一个有效的软件补丁策略对企业桌面安全来说是至关重要的,但补丁管理过是一项复杂的,资源密集型的工程。这就是为什么很多组织使用第三方产品的原因。
一个合适的补丁管理系统能够识别、安装和验证操作系统和应用程序补丁。这种工具可以帮助释放内部资源,简化后续维护。然而,为组织选择合适的补丁产品是一个不小的任务,尤其考虑到这些工具广泛的差异性。本文将着眼于介绍五大补丁管理工具以及它们如何使IT受益。
Altiris补丁管理解决方案
Altiris补丁管理解决方案是赛门铁克Altiris客户端管理套件的一个组成部分。你可以单独购买组件或购买整个套件。Altiris支持桌面管理员集中管理Windows、Mac OS和Linux系统补丁,不管是独立的计算机或是虚拟桌面。而且,它可以为超过150个微软或第三方应用程序修复补丁。
Altiris软件包括详细的分析能力,帮助IT专业人员模拟修补过程,确认整体风险和收集关键性能指标。管理员对这些指标可以分析趋势和跟踪进度,以及从一个集中的仪表板访问预定义报表。该工具面向大型企业,包括工作流自动化模板,如零日补丁和补丁变更管理等。
Altiris补丁管理解决方案还支持资产盘点 ,多个补丁部署和漏洞扫描等。然而,你可能会发现它缺乏一些其他产品的能力。例如,Altiris不支持补丁移除、离线打补丁或执行符合公司的政策。
还需要关心的是,Altiris可能会误读应用版本号,如果目标应用程序正在运行的话无法正常安装补丁。另外,产品信息很难找到,技术支持资源,比如问答网站或者论坛里的相关信息也不健全,甚至价格也很难确定。也就是说,赛门铁克仍然以提供在线研讨会和白皮书以及电子邮件、电话支持的方式提供服务。
GFI LanGuard
GFI LanGuard是一款终端保护产品,帮助你管理、保护和解决你的网络以及在网络上运行的系统和软件。LanGuard的一个主要特性是它的补丁管理组件允许管理员管理操作系统和应用程序的补丁,支持所有语言。LanGuard提供自动下载缺失的补丁、回滚补丁和部署定制软件和脚本。
不像许多其他产品,LanGuard同时支持基于代理和无代理安装使用。它还具有网络唤醒功能和根据属性组建台式机和服务器的能力。
然而,一些用户反映其存在可靠性问题,比如补丁不止一次被应用或无法为常用的应用程序打补丁。即便如此,除了评估和审计功能,LanGuard还允许你管理安全与非安全补丁。
LanGuard于2013年赢得Windows IT Pro社区选择奖的最佳安全产品类别奖。也是Windows安全读者选择奖的亚军。虽然LanGuard是作为整体获得奖项,但最大的功劳无疑是它的修补能力。#p#
Lumension终端管理和安全套件
Lumension终端管理和安全套件是一组全面的管理工具,包含的管理任务如电力和配置管理、设备和应用程序控制,当然,还有补丁管理——通过其Patch and Remediation组件。
和LanGuard一样,Lumension套件已经在过去的一年里获得了许多奖项,但它过于全面,难以将功劳分给Patch and Remediation组件。也就是说,该组件提供了值得注意的特性。一个是支持范围广泛的操作系统,不仅仅是Windows、Mac OS、Linux,也支持CentOS、IBM AIX和Solaris。
此外,Patch and Remediation组件支持集成资产盘点、自动政策基线、增强的局域网唤醒和电源管理报告。此外,它包括专利指纹识别技术,通过该技术可以确定某个跨不同应用和系统的终端是否已修补。
Lumension支持额外的功能,比如分布式补丁负载缓存、资产管理漏洞、自动化系统管理政策基线和和自定义脚本。
然而,该终端管理和安全套件不支持删除补丁或离线修补,也不像其他补丁产品一样支持尽可能多的应用,其主要支持微软和Adobe的产品。例如,组件目前不支持Google Chrome或Mozilla Thunderbird。
最后,一些批评人士认为该产品在补丁发布和有限的语言识别能力方面不如其他系统。另一方面,Patch and Remediation组件提供了许多重要的功能,比如多部署、漏洞扫描、补丁优先和补丁调度。
ManageEngine Desktop Central
Desktop Central是一款基于Web桌面和移动设备管理产品,自动化管理任务如分发软件、资产管理、监控软件的使用情况、追踪软件许可以及管理补丁。
管理员可以使用Desktop Central来部署微软和非微软补丁,包括hotfixes和安全更新,可应用于活动目录和工作组网络。另外管理员还可使用自动部署功能进行扫描系统、鉴定缺失补丁,下载补丁并安装在特定的系统上。
Desktop Central为单机和虚拟桌面均能提供补丁管理功能。管理员可在所有系统或特定系统上实施补丁管理。
管理员还可以在部署补丁之前进行测试,并自动处理补丁序列及其之间的依赖关系。Desktop Central服务器提供了检查丢失补丁、下载并部署这些补丁的机制。
另外,Desktop Central允许桌面管理员为缺失补丁配置安全级别,以便控制这些补丁的部署方式。管理员还可以生成详细报告,内容包括系统漏洞、缺失的补丁、任务状态和其他信息。
Desktop Central只支持Windows和Mac OS环境,赢曾获得了Windows IT Pro社区选择奖的2013最佳微软Windows补丁管理产品类别奖(铜奖)。
Desktop Central中的一些功能可能是更精简的,但这些问题已经相对不重要了,大多数ManageEngine用户对这款产品表示满意。#p#
SolarWinds Patch Manager
SolarWinds Patch Manager不同于GFI LanGuard以及其他之前提到的产品。因为其只关注Windows以及不到30款Windows应用。尽管有这么大的限制性,SolarWinds仍击败了Desktop Central获得最佳微软Windows补丁管理产品类别银奖。
另外,Patch Manager提供了一些其他产品所没有的有趣的功能。例如它包括了Adobe、戴尔和惠普的补丁目录。Patch Manager还提供了多种形式的技术支持选项,如FAQ、博客、论坛、讨论组和演示记录,以及传统的邮件和电话支持。
IT管理员可以通过Patch Manager在成千上百个Windows服务器和桌面上使用微软的Windows Server更新服务(WSUS)或者System Center Configuration Manager(SCCM)。管理员可以根据发布日期和其他信息决定实施哪些补丁,并且可以安排更新时间。
Patch Manager支持先进的关机、重启和局域网唤醒功能,还可以检测流氓、未授权或错误配置的计算机以及频繁的错误陷阱。
Patch Manager最大的挑战在于其只支持Windows系统及有限的应用程序。还缺少其他产品所具备的一些功能,如政策基线、补丁移除和合规政策执行。
不过,SolarWinds自几年前收购以后不断升级Patch Manager,比如增加新功能,支持更多的应用程序。虽然目前仍是一款只适用于Windows的解决方案,但相信不久的将来会有所改变。
选择补丁管理系统
选择一些重要的补丁管理工具从来都不是一个容易的选择。你不仅要考虑许可成本,还必须能够满足组织同时对促进安全及高效的补丁管理的需要。
为此,你必须考虑支持哪些操作系统和应用程序以及包括哪些功能,如资产盘点、补丁优先级、策略实施和产品可以定制的程度。
以上我们提到的五款产品是最受欢迎的补丁管理系统,但是你也应该看看其他产品,如LANDesk Patch Manager和Secunia Corporate Software Inspector。
Windows补丁管理工具的差异和相似功能之间的比较
补丁管理应是整个配置管理策略中的一部分。相信你最不想看到的结果就是选择的补丁管理产品令整个管理过程变得更加困难。