Windows Server Update Services (WSUS), un composant du système d’exploitation Windows Server, est un outil gratuit qui analyse votre système d’exploitation et vos logiciels Windows et détermine si quelque chose doit être mis à jour ou patché. Bien qu’utile, ses fonctionnalités sont limitées, notamment parce qu’il ne s’applique qu’aux produits de Microsoft. Lorsque vous essayez de déployer des correctifs et des mises à jour pour de nombreux logiciels sur chaque ordinateur de votre réseau, il peut être frustrant de passer par plusieurs programmes. Vous ne voulez pas seulement mettre à jour vos logiciels Windows ; vous voulez mettre à jour tous les logiciels de votre réseau.

Heureusement, les services de mise à jour de Windows Server peuvent être facilement complétés par d’autres outils de gestion des correctifs, tels que des logiciels permettant de consolider tous vos processus de correctifs dans un tableau de bord centralisé. À mesure que les environnements informatiques se complexifient, les administrateurs se tournent de plus en plus vers ces alternatives WSUS pour mieux contrôler leur gestion des mises à jour et des correctifs. Pour vous aider à trouver la bonne solution pour votre entreprise, j’ai compilé mes choix de logiciels de gestion des correctifs alternatifs à WSUS, y compris les meilleurs outils de mise à jour Windows.

Sauter en avant vers l’examen des outils de correctifs alternatifs WSUS :

1. 1. SolarWinds Patch Manager
   2. ManageEngine Patch Connect Plus
   3. Kaseya VSA
   4. PDQ Deploy
   5. Ivanti PatchLink
   6. BatchPatch

Qu’est-ce que WSUS ?

Windows Server est un système d’exploitation serveur créé par Microsoft pour être utilisé avec des systèmes et des réseaux de niveau entreprise. Il est destiné à fournir des fonctionnalités étendues en matière d’administration de réseau, de stockage de données, de sécurité et d’applications distribuées.

Groupé dans Windows Server, Windows Server Update Services est une installation de mise à jour logicielle qui examine automatiquement votre système d’exploitation et vos logiciels Microsoft et détermine quelles applications ou quels outils ont besoin d’une mise à jour ou de correctifs. Il effectue ensuite cette tâche pour toutes les machines Windows de votre réseau.

WSUS est utile dans deux domaines principaux : la gestion centralisée des mises à jour et l’automatisation du processus de gestion des mises à jour. Il détecte les mises à jour des logiciels et les télécharge depuis les serveurs de Microsoft dans un référentiel central, et donne aux administrateurs la possibilité d’approuver toutes les mises à jour ou de les bloquer si désiré. Les administrateurs ont la possibilité de donner la priorité à certaines mises à jour et d’en approuver manuellement d’autres. Outre la vérification et l’installation des correctifs et des mises à jour, WSUS crée des rapports sur les mises à jour disponibles par périphérique, fournissant un inventaire complet des logiciels Microsoft dans votre réseau.

L’importance des mises à jour des correctifs

La gestion des mises à jour et des correctifs est cruciale pour le fonctionnement du réseau pour diverses raisons, les trois principales étant la sécurité, les performances et la conformité.

Les correctifs de sécurité

Posséder un logiciel obsolète ou bogué est un énorme risque pour la sécurité. Les logiciels malveillants sont faits pour exploiter les failles de sécurité, et si un appareil est infecté, l’utilisateur peut facilement le transmettre aux autres. En d’autres termes, si votre entreprise est infectée par un logiciel malveillant, vous pouvez le transmettre à d’autres fournisseurs de services, utilisateurs et clients. Ce n’est pas seulement un gros problème pour le fonctionnement de votre entreprise, mais cela peut aussi avoir des effets négatifs importants sur votre réputation. Les correctifs et les mises à jour permettent de combler ces failles de sécurité, afin qu’elles ne puissent pas être ciblées par des logiciels malveillants.

Lorsqu’un bogue survient, il faut du temps pour qu’un correctif soit développé, testé, puis diffusé à tous les utilisateurs du logiciel. Les utilisateurs doivent ensuite appliquer effectivement le correctif. Dans certains cas, les attaquants tentent d’attaquer un système le jour même où une vulnérabilité est découverte, avant qu’un correctif ne puisse être développé et appliqué. C’est ce qu’on appelle un exploit de type « jour zéro ». Les attaquants et les fabricants de logiciels sont en concurrence pour voir qui peut soit exploiter soit corriger la vulnérabilité le plus rapidement.

La période entre la découverte d’une vulnérabilité et le moment où le nombre de dispositifs vulnérables (c’est-à-dire ceux qui n’ont pas encore été mis à jour) devient insignifiant est appelée la fenêtre de vulnérabilité. Les fabricants de logiciels et de systèmes d’exploitation tentent de maintenir cette fenêtre aussi petite que possible.

Patchs de performance

Les mises à jour et les patchs de logiciels ne sont pas seulement importants pour des raisons de sécurité, mais ils améliorent également les performances de votre logiciel. Ils incluent souvent des fonctionnalités plus récentes ou meilleures, ou des fonctionnalités supplémentaires avec d’autres outils ou compléments qu’ils n’avaient pas auparavant. Dans de nombreux cas, les mises à jour sont publiées pour améliorer l’expérience de l’utilisateur. Si vous n’avez pas mis à jour votre logiciel, vous risquez de passer à côté d’excellentes fonctionnalités. En outre, les mises à jour et les correctifs émis pour corriger les bugs peuvent améliorer massivement l’efficacité organisationnelle.

Patches de conformité

Si vous traitez des données sensibles ou privées, vous devez vous assurer que vous respectez vos obligations de conformité. Par exemple, vous pouvez avoir besoin de montrer que les données de santé ou financières sont maintenues en sécurité, et dans le cadre de cette sécurité, il est important de démontrer que votre logiciel est toujours maintenu à jour. Beaucoup de mes choix d’alternatives WSUS ont la capacité de produire des rapports de correctifs ou des rapports WSUS pour vous aider à démontrer la conformité aux auditeurs.

Retour au début

Considérations clés pour le déploiement des correctifs

Certains facteurs clés déterminent le succès des correctifs que vous appliquez. Les deux principales considérations sont le calendrier de déploiement des correctifs et la qualité du correctif lui-même.

Déploiement des correctifs

Le calendrier de vos correctifs est crucial. Les vulnérabilités de sécurité peuvent être rapidement exploitées, et dans de nombreux cas, il est important d’installer un patch ou un hotfix dès que possible. Cependant, si vous disposez d’un grand réseau avec beaucoup de trafic, l’application immédiate des correctifs peut ne pas être conseillée. La bande passante utilisée par les correctifs entrera en concurrence avec le trafic réseau normal, et le débit de votre trafic normal diminuera.

Qualité du correctif

La qualité du correctif est également importante. Si un patch n’a pas été testé, comme tout code supplémentaire, il pourrait contenir ses propres failles de sécurité ou bogues. Le patch pourrait également introduire des changements dans les API et les interfaces internes, entraînant la rupture inattendue des logiciels dépendant de ces interfaces ou l’arrêt de leurs performances.

Limites de WSUS

WSUS analyse votre système d’exploitation et vos logiciels Windows, détermine si quelque chose doit être patché ou mis à jour, et met en œuvre les correctifs nécessaires. Cet outil de correction gratuit peut être ajouté à Windows Server, et il permet aux administrateurs informatiques d’appliquer des correctifs sur l’ensemble des réseaux plutôt que de traiter chaque appareil un par un. WSUS offre des fonctionnalités en plus des mises à jour et des correctifs, comme la gestion de la bande passante, l’optimisation du réseau, des capacités de création de rapports et la prise en charge de plusieurs langues. En général, il est utile pour les petites et moyennes entreprises.

Aussi bien que WSUS fonctionne dans ce contexte, les lacunes de ses fonctionnalités peuvent être comblées par d’autres outils de patching tiers ou de serveur Windows. Une alternative à WSUS est appelée System Center Configuration Management, ou SCCM, un outil de patching qui fonctionne aux côtés de WSUS pour que votre système Windows fonctionne en toute sécurité et de manière saine.

SWUS contre SCCM est une question de capacités plus petites par rapport aux systèmes de mise à jour de niveau entreprise. SCCM est généralement utilisé pour les réseaux de niveau entreprise et peut fonctionner avec un plus large éventail de systèmes d’exploitation, notamment Windows NT, Windows IoT, Mac OS X, Linux ou UNIX, et plusieurs systèmes d’exploitation mobiles. SCCM fournit des services comprenant la gestion des correctifs, la distribution de logiciels et le déploiement de systèmes, ainsi que le contrôle à distance des périphériques et des outils de protection de l’accès au réseau.

Cependant, aucun de ces outils n’est un guichet unique. Et si vous souhaitez mettre à jour vos applications tierces en même temps que vous traitez votre système d’exploitation et vos applications Windows, vous aurez intérêt à mettre en œuvre un outil de gestion des correctifs et des mises à jour.

Retour au début

Meilleurs outils de gestion des correctifs WSUS

Dans cette section, nous examinerons les meilleurs outils de mise à jour Windows qui s’associent à WSUS et à SCCM, ce qui vous permet d’appliquer des correctifs et de mettre à jour les logiciels par le biais d’une solution centralisée. En plus de vous faire gagner du temps et de l’énergie, un bon remplacement de Microsoft WSUS vous fournira une vue d’ensemble claire de votre réseau et des appareils qui s’y trouvent.

Les alternatives WSUS gratuites sont rares. Dans la plupart des cas, une entreprise sur le marché pour une alternative WSUS devra payer pour une solution premium. Pour cette raison, tous les outils de cette liste nécessiteront éventuellement un investissement. Si un essai gratuit est disponible pour votre outil préféré, je vous recommande vivement d’essayer avant d’acheter.

1. SolarWinds Patch Manager

SolarWinds® Patch Manager est mon outil de gestion des correctifs WSUS préféré. Il offre un ensemble de fonctionnalités hautement automatisées, des capacités de reporting, des vues centralisées du tableau de bord et des capacités de gestion des correctifs très puissantes dans un package facile à utiliser.

La mise à jour des ordinateurs de bureau et des serveurs Windows peut prendre des heures, voire des jours. Avec Patch Manager, vous pouvez réduire ce temps à quelques minutes en utilisant des correctifs préconstruits et testés pour les applications des principaux fournisseurs, y compris Adobe, Apple, Google, Mozilla, Oracle, et plus encore.

Patch Manager vous donne une énorme quantité de contrôle sur où et quand les correctifs sont appliqués. Vous pouvez soit le configurer pour commencer automatiquement à appliquer des correctifs lorsqu’un problème est découvert, ce qui augmente la sécurité de votre réseau, soit appliquer des correctifs pendant les temps d’arrêt du réseau ou la nuit pour réduire les perturbations du réseau. Les fonctions de planification de l’outil incluent la possibilité de personnaliser les programmes de patchs en fonction des sélections de votre choix – par exemple, vous pouvez définir des programmes de patchs distincts pour différentes unités commerciales ou nœuds cibles.

Patch Manager s’intègre à la fois à WSUS et à SCCM, et étend leurs fonctionnalités pour permettre la gestion dynamique des patchs, les mises à jour, les redémarrages et les patchs planifiés, les rapports WSUS et d’autres services dans un tableau de bord centralisé. Vous pouvez appliquer les correctifs et les mises à jour du système Windows en même temps que les correctifs et les mises à jour des logiciels tiers, ce qui vous fait gagner du temps et vous donne une vue d’ensemble de l’état des correctifs sur l’ensemble des périphériques du réseau. Ce système de correctifs centralisé permet également de déterminer si les mises à jour WSUS ont été appliquées correctement et de travailler à la résolution des problèmes éventuels. En outre, une fonctionnalité appelée PackageBoot vous permet de créer des scénarios de pré et post-déploiement pour vous assurer que vos correctifs se déploieront avec succès.

Pour la conformité, Patch Manager offre une large gamme de rapports, y compris des rapports WSUS, ce qui permet de montrer facilement aux auditeurs et aux parties prenantes que vous répondez aux exigences.

Patch Manager est sans aucun doute une excellente solution centralisée pour la gestion informatique des entreprises et l’administration des réseaux. Il comprend tous les outils dont vous avez besoin pour vous lier à WSUS et SCCM et peut également travailler avec des applications tierces pour garantir la sécurité de l’ensemble de votre système.

Vous pouvez télécharger une version d’essai gratuite de SolarWinds Patch Manager pour une durée maximale de 30 jours. Vous pouvez également consulter l’alternative WSUS gratuite de SolarWinds, un outil de diagnostic du client WSUS pour valider les configurations WSUS, tester les connexions WSUS et déterminer les sources d’échec, et suggérer des moyens de réparer les erreurs WSUS. Bien que cette alternative WSUS soit limitée au diagnostic et ne comprenne pas les fonctionnalités premium de Patch Manager, c’est un téléchargement léger utile pour la gestion de base des patchs.

1. ManageEngine Patch Connect Plus

Patch Connect Plus de ManageEngine est un outil alternatif de mise à jour Windows de haute qualité et fonctionne avec SCCM ainsi qu’avec des applications tierces. Il s’intègre entièrement à SCCM et fournit des correctifs automatiques pour les tiers.

Une fois qu’un correctif a été publié dans la bibliothèque WSUS, Patch Connect Plus vérifie que WSUS et SCCM sont synchronisés et que la console SCCM peut accéder aux correctifs. Il peut ensuite déployer automatiquement ces correctifs sur les systèmes concernés. Une fois qu’un correctif est déployé, Patch Connect Plus rendra compte de l’état de synchronisation, de l’état de publication, des applications nouvellement prises en charge, de l’expiration du certificat de correctif et de tout échec de la tâche de déploiement.

L’outil a été développé pour vous permettre non seulement de mettre à jour des applications tierces, mais aussi de les installer et de les gérer via la console SCCM. La fonction de gestion des applications fournit un référentiel d’applications tierces disponibles, avec des modèles d’applications prédéfinis et des scripts de pré et post-déploiement. Les modèles comprennent des actions telles que la restriction de l’application d’avoir une icône de menu de démarrage, une icône de barre des tâches ou un raccourci de bureau, ainsi que des options pour désinstaller les anciens correctifs.

Vous pouvez afficher toutes les mises à jour tierces disponibles dans leur propre onglet, de sorte que vous ne serez pas submergé d’informations. Mais si vous voulez parcourir cette liste, elle est facile à trouver.

L’une des parties les plus chronophages de la correction de toutes les applications et de tous les périphériques de votre réseau est de passer par là et de sélectionner chacun d’eux et de lancer le processus. Patch Connect Plus comprend une fonction de détection automatique pour regarder quelles applications ont été nouvellement ajoutées à votre réseau, puis publier automatiquement les correctifs pour ces applications.

Enfin, vous pouvez afficher des rapports complets sur les ordinateurs qui manquent les mises à jour récentes, ou qui ont eu des correctifs incomplets ou échoués. Ces rapports détaillés fournissent un aperçu complet du déploiement des correctifs par des tiers, de sorte que vous pouvez garder un œil sur toutes les zones vulnérables de votre système qui nécessitent une attention supplémentaire.

ManageEngine Patch Connect Plus offre un essai gratuit pendant 30 jours. Vous pouvez également essayer une démo dans le cloud ou sur site.

Retour en haut

1. Kaseya VSA

Kaseya VSA est un outil complet de surveillance à distance et de gestion de réseau avec des fonctions de contrôle à distance des périphériques réseau, de gestion des correctifs et des mises à jour, de surveillance du réseau, de recherche de virus et de logiciels malveillants, ainsi que d’audit et de sauvegarde.

Le composant de gestion des correctifs de Kaseya VSA vous fournit un aperçu complet des statuts des correctifs pour tous les appareils pertinents de votre réseau et sous votre responsabilité. Il comprend également des outils permettant de déployer des correctifs et d’automatiser la maintenance des logiciels.

Vous pouvez visualiser l’état des correctifs de l’ensemble de votre réseau dans un tableau de bord unique, ce qui permet de déterminer plus facilement les applications qui ont besoin de mises à jour, et celles qui sont particulièrement vulnérables aux attaques. Vous pouvez également utiliser la fonction d’analyse et de scan pour effectuer un scan complet de votre réseau, que ce soit selon un calendrier régulier ou en fonction des besoins, et pour effectuer des scans et des mises à jour automatiquement. Si vous souhaitez arrêter tout traitement des mises à jour et des correctifs pendant une période, vous pouvez définir des « fenêtres d’interdiction » pour la période en question.

L’une des caractéristiques notables de l’outil de gestion des correctifs de Kaseya VSA est son utilisation des « profils de politique ». Ces profils créent des règles que vous pouvez normaliser et adapter à votre réseau, avec la capacité d’approuver, de refuser ou de fournir des associations de machines pour toutes vos mises à jour. Vous pouvez préconcevoir ces règles, puis les appliquer lorsque vous souhaitez poursuivre vos processus de mise à jour. Cela peut vous faire gagner beaucoup de temps et d’énergie.

En plus des profils de politique, les « profils d’annulation » vous permettent de bloquer des mises à jour spécifiques à des groupes de machines ou de refuser l’application d’un patch spécifique. En utilisant une combinaison de profils de politique et de profils prioritaires, vous pouvez créer un système complet de mise à jour et d’application de correctifs.

Kaseya VSA fonctionne avec WSUS lorsqu’un appareil n’est pas connecté à un réseau, auquel cas il utilise le fichier de données WSUS .CAB. Ce fichier .CAB comprend les mises à jour et les service packs de haute priorité. L’outil se lie également aux mises à jour automatiques de Windows et peut activer, désactiver ou définir la planification de ces processus.

L’un des principaux inconvénients de Kaseya VSA est qu’il ne fournit pas de correctifs pré-testés ou de capacités de test des correctifs. En outre, elle ne permet pas de hiérarchiser les correctifs, et ne fournit pas de rapports de gestion de la conformité. Avec ces limitations à l’esprit, Kaseya VSA est un bon outil si vous recherchez une gestion de base des correctifs dans le cadre d’une solution plus large de surveillance du réseau.

1. PDQ Deploy

PDQ Deploy est un outil alternatif de mise à jour Windows fabriqué par la société anciennement connue sous le nom d’Admin Arsenal. Les fondateurs ont commencé à travailler pour d’autres entreprises en supportant l’IBM Tivoli Management Framework et Microsoft SCCM. Ils ont ensuite créé des outils adaptés aux petites et moyennes entreprises, puis se sont à nouveau étendus au niveau des entreprises.

PDQ Deploy est un outil de déploiement de logiciels conçu pour maintenir les PC Windows à jour avec un minimum d’efforts. Il peut déployer n’importe quel correctif ou application Windows via SCCM, sur tous vos PC Windows en même temps. Ces déploiements peuvent installer ou désinstaller des correctifs ou des programmes, redémarrer les PC, exécuter des scripts, mettre un PC en veille, ou copier des fichiers et envoyer des messages et des instructions. Une fois votre déploiement terminé, l’outil génère un rapport sur le déploiement et l’exécution.

Vous pouvez définir une planification pour que vos mises à jour soient téléchargées et appliquées automatiquement, et si vous utilisez PDQ Deploy avec PDQ Inventory, vous pouvez configurer toutes vos mises à jour et tous vos correctifs pour qu’ils continuent automatiquement lorsqu’un appareil précédemment endormi se remet en ligne. Vous pouvez également configurer PDQ Inventory de sorte qu’une fois le déploiement effectué, l’outil analyse automatiquement votre réseau et mette à jour l’inventaire pour vous. Compte tenu de ce qu’il ajoute en termes de gestion des correctifs, il est un peu gênant que PDQ Inventory ne soit pas livré avec PDQ Deploy.

Avec PDQ Deploy, vous pouvez choisir d’écrire et d’exécuter vos propres scripts pour contrôler le processus de patching, notamment des scripts aux formats .vbs, reg, .bat et .ps1. Vous pouvez également utiliser la fonctionnalité par défaut. L’outil comprend une bibliothèque de 175 applications tierces que vous pouvez télécharger facilement, et il intègre les mises à jour de ces applications, de sorte que lorsqu’une mise à jour est publiée, elle est disponible pour vous dès que possible. PDQ Deploy vous permet également de recevoir des notifications par courrier électronique, afin que vous puissiez suivre vos déploiements et savoir s’ils ont réussi. Bien que la liste soit exhaustive, certains programmes très utilisés ne sont pas inclus pour une raison ou une autre.

Vous pouvez essayer PDQ Deploy gratuitement pendant 14 jours ou télécharger une version gratuite aux fonctionnalités limitées. La licence d’entreprise est disponible sur une base par administrateur. L’achat à la fois de PDQ Deploy et de PDQ Inventory doublera le coût par admin.

Retour en haut

1. Ivanti PatchLink

PatchLink by Ivanti est un outil alternatif de gestion des correctifs et des applications WSUS axé sur la sécurité au niveau de l’entreprise. Ivanti est né en 2017 de la fusion de deux petites entreprises, dont l’une appartenait auparavant à IBM. Leurs logiciels sont bien connus, en particulier lorsqu’il s’agit de leurs offres dans les domaines de la gestion des correctifs et de la gestion des services d’entreprise.

L’outil PatchLink est conçu pour empêcher les vulnérabilités de sécurité de survenir dans votre réseau en raison de logiciels bogués ou de problèmes non corrigés. Il dispose de fonctionnalités de base utiles, et il s’intègre bien à SCCM, offrant un moyen plus simple de patcher à la fois Windows et les applications tierces via la console SCCM. En utilisant PatchLink, vous éliminerez de nombreuses étapes généralement impliquées dans le patching d’applications de tiers.

Les patches disponibles via Ivanti PatchLink sont tous pré-testés, ce qui signifie que vous pouvez les appliquer en toute confiance. Vous pouvez également obtenir des informations sur le processus de patching grâce aux fonctionnalités de reporting SCCM de l’outil. En plus de SCCM, PatchLink est relié à WSUS. Il détecte automatiquement les mises à jour WSUS et comprend un tableau de bord dans lequel vous pouvez visualiser et gérer tous les produits publiés sur WSUS.

Ivanti PatchLink fournit une vue consultable des correctifs disponibles et inclut un filtrage intelligent basé sur des critères tels que le fournisseur, le produit, le numéro d’alerte de vulnérabilité de l’assurance information, etc. La fonction de filtrage permet de trouver rapidement les correctifs et de déterminer s’ils ont été appliqués à vos systèmes. De plus, vous pouvez personnaliser n’importe lequel de ces correctifs si des modifications sont nécessaires pour respecter les politiques de votre entreprise.

Les correctifs peuvent être vérifiés, téléchargés, ajoutés à des groupes de mise à jour logicielle nouveaux ou existants, et publiés automatiquement. Vous pouvez également publier les métadonnées des correctifs à des fins de conformité, d’audit ou de dépistage avant déploiement, afin de disposer d’informations fines sur l’ensemble du processus d’application des correctifs.

Une démo gratuite de PatchLink est disponible sur demande. La société n’est pas aussi transparente sur ses prix que certains autres sur cette liste ; pour un devis, vous devrez faire une demande sur leur site Web.

1. BatchPatch

BatchPatch a été créé par une petite société appelée Cocobolo Software. Ils existent depuis 2011, et BatchPatch est le seul logiciel qu’ils font.

BatchPatch est un outil de haute qualité avec une console unique à partir de laquelle vous pouvez télécharger et appliquer des correctifs et des mises à jour à de nombreux ordinateurs Windows distants simultanément. Vous pouvez choisir d’installer toutes les mises à jour disponibles ou de choisir celles que vous voulez appliquer. Vous pouvez également déterminer les mises à jour à installer en fonction de leur regroupement (Service Pack, pilote ou outil, mise à jour critique, etc.). Le fait de pouvoir choisir les correctifs en fonction de ces catégories peut vous aider à affiner et à hiérarchiser votre processus, afin que seuls les correctifs les plus importants soient appliqués pendant les périodes critiques, et que les correctifs moins importants puissent être appliqués pendant les temps d’arrêt.

Vous pouvez utiliser BatchPatch conjointement avec WSUS, Windows Update ou Microsoft Update. Il comprend également un mode hors ligne pour les mises à jour devant être appliquées à des ordinateurs sans accès à Internet.

L’outil comprend un planificateur de tâches intégré, de sorte que vous pouvez lancer n’importe lequel de vos travaux ou tâches de patching au moment de votre choix. Vous pouvez programmer des tâches pour qu’elles aient lieu de manière séquentielle sur des hôtes distants, soit en configurant un patch à installer après un autre, soit en configurant des scripts à exécuter avant ou après le redémarrage d’un périphérique. Cela vous permet de planifier les périodes où vous n’êtes pas immédiatement disponible mais où vous devez exécuter une série de tâches. Vous pouvez également exécuter facilement des scripts à distance avec BatchPatch, pour pousser des changements de configuration ou appliquer des paramètres à des appareils distants.

BatchPatch fournit une licence annuelle avec support, basée sur un modèle de tarification « par utilisateur ». Vous pouvez essayer le modèle d’évaluation gratuitement, mais il ne fonctionne qu’avec un maximum de quatre hôtes cibles simultanés dans la grille.

Outils pour les fournisseurs de services gérés : N-central et RMM

Les outils ci-dessus peuvent convenir à une variété de cas d’utilisation et d’industries. Cependant, si vous êtes un fournisseur de services gérés ou similaire, vous pourriez bénéficier d’un outil optimisé spécifiquement pour vos besoins.

N-central est une solution de gestion des correctifs qui peut déployer des mises à jour Windows 10 via un processus d’approbation rapide et simple. De plus, il comprend des fonctionnalités d’automatisation et de reporting, ainsi qu’un grand nombre d’autres fonctionnalités pour vous aider à gérer les mises à jour sur de nombreux sites clients uniques.

Remote Monitoring & Management (RMM) provient de la même famille d’outils, et fournit également une suite complète d’outils de gestion des correctifs. Il prend en charge les mises à jour sur plusieurs systèmes d’exploitation, ainsi qu’une grande variété de logiciels. RMM est une excellente alternative si votre base de clients ne fonctionne pas exclusivement sur Windows.

Choisir une alternative WSUS

Dans cet article, j’ai couvert les meilleures alternatives à WSUS, que vous recherchiez une solution de gestion des correctifs pour compléter WSUS et SCCM ou un outil pour agir comme un remplacement complet de Microsoft WSUS.

Le marché est largement dépourvu de bonnes alternatives WSUS gratuites, mais des essais gratuits vous permettent d’essayer la plupart des outils de cette liste. Mon choix pour une solution gratuite est l’outil de diagnostic du client WSUS de SolarWinds, qui a de grandes fonctionnalités à un niveau de base. Si votre entreprise est de petite ou moyenne taille, cette alternative WSUS gratuite peut vous suffire. Cependant, si vous utilisez de nombreuses applications tierces, investir dans un outil de gestion des correctifs de niveau entreprise vous fera gagner beaucoup de temps et d’énergie.

Au niveau de l’entreprise, vous devez gérer vos mises à jour et vos correctifs de manière contrôlée, à des fins de sécurité, de conformité et de performance évoquées ci-dessus. Entre autres préoccupations, vous devez être beaucoup plus attentif à la gestion de la bande passante et au timing des mises à jour de manière appropriée, sous peine de ralentir l’ensemble de votre réseau à un moment inopportun. La mise en œuvre d’un outil de qualité comme SolarWinds Patch Manager est le meilleur moyen de prendre le contrôle du processus de gestion des correctifs.