Недовольны WSUS? Попробуйте эти сторонние решения для управления исправлениями
Службы обновления Windows Server (WSUS) — это функция платформы Windows Server, позволяющая управлять распространением обновлений программного обеспечения, выпущенных через Центр обновления Майкрософт, на компьютеры Windows в вашей сети. Хотя WSUS — это зрелая функция, которая существует уже некоторое время, как я упоминал в прошлом, не каждый администратор Windows счастлив использовать ее для управления установкой исправлений на своих компьютерах с Windows, кроме того, она полезна только для исправления операционных систем Windows и Приложения Microsoft, такие как Microsoft Office. Его нельзя использовать, например, для исправления программного обеспечения Adobe на ваших компьютерах. Но вместо того, чтобы тратить оставшуюся часть этой статьи на описание того, что не так с WSUS или чего не хватает, я подумал, что было бы полезно рассказать о некоторых других решениях по управлению исправлениями, которые доступны для поддержания обновлений Windows. Большинство этих сторонних решений были рекомендованы мне моими коллегами, и если вы в настоящее время недовольны WSUS, вы можете изучить несколько из них, чтобы узнать, может ли одно из них удовлетворить потребности вашей конкретной среды. Итак, без дальнейших церемоний, вот краткий обзор лучших из доступных. (И если вы используете решение для управления исправлениями, которого нет в этом списке, не стесняйтесь упоминать об этом в разделе комментариев ниже.)
Пропатчить мой компьютер
Patch My PC — это надстройка стороннего производителя для Microsoft System Center Configuration Manager (SCCM), которая позволяет развертывать обновления для сотен распространенных корпоративных программных приложений и комплектов. Он поставляется в форматах подписки Basic, Enterprise и Enterprise Plus, которые позволяют вам выполнять все виды настраиваемых действий при установке исправлений для компьютеров, таких как автоматическое закрытие приложений перед установкой исправлений, пропуск обновления приложения, если оно в данный момент скрипты установки во время патчинга и так далее. Это мощный инструмент с широкими возможностями настройки, и если вы уже используете SCCM, определенно стоит задуматься о том, хотите ли вы упростить исправление систем в своей среде.
GFI LanGuard
GFI LanGuard — это мощный инструмент для сканирования сетей на наличие уязвимостей, автоматизации установки исправлений и обеспечения соответствия нормативным требованиям. GFI LanGuard — это полноценная платформа управления конечными точками, которую можно использовать для развертывания как исправлений безопасности, так и исправлений, не связанных с безопасностью. Вы можете использовать его для управления исправлениями для платформ Windows, macOS и Linux, включая более 60 сторонних приложений, таких как Apple QuickTime, Adobe Acrobat, Adobe Flash Player, Adobe Reader, Adobe Shockwave Player, Mozilla Firefox, Google Chrome, Apple Safari., Opera, Mozilla Thunderbird, среда выполнения Java и многое другое. GFI LanGuard доступен в нескольких ценовых категориях: от начального до малого, среднего и крупного окружения. Существует также «неограниченная» версия, которая включает в себя несколько других полезных продуктов, которые помогут вам надежно контролировать среду вашей системы.
Централизованное управление рабочим столом Engine
Manage Engine Desktop Central — еще одно унифицированное решение для управления конечными точками, которое можно использовать для применения исправлений, развертывания программного обеспечения, управления лицензиями и многого другого. Desktop Central Patch Management может помочь обеспечить безопасность вашей сети, автоматизируя управление исправлениями для систем Windows, macOS и Linux и многих сторонних приложений. Desktop Central Patch Management — это решение на основе агента, позволяющее полностью автоматизировать процесс управления исправлениями для обеспечения безопасности конечных систем. Кроме того, существует полнофункциональная бесплатная версия, которую вы можете использовать для установки исправлений и обновлений до 25 компьютеров в вашей сети.
Иванти
Ivanti Patch для Endpoint Manager позволяет устанавливать исправления для систем Windows, macOS и Linux, а также обеспечивать правильное исправление сотен сторонних приложений для обеспечения безопасности вашей среды. Patch for Endpoint Manager предоставляет единую консоль для оценки и развертывания исправлений. Это позволяет обеспечить поэтапное развертывание исправлений, чтобы свести к минимуму любые возможные негативные последствия, вызванные плохо разработанными исправлениями поставщиков. Один мой знакомый коллега, который управляет несколькими сотнями серверов Windows на большом предприятии, использует Patch for Endpoint Manager, чтобы поддерживать серверы своей компании в актуальном состоянии, позволяя ему создавать расписания установки, которые вызывают установку исправлений и перезагрузку систем в определенные периоды низкого использования. У Ivanti также есть другие продукты для исправления, которые позволяют устанавливать исправления для систем из консоли SCCM, а также для физических и виртуальных систем.
Диспетчер исправлений SolarWinds
SolarWinds Patch Manager позволяет автоматизировать установку исправлений и составление отчетов, а также сэкономить время за счет упрощения управления исправлениями на серверах и рабочих станциях. Patch Manager расширяет возможности WSUS для сторонних исправлений и может быть интегрирован с SCCM, чтобы вы могли просматривать сведения о сторонних исправлениях программного обеспечения и состоянии конечных точек, управляемых SCCM. Вы можете использовать Patch Manager для создания собственных пользовательских исправлений, а SolarWinds также предоставляет готовые и протестированные исправления для корпоративных приложений, включая платформу Java. Включена панель состояния, позволяющая быстро просмотреть последние доступные исправления, 10 наиболее отсутствующих исправлений и общее состояние вашей среды.
Развертывание/инвентаризация PDQ
PDQ Deploy и PDQ Inventory — это доступные по цене безагентные решения, способные инвентаризировать и исправлять широкий спектр сторонних приложений. PDQ Inventory — это инструмент управления системами для отслеживания и организации данных об оборудовании, программном обеспечении и конфигурации Windows, а PDQ Deploy — это инструмент развертывания программного обеспечения, используемый для поддержания ПК с Windows в актуальном состоянии, не беспокоя конечных пользователей. Один из коллег говорит, что он «никогда не оглядывался назад» с тех пор, как начал использовать эти простые в использовании решения. PDQ Deploy включает поддержку исправлений для более чем 200 приложений и позволяет развертывать и запускать сценарии различных типов, включая файлы.vbs,.reg,.bat и.ps1.
пакетный патч
BatchPatch — это простой и удобный инструмент, позволяющий удаленно устанавливать обновления Windows по сети. Вы можете использовать BatchPatch для развертывания программного обеспечения, запуска удаленных процессов и запуска пользовательских сценариев. BatchPatch был разработан, чтобы быть простым и интуитивно понятным в использовании. Вам даже не нужно его устанавливать — вы просто запускаете.exe для инструмента, загружаете список имен или адресов компьютеров (IP или MAC), выбираете машины, которые хотите исправить, и выбираете действия, которые хотите выполнить. выступать на них. Один мой коллега использует BatchPatch исключительно для исправления серверов в своей сети и говорит, что он делает все, что ему нужно.
0патч
И, наконец, есть 0patch, продукт, который выполняет исправление по-другому. 0patch предоставляет так называемые «микропатчи», которые являются небольшими и не требуют перезагрузки активных систем. Это особенно полезно в ситуациях, когда сообщается об уязвимости нулевого дня в каком-либо продукте, а поставщик еще не выпустил исправление для устранения. Еще одно полезное применение 0patch — позволить вам исправлять неподдерживаемые продукты и продукты с истекшим сроком службы, и несколько моих знакомых администраторов, которые все еще используют системы Windows 7 в своей среде (и ожидают, что они появятся в обозримом будущем), сказали мне, что они Я внимательно изучаю возможность использования 0patch как способа обеспечения безопасности этих систем после того, как Microsoft прекратит расширенную поддержку Windows 7 в январе.