Die 9 besten WSUS-Server-Tools und Software-Alternativen für 2022
In indows S immer IN Datum S Dienstleistungen, besser bekannt als WSUS ist eine in Windows Server integrierte Softwareaktualisierungsfunktion. Das Dienstprogramm sucht automatisch nach Microsoft-Softwareupdates, Hotfixes und Patches und verteilt diese dann an alle Computer im Netzwerk.
Obwohl der WSUS-Server ein kostenloser automatischer Update-Dienst ist, ist er als Patch-Management-Lösung etwas rudimentär. Das System erstellt Protokolle, die jedoch manuell nur schwer zu durchsuchen sind .
Glücklicherweise können mehrere kleine Dienstprogramme die von WSUS erzeugten Daten organisieren und Ihnen dabei helfen, den Überblick über die in Ihrem Netzwerk ausgeführten Softwareversionen zu behalten.
Hier ist unsere Liste der besten WSUS-Server-Tools und Software-Alternativen:
- SolarWinds Patch Manager WAHL DES HERAUSGEBERS Dieses Dienstprogramm bietet Ihnen eine vollständige Patch-Verwaltung und integriert die SCCM-Überwachung; Das Tool kann Software unter Mac OS, Unix, Linux und Windows aktualisieren, die Software läuft jedoch nur auf Windows Server. Greifen Sie auf eine 30-tägige kostenlose Testversion zu.
- ManageEngine Patch Manager Plus (KOSTENLOSE TESTVERSION) Patch-Management mit automatisierten Rollouts, Update-Testsystem und Versionsstatus-Prüfberichten für Software, die auf Windows, Mac OS, Linux und der Cloud installiert ist. Laden Sie die kostenlose 30-Tage-Testversion herunter.
- NinjaOne Patch Manager (KOSTENLOSE TESTVERSION) Ein Techniker-Toolpaket für MSPs, das einen automatisierten Patch-Manager enthält. Dies ist ein cloudbasiertes System.
- ManageEngine Patch Connect Plus (KOSTENLOSE TESTPHASE) Ein SCCM-basierter Patch-Manager, der Updates für Microsoft- und Drittanbieter-Software verwalten kann. Installiert auf Windows Server.
- Atera RMM (KOSTENLOSE TESTVERSION) Verwaltet Betriebssystem- und Firmware-Patches als Teil einer Suite von Fernüberwachungs- und Verwaltungstools.
- AJ Tek WSUS Automatisierte Wartung Ein Paket nützlicher Tools zur Verwaltung und Verbesserung von WSUS. Wird unter Windows installiert.
- Das WSUS-Tool von AFDesign für Spiceworks Von der Benutzergemeinschaft bereitgestelltes Frontend für den Standard-WSUS-Prozess.
- WSUS-Offline-Tool Registriert die Notwendigkeit, die interne Software auf Offline-Geräten zu aktualisieren.
- BatchPatch Windows-basierte Schnittstelle zu WSUS-Prozeduren.
Die besten WSUS-Server-Tools und Software-Alternativen
Unsere Methodik zur Auswahl eines WSUS-Server-Tools
Wir haben den Software-Patch-Manager-Markt untersucht und Tools anhand der folgenden Kriterien analysiert:
- Die Möglichkeit der Integration mit WSUS zur Verbesserung der Funktionalität
- Beispiele für WSUS-Ersatzoptionen
- Sammeln und Aufbewahren von Patches
- Automatisiertes Patch-Rollout
- Vollständige Aktionsprotokollierung für Compliance-Berichte
- Die Option zur manuellen Patch-Anwendung
- Das Angebot einer kostenlosen Testversion zur Beurteilung
- Wertvolle Werkzeuge, die ihr Geld wert sind
1. SolarWinds Patch Manager (KOSTENLOSE TESTVERSION)
Diese Liste umfasst eine breite Palette von Tools, die mit WSUS funktionieren, von Dienstprogrammen zur schnellen Berichterstellung bis hin zu vollständigen Patch-Verwaltungssystemen. Das erstklassige Patch-Management-Tool, das WSUS verwendet, ist der SolarWinds Patch Manager .
Hauptmerkmale:
- Funktioniert mit WSUS
- Patcht auch virtuelle Systeme
- Sammelt Patch-Installer
- Unbeaufsichtigter Rollout
- Abschlussstatusberichte
Der Patch Manager bietet Vollständige Patch-Management-Funktionen . Es integriert SCCM-Überwachung um mit laufenden Agenten zu interagieren Mac OS-, Linux-, Unix-, iOS- und Android-Geräte sowie die gesamte Palette der Windows-Betriebssysteme. Also, dieses Patch-Manager-Tool, obwohl es läuft auf Windows Server , erweitert die Patching-Funktionen auf das gesamte Computernetzwerk und ist mehr als nur eine WSUS-Verwaltungskonsole oder sogar ein SCCM-Konsolenersatz.
Patch-Prozesse werden mit automatischer Diagnoseüberprüfung abgeschlossen Sie müssen keine separate Untersuchung durchführen, um herauszufinden, ob einer der Endpunkte im Netzwerk nicht synchron ist . Das Tool meldet Gründe für fehlgeschlagene Patch-Updates. Sie können eine Aktion aus einer Dropdown-Liste mit Optionen auswählen, die für jeden fehlgeschlagenen Aktualisierungsdatensatz angezeigt wird.
Dank der SCCM-Einbindung ist der SolarWinds Patch Manager nicht nur auf die Aktualisierung von Systemsoftware und -diensten beschränkt. Sie können Updates für die gesamte auf Ihren Geräten ausgeführte Software, einschließlich Anwendungen, einbinden . Die Arten von Software, die der Patch Manager verarbeiten kann, erstrecken sich auch auf Verwaltungssysteme für virtuelle Umgebungen. Die Verwaltungseinstellungen reichen bis zur GPO-Steuerung, einschließlich Faktoren wie einer lokalen Gruppenrichtlinie.
Das zentrale Dashboard des Patch Managers zeigt Ihre Geräte und die darauf installierte Software an. Das gibt Ihnen ein Überblick, Und Eine reduzierte Liste zeigt fehlgeschlagene Updates auf Geräten oder Geräte, die in ihren Softwareversionen ins Hintertreffen geraten sind . Software-Schwachstellen können auch in Berichten identifiziert werden, die dann an andere Akteure im Unternehmen weitergegeben werden.
SolarWinds beinhaltet einen Support-Service, der auf dem Netzwerkmanagement-Markt nahezu einzigartig ist. Es testet vorab die Patches aller großen Softwarehersteller , sodass Sie sie alle automatisch installieren können, ohne Angst vor Malware oder Softwarefehlern haben zu müssen. Der Patch Manager enthält einen Planer, sodass Sie Patches und Updates außerhalb der Arbeitszeiten installieren können. Der Pre-Screening-Service von SolarWinds ist ein wesentlicher Bestandteil, damit das Tool die ganze Arbeit für Sie erledigt, während Sie schlafen.
Vorteile:
- Ein einfaches Dashboard erleichtert die Verfolgung und Visualisierung von Patches und deren Fortschritt, selbst in größeren Netzwerken
- Direkte Integration in SCCM für eine reibungslosere Patch-Bereitstellung
- Unterstützt eine Vielzahl von Patching-Optionen von Drittanbietern
- Bietet mehr Patching-Funktionen und Transparenz als WSUS allein
Nachteile:
- Die Plattform ist sehr detailliert und eignet sich daher besser für Unternehmensumgebungen als für kleine Netzwerke
Alle diese Funktionen haben ihren Preis. Der Preis für den SolarWinds Patch Manager beginnt bei 3.690 $ . Mit diesem Grundpreis können Sie die Software dauerhaft nutzen, um bis zu 250 Netzwerkknoten abzudecken. Das größte Netzwerk, das der Patch Manager verwalten kann, umfasst 60.000 Knoten, was 147.495 US-Dollar kosten würde. Sie können eine 30-tägige kostenlose Testversion erhalten um den SolarWinds Patch Manager auszuprobieren.
DIE WAHL DES HERAUSGEBERS
SolarWinds Patch Managerist unsere erste Wahl für ein WSUS-Server-Tool, da es mit dem WSUS-System koordiniert wird, um ein einheitliches Patch-Management-System sowohl für Microsoft-Systeme als auch für Softwarepakete von Drittanbietern bereitzustellen. Der Dienst stellt eine Liste der Endpunkte und der darauf installierten Software bereit und fasst außerdem alle Instanzen mit Versionen zusammen, was sowohl als Lizenzmanager als auch als Patch-System hilfreich ist.
Herunterladen:Holen Sie sich eine 30-tägige KOSTENLOSE Testversion
Offizielle Seite:solarwinds.com/patch-manager/registration
DU:Windows Server
2. ManageEngine Patch Manager Plus (KOSTENLOSE TESTVERSION)
ManageEngine bietet einen Softwareüberwachungsdienst an, mit dem Sie alle Ihre Dienstprogramme automatisch auf dem neuesten Stand halten können. Patch Manager Plus ist Teil des Portfolios an IT-Infrastruktur-Management-Tools des Unternehmens und kann auch als Plug-in in Spiceworks integriert werden.
Hauptmerkmale:
- Schwachstellenscanner
- Patches für Windows, macOS und Linux
- Automatisierter Rollout
- Patch-Sandbox
Die Software für Patch Manager Plus läuft auf Windows- und Windows Server-Umgebungen . Es stehen jedoch Agenten zur Verfügung, die es dem System ermöglichen, den Softwarestatus auch auf Mac OS- und Linux-Systemen zu überwachen. Patch Manager Plus-Agenten können unter Debian, Ubuntu, CentOS, RHEL und SuSE Enterprise Linux ausgeführt werden.
Das Tool scannt alle kontaktierbaren Endpunkte und erstellt so ein Inventar ihrer Software. Eine Überprüfung der neuesten Versionen jedes dieser Produkte zeigt, welche Module veraltet sind. Patch Manager Plus kommuniziert dann mit den Servern der jeweiligen Softwarehersteller und lädt alle notwendigen Patches herunter. Diese Patches kann dann automatisch installiert werden ohne menschliches Eingreifen. Sie können jedoch festlegen, dass alle in Frage kommenden Patches zunächst zur menschlichen Genehmigung im zentralen Dashboard aufgelistet werden sollen.
Der Genehmigungsprozess erfordert möglicherweise einen Test des neuen Updates. Die Patch Manager Plus-Schnittstelle umfasst ein Testsystem Dadurch wird das neue Update zunächst auf einer kleinen Anzahl von Geräten getestet, damit Sie die Auswirkungen von Softwareänderungen beurteilen können, bevor diese auf Ihr gesamtes Netzwerk ausgeweitet werden.
Vorteile:
- Flexible Bereitstellungsoptionen auf mehreren Plattformen
- Kann sowohl auf Windows- als auch auf Linux-Plattformen installiert werden und ist dadurch flexibler als andere WSUS-Tools
- Bietet detaillierte Berichte, ideal für Unternehmensmanagement oder MSPs
- Integriert in mehr Anwendungen als die meisten Patch-Management-Lösungen
Nachteile:
- ManageEngine ist eine funktionsreiche Plattform, deren vollständige Erkundung und Erlernung Zeit erfordert
Alle Einrichtungen von Patch Manager Plus stehen für Software zur Verfügung, die auf einem Cloud-Server läuft. Auf diesen Servern muss jedoch Windows ausgeführt werden. Das Dienstprogramm ist für die Installation vor Ort oder als cloudbasierter Dienst verfügbar. ManageEngine bietet eine kostenlose Edition von Patch Manager Plus an, die jedoch nur bis zu 25 Geräte überwacht. Wenn Sie über ein größeres Netzwerk verfügen, können Sie zwischen der Professional Edition, die LANs abdeckt, und der Enterprise Edition, die sich für die Verwaltung bereitgestellter Software über WANs mit mehreren Standorten hinweg eignet, entscheiden. Sie können eine bekommen 30-tägige kostenlose Testversion einer dieser kostenpflichtigen Optionen.
ManageEngine Patch Manager Plus Starten Sie die 30-tägige KOSTENLOSE Testversion
3. NinjaOne Patch Manager (KOSTENLOSE TESTVERSION)
Der NinjaOne Patch Manager – ehemals NinjaRMM – ist Teil eines Pakets von Tools, die Technikern helfen, die für a Managed Service Provider (MSP) zur Unterstützung der Netzwerke der Kundenunternehmen. Dieses Paket wäre auch für IT-Experten nützlich, die in der zentralen IT-Abteilung eines großen Unternehmens mit mehreren Standorten arbeiten.
Hauptmerkmale:
- Entwickelt für MSPs
- Patcht mehrere Unternehmen in einem Konto
- Softwareinventur
Dieser Patch-Manager konzentriert sich auf die Aktualisierung von Endpunkten und Servern, auf denen Windows und macOS ausgeführt werden. Außerdem werden mehr als 135 Anwendungen von Drittanbietern aktualisiert. Der Erfolg des Patch-Managers hängt davon ab Autodiscovery-Funktionen eingebettet in NinjaOne. Immer wenn das System zur Überwachung eines neuen Netzwerks eingerichtet wird, scannt es diesen Standort, protokolliert alle Endpunkte und durchsucht dann jedes Gerät nach installierter Software.
Der Softwareinventur von NinjaOne Notiert sich die Versionsnummern aller Betriebssysteme und Pakete, auf die es stößt. Diese Versionsnummer gibt den jeweils angewendeten Patch-Level an. Der erste Sweep eines Systems löst eine wichtige Patch-Management-Phase aus. In vielen Fällen koordinieren Unternehmen das Patchen aller ihrer Geräte nicht, sodass der Software-Scanner wahrscheinlich feststellen wird, dass viele Instanzen derselben Software, z. B. das Betriebssystem, unterschiedliche Patch-Stufen aufweisen.
Alle Instanzen auf den neuesten Stand zu bringen, ist nicht so einfach wie die Installation des neuesten Patches. In vielen Fällen handelt es sich bei Patch-Systemen um inkrementelle Verbesserungen, die darauf basieren, dass alle vorherigen Patches bereits vorhanden sind der neueste Patch Kann Angewandt werden. Daher kann die Einbindung eines neuen Unternehmens zu vielen Aktualisierungsrunden führen. Das System von NinjaOne verwaltet diese Aufgaben autonom.
Der Techniker erstellt einen Kalender Wartungsfenster für das System des Kunden. Die meisten dieser Zeiträume sind für alle Kunden Standard, beispielsweise Abende und Wochenenden. Wenn das RMM-System die Verfügbarkeit eines Patches erkennt, kopiert es das Installationsprogramm auf seinen eigenen Cloud-Server und wartet dann auf das nächste Wartungsfenster Anwenden dieser neuen Patches . Der Techniker kann einen Patch zurückhalten, indem er ihn in der Liste der ausstehenden Patches im NinjaOne findet Armaturenbrett.
Der NinjaOne Patch Manager ist für konzipiert unbeaufsichtigte Ausführung . Es wird davon ausgegangen, dass alle Rollouts außerhalb der Bürozeiten stattfinden. Der Patch-Manager erstellt Ausführungsprotokolle und zeigt Endstatus im Dashboard an. Techniker können dann die Ergebnisse des Rollouts durchsehen, fehlgeschlagene Aktionen untersuchen und optional Wenden Sie einen Patch manuell erneut an .
Vorteile:
- Kann Anwendungen und Patches stillschweigend installieren und deinstallieren, während der Benutzer arbeitet
- Patch-Management und andere automatisierte Wartungsaufgaben können einfach geplant werden
- Verwendet plattformunabhängiges webbasiertes Management
- Lässt sich als cloudbasiertes Tool sowohl in kleinen als auch in großen Netzwerken gut skalieren
Nachteile:
- Fernverwaltungsfunktionen sind möglicherweise nicht auf Umgebungen anwendbar, in denen bereits RMM-Lösungen vorhanden sind
NinjaOne ist ein cloudbasiertes System mit einem Abonnementpreis pro überwachtem Gerät. Es ist verfügbar für einen 14-tägige kostenlose Testversion .
NinjaOne Patch Manager Starten Sie die 14-tägige KOSTENLOSE Testversion
4. ManageEngine Patch Connect Plus (KOSTENLOSE TESTVERSION)
ManageEngine Patch Connect Plus ist ein SCCM-abhängiger Software-Update-Manager, der die Versionen von mehr als überwachen kann 330 Softwarepakete . Die Bildschirme für dieses ManageEngine-Tool erstellen eine Anpassung des SCCM-Systems, sodass über die SCCM-Konsole auf seine eigenen Funktionen zugegriffen werden kann. Obwohl SCCM ein Microsoft-Produkt ist, beschränkt sich Patch Connection Plus nicht nur auf Software-Updates von Microsoft, sondern verwaltet auch die Produkte anderer Softwarehäuser.
Hauptmerkmale:
- SCCM-basiert
- Patches für mehr als 300 Softwarepakete
- Option zum Anhalten oder Entfernen einzelner Patches
Patch Connect Plus durchsucht ein System nach installierter Software und durchsucht dann die Informations-Feeds der Anbieter dieser Pakete nach verfügbaren Updates. Dieser Vorgang erfolgt sofort und erstellt eine Liste von Kandidaten-Patches . Der Benutzer kann diese Liste durchlesen und bei Bedarf einige verfügbare Updates aussetzen. Die Art und Weise, wie Patches bereitgestellt werden, hängt von den vom Systemadministrator gewählten Einstellungen ab. Das Verhalten der Patch-Installation wird durch die Auswahl bestimmt Bereitstellungsvorlage .
Patch Connect Plus erstellt nicht nur ein Softwareinventar, wenn es den Betrieb aufnimmt, und bleibt dann bei dieser Liste, es erkennt auch neue Software und aktualisiert den Bestand automatisch während seiner gesamten Lebensdauer. Der Dienst erstellt außerdem ein Profil für jede registrierte Maschine und erstellt einen Statusbericht über Softwareversionen und verfügbare Patches für jede Maschine. Alle Update-Aktionen werden protokolliert und fehlgeschlagene Patches werden zur Untersuchung oder erneuten Ausführung hervorgehoben.
ManageEngine Patch Connect Plus ist als lokale Software zur Installation implementiert Windows Server . Es gibt drei Editionen des Systems: Standard , P professionell , Und Unternehmen . Die Standard-Edition ist kostenlos zu nutzen und seine einzige Aufgabe besteht darin, eine Liste von Software-Updates von Drittanbietern in SCCM zu laden.
Vorteile:
- Flexible Bereitstellungsoptionen auf mehreren Plattformen
- Kann sowohl auf Windows- als auch auf Linux-Plattformen installiert werden und ist damit flexibler als andere On-Premise-Optionen
- Bietet detaillierte Patch-Berichte, ideal für Unternehmensmanagement oder MSPs
- Integriert in mehr Anwendungen als die meisten Patch-Management-Lösungen
Nachteile:
- Es kann viel Zeit in Anspruch nehmen, alle Funktionen und Möglichkeiten der ManageEngine-Suite vollständig zu erkunden
Die Professional-Version bietet viel mehr Funktionen, einschließlich der Möglichkeit, Patches von Drittanbietern zu implementieren WSUS . Dieser Dienst lässt sich in SCCM integrieren und fügt ihm einen ganzen Abschnitt hinzu. Die Professional Edition führt kontinuierliche Scans durch, um Formulare zu erstellen eine Softwareinventur – eine Funktion, die in der Standard-Edition nicht enthalten ist. Die Enterprise-Edition enthält weitere Tools, wie z Anwendungsmanagement System. Sie können die Professional- und Enterprise-Editionen auf einem testen 30-tägige kostenlose Testversion , die auf die Überwachung von 10 Apps beschränkt ist.
ManageEngine Patch Connect Plus Starten Sie die 30-tägige KOSTENLOSE Testversion
5. Ater RMM (KOSTENLOSE TESTVERSION)
Aus ist ein Remote-Überwachungs- und Verwaltungstool (RMM), das Patch-Verwaltungsfunktionen für Microsoft Windows-Geräte umfasst.
Hauptmerkmale:
- Entwickelt für MSPs
- Regelmäßiges Remote-Patching
- Aktivitätsprotokolle
Verfügbare Patches werden vom Patchmanager erkannt und in der Verwaltungskonsole aufgelistet. Der Betreiber hat die Möglichkeit dazu Nominieren Sie einen von ihnen, der von der Aktualisierung ausgeschlossen werden soll . Patches können auf allen Geräten im Netzwerk des Kunden oder auf einer Gruppe von Geräten bereitgestellt oder an einzelne Geräte gesendet werden.
Jeder Windows-Patch kommt mit Metadaten, die seine Bedeutung angeben: Kritisch, Wichtig, Sicherheit oder Service Pack . Die Atera-Umgebung ist in der Lage, diese Kategorisierungen zu lesen und bietet Ihnen die Möglichkeit, einen, einige oder alle Patches in diesen Statustypen zu installieren. Zur Aktualisierung kann der Patch-Rollout-Dienst genutzt werden Microsoft Office Software, Java , Und Adobe Dienstleistungen.
Der Patch-Manager kann so eingestellt werden, dass er wöchentlich oder monatlich ausgeführt wird. Wenn der Update-Lauf geplant ist, übernimmt der Patch-Manager alle Patches, die in seinem Arbeitsverzeichnis verfügbar sind, sofern keiner davon vom Betreiber ausdrücklich blockiert wurde.
Vorteile:
- Die minimalistische Benutzeroberfläche erleichtert die Anzeige der wichtigsten Kennzahlen
- Das flexible Preismodell macht es zu einer praktikablen Option für kleine Unternehmen
- Enthält mehrere PSA-Funktionen, ideal für Helpdesk-Teams und wachsende MSPs
Nachteile:
- Konzentriert sich stark auf MSP-bezogene Tools. Andere Unternehmen sind möglicherweise nicht in der Lage, Multi-Tenant-Funktionen zu nutzen
- Ich würde gerne mehr Skriptfunktionen sehen
Aussteigen ein cloudbasierter Dienst , sodass Sie bei Ihnen vor Ort keine Software installieren müssen. Auf dem zu überwachenden Remote-System müssen jedoch Agentenprogramme installiert sein. Das Preismodell für Atera erhebt Gebühren pro Techniker und Monat, wobei auch ein Jahrestarif verfügbar ist, der bei 99 US-Dollar pro Monat beginnt. Atera ist auf a erhältlich30-tägige kostenlose Testversion.
Starten Sie die 30-tägige KOSTENLOSE Testversion
6. Automatisierte AJ Tek WSUS-Wartung
AJ Tek produziert eine Reihe von WSUS-Wartungstools die eigenständige und verteilte WSUS-Server abdecken. Alle sind für die nützlichen Dienstprogramme, die diese Pakete enthalten, sehr preisgünstig.
Hauptmerkmale:
- Ändert SCCM
- PowerShell-Skript
- Aktivitätsprotokollierung
Dieses System kümmert sich um alle Wartungsaufgaben, die Sie durchführen sollten, um WSUS aufrechtzuerhalten SCCM effizient arbeiten. WSUS-Indexoptimierung im Paket sorgt dafür, dass die Datenbankoperationen schneller ausgeführt werden. Das Tool löscht auch nicht verwendete Treiber aus dem System. Dem Systemadministrator wird die Möglichkeit geboten, bestimmte Arten von Updates zu entfernen und sie in Zukunft zu blockieren. Zu den Optionen gehören abgelaufene, ersetzte und Vorschau-Updates.
Mit Ihrem WSUS-System verkleinert Da Sie sich darauf konzentrieren, nur sinnvolle Updates für Ihr System zu implementieren, schaffen Sie Speicherplatz auf Ihrem Server und erhalten eine übersichtlichere Liste ausstehender Updates. Das System umfasst außerdem eine Methode zum Verwalten der Berichte und Synchronisierungsprotokolle, die in WSUS anfallen. Sie können entscheiden, die Protokolle der letzten 14 Tage aufzubewahren und sich für eine der beiden Optionen zu entscheiden löschen oder archivieren der Rest.
Das WSUS Automated Maintenance-Paket macht Ihr WSUS-System besser verwaltbar und gibt Speicherplatz auf Ihrem Server frei. Außerdem bleibt Ihnen Zeit für andere Aufgaben. Das System ist in einer Ausführung erhältlich verteiltes Format mit Modulen für Online-, Offline- und getrennte Upstream-Server, für die Replikation verwendete Downstream-Server, autonome Server und eigenständige WSUS-Server.
Vorteile:
- Verwendet ein schlankes Installationsprogramm und eine effiziente Indizierung, um deutlich schneller als WSUS zu laufen
- Bietet einfache Assistenten zum Entfernen von WSUS-Treibern und zum Ablehnen von Updates
- Kann alte abgelaufene Updates oder unnötige Patches automatisch von Systemen bereinigen
Nachteile:
- Bietet keine kostenlose Testversion an
- Fehlt eine GUI (läuft in PowerShell)
- Es fehlen grafische Berichtsfunktionen
Die Schnittstelle für das System ist ein Setup-Assistent und die eigentlichen Prozesse werden in der Befehlszeile ausgeführt Power Shell . Obwohl das System über keine eigene GUI-Oberfläche verfügt, sehen Sie die Ergebnisse seiner Aktionen im WSUS-System. AJ Tek bietet keine kostenlose Testversion an. Allerdings ist das System sehr günstig und beginnt bei 60 $ pro Jahr.
7. WSUS-Tool von AFDesign für Spiceworks
Spiceworks‘ Benutzergemeinschaft produziert Add-ons und Funktionen für das kostenlose Netzwerkverwaltungsdienstprogramm Spiceworks. Einer der kostenlose Tools verfügbar aus der Spiceworks-Community ist Das WSUS-Tool von AFDesign . Der Quellcode für das Programm ist auf der Seite des Dienstprogramms auf der Spiceworks-Community-Website verfügbar.
Hauptmerkmale:
- Kostenloses Skript
- Funktioniert mit Spiceworks Inventory
- Geschrieben in Visual Basic
Dies ist ein Skript, das automatisiert die Abfragen und Aktionen, die vom Standardprogramm wuauclt.exe ausgeführt werden können, welches mit WSUS ausgeliefert wird. Dieses Programm läuft auf Client-Terminals. Wenn Ihnen dieses WSUS-Tool gefällt, Sie müssen es auf jedem Endpunkt installieren . Wenn Sie über eine Fernverwaltungssoftware verfügen, können Sie das Skript von Ihrem zentralen Standort aus installieren und ausführen.
Da das Dienstprogramm nur standardmäßige ausführbare Microsoft-Dateien verwendet, können Sie sicher sein, dass Sie keine Software von Drittanbietern ausführen, die Ihr Netzwerk beschädigen oder Malware installieren könnte. Sie können den Code selbst durchforsten und seht, da ist nichts Bösartiges drin.
Das Programm verwendet das standardmäßige WSUS-Erkennungsverfahren als Ausgangspunkt . Dadurch erhalten Sie Informationen darüber, welche Dienste des Client-Agenten für den Server sichtbar sind. Dadurch wird die Client-Überwachungssoftware neu gestartet und eine Prüfung durchgeführt . Dadurch erhalten Sie einen Bericht mit begrenztem Zeitrahmen und nicht eine mit Tags versehene endlose laufende Protokolldatei.
Das Prozessautomatisierungsskript überprüft jeden Client. Es ist die Art von Dienstprogramm, das Sie wahrscheinlich selbst schreiben könnten. Da dies jedoch jemand für Sie geschrieben hat, erspart Ihnen das AFDesign WSUS Tool Zeit bei der Durchführung von Diagnosen.
Vorteile:
- Ist völlig kostenlos
- Das Add-on ist Open Source, ideal für die Sicherheit
- Besser geeignet für kleine Netzwerke
Nachteile:
- Es fehlen viele Funktionen, die Unternehmen und größere Netzwerke nutzen könnten
- Nicht die beste Option für die Verwendung mit mehreren Mandanten
8. WSUS-Offline-Tool
WSUS behandelt Endpunkte, die keinen direkten Zugriff auf das Internet haben, mithilfe eines Prozesses namens WSUS Offline Update. Dieses System installiert jedoch nur „ kritisch ' Und ' Sicherheit ”-Statuspatches, wodurch der Endpunkt nicht mit dem vollständigen Satz von Patches von Microsoft synchronisiert ist. Das Anoop WSUS Offline Tool behebt dieses Defizit.
Hauptmerkmale:
- Funktioniert mit dem Windows Update Agent
- Lädt Patch-Installationsprogramme auf das Zielgerät herunter
- Für DEV und SND verwenden
Dieses Tool plant alle verfügbaren Patches für den Endpunkt-Gerätetyp und stellt sie von einem zentralen Download-Server bereit. Anoop C Nair , der das Tool geschrieben hat, empfiehlt es nur für Entwicklungs- und Sandbox-Umgebungen, nicht für Live-Systeme. Im Wesentlichen markiert das Tool Offline-Computer für alle zu installierenden Updates, nicht nur für diejenigen mit höherem Status.
Vorteile:
- Ein kostenloses Open-Source-Projekt
- Einfache Benutzeroberfläche, die leicht zu erlernen ist
- Ideal für alle, die ein Offline-WSUS-Tool für ein kleineres Netzwerk suchen
Nachteile:
- Auf jedem Computer, den Sie verwalten möchten, muss eine ausführbare Datei installiert werden
- Aufgrund einiger Einschränkungen ist dies für größere WSUS-Bereitstellungen ungeeignet
- Es fehlen erweiterte Optionen zur Fehlerbehebung
9. BatchPatch
BatchPatch fügt Ihrem WSUS-Server eine fröhliche und farbenfrohe GUI-Oberfläche hinzu. BatchPatch sitzt auf dem zugrunde liegenden WSUS-Dienst um bessere Verwaltungs- und Berichtsfunktionen als die bloße WSUS-Funktion bereitzustellen. Dieses Dienstprogramm ist nicht kostenlos – Der Preis für das Tool beträgt 399 US-Dollar für eine Einzelbenutzerlizenz inklusive einem Jahr Support. Die Preise steigen auf bis zu 2.999 US-Dollar für eine 15-Benutzer-Lizenz und steigen auf 3.745 US-Dollar, wenn Sie dazu ein zweijähriges Support-Paket kaufen.
Hauptmerkmale:
- GUI-Frontend für WSUS
- Diagnosetools für Client-Computer
- Aktivitätsberichte
BatchPatch funktioniert auf dem zentralen Server und umfasst einen Client-Abfrageabschnitt, der es Ihnen ermöglicht, remote auf jedes Client-Terminal zuzugreifen und benutzerdefinierte Skripts für Diagnosezwecke auszuführen. Mit diesen Remote-Funktionen können Sie einzelne Endpunkte manuell neu starten oder herunterfahren und nutzen Sie Wake on LAN. Offline-Installationen auf Clients können auch über BatchPatch verwaltet werden . Die Funktionalität dieses Tools kombiniert also sowohl Server- als auch Client-Elemente, obwohl auf keinem der Client-Computer BatchPatch-Programme installiert sind.
Zunächst einmal bietet Ihnen dieses Dienstprogramm alle Funktionen, die das Standard-WSUS-Paket enthält ; Dadurch sind die Befehle lediglich leichter zu erkennen. Es ermöglicht eine bessere Abfrage des Status jedes Endpunkts als das Standard-WSUS-System. Ein Bereich von Vorgefertigte Berichtsformate helfen Ihnen, den Status von Netzwerkgeräten anzuzeigen . Für Netzwerke mit mehreren WSUS-Servern ist ein Rollup-Berichtssystem verfügbar.
BatchPatch geht über WSUS hinaus, weil Es verwaltet Updates von anderen Systemdienstanbietern wie Adobe und Oracle . Mit der Skriptsprache von BatchPatch können Sie Aktualisierungen sequenzieren, um Softwareabhängigkeiten besser zu verwalten. Dies gilt anbieterübergreifend, sodass Sie für jedes Update die erforderliche unterstützende Software installieren können, unabhängig davon, woher diese Software stammt.
BatchPatch ist eine Weiterentwicklung des einfachen WSUS-Systems, da es Folgendes bietet: umfassendes Patch-Management-System für alle Service-Software. Allerdings wird es nicht als Patch-Management-Tool für alle Software bzw. Anwendungen beworbenUndBetriebssystemsoftware und -dienstleistungen. Zu den Funktionen des Tools gehören das Herunterladen, Übertragen und Installieren von Updates, die Diagnose problematischer Clients und die Berichterstellung über Aktivitäten.
Vorteile:
- Kann WSUS ersetzen oder mit ihm zusammenarbeiten
- Die Benutzeroberfläche funktioniert gut – sie verwendet Farben, um den Update-Fortschritt über alle Endpunkte hinweg anzuzeigen
- Bietet detaillierte Berichte und verbesserte Verwaltung im Vergleich zu Standard-WSUS
Nachteile:
- Ich würde gerne weitere hilfreiche Funktionen zur Fehlerbehebung bei der Konnektivität sehen
Sie können eine bekommen kostenlose Testversion von BatchPatch. Dies ist zeitlich nicht begrenzt, aber auf die Abdeckung von nur vier Endpunkten beschränkt.
Auswahl eines WSUS-Server-Tools
Die Definition von ' WSUS-Server-Tool „ist sehr breit gefächert, daher deckt diese Rezension das gesamte Spektrum ab. Wenn Sie sich einfach nur mit der Fehlerberichterstattung über fehlgeschlagene Downloads befassen möchten, dann ist das genau das Richtige für Sie Der SolarWinds Patch Manager würde Ihnen gute Dienste leisten .
ManageEngine bietet zwei Wege zur Patch-Verwaltung. Patch Manager Plus verwaltet Updates für Geräte mit Windows, macOS und Linux sowie Windows Server. Patch Connect Plus lässt sich in SCCM integrieren, um Patches, die von anderen Softwarehäusern als Microsoft verfügbar sind, auf einen Windows Server-Rechner zu übertragen.
Überraschenderweise konzentrieren sich nur wenige Tools auf dem Markt ausschließlich auf die Verbesserung von WSUS. Bei Ihnen ist die Wahrscheinlichkeit viel höher Erhalten Sie WSUS-Unterstützung mit Patch-Management-Systemen wie BatchPatch oder dieSolarWinds Patch Manager. Es könnte sich lohnen, einen Blick auf Netzwerkgeräte-Verwaltungssysteme und Endpunkt-Benutzermanager zu werfen. Viele davon lassen sich gut in das Patch-Management integrieren, um die Sicherheit Ihres Netzwerks zu verbessern.
Die Bedeutung von WSUS und Patch-Management
Die Aktualisierung Ihrer gesamten Software ist ein wesentlicher Schutz vor Viren und Netzwerkeinbrüchen. Hacker entdecken ständig neue Exploits in Software, und sobald ihre neuen Angriffe entdeckt werden, versuchen Softwarehersteller, die Lücke zu schließen. Diese Exploit-Abschaltungen werden als Patches und Updates herausgegeben.
Es ist besonders wichtig, auf dem neuesten Stand Ihres Betriebssystems zu bleiben. Ein Exploit im Betriebssystem kann Hackern Zugriff auf die zugrunde liegende Firmware Ihres Computers verschaffen und ihnen uneingeschränkten Zugriff auf die gesamte auf Ihrem Gerät gespeicherte Software und Daten ermöglichen. Daher ist WSUS ein unverzichtbares Tool für jedes Unternehmen, das eine Windows Server-Umgebung betreibt.
WSUS-Funktionen
WSUS überprüft regelmäßig die Microsoft-Server auf Softwareupdates und lädt diese in ein zentrales Repository herunter. Als Administrator haben Sie die Möglichkeit, bestimmte Updates zu genehmigen oder zu blockieren . Sie können auch das Datum angeben, an dem die Software verteilt wird. Es ist auch möglich, die Verteilungsfunktion vorzukonfigurieren, um automatische Verfahren für verschiedene Aktualisierungsklassen zu definieren. Also, Sie können festlegen, dass kritische Updates und Sicherheitsupdates automatisch installiert werden, während Service Packs und Treiberupdates bis zur manuellen Genehmigung zurückgehalten werden .
A Erkennungsfunktion in WSUS erstellt einen Bericht über die für jede Maschine verfügbaren Updates. Dadurch wird eine Bestandsaufnahme der Microsoft-Software auf jedem Endpunkt mit dem Versionsstatus jedes Programms bereitgestellt. Andere Einstellungen in WSUS blockieren manuelle Änderungen an Microsoft-Produkten, die auf jedem Computer ausgeführt werden.
WSUS- und SCCM-Tools
Obwohl ein WSUS-Server als Patch-Verwaltungsdienst gut funktioniert, ist er befasst sich ausschließlich mit Microsoft-Produkten , daher müssen Sie woanders nach allgemeinerer Patch-Management-Software suchen. SCCM , das System Server Configuration Management-Tool, ist ein weiterer wichtiger Patch-Management-Dienst, der in der Windows-Umgebung ausgeführt wird. Es ist üblich, auf Tools zu stoßen, mit denen man interagieren kann sowohl WSUS als auch SCCM um einen umfassenderen Patch-Management-Service zu erstellen.
Häufig gestellte Fragen zum WSUS-Server
Wie verwende ich WSUSutil.exe?
WSUSutil.exe stellt Ihnen eine Bibliothek mit Befehlszeilensteuerelementen zur Verwaltung einer WSUS-Serverimplementierung zur Verfügung. Sie müssen das Programm WSUSutil.exe nicht separat installieren, da es Teil des WSUS-Softwarepakets ist. Das Programm ist im |_+_| resident Verzeichnis des Laufwerks, auf dem sich der WSUS-Server befindet. Sie müssen sich auf diesem Laufwerk befinden, um WSUS-Dienstprogrammbefehle ausführen zu können. Alle WSUS-Befehle beginnen mit wsusutil, gefolgt von einem Schlüsselwort und Parametern. Zum Beispiel, wusutil zurückgesetzt .
Wie kann ich WSUS-Updates sofort pushen?
Mit den WSUS-Verwaltungseinstellungen können Sie festlegen, dass alle Updates sofort angewendet werden, sodass Sie nicht bei jedem einzelnen Update eingreifen müssen. Um sofort einen automatischen Push von WSUS-Updates einzurichten:
- Gehe zum Gruppenrichtlinienobjekt-Editor
- Expandieren Computerkonfiguration und dann erweitern Administrative Vorlagen
- Expandieren Windows-Komponenten und klicken Sie auf Windows Update
- Ein Detailbereich wird geöffnet. Klicke auf Automatisches Update sofort zulassen um es einzustellen
- Klicken OK .
Was ist die neueste Version des WSUS-Servers?
Die neueste Version des WSUS-Servers ist 5.0. Dies ist Teil von Windows Server 2016.
Was ist der Unterschied zwischen WSUS und SCCM?
WSUS aktualisiert nur Microsoft-Produkte, während SCCM ein viel umfassenderes Patch-Management-System ist, das Software und Firmware anderer Hersteller aktualisieren kann.
Wie prüfen Sie einen Patch-Management-Prozess?
Bei einem Patch-Management-Audit wird nachträglich überprüft, ob alle notwendigen Patches eingespielt wurden. Jeder Patch ändert die Versionsnummer der Software. Um diese Prüfung durchführen zu können, benötigen Sie eine Liste aller Ihrer Software, einschließlich Firmware und Betriebssysteme. Sie müssen sich auch die aktuellen Versionsnummern ansehen und diese mit den Versionsnummern abgleichen, die zu erwarten wären, wenn der neueste Patch angewendet worden wäre.
Es ist nahezu unmöglich, ein Patch-Management-Audit manuell durchzuführen. In manchen Fällen haben Sie ein Update möglicherweise absichtlich abgelehnt. Die Gründe für diese Ablehnungen müssen aufgezeichnet werden, damit Sie sie später bei der Überprüfung der Versionsnummern kennen.