TechTarget 发表于:14年09月09日 10:17 [综述] DOIT.com.cn
有什么病症,不能随便用药治疗,众所周知对症下药,才能药到病除。对于任何困难事情的解决方法,都是要正对事情本身情况才能解决。一个有效的软件补丁策略对企业桌面安全来说是至关重要的,但补丁管理过是一项复杂的,资源密集型的工程。这就是为什么很多组织使用第三方产品的原因。
一个合适的补丁管理系统能够识别、安装和验证操作系统和应用程序补丁。这种工具可以帮助释放内部资源,简化后续维护。然而,为组织选择合适的补丁产品是一个不小的任务,尤其考虑到这些工具广泛的差异性。五大补丁管理工具以及它们如何使IT受益。本文将会介绍五大补丁管理工具中的其中三种,后续文章会介绍剩下的那两种,望继续关注。
Altiris补丁管理解决方案
Altiris补丁管理解决方案是赛门铁克Altiris客户端管理套件的一个组成部分。你可以单独购买组件或购买整个套件。Altiris支持桌面管理员集中管理Windows、Mac OS和Linux系统补丁,不管是独立的计算机或是虚拟桌面。而且,它可以为超过150个微软或第三方应用程序修复补丁。
Altiris软件包括详细的分析能力,帮助IT专业人员模拟修补过程,确认整体风险和收集关键性能指标。管理员对这些指标可以分析趋势和跟踪进度,以及从一个集中的仪表板访问预定义报表。该工具面向大型企业,包括工作流自动化模板,如零日补丁和补丁变更管理等。
Altiris补丁管理解决方案还支持资产盘点 ,多个补丁部署和漏洞扫描等。然而,你可能会发现它缺乏一些其他产品的能力。例如,Altiris不支持补丁移除、离线打补丁或执行符合公司的政策。
还需要关心的是,Altiris可能会误读应用版本号,如果目标应用程序正在运行的话无法正常安装补丁。另外,产品信息很难找到,技术支持资源,比如问答网站或者论坛里的相关信息也不健全,甚至价格也很难确定。也就是说,赛门铁克仍然以提供在线研讨会和白皮书以及电子邮件、电话支持的方式提供服务。
GFI LanGuard
GFI LanGuard是一款终端保护产品,帮助你管理、保护和解决你的网络以及在网络上运行的系统和软件。LanGuard的一个主要特性是它的补丁管理组件允许管理员管理操作系统和应用程序的补丁,支持所有语言。LanGuard提供自动下载缺失的补丁、回滚补丁和部署定制软件和脚本。
不像许多其他产品,LanGuard同时支持基于代理和无代理安装使用。它还具有网络唤醒功能和根据属性组建台式机和服务器的能力。
然而,一些用户反映其存在可靠性问题,比如补丁不止一次被应用或无法为常用的应用程序打补丁。即便如此,除了评估和审计功能,LanGuard还允许你管理安全与非安全补丁。
LanGuard于2013年赢得Windows IT Pro社区选择奖的最佳安全产品类别奖。也是Windows安全读者选择奖的亚军。虽然LanGuard是作为整体获得奖项,但最大的功劳无疑是它的修补能力。
Lumension终端管理和安全套件
Lumension终端管理和安全套件是一组全面的管理工具,包含的管理任务如电力和配置管理、设备和应用程序控制,当然,还有补丁管理——通过其Patch and Remediation组件。
和LanGuard一样,Lumension套件已经在过去的一年里获得了许多奖项,但它过于全面,难以将功劳分给Patch and Remediation组件。也就是说,该组件提供了值得注意的特性。一个是支持范围广泛的操作系统,不仅仅是Windows、Mac OS、Linux,也支持CentOS、IBM AIX和Solaris。
此外,Patch and Remediation组件支持集成资产盘点、自动政策基线、增强的局域网唤醒和电源管理报告。此外,它包括专利指纹识别技术,通过该技术可以确定某个跨不同应用和系统的终端是否已修补。
Lumension支持额外的功能,比如分布式补丁负载缓存、资产管理漏洞、自动化系统管理政策基线和和自定义脚本。
然而,该终端管理和安全套件不支持删除补丁或离线修补,也不像其他补丁产品一样支持尽可能多的应用,其主要支持微软和Adobe的产品。例如,组件目前不支持Google Chrome或Mozilla Thunderbird。
最后,一些批评人士认为该产品在补丁发布和有限的语言识别能力方面不如其他系统。另一方面,Patch and Remediation组件提供了许多重要的功能,比如多部署、漏洞扫描、补丁优先和补丁调度。