6 beste Microsoft WSUS-Alternativen für die Patch-Verwaltung
Windows Server Update Services (WSUS), eine Komponente des Windows Server-Betriebssystems, ist ein kostenloses Tool, das Ihr Betriebssystem und Ihre Windows-Software durchsucht und feststellt, ob etwas aktualisiert oder gepatcht werden muss. Es ist zwar nützlich, aber in seiner Funktionalität begrenzt – nicht zuletzt, weil es nur für Produkte von Microsoft gilt. Wenn Sie versuchen, Patches und Updates für zahlreiche Softwarekomponenten auf jedem Computer in Ihrem Netzwerk zu installieren, kann es frustrierend sein, mehrere Programme zu verwenden. Sie wollen nicht nur Ihre Windows-Software aktualisieren, sondern die gesamte Software in Ihrem Netzwerk.
Glücklicherweise lassen sich die Windows Server Update Services leicht mit alternativen Patch-Management-Tools ergänzen, z. B. mit Software zur Konsolidierung aller Patching-Prozesse in einem zentralen Dashboard. Da IT-Umgebungen immer komplexer werden, greifen Administratoren zunehmend auf diese WSUS-Alternativen zurück, um eine bessere Kontrolle über ihre Update- und Patch-Verwaltung zu erhalten. Um Ihnen dabei zu helfen, die richtige Lösung für Ihr Unternehmen zu finden, habe ich meine Auswahl an WSUS-Alternativen für die Patch-Verwaltung zusammengestellt, darunter die besten Windows-Update-Tools.
Springen Sie weiter zum Test der alternativen WSUS-Patching-Tools:
-
- SolarWinds Patch Manager
- ManageEngine Patch Connect Plus
- Kaseya VSA
- PDQ Deploy
- Ivanti PatchLink
- BatchPatch
Was ist WSUS?
Windows Server ist ein Server-Betriebssystem, das von Microsoft für die Verwendung mit Systemen und Netzwerken auf Unternehmensebene entwickelt wurde. Es soll umfangreiche Funktionen für die Netzwerkverwaltung, die Datenspeicherung, die Sicherheit und verteilte Anwendungen bieten.
Die in Windows Server integrierten Windows Server Update Services sind eine Software-Update-Funktion, die automatisch Ihr Betriebssystem und die Microsoft-Software überprüft und feststellt, welche Anwendungen oder Tools aktualisiert oder mit Hotfixes versehen werden müssen. Anschließend führt er diese Aufgabe für alle Windows-Rechner in Ihrem Netzwerk aus.
WSUS ist in zwei Hauptbereichen nützlich: die zentrale Verwaltung von Updates und die Automatisierung des Update-Verwaltungsprozesses. Es erkennt Software-Updates und lädt sie von den Microsoft-Servern in ein zentrales Repository herunter und gibt Administratoren die Möglichkeit, Updates entweder zu genehmigen oder zu blockieren, falls gewünscht. Die Administratoren haben die Möglichkeit, bestimmten Updates Priorität einzuräumen und andere manuell zu genehmigen. WSUS sucht nicht nur nach Patches und Updates und installiert diese, sondern erstellt auch Berichte über verfügbare Updates für jedes einzelne Gerät und bietet so ein umfassendes Inventar der Microsoft-Software in Ihrem Netzwerk.
Die Bedeutung von Patch-Updates
Die Verwaltung von Updates und Patches ist für die Funktion des Netzwerks aus verschiedenen Gründen von entscheidender Bedeutung, wobei die drei wichtigsten die Sicherheit, die Leistung und die Einhaltung von Vorschriften sind.
Sicherheitspatches
Veraltete oder fehlerhafte Software ist ein großes Sicherheitsrisiko. Malware wird hergestellt, um Sicherheitslücken auszunutzen, und wenn ein Gerät infiziert wird, kann der Benutzer dies leicht an andere weitergeben. Mit anderen Worten: Wenn Ihr Unternehmen mit Malware infiziert ist, können Sie diese an andere Dienstanbieter, Benutzer und Kunden weitergeben. Dies ist nicht nur ein großes Problem für den Betrieb Ihres Unternehmens, sondern könnte auch erhebliche negative Auswirkungen auf Ihren Ruf haben. Durch Patches und Updates werden diese Sicherheitslücken geschlossen, so dass sie nicht von Malware angegriffen werden können.
Wenn ein Fehler auftritt, dauert es eine Weile, bis ein Patch entwickelt, getestet und dann an alle Benutzer der Software verteilt wird. Die Benutzer müssen dann den Patch tatsächlich anwenden. In einigen Fällen versuchen Angreifer, ein System noch am Tag der Entdeckung einer Schwachstelle anzugreifen, bevor ein Patch entwickelt und angewendet werden kann. Dies wird als Zero-Day-Exploit bezeichnet. Angreifer und Softwarehersteller wetteifern darum, wer die Schwachstelle am schnellsten ausnutzen oder beheben kann.
Die Zeitspanne zwischen der Entdeckung einer Schwachstelle und dem Punkt, an dem die Zahl der anfälligen Geräte (d. h. derjenigen, die noch nicht aktualisiert wurden) unbedeutend wird, nennt man das Fenster der Anfälligkeit. Die Hersteller von Software und Betriebssystemen versuchen, dieses Fenster so klein wie möglich zu halten.
Performance Patches
Software-Updates und Patches sind nicht nur aus Sicherheitsgründen wichtig, sondern sie verbessern auch die Leistung Ihrer Software. Sie enthalten oft neuere oder bessere Funktionen oder zusätzliche Funktionen mit anderen Tools oder Add-Ons, die sie vorher nicht hatten. In vielen Fällen werden Updates herausgegeben, um die Benutzerfreundlichkeit zu verbessern, und wenn Sie Ihre Software nicht aktualisiert haben, könnten Sie auf großartige Funktionen verzichten. Darüber hinaus können Updates und Patches zur Behebung von Fehlern die organisatorische Effizienz erheblich verbessern.
Compliance Patches
Wenn Sie mit sensiblen oder privaten Daten arbeiten, müssen Sie sicherstellen, dass Sie Ihren Compliance-Verpflichtungen nachkommen. So müssen Sie beispielsweise nachweisen, dass Ihre Gesundheits- oder Finanzdaten sicher sind, und als Teil dieser Sicherheit ist es wichtig, dass Ihre Software stets auf dem neuesten Stand ist. Viele der von mir ausgewählten WSUS-Alternativen sind in der Lage, Patch- oder WSUS-Berichte zu erstellen, mit denen Sie Auditoren gegenüber die Einhaltung von Vorschriften nachweisen können.
Zurück zum Anfang
Schlüsselerwägungen für die Patch-Bereitstellung
Einige Schlüsselfaktoren bestimmen den Erfolg der von Ihnen eingesetzten Patches. Die beiden wichtigsten Faktoren sind der Zeitpunkt der Bereitstellung von Patches und die Qualität des Patches selbst.
Patch-Bereitstellung
Der Zeitpunkt der Bereitstellung von Patches ist entscheidend. Sicherheitslücken können schnell ausgenutzt werden, und in vielen Fällen ist es wichtig, einen Patch oder Hotfix so schnell wie möglich zu installieren. Wenn Sie jedoch ein großes Netzwerk mit viel Datenverkehr haben, ist es möglicherweise nicht ratsam, Patches sofort zu installieren. Die vom Patching beanspruchte Bandbreite konkurriert mit dem normalen Netzwerkverkehr, und der Durchsatz für den normalen Datenverkehr nimmt ab.
Patch-Qualität
Die Qualität des Patches ist ebenfalls wichtig. Wenn ein Patch nicht getestet wurde, kann er, wie jeder zusätzliche Code, eigene Sicherheitslücken oder Fehler enthalten. Der Patch könnte auch Änderungen an APIs und internen Schnittstellen einführen, die dazu führen, dass Software, die von diesen Schnittstellen abhängt, unerwartet ausfällt oder nicht mehr effizient arbeitet.
Einschränkungen von WSUS
WSUS scannt Ihr Betriebssystem und Ihre Windows-Software, stellt fest, ob etwas gepatcht oder aktualisiert werden muss, und implementiert die erforderlichen Korrekturen. Dieses kostenlose Patch-Tool kann zu Windows Server hinzugefügt werden und ermöglicht es IT-Administratoren, Patches netzwerkweit anzuwenden, anstatt jedes Gerät einzeln zu behandeln. WSUS bietet neben Updates und Patches noch weitere Funktionen wie Bandbreitenmanagement, Netzwerkoptimierung, Berichtsfunktionen und Unterstützung mehrerer Sprachen. Im Allgemeinen ist es für kleine bis mittlere Unternehmen nützlich.
So gut WSUS in diesem Kontext auch funktioniert, die Lücken in seiner Funktionalität können mit anderen Drittanbieter- oder Windows-Server-Patching-Tools gefüllt werden. Eine WSUS-Alternative ist System Center Configuration Management (SCCM), ein Patching-Tool, das neben WSUS arbeitet, um Ihr Windows-System sicher und gesund zu erhalten.
WSUS vs. SCCM ist eine Frage kleinerer Fähigkeiten vs. Update-Systeme auf Unternehmensebene. SCCM wird in der Regel für Unternehmensnetzwerke verwendet und kann mit einer breiteren Palette von Betriebssystemen arbeiten, einschließlich Windows NT, Windows IoT, Mac OS X, Linux oder UNIX und mehreren mobilen Betriebssystemen. SCCM bietet Dienste wie Patch-Verwaltung, Softwareverteilung und Systembereitstellung sowie Fernsteuerung von Geräten und Tools zum Schutz des Netzwerkzugriffs.
Keines dieser Tools ist jedoch eine Komplettlösung. Und wenn Sie Ihre Anwendungen von Drittanbietern gleichzeitig mit dem Betriebssystem und den Windows-Anwendungen aktualisieren möchten, profitieren Sie von der Implementierung eines Tools für die Patch- und Update-Verwaltung.
Zurück zum Anfang
Die besten WSUS-Tools für die Patch-Verwaltung
In diesem Abschnitt stellen wir Ihnen die besten Windows-Update-Tools vor, die mit WSUS und SCCM verknüpft sind und es Ihnen ermöglichen, Software über eine zentrale Lösung zu patchen und zu aktualisieren. Ein guter Microsoft WSUS-Ersatz spart nicht nur Zeit und Energie, sondern bietet auch einen klaren Überblick über Ihr Netzwerk und die darin befindlichen Geräte.
Kostenlose WSUS-Alternativen sind rar gesät. In den meisten Fällen muss ein Unternehmen, das auf der Suche nach einer WSUS-Alternative ist, für eine Premium-Lösung bezahlen. Aus diesem Grund werden alle Tools auf dieser Liste letztendlich eine Investition erfordern. Wenn für das von Ihnen bevorzugte Tool eine kostenlose Testversion verfügbar ist, empfehle ich Ihnen dringend, es vor dem Kauf auszuprobieren.
- SolarWinds Patch Manager
SolarWinds® Patch Manager ist mein bevorzugtes WSUS-Patch-Management-Tool. Es bietet ein hochautomatisiertes Funktionsset, Berichtsfunktionen, zentralisierte Dashboard-Ansichten und leistungsstarke Patch-Management-Fähigkeiten in einem benutzerfreundlichen Paket.
Das Patchen von Windows-Desktops und -Servern kann Stunden, wenn nicht sogar Tage dauern. Mit Patch Manager können Sie diese Zeit auf wenige Minuten reduzieren, indem Sie vorgefertigte und getestete Patches für Anwendungen von großen Anbietern wie Adobe, Apple, Google, Mozilla, Oracle und anderen verwenden.
Patch Manager gibt Ihnen ein hohes Maß an Kontrolle darüber, wo und wann Patches angewendet werden. Sie können ihn entweder so einstellen, dass er automatisch mit dem Patchen beginnt, sobald ein Problem entdeckt wird, was die Sicherheit Ihres Netzwerks erhöht, oder dass er Patches während der Ausfallzeiten des Netzwerks oder über Nacht aufspielt, um Unterbrechungen des Netzwerks zu vermeiden. Zu den Planungsfunktionen des Tools gehört die Möglichkeit, Patching-Zeitpläne auf der Grundlage von Auswahlen Ihrer Wahl anzupassen – so können Sie beispielsweise separate Patching-Zeitpläne für verschiedene Geschäftseinheiten oder Zielknoten festlegen.
Patch Manager ist sowohl mit WSUS als auch mit SCCM integriert und erweitert deren Funktionalität, um dynamisches Patch-Management, Updates, geplante Neustarts und Patches, WSUS-Berichte und andere Dienste in einem zentralen Dashboard zu ermöglichen. Sie können Windows-Patches und System-Updates zusammen mit Patches und Updates für Software von Drittanbietern anwenden, was Zeit spart und Ihnen einen umfassenden Überblick über den Patch-Status aller Netzwerkgeräte verschafft. Dieses zentralisierte Patching-System hilft auch bei der Feststellung, ob WSUS-Updates korrekt angewendet wurden und bei der Behebung etwaiger Probleme. Darüber hinaus können Sie mit einer Funktion namens PackageBoot Szenarien vor und nach der Bereitstellung erstellen, um sicherzustellen, dass Ihre Patches erfolgreich bereitgestellt werden.
Für die Einhaltung von Vorschriften bietet Patch Manager eine breite Palette von Berichten, einschließlich WSUS-Berichten, mit denen Sie Auditoren und Interessenvertretern auf einfache Weise zeigen können, dass Sie die Anforderungen erfüllen.
Patch Manager ist zweifellos eine hervorragende zentralisierte Lösung für das IT-Management und die Netzwerkverwaltung in Unternehmen. Er enthält alle Tools, die Sie für die Verknüpfung mit WSUS und SCCM benötigen, und kann auch mit Anwendungen von Drittanbietern arbeiten, um die Sicherheit Ihres gesamten Systems zu gewährleisten.
Sie können eine kostenlose Testversion von SolarWinds Patch Manager für bis zu 30 Tage herunterladen. Sie können sich auch die kostenlose WSUS-Alternative von SolarWinds ansehen, ein WSUS-Client-Diagnosetool zur Validierung von WSUS-Konfigurationen, zum Testen von WSUS-Verbindungen und zur Ermittlung von Fehlerquellen sowie zum Vorschlagen von Möglichkeiten zur Behebung von WSUS-Fehlern. Obwohl diese WSUS-Alternative auf die Diagnose beschränkt ist und nicht die Premium-Funktionen von Patch Manager enthält, ist es ein leichtgewichtiger Download, der für die grundlegende Patch-Verwaltung nützlich ist.
- ManageEngine Patch Connect Plus
Patch Connect Plus von ManageEngine ist ein hochwertiges alternatives Windows-Update-Tool und funktioniert sowohl mit SCCM als auch mit Drittanbieter-Anwendungen. Es integriert sich vollständig in SCCM und bietet automatisches Patching von Drittanbietern.
Nachdem ein Patch in der WSUS-Bibliothek veröffentlicht wurde, überprüft Patch Connect Plus, ob WSUS und SCCM synchronisiert sind und ob die SCCM-Konsole auf die Patches zugreifen kann. Dann kann es diese Patches automatisch auf den entsprechenden Systemen verteilen. Sobald ein Patch bereitgestellt wurde, berichtet Patch Connect Plus über den Synchronisierungsstatus, den Veröffentlichungsstatus, neu unterstützte Anwendungen, das Ablaufen des Patch-Zertifikats und alle Fehler bei der Bereitstellung von Aufgaben.
Das Tool wurde entwickelt, um nicht nur Anwendungen von Drittanbietern zu aktualisieren, sondern auch um sie über die SCCM-Konsole zu installieren und zu verwalten. Die Funktion zur Anwendungsverwaltung bietet ein Repository verfügbarer Anwendungen von Drittanbietern mit vordefinierten Anwendungsvorlagen und Skripten vor und nach der Bereitstellung. Zu den Vorlagen gehören Aktionen wie die Beschränkung der Anwendung auf ein Startmenüsymbol, ein Taskleistensymbol oder eine Desktopverknüpfung sowie Optionen zur Deinstallation älterer Patches.
Sie können alle verfügbaren Updates von Drittanbietern auf einer eigenen Registerkarte anzeigen, so dass Sie nicht mit Informationen überschüttet werden. Wenn Sie jedoch die Liste durchsuchen möchten, ist sie leicht zu finden.
Einer der zeitaufwändigsten Teile des Patchens aller Anwendungen und Geräte in Ihrem Netzwerk ist das Durchgehen und Auswählen der einzelnen Patches und das Starten des Prozesses. Patch Connect Plus verfügt über eine automatische Erkennungsfunktion, mit der Sie feststellen können, welche Anwendungen neu zu Ihrem Netzwerk hinzugefügt wurden, und dann automatisch die Patches für diese Anwendungen veröffentlichen können.
Schließlich können Sie umfassende Berichte darüber anzeigen, auf welchen Computern aktuelle Updates fehlen oder welche Patches unvollständig oder fehlgeschlagen sind. Diese detaillierten Berichte bieten einen vollständigen Überblick über die Bereitstellung von Patches von Drittanbietern, so dass Sie alle anfälligen Bereiche Ihres Systems im Auge behalten können, die zusätzlicher Aufmerksamkeit bedürfen.
ManageEngine Patch Connect Plus bietet eine kostenlose Testversion für 30 Tage. Sie können auch eine Demo entweder in der Cloud oder vor Ort ausprobieren.
Zurück zum Anfang
- Kaseya VSA
Kaseya VSA ist ein komplettes Fernüberwachungs- und Netzwerkmanagement-Tool mit Fernsteuerungsfunktionen für Netzwerkgeräte, Patch- und Update-Management, Netzwerküberwachung, Viren- und Malware-Scanning sowie Auditing und Backup.
Die Patch-Management-Komponente von Kaseya VSA bietet Ihnen einen vollständigen Überblick über den Patch-Status aller relevanten Geräte in Ihrem Netzwerk und in Ihrem Verantwortungsbereich. Sie enthält auch Tools zum Verteilen von Patches und zur Automatisierung der Softwarewartung.
Sie können den Patch-Status Ihres gesamten Netzwerks in einem einzigen Dashboard anzeigen, was es einfacher macht, festzustellen, welche Anwendungen Updates benötigen und welche besonders anfällig für Angriffe sind. Mit der Funktion „Scannen und Analysieren“ können Sie außerdem Ihr Netzwerk regelmäßig oder bei Bedarf vollständig scannen und automatisch Scans und Updates durchführen. Wenn Sie die Verarbeitung von Updates und Patches für einen bestimmten Zeitraum stoppen möchten, können Sie „Blackout Windows“ für den betreffenden Zeitraum festlegen.
Eine der bemerkenswerten Funktionen des Kaseya VSA Patch-Management-Tools ist die Verwendung von „Richtlinienprofilen“. Mit diesen Profilen können Sie Regeln erstellen, die Sie standardisieren und an Ihr Netzwerk anpassen können, mit der Möglichkeit, alle Updates zu genehmigen, zu verweigern oder Gerätezuordnungen vorzunehmen. Sie können diese Regeln im Voraus entwerfen und sie dann anwenden, wenn Sie Ihre Aktualisierungsprozesse durchführen möchten. Dadurch können Sie viel Zeit und Energie sparen.
Zusätzlich zu den Richtlinienprofilen können Sie mit „Überschreibungsprofilen“ bestimmte Updates für Gruppen von Computern blockieren oder die Anwendung eines bestimmten Patches verweigern. Mit einer Kombination aus Richtlinien- und Überschreibungsprofilen können Sie ein umfassendes System für die Anwendung von Updates und Patches erstellen.
Kaseya VSA arbeitet mit WSUS, wenn ein Gerät nicht mit einem Netzwerk verbunden ist. In diesem Fall verwendet es die WSUS .CAB-Datei. Diese .CAB-Datei enthält Updates und Service Packs mit hoher Priorität. Das Tool ist auch mit den automatischen Windows-Updates verknüpft und kann diese Prozesse aktivieren, deaktivieren oder zeitlich festlegen.
Einer der Hauptnachteile von Kaseya VSA ist, dass es keine vorab getesteten Patches oder Patch-Testfunktionen bietet. Außerdem können Patches nicht nach Prioritäten geordnet werden, und es gibt keine Berichte zum Compliance-Management. In Anbetracht dieser Einschränkungen ist Kaseya VSA ein gutes Tool, wenn Sie nach einer grundlegenden Patch-Verwaltung als Teil einer größeren Netzwerküberwachungslösung suchen.
- PDQ Deploy
PDQ Deploy ist ein alternatives Windows-Update-Tool, das von dem früher als Admin Arsenal bekannten Unternehmen hergestellt wird. Die Gründer arbeiteten zunächst für andere Unternehmen, die das IBM Tivoli Management Framework und Microsoft SCCM unterstützen. Anschließend entwickelten sie Tools für kleinere und mittlere Unternehmen und expandierten dann auf Unternehmensebene.
PDQ Deploy ist ein Tool zur Softwareverteilung, mit dem Windows-PCs mit minimalem Aufwand auf dem neuesten Stand gehalten werden können. Es kann jeden Windows-Patch oder jede Anwendung über SCCM auf allen Windows-PCs gleichzeitig bereitstellen. Diese Verteilungen können Patches oder Programme installieren oder deinstallieren, PCs neu starten, Skripte ausführen, einen PC in den Ruhezustand versetzen oder Dateien kopieren sowie Nachrichten und Anweisungen senden. Nach Abschluss der Verteilung erstellt das Tool einen Bericht über die Verteilung und die Ausführung.
Sie können einen Zeitplan für das Herunterladen und die automatische Anwendung Ihrer Updates festlegen, und wenn Sie PDQ Deploy mit PDQ Inventory verwenden, können Sie alle Ihre Updates und Patches so einstellen, dass sie automatisch fortgesetzt werden, wenn ein zuvor ruhendes Gerät wieder online geht. Sie können PDQ Inventory auch so einrichten, dass das Tool nach einer Bereitstellung automatisch Ihr Netzwerk scannt und das Inventar für Sie aktualisiert. In Anbetracht der zusätzlichen Funktionen für die Patch-Verwaltung ist es etwas ungünstig, dass PDQ Inventory nicht mit PDQ Deploy geliefert wird.
Mit PDQ Deploy können Sie Ihre eigenen Skripte schreiben und ausführen, um den Patching-Prozess zu steuern, einschließlich Skripte im .vbs-, reg-, .bat- und .ps1-Format. Alternativ können Sie auch einfach die Standardfunktionen verwenden. Das Tool enthält eine Bibliothek mit 175 Anwendungen von Drittanbietern, die Sie einfach herunterladen können, und es integriert die Updates für diese Anwendungen, so dass sie Ihnen so schnell wie möglich zur Verfügung stehen, wenn ein Update veröffentlicht wird. Mit PDQ Deploy können Sie auch E-Mail-Benachrichtigungen erhalten, so dass Sie den Überblick über Ihre Bereitstellungen und deren Erfolg behalten können. Obwohl die Liste umfangreich ist, sind einige weit verbreitete Programme aus irgendeinem Grund nicht enthalten.
Sie können PDQ Deploy 14 Tage lang kostenlos testen oder eine kostenlose Version mit eingeschränkten Funktionen herunterladen. Die Unternehmenslizenz ist auf einer Pro-Admin-Basis erhältlich. Wenn Sie sowohl PDQ Deploy als auch PDQ Inventory kaufen, verdoppeln sich die Kosten pro Administrator.
Zurück zum Anfang
- Ivanti PatchLink
PatchLink von Ivanti ist ein alternatives WSUS-Patch-Management- und Anwendungstool mit Fokus auf Sicherheit auf Unternehmensebene. Ivanti entstand 2017 aus einer Fusion zweier kleinerer Unternehmen, von denen eines früher zu IBM gehörte. Ihre Software ist bekannt, vor allem für ihre Angebote in den Bereichen Patch-Management und Enterprise Service Management.
Das PatchLink-Tool wurde entwickelt, um zu verhindern, dass in Ihrem Netzwerk Sicherheitslücken durch fehlerhafte Software oder ungepatchte Probleme entstehen. Es verfügt über nützliche Kernfunktionen und lässt sich gut in SCCM integrieren, so dass Sie Windows und Anwendungen von Drittanbietern über die SCCM-Konsole auf einfachere Weise patchen können. Mit PatchLink entfallen viele der Schritte, die normalerweise mit dem Patchen von Anwendungen von Drittanbietern verbunden sind.
Die Patches, die über Ivanti PatchLink verfügbar sind, sind alle vorgetestet, was bedeutet, dass Sie sie mit Vertrauen anwenden können. Durch die SCCM-Berichtsfunktionen des Tools erhalten Sie außerdem Einblicke in den Patching-Prozess. Zusätzlich zu SCCM verbindet sich PatchLink mit WSUS. Es erkennt automatisch WSUS-Updates und enthält ein Dashboard, in dem Sie alle in WSUS veröffentlichten Produkte anzeigen und verwalten können.
Ivanti PatchLink bietet eine durchsuchbare Ansicht der verfügbaren Patches und beinhaltet eine intelligente Filterung auf der Grundlage von Kriterien wie Hersteller, Produkt, Information Assurance-Schwachstellenwarnnummer usw. Die Filterfunktion macht es viel einfacher, Patches schnell zu finden und festzustellen, ob sie auf Ihre Systeme angewendet wurden. Darüber hinaus können Sie jeden dieser Patches anpassen, wenn Änderungen erforderlich sind, um die Richtlinien Ihres Unternehmens einzuhalten.
Patches können geprüft, heruntergeladen, zu neuen oder bestehenden Software-Update-Gruppen hinzugefügt und automatisch veröffentlicht werden. Sie können auch Patch-Metadaten für Compliance-, Audit- oder Pre-Deployment-Screening-Zwecke veröffentlichen, so dass Sie feinkörnige Informationen über den gesamten Patching-Prozess erhalten.
Eine kostenlose Demo von PatchLink ist auf Anfrage erhältlich. Das Unternehmen ist bei der Preisgestaltung nicht so transparent wie einige der anderen auf dieser Liste; für ein Angebot müssen Sie eine Anfrage über die Website stellen.
- BatchPatch
BatchPatch wurde von einem kleinen Unternehmen namens Cocobolo Software entwickelt. Das Unternehmen gibt es seit 2011, und BatchPatch ist die einzige Software, die es herstellt.
BatchPatch ist ein hochwertiges Tool mit einer einzigen Konsole, von der aus Sie Patches und Updates auf viele entfernte Windows-Computer gleichzeitig herunterladen und anwenden können. Sie können wählen, ob alle verfügbaren Updates installiert werden sollen oder nur bestimmte, die Sie anwenden möchten. Sie können auch festlegen, welche Updates Sie installieren möchten, und zwar auf der Grundlage ihrer Gruppierung als Service Pack, Treiber oder Tool, kritisches Update usw. Die Möglichkeit, Patches anhand dieser Kategorien auszuwählen, kann Ihnen dabei helfen, Ihren Prozess zu verfeinern und zu priorisieren, so dass nur die wichtigsten Patches zu kritischen Zeiten angewendet werden und weniger wichtige Patches während der Ausfallzeit angewendet werden können.
Sie können BatchPatch in Verbindung mit WSUS, Windows Update oder Microsoft Update verwenden. Es enthält auch einen Offline-Modus für Updates, die auf Computern ohne Internetzugang angewendet werden müssen.
Das Tool enthält einen integrierten Aufgabenplaner, so dass Sie jeden Ihrer Patching-Jobs oder -Aufgaben zu einem von Ihnen gewählten Zeitpunkt starten können. Sie können Aufträge so planen, dass sie nacheinander auf entfernten Hosts ausgeführt werden, indem Sie entweder einen Patch nach dem anderen installieren oder Skripte einrichten, die vor oder nach dem Neustart eines Geräts ausgeführt werden. Dies hilft Ihnen bei der Planung für Zeiten, in denen Sie nicht sofort verfügbar sind, aber eine Reihe von Aufgaben ausführen müssen. Mit BatchPatch können Sie auch problemlos Remote-Skripte ausführen, um Konfigurationsänderungen vorzunehmen oder Einstellungen auf Remote-Geräte anzuwenden.
BatchPatch bietet eine Jahreslizenz mit Support, basierend auf einem Preismodell „pro Benutzer“. Sie können das Testmodell kostenlos ausprobieren, aber es funktioniert nur mit bis zu vier gleichzeitigen Zielhosts im Grid.
Tools für Managed Service Provider: N-central und RMM
Die oben genannten Tools können für eine Vielzahl von Anwendungsfällen und Branchen gut geeignet sein. Wenn Sie jedoch ein Managed Service Provider oder ähnliches sind, könnten Sie von einem Tool profitieren, das speziell für Ihre Bedürfnisse optimiert ist.
N-central ist eine Patch-Management-Lösung, die Windows 10-Updates über einen schnellen und einfachen Genehmigungsprozess bereitstellen kann. Darüber hinaus umfasst es Automatisierungs- und Berichtsfunktionen sowie eine Reihe anderer Funktionen, die Ihnen bei der Verwaltung von Updates an vielen einzelnen Client-Standorten helfen.
Remote Monitoring & Management (RMM) stammt aus derselben Tool-Familie und bietet ebenfalls eine vollständige Suite von Patch-Management-Tools. Es unterstützt Updates für mehrere Betriebssysteme und eine Vielzahl von Software. RMM ist eine großartige Alternative, wenn Ihr Kundenstamm nicht ausschließlich mit Windows arbeitet.
Auswahl einer WSUS-Alternative
In diesem Artikel habe ich die besten Alternativen zu WSUS vorgestellt, unabhängig davon, ob Sie eine Patch-Management-Lösung zur Ergänzung von WSUS und SCCM oder ein Tool als vollständigen Ersatz für Microsoft WSUS suchen.
Auf dem Markt gibt es kaum gute kostenlose WSUS-Alternativen, aber mit kostenlosen Testversionen können Sie die meisten Tools in dieser Liste ausprobieren. Meine Wahl für eine kostenlose Lösung ist das SolarWinds WSUS-Client-Diagnosetool, das auf einer grundlegenden Ebene über großartige Funktionen verfügt. Wenn Ihr Unternehmen klein oder mittelgroß ist, ist diese kostenlose WSUS-Alternative möglicherweise ausreichend. Wenn Sie jedoch viele Anwendungen von Drittanbietern verwenden, wird die Investition in ein Patch-Management-Tool auf Unternehmensebene Ihnen viel Zeit und Energie sparen.
Auf Unternehmensebene müssen Sie Ihre Updates und Patches aus den oben genannten Gründen der Sicherheit, der Konformität und der Leistung auf kontrollierte Weise verwalten. Unter anderem müssen Sie bei der Verwaltung der Bandbreite und der zeitlichen Planung von Updates sehr viel sorgfältiger vorgehen, da Sie sonst riskieren, Ihr gesamtes Netzwerk zu einem ungünstigen Zeitpunkt zu verlangsamen. Die Implementierung eines hochwertigen Tools wie SolarWinds Patch Manager ist der beste Weg, um die Kontrolle über den Patch-Management-Prozess zu übernehmen.