litet företag som heter Cocobolo Software. De har funnits sedan 2011 och BatchPatch är den enda programvara de gör.

BatchPatch är ett högkvalitativt verktyg med en enda konsol från vilken du kan ladda ner och tillämpa patchar och uppdateringar på många fjärrdatorer med Windows samtidigt. Du kan välja att installera alla tillgängliga uppdateringar eller välja vilka specifika uppdateringar du vill att de ska tillämpas. Du kan också bestämma vilka uppdateringar du vill installera utifrån hur de är grupperade – som servicepack, drivrutin eller verktyg, kritisk uppdatering och så vidare. Att kunna välja patchar baserat på dessa kategorier kan hjälpa dig att förfina och prioritera din process, så att endast de viktigaste patcherna appliceras vid kritiska tillfällen och mindre viktiga patchar kan appliceras under driftstopp.

Du kan använda BatchPatch tillsammans med WSUS, Windows Update eller Microsoft Update. Det innehåller också ett offlineläge för uppdateringar som behöver appliceras på datorer utan internetuppkoppling.

Verktyget innehåller en integrerad uppgiftsschemaläggare, så att du kan starta alla dina patchningsjobb eller uppgifter vid den tidpunkt du väljer. Du kan schemalägga jobb så att de sker sekventiellt på fjärrvärdar, antingen genom att ställa in att en patch ska installeras efter en annan, eller genom att ställa in skript som ska köras före eller efter att en enhet har startats om. Detta hjälper dig att planera för perioder då du kanske inte är omedelbart tillgänglig men behöver en serie uppgifter som ska utföras. Du kan också enkelt utföra fjärrskript med BatchPatch, för att driva konfigurationsändringar eller tillämpa inställningar på fjärrenheter.

BatchPatch tillhandahåller en årlig licens med support, baserad på en prismodell ”per användare”. Du kan prova utvärderingsmodellen gratis, men den fungerar bara med upp till fyra samtidiga målvärdar i nätet.

Verktyg för leverantörer av hanterade tjänster: N-central och RMM

De ovanstående verktygen kan passa bra för en mängd olika användningsområden och branscher. Om du är en managed service provider eller liknande kan du dock ha nytta av ett verktyg som är optimerat specifikt för dina behov.

N-central är en lösning för patchhantering som kan distribuera Windows 10-uppdateringar genom en snabb och enkel godkännandeprocess. Dessutom innehåller den automatiserings- och rapporteringsfunktionalitet samt en mängd andra funktioner som hjälper dig att hantera uppdateringar på många unika klientplatser.

Remote Monitoring & Management (RMM) kommer från samma verktygsfamilj och erbjuder också en komplett uppsättning verktyg för patchhantering. Det har stöd för uppdateringar på flera operativsystem, tillsammans med en mängd olika programvaror. RMM är ett bra alternativ om din kundbas inte enbart körs på Windows.

Välja ett WSUS-alternativ

I den här artikeln har jag tagit upp de bästa alternativen till WSUS, oavsett om du letar efter en patchhanteringslösning för att komplettera WSUS och SCCM eller ett verktyg som fungerar som en komplett Microsoft WSUS-ersättning.

Marknaden saknar till stor del bra kostnadsfria WSUS-alternativ, men genom kostnadsfria provversioner kan du prova de flesta verktygen på den här listan. Mitt val av en gratis lösning är SolarWinds WSUS-klientdiagnostikverktyg, som har bra funktionalitet på en grundläggande nivå. Om ditt företag är litet eller medelstort kan det räcka med detta kostnadsfria WSUS-alternativ. Men om du använder många tredjepartsapplikationer kommer du att spara mycket tid och energi genom att investera i ett verktyg för patchhantering på företagsnivå.

På företagsnivå måste du hantera dina uppdateringar och patchar på ett kontrollerat sätt, med tanke på säkerhet, efterlevnad och prestanda som diskuterats ovan. Bland annat måste du vara mycket försiktigare när det gäller att hantera bandbredd och tajma uppdateringar på lämpligt sätt, annars riskerar du att sakta ner hela nätverket vid en obekväm tidpunkt. Att implementera ett kvalitetsverktyg som SolarWinds Patch Manager är det bästa sättet att ta kontroll över patchhanteringsprocessen.