一個有效的軟件補丁策略對企業(yè)桌面安全來說是至關(guān)重要的，但補丁管理過是一項復(fù)雜的，資源密集型的工程。這就是為什么很多組織使用第三方產(chǎn)品的原因。

一個合適的補丁管理系統(tǒng)能夠識別、安裝和驗證操作系統(tǒng)和應(yīng)用程序補丁。這種工具可以幫助釋放內(nèi)部資源，簡化后續(xù)維護。然而，為組織選擇合適的補丁產(chǎn)品是一個不小的任務(wù)，尤其考慮到這些工具廣泛的差異性。本文將著眼于介紹五大補丁管理工具以及它們?nèi)绾问笽T受益。

Altiris補丁管理解決方案

Altiris補丁管理解決方案是賽門鐵克Altiris客戶端管理套件的一個組成部分。你可以單獨購買組件或購買整個套件。Altiris支持桌面管理員集中管理Windows、Mac OS和Linux系統(tǒng)補丁，不管是獨立的計算機或是虛擬桌面。而且，它可以為超過150個微軟或第三方應(yīng)用程序修復(fù)補丁。

Altiris軟件包括詳細的分析能力，幫助IT專業(yè)人員模擬修補過程，確認整體風險和收集關(guān)鍵性能指標。管理員對這些指標可以分析趨勢和跟蹤進度，以及從一個集中的儀表板訪問預(yù)定義報表。該工具面向大型企業(yè)，包括工作流自動化模板，如零日補丁和補丁變更管理等。

Altiris補丁管理解決方案還支持資產(chǎn)盤點 ，多個補丁部署和漏洞掃描等。然而，你可能會發(fā)現(xiàn)它缺乏一些其他產(chǎn)品的能力。例如，Altiris不支持補丁移除、離線打補丁或執(zhí)行符合公司的政策。

還需要關(guān)心的是，Altiris可能會誤讀應(yīng)用版本號，如果目標應(yīng)用程序正在運行的話無法正常安裝補丁。另外，產(chǎn)品信息很難找到，技術(shù)支持資源，比如問答網(wǎng)站或者論壇里的相關(guān)信息也不健全，甚至價格也很難確定。也就是說，賽門鐵克仍然以提供在線研討會和白皮書以及電子郵件、電話支持的方式提供服務(wù)。

GFI LanGuard

GFI LanGuard是一款終端保護產(chǎn)品，幫助你管理、保護和解決你的網(wǎng)絡(luò)以及在網(wǎng)絡(luò)上運行的系統(tǒng)和軟件。LanGuard的一個主要特性是它的補丁管理組件允許管理員管理操作系統(tǒng)和應(yīng)用程序的補丁，支持所有語言。LanGuard提供自動下載缺失的補丁、回滾補丁和部署定制軟件和腳本。

不像許多其他產(chǎn)品，LanGuard同時支持基于代理和無代理安裝使用。它還具有網(wǎng)絡(luò)喚醒功能和根據(jù)屬性組建臺式機和服務(wù)器的能力。

然而，一些用戶反映其存在可靠性問題，比如補丁不止一次被應(yīng)用或無法為常用的應(yīng)用程序打補丁。即便如此，除了評估和審計功能，LanGuard還允許你管理安全與非安全補丁。

LanGuard于2013年贏得Windows IT Pro社區(qū)選擇獎的最佳安全產(chǎn)品類別獎。也是Windows安全讀者選擇獎的亞軍。雖然LanGuard是作為整體獲得獎項，但最大的功勞無疑是它的修補能力。#p#

Lumension終端管理和安全套件

Lumension終端管理和安全套件是一組全面的管理工具，包含的管理任務(wù)如電力和配置管理、設(shè)備和應(yīng)用程序控制，當然，還有補丁管理——通過其Patch and Remediation組件。

和LanGuard一樣，Lumension套件已經(jīng)在過去的一年里獲得了許多獎項，但它過于全面，難以將功勞分給Patch and Remediation組件。也就是說，該組件提供了值得注意的特性。一個是支持范圍廣泛的操作系統(tǒng)，不僅僅是Windows、Mac OS、Linux，也支持CentOS、IBM AIX和Solaris。

此外，Patch and Remediation組件支持集成資產(chǎn)盤點、自動政策基線、增強的局域網(wǎng)喚醒和電源管理報告。此外，它包括專利指紋識別技術(shù)，通過該技術(shù)可以確定某個跨不同應(yīng)用和系統(tǒng)的終端是否已修補。

Lumension支持額外的功能，比如分布式補丁負載緩存、資產(chǎn)管理漏洞、自動化系統(tǒng)管理政策基線和和自定義腳本。

然而，該終端管理和安全套件不支持刪除補丁或離線修補，也不像其他補丁產(chǎn)品一樣支持盡可能多的應(yīng)用，其主要支持微軟和Adobe的產(chǎn)品。例如，組件目前不支持Google Chrome或Mozilla Thunderbird。

最后，一些批評人士認為該產(chǎn)品在補丁發(fā)布和有限的語言識別能力方面不如其他系統(tǒng)。另一方面，Patch and Remediation組件提供了許多重要的功能，比如多部署、漏洞掃描、補丁優(yōu)先和補丁調(diào)度。

ManageEngine Desktop Central

Desktop Central是一款基于Web桌面和移動設(shè)備管理產(chǎn)品，自動化管理任務(wù)如分發(fā)軟件、資產(chǎn)管理、監(jiān)控軟件的使用情況、追蹤軟件許可以及管理補丁。

管理員可以使用Desktop Central來部署微軟和非微軟補丁，包括hotfixes和安全更新，可應(yīng)用于活動目錄和工作組網(wǎng)絡(luò)。另外管理員還可使用自動部署功能進行掃描系統(tǒng)、鑒定缺失補丁，下載補丁并安裝在特定的系統(tǒng)上。

Desktop Central為單機和虛擬桌面均能提供補丁管理功能。管理員可在所有系統(tǒng)或特定系統(tǒng)上實施補丁管理。

管理員還可以在部署補丁之前進行測試，并自動處理補丁序列及其之間的依賴關(guān)系。Desktop Central服務(wù)器提供了檢查丟失補丁、下載并部署這些補丁的機制。

另外，Desktop Central允許桌面管理員為缺失補丁配置安全級別，以便控制這些補丁的部署方式。管理員還可以生成詳細報告，內(nèi)容包括系統(tǒng)漏洞、缺失的補丁、任務(wù)狀態(tài)和其他信息。

Desktop Central只支持Windows和Mac OS環(huán)境，贏曾獲得了Windows IT Pro社區(qū)選擇獎的2013最佳微軟Windows補丁管理產(chǎn)品類別獎(銅獎)。

Desktop Central中的一些功能可能是更精簡的，但這些問題已經(jīng)相對不重要了，大多數(shù)ManageEngine用戶對這款產(chǎn)品表示滿意。#p#

SolarWinds Patch Manager

SolarWinds Patch Manager不同于GFI LanGuard以及其他之前提到的產(chǎn)品。因為其只關(guān)注Windows以及不到30款Windows應(yīng)用。盡管有這么大的限制性，SolarWinds仍擊敗了Desktop Central獲得最佳微軟Windows補丁管理產(chǎn)品類別銀獎。

另外，Patch Manager提供了一些其他產(chǎn)品所沒有的有趣的功能。例如它包括了Adobe、戴爾和惠普的補丁目錄。Patch Manager還提供了多種形式的技術(shù)支持選項，如FAQ、博客、論壇、討論組和演示記錄，以及傳統(tǒng)的郵件和電話支持。

IT管理員可以通過Patch Manager在成千上百個Windows服務(wù)器和桌面上使用微軟的Windows Server更新服務(wù)(WSUS)或者System Center Configuration Manager(SCCM)。管理員可以根據(jù)發(fā)布日期和其他信息決定實施哪些補丁，并且可以安排更新時間。

Patch Manager支持先進的關(guān)機、重啟和局域網(wǎng)喚醒功能，還可以檢測流氓、未授權(quán)或錯誤配置的計算機以及頻繁的錯誤陷阱。

Patch Manager最大的挑戰(zhàn)在于其只支持Windows系統(tǒng)及有限的應(yīng)用程序。還缺少其他產(chǎn)品所具備的一些功能，如政策基線、補丁移除和合規(guī)政策執(zhí)行。

不過，SolarWinds自幾年前收購以后不斷升級Patch Manager，比如增加新功能，支持更多的應(yīng)用程序。雖然目前仍是一款只適用于Windows的解決方案，但相信不久的將來會有所改變。

選擇補丁管理系統(tǒng)

選擇一些重要的補丁管理工具從來都不是一個容易的選擇。你不僅要考慮許可成本，還必須能夠滿足組織同時對促進安全及高效的補丁管理的需要。

為此，你必須考慮支持哪些操作系統(tǒng)和應(yīng)用程序以及包括哪些功能，如資產(chǎn)盤點、補丁優(yōu)先級、策略實施和產(chǎn)品可以定制的程度。

以上我們提到的五款產(chǎn)品是最受歡迎的補丁管理系統(tǒng)，但是你也應(yīng)該看看其他產(chǎn)品，如LANDesk Patch Manager和Secunia Corporate Software Inspector。

Windows補丁管理工具的差異和相似功能之間的比較

補丁管理應(yīng)是整個配置管理策略中的一部分。相信你最不想看到的結(jié)果就是選擇的補丁管理產(chǎn)品令整個管理過程變得更加困難。