Usługi aktualizacji serwera Windows (WSUS), składnik systemu operacyjnego Windows Server, to darmowe narzędzie, które skanuje system operacyjny i oprogramowanie Windows oraz określa, czy cokolwiek wymaga aktualizacji lub poprawki. Chociaż jest ono przydatne, ma ograniczoną funkcjonalność – między innymi dlatego, że dotyczy tylko produktów firmy Microsoft. Jeśli próbujesz wprowadzić poprawki i aktualizacje do wielu programów na każdym komputerze w sieci, korzystanie z wielu programów może być frustrujące. Nie chcesz aktualizować tylko oprogramowania Windows; chcesz aktualizować całe oprogramowanie w sieci.

Na szczęście usługi Windows Server Update Services można łatwo uzupełnić o alternatywne narzędzia do zarządzania poprawkami, takie jak oprogramowanie konsolidujące wszystkie procesy poprawek w jednym scentralizowanym pulpicie nawigacyjnym. Ponieważ środowiska IT stają się coraz bardziej złożone, administratorzy coraz częściej sięgają po alternatywne rozwiązania WSUS, aby uzyskać lepszą kontrolę nad zarządzaniem aktualizacjami i poprawkami. Aby pomóc Ci znaleźć odpowiednie rozwiązanie dla Twojej firmy, zebrałem moje propozycje alternatywnego oprogramowania do zarządzania poprawkami WSUS, w tym najlepsze narzędzia do aktualizacji systemu Windows.

Przejdź do przeglądu alternatywnych narzędzi do łatania WSUS:

1. 1. SolarWinds Patch Manager
   2. ManageEngine Patch Connect Plus
   3. Kaseya VSA
   4. PDQ Deploy
   5. Ivanti PatchLink
   6. BatchPatch

Co to jest WSUS?

Windows Server to serwerowy system operacyjny stworzony przez firmę Microsoft do użytku w systemach i sieciach klasy korporacyjnej. Ma on zapewniać szeroką funkcjonalność w zakresie administrowania siecią, przechowywania danych, bezpieczeństwa i aplikacji rozproszonych.

Usługi aktualizacji systemu Windows Server zawarte w systemie Windows Server to narzędzie do aktualizacji oprogramowania, które automatycznie analizuje system operacyjny i oprogramowanie firmy Microsoft oraz określa, które aplikacje lub narzędzia wymagają aktualizacji lub poprawek hotfix. Następnie wykonuje to zadanie dla wszystkich maszyn Windows w sieci.

WSUS jest przydatny w dwóch podstawowych obszarach: scentralizowanym zarządzaniu aktualizacjami i automatyzacji procesu zarządzania aktualizacjami. Wykrywa on aktualizacje oprogramowania i pobiera je z serwerów Microsoftu do centralnego repozytorium, a także daje administratorom możliwość zatwierdzania aktualizacji lub ich blokowania, jeśli jest to pożądane. Administratorzy mają możliwość nadania priorytetu niektórym aktualizacjom i ręcznego zatwierdzania innych. Oprócz sprawdzania i instalowania poprawek i aktualizacji, WSUS tworzy raporty o dostępnych aktualizacjach według urządzeń, zapewniając kompleksową inwentaryzację oprogramowania Microsoft w sieci.

Ważność aktualizacji poprawek

Zarządzanie aktualizacjami i poprawkami ma kluczowe znaczenie dla funkcjonowania sieci z wielu powodów, z których główne trzy to bezpieczeństwo, wydajność i zgodność z przepisami.

Poprawki bezpieczeństwa

Posiadanie nieaktualnego lub zawierającego błędy oprogramowania stanowi ogromne zagrożenie dla bezpieczeństwa. Złośliwe oprogramowanie jest tworzone z myślą o wykorzystaniu luk w zabezpieczeniach, a jeśli jedno urządzenie zostanie zainfekowane, użytkownik może łatwo przekazać je innym. Innymi słowy, jeśli w Twoim przedsiębiorstwie pojawi się złośliwe oprogramowanie, możesz przekazać je innym dostawcom usług, użytkownikom i klientom. Jest to nie tylko duży problem w kontekście funkcjonowania przedsiębiorstwa, ale może mieć również poważny negatywny wpływ na jego reputację. Patching i aktualizacja pracy zamknąć te luki w zabezpieczeniach, więc nie mogą być celem złośliwego oprogramowania.

Gdy pojawia się błąd, to wymaga czasu na poprawki, aby być opracowane, przetestowane, a następnie rozpowszechniane do wszystkich użytkowników oprogramowania. Użytkownicy muszą następnie faktycznie zastosować poprawkę. W niektórych przypadkach, napastnicy próbują zaatakować system w tym samym dniu, w którym odkryta została luka, zanim łata zdąży zostać opracowana i zastosowana. Jest to tzw. exploit zero-day. Atakujący i producenci oprogramowania rywalizują o to, kto najszybciej wykorzysta lub załata lukę.

Okres między odkryciem luki a momentem, w którym liczba podatnych urządzeń (tj. tych, które nie zostały jeszcze zaktualizowane) staje się nieistotna, nazywany jest oknem podatności. Producenci oprogramowania i systemów operacyjnych starają się utrzymać to okno tak małe, jak to tylko możliwe.

Performance Patches

Aktualizacje oprogramowania i poprawki są ważne nie tylko ze względów bezpieczeństwa, ale także poprawiają wydajność oprogramowania. Często zawierają nowsze lub lepsze funkcje, lub dodatkową funkcjonalność z innymi narzędziami lub dodatkami, których wcześniej nie miały. W wielu przypadkach aktualizacje są wydawane w celu poprawy doświadczenia użytkownika, a jeśli nie zaktualizowałeś swojego oprogramowania, możesz przegapić wspaniałe funkcje. Ponadto, aktualizacje i poprawki wydane w celu usunięcia błędów mogą znacznie poprawić wydajność organizacyjną.

Płatki zgodności

Jeśli masz do czynienia z wrażliwymi lub prywatnymi danymi, musisz upewnić się, że spełniasz swoje zobowiązania zgodności. Na przykład, może być konieczne wykazanie, że dane zdrowotne lub finansowe są bezpieczne, a jako część tego bezpieczeństwa, ważne jest, aby wykazać, że oprogramowanie jest zawsze aktualizowane. Wiele z moich wyborów alternatyw WSUS ma możliwość tworzenia raportów poprawek lub raportów WSUS, aby pomóc Ci zademonstrować zgodność audytorom.

Powrót na górę

Kluczowe rozważania na temat wdrażania poprawek

Pewne kluczowe czynniki określają sukces poprawek, które stosujesz. Dwa główne czynniki to czas wdrażania poprawek i jakość samych poprawek.

Wdrażanie poprawek

Czas wdrażania poprawek jest kluczowy. Luki w zabezpieczeniach mogą być szybko wykorzystane i w wielu przypadkach ważne jest, aby zainstalować poprawkę lub hotfix tak szybko, jak to możliwe. Jednakże, jeśli masz dużą sieć z dużym natężeniem ruchu, natychmiastowe zastosowanie poprawek może nie być wskazane. Pasmo używane przez poprawki będzie konkurować z normalnym ruchem sieciowym, a przepustowość dla normalnego ruchu spadnie.

Jakość poprawki

Jakość poprawki jest również ważna. Jeśli łatka nie została przetestowana, jak każdy dodatkowy kod, może zawierać własne luki w zabezpieczeniach lub błędy. Łata może również wprowadzić zmiany w API i wewnętrznych interfejsach, powodując, że oprogramowanie zależne od tych interfejsów niespodziewanie się zepsuje lub przestanie działać wydajnie.

Ograniczenia WSUS

WSUS skanuje twój system operacyjny i oprogramowanie Windows, określa czy cokolwiek wymaga poprawki lub aktualizacji i wprowadza niezbędne poprawki. To darmowe narzędzie do wprowadzania poprawek może być dodane do systemu Windows Server i umożliwia administratorom IT stosowanie poprawek w całej sieci, zamiast obsługiwać każde urządzenie z osobna. Oprócz aktualizacji i poprawek program WSUS udostępnia także inne funkcje, takie jak zarządzanie pasmem, optymalizacja sieci, funkcje raportowania i obsługa wielu języków. Ogólnie rzecz biorąc, jest przydatny dla małych i średnich firm.

Jak dobrze WSUS działa w tym kontekście, luki w jego funkcjonalności mogą być wypełnione przez inne narzędzia do łatania firm trzecich lub serwerów Windows. Jedną z alternatyw WSUS jest System Center Configuration Management, lub SCCM, narzędzie do łatania, które działa razem z WSUS, aby utrzymać system Windows w bezpiecznym i zdrowym funkcjonowaniu.

WSUS vs. SCCM to kwestia mniejszych możliwości vs. systemów aktualizacji na poziomie przedsiębiorstwa. SCCM jest zwykle używany w sieciach klasy korporacyjnej i może współpracować z szerszą gamą systemów operacyjnych, w tym Windows NT, Windows IoT, Mac OS X, Linux lub UNIX oraz kilkoma mobilnymi systemami operacyjnymi. SCCM zapewnia usługi obejmujące zarządzanie poprawkami, dystrybucję oprogramowania i wdrażanie systemu oraz zdalne sterowanie urządzeniami i narzędziami ochrony dostępu do sieci.

Jednakże żadne z tych narzędzi nie jest „one-stop shop”. Jeśli chcesz aktualizować aplikacje innych firm w tym samym czasie, co system operacyjny i aplikacje Windows, skorzystasz z wdrożenia narzędzia do zarządzania łatami i aktualizacjami.

Back to top

Najlepsze narzędzia do zarządzania łatami WSUS

W tej sekcji przyjrzymy się najlepszym narzędziom do aktualizacji systemu Windows, które łączą się z WSUS i SCCM, umożliwiając łatanie i aktualizowanie oprogramowania za pomocą jednego scentralizowanego rozwiązania. Oprócz oszczędności czasu i energii, dobry zamiennik Microsoft WSUS zapewni przejrzysty przegląd sieci i urządzeń w niej się znajdujących.

Darmowe alternatywy WSUS są nieliczne. W większości przypadków, przedsiębiorstwo poszukujące alternatywy dla WSUS będzie musiało zapłacić za rozwiązanie premium. Z tego powodu, wszystkie narzędzia z tej listy będą wymagały inwestycji. Jeśli dla preferowanego narzędzia dostępna jest bezpłatna wersja próbna, gorąco polecam wypróbowanie go przed zakupem.

1. SolarWinds Patch Manager

SolarWinds® Patch Manager jest moim ulubionym narzędziem do zarządzania poprawkami WSUS. Oferuje wysoce zautomatyzowany zestaw funkcji, możliwości raportowania, scentralizowane widoki pulpitu nawigacyjnego i zaawansowane możliwości zarządzania poprawkami w łatwym w użyciu pakiecie.

Patchowanie desktopów i serwerów Windows może trwać godziny, jeśli nie dni. Dzięki Patch Managerowi możesz skrócić ten czas do kilku minut, korzystając z gotowych i przetestowanych poprawek dla aplikacji od głównych dostawców, takich jak Adobe, Apple, Google, Mozilla, Oracle i innych.

Patch Manager daje Ci ogromną kontrolę nad tym, gdzie i kiedy poprawki są stosowane. Można go skonfigurować tak, aby automatycznie rozpoczynał poprawki po wykryciu problemu, co zwiększa bezpieczeństwo sieci, lub aby stosował poprawki podczas przestoju sieci lub w nocy, co zmniejsza zakłócenia w sieci. Funkcje planowania narzędzia obejmują możliwość dostosowania harmonogramów łatania na podstawie wybranych przez użytkownika opcji – na przykład można ustawić oddzielne harmonogramy łatania dla różnych jednostek biznesowych lub węzłów docelowych.

Patch Manager integruje się zarówno z WSUS, jak i SCCM, i rozszerza ich funkcjonalność, aby umożliwić dynamiczne zarządzanie poprawkami, aktualizacje, zaplanowane restarty i poprawki, raportowanie WSUS i inne usługi w scentralizowanym pulpicie nawigacyjnym. Można stosować poprawki i aktualizacje systemu Windows równolegle z poprawkami i aktualizacjami oprogramowania innych firm, co oszczędza czas i daje szeroki przegląd stanu poprawek na wszystkich urządzeniach sieciowych. Ten scentralizowany system łatania pomaga również określić, czy aktualizacje WSUS zostały zastosowane prawidłowo i czy działają w celu usunięcia wszelkich problemów. Ponadto funkcja PackageBoot umożliwia tworzenie scenariuszy przed i po wdrożeniu, aby upewnić się, że poprawki zostaną wdrożone z powodzeniem.

Dla zapewnienia zgodności z przepisami, Patch Manager oferuje szeroki zakres raportów, w tym raporty WSUS, dzięki czemu łatwo jest pokazać audytorom i zainteresowanym stronom, że spełniasz wymagania.

Patch Manager jest bez wątpienia doskonałym scentralizowanym rozwiązaniem do zarządzania IT w przedsiębiorstwie i administracji sieci. Zawiera wszystkie narzędzia potrzebne do połączenia z WSUS i SCCM, a także może współpracować z aplikacjami innych firm, aby zapewnić bezpieczeństwo całego systemu.

Możesz pobrać bezpłatną wersję próbną SolarWinds Patch Manager na okres do 30 dni. Można również przyjrzeć się darmowej alternatywie WSUS firmy SolarWinds, narzędziu diagnostycznemu klienta WSUS do sprawdzania poprawności konfiguracji WSUS, testowania połączeń WSUS i określania źródeł awarii oraz proponowania sposobów naprawy błędów WSUS. Chociaż ta alternatywa WSUS jest ograniczona do diagnostyki i nie zawiera funkcji premium Patch Managera, jest to lekki plik do pobrania, przydatny do podstawowego zarządzania poprawkami.

1. ManageEngine Patch Connect Plus

Patch Connect Plus firmy ManageEngine jest wysokiej jakości alternatywnym narzędziem do aktualizacji systemu Windows i współpracuje zarówno z SCCM, jak i aplikacjami innych firm. W pełni integruje się z SCCM i zapewnia automatyczne łatanie aplikacji innych firm.

Po opublikowaniu poprawki do biblioteki WSUS, Patch Connect Plus sprawdzi, czy WSUS i SCCM są zsynchronizowane, a konsola SCCM ma dostęp do poprawek. Następnie może automatycznie wdrożyć te poprawki na odpowiednie systemy. Po wdrożeniu poprawki program Patch Connect Plus będzie raportował o stanie synchronizacji, stanie publikowania, nowo obsługiwanych aplikacjach, wygaśnięciu certyfikatu poprawki i wszelkich niepowodzeniach zadań wdrażania.

Narzędzie zostało opracowane, aby nie tylko umożliwić aktualizację aplikacji innych firm, ale także ich instalację i zarządzanie nimi za pośrednictwem konsoli SCCM. Funkcja Zarządzanie aplikacjami udostępnia repozytorium dostępnych aplikacji innych firm wraz z predefiniowanymi szablonami aplikacji oraz skryptami przed- i powdrożeniowymi. Szablony obejmują takie działania, jak ograniczenie możliwości posiadania przez aplikację ikony menu start, ikony paska zadań lub skrótu na pulpicie, a także opcje odinstalowania starszych poprawek.

Możesz wyświetlić wszelkie dostępne aktualizacje firm trzecich w ich własnej zakładce, więc nie zostaniesz przytłoczony informacjami. Ale jeśli chcesz przejrzeć tę listę, łatwo ją znaleźć.

Jedną z najbardziej czasochłonnych części łatania wszystkich aplikacji i urządzeń w sieci jest przejście i wybranie każdego z nich i rozpoczęcie procesu. Patch Connect Plus zawiera funkcję automatycznego wykrywania, aby sprawdzić, które aplikacje zostały nowo dodane do sieci, a następnie automatycznie publikuje poprawki dla tych aplikacji.

Wreszcie, można wyświetlić kompleksowe raporty dotyczące komputerów, na których brakuje ostatnich aktualizacji lub które miały niekompletne lub nieudane poprawki. Te szczegółowe raporty zapewniają pełny przegląd wdrażania poprawek firm trzecich, dzięki czemu można mieć oko na wszelkie wrażliwe obszary systemu wymagające dodatkowej uwagi.

ManageEngine Patch Connect Plus oferuje bezpłatną wersję próbną na 30 dni. Można również wypróbować wersję demonstracyjną w chmurze lub w siedzibie firmy.

Back to top

1. Kaseya VSA

Kaseya VSA to kompletne narzędzie do zdalnego monitorowania i zarządzania siecią z funkcjami zdalnej kontroli urządzeń sieciowych, zarządzania poprawkami i aktualizacjami, monitorowania sieci, skanowania w poszukiwaniu wirusów i złośliwego oprogramowania oraz audytu i tworzenia kopii zapasowych.

Komponent zarządzania poprawkami w Kaseya VSA zapewnia pełny przegląd statusów poprawek dla wszystkich istotnych urządzeń w sieci i w zakresie odpowiedzialności. Zawiera również narzędzia do wdrażania poprawek i automatyzacji konserwacji oprogramowania.

Możesz wyświetlić status poprawek w całej sieci w jednym pulpicie nawigacyjnym, co ułatwia określenie, które aplikacje wymagają aktualizacji, a które są szczególnie podatne na ataki. Można również użyć funkcji Skanuj i analizuj, aby wykonać pełne skanowanie sieci, zarówno według regularnego harmonogramu, jak i w razie potrzeby, a także wykonywać skanowanie i aktualizacje automatycznie. Jeśli chcesz zatrzymać wszystkie aktualizacje i przetwarzanie poprawek na jakiś czas, możesz ustawić „Blackout Windows” dla danego okresu.

Jedną z godnych uwagi cech narzędzia do zarządzania poprawkami Kaseya VSA jest wykorzystanie „Policy Profiles”. Profile te tworzą reguły, które można standaryzować i skalować w celu dopasowania do sieci, z możliwością zatwierdzania, odmawiania lub zapewniania skojarzeń maszyn dla wszystkich aktualizacji. Możesz wstępnie zaprojektować te reguły, a następnie zastosować je, gdy chcesz przeprowadzić proces aktualizacji. Może to zaoszczędzić wiele czasu i energii.

W uzupełnieniu do profili zasad, „Override Profiles” pozwalają na blokowanie określonych aktualizacji dla grup maszyn lub odmowę zastosowania określonej poprawki. Używając kombinacji Policy i Override Profiles, można stworzyć kompleksowy system aktualizacji i stosowania poprawek.

Kaseya VSA współpracuje z WSUS, gdy urządzenie nie jest podłączone do sieci, w tym przypadku używa pliku danych WSUS .CAB. Ten plik .CAB zawiera aktualizacje o wysokim priorytecie i dodatki Service Pack. Narzędzie łączy się również z automatycznymi aktualizacjami systemu Windows i może włączyć, wyłączyć lub ustawić harmonogram dla tych procesów.

Jednym z głównych minusów Kaseya VSA jest to, że nie zapewnia wstępnie przetestowanych poprawek ani możliwości testowania poprawek. Ponadto, nie pozwala na określanie priorytetów poprawek, ani nie zapewnia raportowania zarządzania zgodnością. Biorąc pod uwagę te ograniczenia, Kaseya VSA jest dobrym narzędziem, jeśli szukasz podstawowego zarządzania poprawkami jako części większego rozwiązania do monitorowania sieci.

1. PDQ Deploy

PDQ Deploy jest alternatywnym narzędziem do aktualizacji systemu Windows, stworzonym przez firmę znaną wcześniej jako Admin Arsenal. Jej założyciele rozpoczynali pracę dla innych firm wspierających IBM Tivoli Management Framework i Microsoft SCCM. Poszli dalej, aby stworzyć narzędzia dostosowane do mniejszych i średnich firm, a następnie rozszerzyli ponownie do poziomu przedsiębiorstwa.

PDQ Deploy jest narzędziem do wdrażania oprogramowania zaprojektowanym w celu utrzymania komputerów z systemem Windows na bieżąco przy minimalnym wysiłku. Może wdrożyć dowolną poprawkę lub aplikację Windows poprzez SCCM, na wszystkich komputerach z systemem Windows w tym samym czasie. Te wdrożenia mogą instalować lub odinstalowywać poprawki lub programy, restartować komputery, wykonywać skrypty, usypiać komputery, kopiować pliki oraz wysyłać wiadomości i instrukcje. Po zakończeniu wdrażania narzędzie wygeneruje raport na temat wdrożenia i wykonania.

Można ustawić harmonogram pobierania i automatycznego stosowania aktualizacji, a w przypadku korzystania z PDQ Deploy z PDQ Inventory można ustawić wszystkie aktualizacje i poprawki, aby były kontynuowane automatycznie, gdy wcześniej uśpione urządzenie zostanie ponownie włączone. Można również skonfigurować PDQ Inventory tak, aby po wdrożeniu narzędzie automatycznie skanowało sieć i aktualizowało inwentarz za użytkownika. Biorąc pod uwagę to, co PDQ Inventory dodaje w zakresie zarządzania poprawkami, jest trochę niewygodne, że nie jest dostarczane razem z PDQ Deploy.

Z PDQ Deploy można wybrać pisanie i wykonywanie własnych skryptów do sterowania procesem łatania, w tym skryptów w formatach .vbs, reg, .bat i .ps1. Alternatywnie, można po prostu skorzystać z domyślnej funkcjonalności. Narzędzie zawiera bibliotekę 175 aplikacji innych firm, które można łatwo pobrać, oraz integruje aktualizacje tych aplikacji, dzięki czemu po wydaniu aktualizacji są one jak najszybciej dostępne dla użytkownika. PDQ Deploy umożliwia również otrzymywanie powiadomień pocztą elektroniczną, dzięki czemu można śledzić, jakie wdrożenia zostały wykonane i czy zakończyły się sukcesem. Chociaż lista jest obszerna, niektóre powszechnie używane programy z jakiegoś powodu nie zostały uwzględnione.

Możesz wypróbować PDQ Deploy za darmo przez 14 dni lub pobrać bezpłatną wersję z ograniczonymi funkcjami. Licencja enterprise jest dostępna na zasadzie per-admin. Zakup zarówno PDQ Deploy, jak i PDQ Inventory podwoi koszt na administratora.

Back to top

1. Ivanti PatchLink

PatchLink firmy Ivanti to alternatywne narzędzie do zarządzania poprawkami i aplikacjami WSUS z naciskiem na bezpieczeństwo na poziomie przedsiębiorstwa. Ivanti powstało w 2017 roku z połączenia dwóch mniejszych firm, z których jedna należała wcześniej do IBM. Ich oprogramowanie jest dobrze znane, szczególnie jeśli chodzi o ich oferty w obszarach zarządzania łatami i zarządzania usługami dla przedsiębiorstw.

Narzędzie PatchLink zostało zaprojektowane w celu zapobiegania powstawaniu luk w zabezpieczeniach w sieci z powodu błędnego oprogramowania lub niezałatanych problemów. Posiada przydatne funkcje podstawowe i dobrze integruje się z SCCM, zapewniając prostszy sposób na łatanie zarówno systemu Windows, jak i aplikacji firm trzecich za pośrednictwem konsoli SCCM. Używając PatchLink, wyeliminujesz wiele kroków typowych dla łatania aplikacji firm trzecich.

Łatki dostępne za pośrednictwem Ivanti PatchLink są wstępnie przetestowane, co oznacza, że możesz je zastosować bez obaw. Można również uzyskać wgląd w proces łatania dzięki możliwościom raportowania SCCM. Oprócz SCCM, PatchLink łączy się z WSUS. Automatycznie wykrywa aktualizacje WSUS i zawiera pulpit, w którym można przeglądać wszystkie produkty opublikowane w WSUS i zarządzać nimi.

Ivanti PatchLink zapewnia przeszukiwalny widok dostępnych poprawek i zawiera inteligentne filtrowanie na podstawie kryteriów, takich jak producent, produkt, numer alarmu o podatności na zagrożenia itd. Funkcja filtrowania znacznie ułatwia szybkie znajdowanie poprawek i określanie, czy zostały one zastosowane w systemach. Co więcej, można dostosować każdą z tych poprawek, jeśli wymagane są modyfikacje zgodne z polityką firmy.

Poprawki mogą być sprawdzane, pobierane, dodawane do nowych lub istniejących grup aktualizacji oprogramowania i publikowane automatycznie. Można również publikować metadane poprawek dla celów zgodności, audytu lub kontroli przed wdrożeniem, dzięki czemu można uzyskać szczegółowe informacje na temat całego procesu łatania.

Na żądanie dostępna jest bezpłatna wersja demonstracyjna PatchLink. Firma nie jest tak przejrzysta w kwestii cen, jak niektóre z innych na tej liście; aby uzyskać wycenę, należy złożyć wniosek za pośrednictwem strony internetowej.

1. BatchPatch

BatchPatch został stworzony przez małą firmę o nazwie Cocobolo Software. Istnieje ona od 2011 roku, a BatchPatch jest jedynym oprogramowaniem, które tworzy.

BatchPatch to wysokiej jakości narzędzie z pojedynczą konsolą, z której można pobierać i stosować poprawki i aktualizacje do wielu zdalnych komputerów z systemem Windows jednocześnie. Można zainstalować wszystkie dostępne aktualizacje lub wybrać konkretne, które mają być zastosowane. Można również określić, które aktualizacje mają być zainstalowane, na podstawie sposobu ich pogrupowania – jako dodatki Service Pack, sterowniki lub narzędzia, aktualizacje krytyczne itd. Możliwość wyboru poprawek na podstawie tych kategorii może pomóc w udoskonaleniu i ustaleniu priorytetów procesu, tak aby tylko najważniejsze poprawki były stosowane w krytycznych momentach, a mniej ważne poprawki mogły być stosowane w czasie przestoju.

Możesz użyć BatchPatch w połączeniu z WSUS, Windows Update lub Microsoft Update. Zawiera również tryb offline dla aktualizacji, które muszą być zastosowane na komputerach bez dostępu do Internetu.

Narzędzie zawiera zintegrowany harmonogram zadań, dzięki czemu można uruchomić dowolne zadanie lub zadania łatania w wybranym przez siebie czasie. Można zaplanować zadania, które mają być wykonywane sekwencyjnie na zdalnych hostach, ustawiając instalację jednej poprawki po drugiej lub ustawiając skrypty, które mają być uruchamiane przed lub po ponownym uruchomieniu urządzenia. Pomaga to zaplanować okresy, w których użytkownik może nie być natychmiast dostępny, ale musi wykonać serię zadań. Za pomocą narzędzia BatchPatch można również łatwo wykonywać skrypty zdalne, aby wymuszać zmiany konfiguracji lub stosować ustawienia do urządzeń zdalnych.

BatchPatch zapewnia roczną licencję z obsługą, opartą na modelu cenowym „na użytkownika”. Możesz wypróbować model ewaluacyjny za darmo, ale działa on tylko z maksymalnie czterema jednoczesnymi hostami docelowymi w sieci.

Narzędzia dla dostawców usług zarządzanych: N-central i RMM

Powyższe narzędzia mogą być dobrze dopasowane do różnych przypadków użycia i branż. Jeśli jednak jesteś dostawcą usług zarządzanych lub podobnym, możesz skorzystać z narzędzia, które jest zoptymalizowane specjalnie dla Twoich potrzeb.

N-central to rozwiązanie do zarządzania poprawkami, które może wdrażać aktualizacje systemu Windows 10 za pomocą szybkiego i prostego procesu zatwierdzania. Ponadto zawiera funkcje automatyzacji i raportowania oraz wiele innych funkcji, które pomagają zarządzać aktualizacjami w wielu unikalnych lokalizacjach klientów.

Remote Monitoring & Management (RMM) pochodzi z tej samej rodziny narzędzi i również zapewnia pełny zestaw narzędzi do zarządzania poprawkami. Obsługuje aktualizacje na wielu systemach operacyjnych, wraz z szeroką gamą oprogramowania. RMM jest świetną alternatywą, jeśli baza klientów nie działa wyłącznie w systemie Windows.

Wybór alternatywy dla WSUS

W tym artykule omówiłem najlepsze alternatywy dla WSUS, niezależnie od tego, czy szukasz rozwiązania do zarządzania poprawkami, które uzupełni WSUS i SCCM, czy narzędzia, które będzie działać jako kompletny zamiennik Microsoft WSUS.

Na rynku brakuje dobrych darmowych alternatyw dla WSUS, ale darmowe wersje próbne pozwalają wypróbować większość narzędzi z tej listy. Moim wyborem darmowego rozwiązania jest narzędzie diagnostyczne SolarWinds WSUS client, które ma świetną funkcjonalność na podstawowym poziomie. Jeśli Twoja firma jest mała lub średniej wielkości, może okazać się, że ta darmowa alternatywa WSUS jest wystarczająca. Jeśli jednak korzystasz z wielu aplikacji innych firm, inwestycja w narzędzie do zarządzania poprawkami na poziomie przedsiębiorstwa pozwoli Ci zaoszczędzić dużo czasu i energii.

Na poziomie przedsiębiorstwa, należy obsługiwać swoje aktualizacje i poprawki w sposób kontrolowany, dla celów bezpieczeństwa, zgodności i wydajności omówionych powyżej. Wśród innych problemów, musisz być o wiele bardziej ostrożny w zarządzaniu przepustowością i odpowiednim rozłożeniu w czasie aktualizacji, lub ryzykować spowolnienie całej sieci w niewygodnym czasie. Wdrożenie wysokiej jakości narzędzia, takiego jak SolarWinds Patch Manager, jest najlepszym sposobem na przejęcie kontroli nad procesem zarządzania poprawkami.