6 Migliori strumenti alternativi di gestione delle patch Microsoft WSUS
Windows Server Update Services (WSUS), un componente del sistema operativo Windows Server, è uno strumento gratuito che analizza il sistema operativo e il software Windows e determina se qualcosa deve essere aggiornato o patchato. Anche se utile, è limitato nelle sue funzionalità, non ultimo perché si applica solo ai prodotti di Microsoft. Quando stai cercando di distribuire patch e aggiornamenti a numerosi pezzi di software su ogni computer della tua rete, passare attraverso più programmi può essere frustrante. Non si vuole aggiornare solo il software di Windows; si vuole aggiornare tutto il software nella rete.
Fortunatamente, Windows Server Update Services può essere facilmente integrato con strumenti alternativi di gestione delle patch, come il software per consolidare tutti i processi di patching in un dashboard centralizzato. Man mano che gli ambienti IT diventano sempre più complessi, gli amministratori si rivolgono sempre più a queste alternative WSUS per un migliore controllo sulla gestione degli aggiornamenti e delle patch. Per aiutarvi a trovare la soluzione giusta per la vostra azienda, ho compilato le mie scelte per il software di gestione delle patch alternative a WSUS, compresi i migliori strumenti di aggiornamento di Windows.
Passa alla recensione dello strumento di patch alternativo a WSUS:
-
- SolarWinds Patch Manager
- ManageEngine Patch Connect Plus
- Kaseya VSA
- PDQ Deploy
- Ivanti PatchLink
- BatchPatch
Cosa è WSUS?
Windows Server è un sistema operativo per server creato da Microsoft per l’uso con sistemi e reti di livello enterprise. È destinato a fornire funzionalità estese quando si tratta di amministrazione di rete, archiviazione dei dati, sicurezza e applicazioni distribuite.
Insieme a Windows Server, Windows Server Update Services è una struttura di aggiornamento software che esamina automaticamente il sistema operativo e il software Microsoft e determina quali applicazioni o strumenti hanno bisogno di aggiornamenti o hotfix. Esegue poi questo compito per tutte le macchine Windows sulla vostra rete.
WSUS è utile in due aree principali: la gestione centralizzata degli aggiornamenti e l’automazione del processo di gestione degli aggiornamenti. Rileva gli aggiornamenti del software e li scarica dai server di Microsoft in un repository centrale, e dà agli amministratori la possibilità di approvare gli aggiornamenti o di bloccarli, se lo desiderano. Gli amministratori hanno la possibilità di dare priorità a certi aggiornamenti e approvare manualmente gli altri. Oltre a controllare e installare patch e aggiornamenti, WSUS crea rapporti sugli aggiornamenti disponibili per dispositivo, fornendo un inventario completo del software Microsoft nella vostra rete.
L’importanza degli aggiornamenti delle patch
La gestione degli aggiornamenti e delle patch è cruciale per il funzionamento della rete per una varietà di motivi, i tre principali sono sicurezza, prestazioni e conformità.
Patch di sicurezza
Avere software non aggiornati o difettosi è un enorme rischio per la sicurezza. Il malware è fatto per sfruttare le falle di sicurezza, e se un dispositivo viene infettato, l’utente potrebbe facilmente trasmetterlo ad altri. In altre parole, se la tua azienda finisce con il malware, potresti passarlo ad altri fornitori di servizi, utenti e clienti. Questo non è solo un grosso problema in termini di funzionamento della vostra azienda, ma potrebbe anche avere grandi effetti negativi sulla vostra reputazione. Le patch e gli aggiornamenti lavorano per chiudere questi buchi di sicurezza, in modo che non possano essere presi di mira dal malware.
Quando si presenta un bug, ci vuole tempo perché una patch sia sviluppata, testata e poi diffusa a tutti gli utenti del software. Gli utenti devono poi applicare effettivamente la patch. In alcuni casi, gli aggressori cercheranno di attaccare un sistema lo stesso giorno in cui viene scoperta una vulnerabilità, prima che una patch possa essere sviluppata e applicata. Questo è chiamato un exploit zero-day. Gli attaccanti e le aziende di software fanno a gara per vedere chi può sfruttare o correggere la vulnerabilità più velocemente.
Il periodo tra la scoperta di una vulnerabilità e il punto in cui il numero di dispositivi vulnerabili (cioè quelli non ancora aggiornati) diventa insignificante è chiamato finestra di vulnerabilità. I produttori di software e sistemi operativi cercano di mantenere questa finestra il più piccola possibile.
Performance Patches
Gli aggiornamenti e le patch del software non sono solo importanti per ragioni di sicurezza, ma migliorano anche le prestazioni del vostro software. Spesso includono caratteristiche più nuove o migliori, o funzionalità aggiuntive con altri strumenti o componenti aggiuntivi che non avevano prima. In molti casi, gli aggiornamenti sono rilasciati per migliorare l’esperienza dell’utente, e se non avete aggiornato il vostro software, potreste perdervi delle grandi caratteristiche. Inoltre, gli aggiornamenti e le patch rilasciati per risolvere i bug possono migliorare enormemente l’efficienza organizzativa.
Patch di conformità
Se trattate dati sensibili o privati, dovete assicurarvi di soddisfare i vostri obblighi di conformità. Per esempio, potreste aver bisogno di mostrare che i dati sanitari o finanziari sono tenuti al sicuro, e come parte di questa sicurezza, è importante dimostrare che il vostro software è sempre aggiornato. Molte delle mie scelte per le alternative WSUS hanno la capacità di produrre rapporti sulle patch o rapporti WSUS per aiutarvi a dimostrare la conformità ai revisori.
Back to top
Considerazioni chiave per la distribuzione delle patch
Certi fattori chiave determinano il successo delle patch che applicate. Le due considerazioni principali sono la tempistica della distribuzione delle patch e la qualità della patch stessa.
Distribuzione delle patch
La tempistica delle vostre patch è cruciale. Le vulnerabilità di sicurezza possono essere sfruttate rapidamente, e in molti casi è importante installare una patch o un hotfix il prima possibile. Tuttavia, se avete una grande rete con molto traffico, applicare le patch immediatamente potrebbe non essere consigliabile. La larghezza di banda usata dalle patch competerà con il normale traffico di rete, e il throughput per il vostro traffico normale diminuirà.
Qualità della patch
La qualità della patch è anche importante. Se una patch non è stata testata, come qualsiasi codice aggiuntivo, potrebbe contenere vulnerabilità di sicurezza o bug propri. La patch potrebbe anche introdurre modifiche alle API e alle interfacce interne, facendo sì che il software che dipende da queste interfacce si rompa inaspettatamente o smetta di funzionare in modo efficiente.
Limitazioni di WSUS
WSUS analizza il sistema operativo e il software di Windows, determina se qualcosa deve essere patchato o aggiornato, e implementa le correzioni necessarie. Questo strumento gratuito per le patch può essere aggiunto a Windows Server, e permette agli amministratori IT di applicare le patch in tutta la rete piuttosto che gestire ogni dispositivo uno per uno. WSUS fornisce caratteristiche in aggiunta agli aggiornamenti e alle patch, come la gestione della larghezza di banda, l’ottimizzazione della rete, le capacità di reporting e il supporto di più lingue. In generale, è utile per le piccole e medie imprese.
Per quanto WSUS funzioni bene in questo contesto, le lacune nella sua funzionalità possono essere colmate con altri strumenti di patch di terze parti o per server Windows. Un’alternativa a WSUS è chiamata System Center Configuration Management, o SCCM, uno strumento di patching che lavora insieme a WSUS per mantenere il vostro sistema Windows funzionante in modo sicuro e sano.
WSUS vs. SCCM è una questione di capacità più piccole vs. sistemi di aggiornamento a livello aziendale. SCCM è generalmente usato per reti di livello aziendale e può funzionare con una gamma più ampia di sistemi operativi, tra cui Windows NT, Windows IoT, Mac OS X, Linux o UNIX, e diversi sistemi operativi mobili. SCCM fornisce servizi tra cui la gestione delle patch, la distribuzione del software e la distribuzione del sistema, e il controllo remoto dei dispositivi e degli strumenti di protezione dell’accesso alla rete.
Tuttavia, nessuno di questi strumenti è un one-stop shop. E se volete aggiornare le applicazioni di terze parti nello stesso momento in cui gestite il sistema operativo e le applicazioni Windows, trarrete vantaggio dall’implementazione di uno strumento di gestione delle patch e degli aggiornamenti.
Torna all’inizio
I migliori strumenti di gestione delle patch WSUS
In questa sezione, esamineremo i migliori strumenti di aggiornamento di Windows che si collegano a WSUS e SCCM, permettendovi di applicare patch e aggiornare il software attraverso una soluzione centralizzata. Oltre a farvi risparmiare tempo ed energia, un buon sostituto di Microsoft WSUS fornirà una chiara panoramica della vostra rete e dei dispositivi su di essa.
Le alternative WSUS gratuite sono poche e lontane tra loro. Nella maggior parte dei casi, un’azienda sul mercato per un’alternativa WSUS dovrà pagare per una soluzione premium. Per questo motivo, tutti gli strumenti in questa lista richiederanno alla fine un investimento. Se è disponibile una prova gratuita per il vostro strumento preferito, vi consiglio vivamente di provare prima di comprare.
- SolarWinds Patch Manager
SolarWinds® Patch Manager è il mio strumento preferito di gestione delle patch WSUS. Offre una serie di funzioni altamente automatizzate, capacità di reporting, visualizzazioni centralizzate del dashboard e potenti capacità di gestione delle patch in un pacchetto facile da usare.
Il patching di desktop e server Windows può richiedere ore, se non giorni. Con Patch Manager, è possibile ridurre questo tempo a una questione di minuti utilizzando patch pre-costruite e testate per le applicazioni dei principali fornitori, tra cui Adobe, Apple, Google, Mozilla, Oracle e altri.
Patch Manager ti dà un’enorme quantità di controllo su dove e quando le patch vengono applicate. È possibile impostarlo per iniziare automaticamente le patch quando viene scoperto un problema, che aumenta la sicurezza della vostra rete, o per applicare le patch durante i tempi di inattività della rete o durante la notte per ridurre l’interruzione della rete. Le caratteristiche di pianificazione dello strumento includono la possibilità di personalizzare le pianificazioni delle patch in base a selezioni di vostra scelta – per esempio, è possibile impostare programmi di patch separati per diverse unità aziendali o nodi di destinazione.
Patch Manager si integra sia con WSUS che con SCCM, ed estende le loro funzionalità per consentire la gestione dinamica delle patch, gli aggiornamenti, i riavvii programmati e le patch, la segnalazione WSUS e altri servizi in un dashboard centralizzato. È possibile applicare le patch di Windows e gli aggiornamenti di sistema insieme alle patch e agli aggiornamenti del software di terze parti, il che fa risparmiare tempo e offre un’ampia panoramica dello stato delle patch su tutti i dispositivi di rete. Questo sistema di patching centralizzato aiuta anche a determinare se gli aggiornamenti WSUS sono stati applicati correttamente e a risolvere eventuali problemi. Inoltre, una funzione chiamata PackageBoot consente di creare scenari pre e post-distribuzione per assicurarsi che le patch vengano distribuite con successo.
Per la conformità, Patch Manager offre una vasta gamma di report, compresi i report WSUS, rendendo facile mostrare ai revisori e alle parti interessate che state rispettando i requisiti.
Patch Manager è senza dubbio un’eccellente soluzione centralizzata per la gestione IT aziendale e l’amministrazione della rete. Include tutti gli strumenti necessari per collegarsi con WSUS e SCCM e può anche lavorare con applicazioni di terze parti per garantire che l’intero sistema sia mantenuto sicuro.
È possibile scaricare una prova gratuita di SolarWinds Patch Manager per un massimo di 30 giorni. Potete anche guardare l’alternativa gratuita di SolarWinds WSUS, uno strumento di diagnostica del client WSUS per convalidare le configurazioni WSUS, testare le connessioni WSUS e determinare le fonti di fallimento, e suggerire modi per riparare gli errori WSUS. Anche se questa alternativa WSUS è limitata alla diagnosi e non include le caratteristiche premium di Patch Manager, è un download leggero utile per la gestione di base delle patch.
- ManageEngine Patch Connect Plus
Patch Connect Plus di ManageEngine è uno strumento di aggiornamento di Windows alternativo di alta qualità e funziona con SCCM e con applicazioni di terze parti. Si integra completamente con SCCM e fornisce patch automatiche di terze parti.
Una volta che una patch è stata pubblicata nella libreria WSUS, Patch Connect Plus controlla che WSUS e SCCM siano sincronizzati e che la console SCCM possa accedere alle patch. Può quindi distribuire automaticamente queste patch sui sistemi interessati. Una volta che una patch viene distribuita, Patch Connect Plus riporterà lo stato di sincronizzazione, lo stato di pubblicazione, le nuove applicazioni supportate, la scadenza del certificato della patch e qualsiasi fallimento dell’attività di distribuzione.
Lo strumento è stato sviluppato per consentire non solo di aggiornare le applicazioni di terze parti, ma anche di installarle e gestirle attraverso la console SCCM. La funzione di gestione delle applicazioni fornisce un repository di applicazioni di terze parti disponibili, con modelli di applicazioni predefiniti e script pre e post-deployment. I modelli includono azioni come la limitazione dell’applicazione dall’avere un’icona del menu di avvio, un’icona della barra delle applicazioni o un collegamento sul desktop, così come le opzioni per disinstallare le vecchie patch.
Puoi visualizzare tutti gli aggiornamenti di terze parti disponibili nella loro propria scheda, così non sarai sommerso dalle informazioni. Ma se volete sfogliare questa lista, è facile da trovare.
Una delle parti che richiedono più tempo per applicare le patch a tutte le applicazioni e i dispositivi sulla vostra rete è passare attraverso e selezionare ciascuno di essi e avviare il processo. Patch Connect Plus include una funzione di rilevamento automatico per guardare quali applicazioni sono state aggiunte di recente alla vostra rete, quindi pubblicare automaticamente le patch per quelle applicazioni.
Infine, è possibile visualizzare rapporti completi su quali computer mancano aggiornamenti recenti, o quali hanno avuto patch incomplete o non riuscite. Questi rapporti dettagliati forniscono una panoramica completa della distribuzione delle patch di terze parti, in modo da poter tenere d’occhio qualsiasi area vulnerabile del sistema che ha bisogno di ulteriore attenzione.
ManageEngine Patch Connect Plus offre una prova gratuita per 30 giorni. Potete anche provare una demo sia nel cloud che on-premises.
Back to top
- Kaseya VSA
Kaseya VSA è uno strumento completo di monitoraggio remoto e gestione della rete con funzioni di controllo remoto per dispositivi di rete, gestione di patch e aggiornamenti, monitoraggio della rete, scansione di virus e malware, audit e backup.
Il componente di gestione delle patch di Kaseya VSA ti fornisce una panoramica completa dello stato delle patch per tutti i dispositivi rilevanti nella tua rete e sotto la tua responsabilità. Include anche strumenti per distribuire le patch e automatizzare la manutenzione del software.
È possibile visualizzare lo stato delle patch dell’intera rete in un unico dashboard, il che rende più facile determinare quali applicazioni necessitano di aggiornamenti e quali sono particolarmente vulnerabili agli attacchi. È inoltre possibile utilizzare la funzione di scansione e analisi per eseguire una scansione completa della rete, sia su una pianificazione regolare o su base occasionale, e per eseguire scansioni e aggiornamenti automaticamente. Se volete fermare tutta l’elaborazione di aggiornamenti e patch per un periodo, potete impostare “Blackout Windows” per il periodo in questione.
Una delle caratteristiche notevoli dello strumento di gestione delle patch di Kaseya VSA è il suo uso di “Policy Profiles”. Questi profili creano regole che potete standardizzare e scalare per adattarsi alla vostra rete, con la capacità di approvare, negare o fornire associazioni di macchine per tutti i vostri aggiornamenti. Potete pre-progettare queste regole e poi applicarle quando volete seguire i vostri processi di aggiornamento. Questo può farvi risparmiare molto tempo ed energia.
In aggiunta ai profili di policy, i “profili di override” vi permettono di bloccare aggiornamenti specifici a gruppi di macchine o di negare l’applicazione di una patch specifica. Usando una combinazione di Policy e Override Profiles, è possibile creare un sistema completo per l’aggiornamento e l’applicazione delle patch.
Kaseya VSA funziona con WSUS quando un dispositivo non è collegato a una rete, nel qual caso utilizza il file di dati WSUS .CAB. Questo file .CAB include aggiornamenti ad alta priorità e service pack. Lo strumento si collega anche con gli aggiornamenti automatici di Windows e può abilitare, disabilitare o impostare la pianificazione di questi processi.
Uno dei principali lati negativi di Kaseya VSA è che non fornisce patch pre-testate o capacità di test delle patch. Inoltre, non consente la prioritizzazione delle patch, né fornisce un reporting sulla gestione della conformità. Con queste limitazioni in mente, Kaseya VSA è un buon strumento se stai cercando una gestione di base delle patch come parte di una soluzione di monitoraggio della rete più grande.
- PDQ Deploy
PDQ Deploy è uno strumento alternativo di aggiornamento di Windows fatto dalla società precedentemente nota come Admin Arsenal. I fondatori hanno iniziato a lavorare per altre aziende supportando IBM Tivoli Management Framework e Microsoft SCCM. Hanno continuato a creare strumenti per soddisfare le piccole e medie imprese, e poi si sono espansi di nuovo a livello aziendale.
PDQ Deploy è uno strumento di distribuzione del software progettato per mantenere i PC Windows aggiornati con il minimo sforzo. Può distribuire qualsiasi patch o applicazione di Windows attraverso SCCM, a tutti i vostri PC Windows allo stesso tempo. Queste distribuzioni possono installare o disinstallare patch o programmi, riavviare i PC, eseguire script, dire a un PC di dormire, o copiare file e inviare messaggi e istruzioni. Una volta che la distribuzione è finita, lo strumento genererà un rapporto sulla distribuzione e l’esecuzione.
È possibile impostare una pianificazione per gli aggiornamenti da scaricare e applicare automaticamente, e se si utilizza PDQ Deploy con PDQ Inventory, è possibile impostare tutti gli aggiornamenti e le patch per continuare automaticamente quando un dispositivo precedentemente addormentato torna online. È anche possibile impostare PDQ Inventory in modo che una volta che si è verificato un deployment, lo strumento scansiona automaticamente la rete e aggiorna l’inventario per voi. Considerando ciò che aggiunge in termini di gestione delle patch, è un po’ scomodo che PDQ Inventory non venga fornito con PDQ Deploy.
Con PDQ Deploy, è possibile scegliere di scrivere ed eseguire i propri script per controllare il processo di patch, compresi gli script in formato .vbs, reg, .bat e .ps1. In alternativa, è possibile utilizzare semplicemente la funzionalità predefinita. Lo strumento include una libreria di 175 applicazioni di terze parti che potete scaricare facilmente, e integra gli aggiornamenti per quelle applicazioni, così quando viene rilasciato un aggiornamento diventa disponibile per voi il prima possibile. PDQ Deploy permette anche di ricevere notifiche via e-mail, in modo da poter tenere traccia delle vostre distribuzioni e se hanno avuto successo. Anche se la lista è ampia, alcuni programmi molto usati per qualche motivo non sono inclusi.
Puoi provare PDQ Deploy gratuitamente per 14 giorni o scaricare una versione gratuita con funzioni limitate. La licenza aziendale è disponibile su una base per amministratore. Acquistando sia PDQ Deploy che PDQ Inventory il costo per amministratore raddoppierà.
In alto
- Ivanti PatchLink
PatchLink di Ivanti è uno strumento alternativo di gestione delle patch WSUS e delle applicazioni con un focus sulla sicurezza a livello aziendale. Ivanti è stata formata nel 2017 da una fusione di due aziende più piccole, una delle quali era precedentemente di proprietà di IBM. Il loro software è ben noto, soprattutto quando si tratta delle loro offerte nelle aree della gestione delle patch e della gestione dei servizi aziendali.
Lo strumento PatchLink è progettato per prevenire l’insorgere di vulnerabilità di sicurezza nella vostra rete a causa di software buggato o problemi senza patch. Ha utili caratteristiche di base e si integra bene con SCCM, fornendo un modo più semplice per applicare le patch sia a Windows che alle applicazioni di terze parti attraverso la console SCCM. Usando PatchLink, eliminerete molti dei passaggi tipicamente coinvolti nella patch delle applicazioni di terze parti.
Le patch disponibili attraverso Ivanti PatchLink sono tutte pre-testate, il che significa che potete applicarle con fiducia. È inoltre possibile ottenere approfondimenti sul processo di patch attraverso le funzionalità di reporting SCCM dello strumento. Oltre a SCCM, PatchLink si collega a WSUS. Rileva automaticamente gli aggiornamenti WSUS e include un dashboard in cui è possibile visualizzare e gestire tutti i prodotti pubblicati su WSUS.
Ivanti PatchLink fornisce una vista ricercabile delle patch disponibili e include un filtraggio intelligente basato su criteri che includono il fornitore, il prodotto, il numero di avviso di vulnerabilità di Information Assurance e così via. La funzione di filtraggio rende molto più facile trovare rapidamente le patch e determinare se sono state applicate ai vostri sistemi. Inoltre, è possibile personalizzare qualsiasi patch se le modifiche sono necessarie per conformarsi alle politiche aziendali.
Le patch possono essere controllate, scaricate, aggiunte a gruppi di aggiornamento software nuovi o esistenti e pubblicate automaticamente. Potete anche pubblicare i metadati delle patch per scopi di conformità, audit o screening pre-deployment, in modo da avere informazioni dettagliate sull’intero processo di patching.
Una demo gratuita di PatchLink è disponibile su richiesta. L’azienda non è così trasparente sui loro prezzi come alcuni degli altri in questa lista; per un preventivo, dovrete fare una richiesta attraverso il loro sito web.
- BatchPatch
BatchPatch è stato creato da una piccola azienda chiamata Cocobolo Software. Esistono dal 2011, e BatchPatch è l’unico software che producono.
BatchPatch è uno strumento di alta qualità con una singola console da cui è possibile scaricare e applicare patch e aggiornamenti a molti computer Windows remoti contemporaneamente. Potete scegliere di installare tutti gli aggiornamenti disponibili o scegliere quelli specifici che volete applicare. Potete anche determinare quali aggiornamenti volete installare in base a come sono raggruppati – come service pack, driver o strumento, aggiornamento critico, e così via. Essere in grado di scegliere le patch in base a queste categorie può aiutarvi a raffinare e dare priorità al vostro processo, in modo che solo le patch più importanti siano applicate durante i momenti critici, e le patch meno importanti possano essere applicate durante i tempi morti.
È possibile utilizzare BatchPatch in combinazione con WSUS, Windows Update, o Microsoft Update. Include anche una modalità offline per gli aggiornamenti che devono essere applicati ai computer senza accesso a Internet.
Lo strumento include uno schedulatore di attività integrato, in modo da poter lanciare qualsiasi lavoro o attività di patch al momento desiderato. È possibile pianificare i lavori in modo che avvengano in modo sequenziale sugli host remoti, impostando una patch da installare dopo l’altra, o impostando gli script da eseguire prima o dopo il riavvio di un dispositivo. Questo vi aiuta a pianificare i periodi in cui potreste non essere immediatamente disponibili, ma avete bisogno di una serie di compiti da eseguire. È anche possibile eseguire facilmente script remoti con BatchPatch, per spingere le modifiche di configurazione o applicare le impostazioni ai dispositivi remoti.
BatchPatch fornisce una licenza annuale con supporto, basata su un modello di prezzi “per utente”. È possibile provare gratuitamente il modello di valutazione, ma funziona solo con un massimo di quattro host di destinazione simultanei nella griglia.
Tools for Managed Service Providers: N-central e RMM
Gli strumenti di cui sopra possono essere una buona soluzione per una varietà di casi d’uso e settori. Tuttavia, se siete un fornitore di servizi gestiti o simili, potreste beneficiare di uno strumento ottimizzato specificamente per le vostre esigenze.
N-central è una soluzione di gestione delle patch che può distribuire gli aggiornamenti di Windows 10 attraverso un processo di approvazione rapido e semplice. Inoltre, include l’automazione e la funzionalità di reporting, insieme a una serie di altre caratteristiche per aiutarvi a gestire gli aggiornamenti in molti siti client unici.
Remote Monitoring & Management (RMM) proviene dalla stessa famiglia di strumenti e fornisce anche una suite completa di strumenti di gestione delle patch. Supporta gli aggiornamenti su più sistemi operativi, insieme a un’ampia varietà di software. RMM è una grande alternativa se la vostra base di clienti non gira esclusivamente su Windows.
Scegliere un’alternativa WSUS
In questo articolo ho coperto le migliori alternative a WSUS, sia che stiate cercando una soluzione di gestione delle patch per integrare WSUS e SCCM o uno strumento per agire come un completo sostituto di Microsoft WSUS.
Il mercato è in gran parte privo di buone alternative WSUS gratuite, ma le prove gratuite consentono di provare la maggior parte degli strumenti in questa lista. La mia scelta per una soluzione gratuita è lo strumento diagnostico SolarWinds WSUS client, che ha grandi funzionalità ad un livello di base. Se la vostra azienda è di piccole o medie dimensioni, potreste trovare questa alternativa gratuita a WSUS sufficiente. Tuttavia, se usate molte applicazioni di terze parti, investire in uno strumento di gestione delle patch a livello aziendale vi farà risparmiare molto tempo ed energia.
A livello aziendale, è necessario gestire gli aggiornamenti e le patch in modo controllato, per gli scopi di sicurezza, conformità e prestazioni discussi sopra. Tra le altre preoccupazioni, è necessario essere molto più attenti a gestire la larghezza di banda e la tempistica degli aggiornamenti in modo appropriato, o si rischia di rallentare l’intera rete in un momento scomodo. L’implementazione di uno strumento di qualità come SolarWinds Patch Manager è il modo migliore per prendere il controllo del processo di gestione delle patch.