9 Bedste Linux Patch Management Tools – Opdateret 2022!
Ingen kan lide at bruge dagen på at hoppe af og på computere for at installere patches, og en god patch-håndteringsløsning kan gøre en langvarig opgave til en simpel proces.
Programrettelsesstyringsværktøjer, der implementerer opdateringer til enheder i hele dit netværk eksternt, er en af de største tidsbesparende løsninger, du har til din rådighed.
Her er vores liste over de ni Linux Patch Management-værktøjer:
- ManageEngine Patch Manager Plus REDAKTØRENS VALGPatch-administrationsløsning til administration af Linux-, Windows- og Mac-enheder. Brugeren kan indstille implementeringspolitikker, planlægge fremtidige patches, teste patches og generere rapporter. Download den 30-dages gratis prøveperiode.
- Ivanti Neurons for Patch IntelligenceWeb-baseret programrettelsesstyringsværktøj til Linux, Unix og Mac. Den leveres med automatisk patch-implementering, planlægning og test. Det inkluderer også et tilpasseligt rapportsystem.
- GFI LanGuardPatch-administrationssoftware til Linux-, Microsoft- og macOS-enheder. På Linux understøtter værktøjet RedHat Enterprise Linux, CentOS, Ubuntu, Debian, SUSE Linux Enterprise, openSUSE og Fedora 19.
- AutomoxCloud-baseret patch manager til Linux, Windows og macOS. Konfigurer politikker og patch automatisk enheder i hele dit netværk, eller opret brugerdefinerede scripts med Automox Worklets.
- Kace Systems Management ApplianceSystemadministrationsløsning med softwareimplementering og patch-administration til Linux, Windows og macOS. Det understøtter også brugerdefinerede pakkeinstallationer.
- SanerNow Patch ManagementCloud-baseret patch management værktøj, der understøtter Linux, Windows og macOS. Inkluderer automatisk patch-opdagelse, opgaveplanlægning og rapporter.
- HCL Software BigFixProgramrettelsesstyringsværktøj, der er kompatibelt med Linux, UNIX, Windows og macOS. Opdager og distribuerer automatisk software til tilsluttede enheder.
- Red Hat Satellit En software- og systemstyringspakke, der automatisk introducerer patches til registreret software.
- SysWardPatch-administrationsværktøj, der er kompatibelt med CentOS, Ubuntu, RedHat, Debian, OpenSUSE, SUSE, Fedora, Oracle Linux og mere. Det inkluderer et dashboard og et alarmsystem.
Se også: Bedste Patch Management Tools
Bedste Patch Management Tools til Linux
Vores metode til at vælge et Linux patch management værktøj
Vi gennemgik markedet for Linux patch managers og analyserede værktøjer baseret på følgende kriterier:
- En opgørelse over softwareaktiver
- Automatisk scanning for opdateringer
- Processer til at sætte tilgængelige patches i kø til installation
- En vedligeholdelseskalender, der gør det muligt at påføre plastre på diskrete tidspunkter
- Fuldførelsesrapporter og mulighed for at køre patches manuelt
- En gratis prøveperiode eller en demokonto for en gratis vurdering
- Værdi for pengene fra et værktøj, der sparer teknikerens tid, solgt til en rimelig pris
Med disse udvælgelseskriterier i tankerne undersøgte vi Linux-patch-styringssystemer til Linux, der giver automatisering for at forbedre effektiviteten.
1. ManageEngine Patch Manager Plus (GRATIS PRØVE)
ManageEngine Patch Manager Pluser en patch management løsning, der kan administrereLinux,Windows, ogMacenheder. Platformen tilbyder en agent for følgende OS'er; Red Hat, SUSE Linux, Ubuntu, Debian og CentOS.ManageEngine Patch Manager Plusscanner online for manglende patches og tester dem, før de implementeres på din computer. Brugeren kan planlægge patch-scanninger for løbende at finde nye scanninger.
Nøglefunktioner
- Patches RHEL, SUSE, CentOS, Ubuntu og Debian
- SaaS-platform eller installeres på Windows Server
- Velegnet til MSP'er
- Patch sandboxing
- Multi-site version tilgængelig
For at sikre, at du forbliver beskyttet,ManageEngine Patch Manager Plusgiver dig mulighed forindstille implementeringspolitikkerog prioriter at søge efter patches med den højeste prioritet. For eksempel vil softwaren installere kritiske patches, før der fokuseres på opdateringer med lav eller moderat sværhedsgrad.
MedSystemsundhedsrapporterdu kan kontrollere, hvordan dine computere klarer sig, efter at patchen er blevet installeret. Her kan duse patch-statusog verificere, at sårbarheden er sikret.
Fordele:
- Brug af flere platforme gør den ideel til virksomheder, der understøtter flere operativsystemer som MSP'er.
- Prioriterer patches efter højeste prioritet automatisk
- Nemme sundhedsrapporter giver et hurtigt overblik over en maskines patchstatus
- Fleksibel licensering gør ManageEngine Patch Manager Plus til en fantastisk mulighed for netværk af enhver størrelse
- Sandbox-miljø giver dig mulighed for at teste patches, før du skubber dem til produktion
Ulemper:
- Masser af funktioner kan kræve at investere noget tid i at lære platformen
Der er tre On-Premises versioner afManageEngine Patch Manager Plustilgængelig: Free Edition, Professional og Enterprise. Gratis udgaven understøtter op til 20 computere og fem servere gratis.
Det professionelle årlige abonnement koster $245 (£205) med tredjeparts patch-administration og rapportplanlægning. Enterprise-versionen koster $345 (£290) med automatisk test og godkendelse. Du kan starte den 30-dages gratis prøveperiode.
REDAKTØRENS VALG
ManageEngine Patch Manager Pluser vores bedste valg! Gør det nemt at scanne endepunkter for at opdage patches, der er gået glip af. Du får en sandkasse til at teste patches før implementering, og du kan bruge den til at producere revisioner og rapporter med lethed.
Hent:Start 30-dages GRATIS prøveperiode
Start en 30-dages gratis prøveperiode:manageengine.com/patch-management/
DU:Linux, Mac & Windows, On-premises eller Cloud
2. Ivanti Neurons for Patch Intelligence
Ivanti Neurons for Patch Intelligence er en del af en cloud-platform af systembeskyttelses- og complianceværktøjer. Pakken indeholder en sårbarhedsscanner og en patch-manager, der reagerer på resultaterne af scanningerne.
Nøglefunktioner
- Sårbarhedspatching
- Overholdelsesrapportering
- Systemhærdning
Sårbarhedsscanneren er skræddersyet og konstant tilpasset til de seneste trusselsvektorer, der er opført i et trusselsintelligens-feed. Sårbarhedsadministratoren bruger derefter AI-processer til at finde ud af, hvilke tjenester og applikationer der vil være sårbare. Ud over at lancere patch manager, vil pakken implementere konfigurationsændringer for at lukke svagheder.
Softwaren har også enrapporteringfunktion, som viser hvor mange enheder der ikke er blevet patchet, medgrafer og cirkeldiagrammerfor større synlighed.Rapporter kan tilpassesså du kan vælge, hvordan patch-dataene skal vises på skærmen. Disse rapporter er meget nyttige til overholdelse af lovgivning, fordi de hjælper med at verificere, at din infrastruktur er opdateret.
Ivantier en løsning, der er velegnet til virksomheder, der søger at implementere patches i miljøer på tværs af platforme. Det er nemt at bruge og giver brugeren fuld kontrol over enhedens sikkerhed.
Fordele:
- Multi-platform support til Linux, Mac og Unix giver værktøjet fleksibilitet i forskellige netværk
- Patch-planlægning fungerer godt ud af boksen
- Tilbyder enkel grafisk rapportering, som er nem at sætte op
Ulemper:
- Skal kontakte firmaet for nøjagtige priser
For at finde ud af prisoplysningerne forIvanti,du skal kontakte virksomheden direkte. Du kan få en 45 dages gratis prøveperiode af hele Ivanti Neurons platformen.
3. GFI LanGuard
GFI LanGuarder et stykke patch management software, der kan patchLinux, Microsoft, macOS og andre tredjepartsapplikationer, herunder Apple QuickTime, Mozilla Firefox, Adobe Acrobat, Adobe Flash Player, Shockwave Player, Mozilla Thunderbird, Java Runtime,og mere. For Linux-brugere understøtter GFI LanGuard en række distributioner, herunder RedHat Enterprise Linux, CentOS, Ubuntu, Debian, SUSE Linux Enterprise, openSUSE og Fedora 19.
Nøglefunktioner
- Patches RHEL, SUSE, CentOS, Ubuntu, Fedora og Debian
- Opretter softwarebeholdning
- Automatisk patching
Værktøjet kommer med en kvalitets-GUI, hvor du kan administrere patches på tværs af alle dine tilsluttede enheder.Scan dit netværk manuelt eller automatiskfor at downloade nye patches. Automatisk patch-download er fantastisk til at reducere den manuelle administration, du skal gøre for at opdatere enheder.
Der er også en sårbarhedsvurderingsfunktion, som kanopdage over 60.000 sårbarheder. Sårbarhedsscanninger bruger en kombination afOVALog SANS Top 20for at scanne for sårbarheder i dine enheder. Hvis der er et problem, giver softwaren dig yderligere oplysninger om status, så du kan løse det.
Fordele:
- Multi-platform support til Microsoft, Linux og Mac
- Inkluderer understøttelse af patching af andre populære tredjepartsapplikationer som Adobe, Java og Runtime
- Enkel, men effektiv grænseflade
- Indbygget sårbarhedsvurdering bruger patchoplysninger til at hjælpe med at måle risikoen for sikkerhedsteams
Ulemper:
- Vil gerne se flere funktioner til planlægning af patches
- Kunne bruge mere opdateret support til nyere tredjepartsapplikationer
GFI LanGuard tilbydes i tre planer: Lille , Medium , og Stor . Den lille plan dækker 10 til 49 noder og koster $26 (£21,80) per node om året. Du kan download den 30-dages gratis prøveperiode .
4. Automox
Automoxer encloud-baseret patch management platformtilLinux,Windows, ogmacOS.Automoxkanautomatisk patch sårbare enheder.Værktøjet er nemt at bruge og implementere med en letvægtsagent, der har en minimal indvirkning på dine systemressourcer.
Nøglefunktioner
- Patcher Linux, Windows og macOS
- Patch kun en bestemt gruppe af enheder
- Scripting sprog
GennemGUIbrugeren kanoprette politikker og tildele dem tilenhedereller grupper. At gruppere enheder sammen gør det meget nemmere at administrere et stort antal enheder. For eksempel, hvis en bruger opretter en gruppe af enheder, kan de redigere politikker og påvirke hele gruppen.
Grupperede enheder kan også understøttes afafdeling,DU, ellerområde,muliggør enkel navigation. Hvis du har brug for mere kontrol, kan du brugeAutomox Workletsat skrive brugerdefinerede opgaver.
Automoxer et af de mest lave vedligeholdelsesværktøjer til håndtering af patch på denne liste med fremragende konfigurationsmuligheder.
Fordele:
- Multi-platform support til Microsoft, Linux og Mac
- Kør i skyen og kræver ikke en lokal serverinstallation
- Har en slank, meget visuel grænseflade
- Bruger gruppering for at gøre patchning af et stort antal enheder let at organisere
Ulemper:
- Kunne bruge bedre rapporteringsfunktioner med hensyn til overholdelse (HIPAA, PCI osv.)
- Kunne bruge bedre support til tredjeparts programrettelser
Der er to versioner afAutomoxkan købes:Lappe, ogPatch & Administrer. Priserne starter ved $3 (£2,50) pr. enhed pr. måned. Du kan starte 15 dages gratis prøveperiode .
5. KACE Systems Management Appliance
KACE Systems Management Applianceer en systemstyringsløsning med en patch-styringsfunktion. På Linux er softwareagenten kompatibel medLinux Red Hat Linux AS og ES, Ubuntu, SUSE Linux Enterprise Server,ogRaspbian Linux.
Nøglefunktioner
- Patches RHEL, SUSE, Ubuntu og Raspbian
- IT asset management
- Administration af softwarelicenser
Softwarenimplementerer automatiske opdateringer til Linux,MacogWindowscomputere eller servere. Softwaren understøtter også brugerdefinerede pakkeinstallationer i .rpm, .zip., .bin, .tgz.m og tar.gz på Linux.
GUI'en giver brugeren mulighed for at overvåge hele deres aktivbeholdning gennem dashboardet. På dendashboard,du kanse enhederogovervåge ydeevne. Hvis du klikker videre til skærmbilledet Patch Management, kan du se statistikker og fuldføre handlinger, såsom at opdage manglende patches, implementere tilgængelige patches og rulle tilbage installerede patches.
KACE Systems Management Applianceer et af de mest komplette programrettelsesstyringsværktøjer på markedet. Værktøjet er tilgængeligt som en virtuel eller hostet enhed.
Fordele:
- Understøtter en lang række forskellige Linux-operativsystemer
- Kan bruges som både en virtuel eller hostet applikation, hvilket giver den ekstra fleksibilitet ved installation
- Understøtter automatisk patch-implementering
Ulemper:
- Skal kontakte firmaet for prisfastsættelse
- Rapporteringsdashboards kunne bruge bedre filtreringsmuligheder
For at modtage et tilbud skal du kontakte virksomheden direkte. Du kan downloade 30 dages gratis prøveperiode .
6. SanerNow Patch Management
SanerNow Patch Managementer encloud-baseret patch management løsningder automatiserer patches tilLinux, Windows,ogmacOS.SanerNow Patch Managementkanautomatisk opdage nye patchesog anvende dem uden manuel indgriben. Hvis en patch forårsager problemer, kan softwaren rulle dem tilbage.
Nøglefunktioner
- Tilknyttet en sårbarhedsscanner
- Overholdelsesrapportering
- Patcher OS og 300+ applikationer
For at bruge værktøjet, brugerenkonfigurerer patch-reglerog såplanlægger opgaverfor at færdiggøre værktøjet. For eksempel kan du konfigurere en regel til automatisk at patche enheder. Du kan også prioritere patches i henhold til sværhedsgraden.
For at hjælpe dig med at holde øje med, hvilke enheder der er blevet patchet,SanerNow Patch Managementkommer med enrapporteringfunktion. Rapporter viser dig, hvilke patches der er blevet rullet ud, og hvilke risici de har beskyttet dig imod. Elementer sompatching effektanalyseoghistorisk sporinghjælp til at vise, hvilke ændringer der er foretaget på dit netværk.
SanerNow Patch Managementer et af de bedste patch-styringsværktøjer til de virksomheder, der ønsker en grundlæggende erfaring med aktivstyring. Softwaren understøtter Redhat Enterprise Linux, CentOS, Fedora, Oracle Linux, Amazon Linux, Ubuntu og Debian på Linux.
Fordele:
- Cloud-baseret patch management, kræver ingen serverinstallation eller onboarding
- Har en nem at bruge patch-regelsæt-funktion, der hjælper med planlægning af programrettelser
- Kan spore patch-implementeringer over tid og har effektanalysestatistikker for at korrelere problemer med patch-implementeringer
Ulemper:
- Interface kan til tider være forvirrende, især med et stort antal enheder
- Skal kontakte salgs for prisfastsættelse
For prisoplysninger skal du kontakte salgsteamet direkte. Du kan prøv den gratis prøveperiode .
7. HCL Software BigFix
HCL Software BigFixer endpoint management og patch management software tilLinux, UNIX, Windows,ogmacOS.HCL Software BigFixkombinerer automatiseret aktivopdagelse medautomatisk softwaredistributionat opdatere enheder effektivt med minimal brugerindblanding. Værktøjet er skalerbart og kan overvåge op til250.000 forskellige endepunkter.
Nøglefunktioner
- Endpoint management
- Automatisk patching
- Overholdelsesrapportering
Du kan bruge værktøjet tilovervåge slutpunktstilstande i realtid. Realtidsovervågning giver dig mulighed for at se patch-niveauer og bekræfter, om en patch er blevet implementeret med succes, før du opdaterer administrationsserveren.
Bekræftelse af installationer er nyttig til at give bevis for patch i et scenarie for lovoverholdelse. Der er også et rapporteringssystem, der giver dig mulighed for at fremhæve enheder, der har brug for opdateringer.
HCL Software BigFixer værd at undersøge, om du skal administrere enheder fordelt på forskellige operativsystemer. Det har også båndbredden til at understøtte alle fra SMV'er til store virksomheder.
Fordele:
- Indeholder lette asset management værktøjer sammen med patch management
- Understøtter Linux-, Windows- og Unix-systemer
- Kan skaleres til over 250.000 endepunkter
Ulemper:
- Skal kontakte salgs for prisfastsættelse
- Tilbyder ikke en gratis prøveperiode, kun demo
For at se prisoplysningerne skal du kontakte virksomheden direkte. Du kan planlægge en demo .
8. Red Hat Satellit
RHEL-ejere kan vedligeholde deres operativsystem, RHEL-hjælpekomponenter og enhver anden software installeret på systemet med RHEL Satellite-tjenesten. Dette er et komplet systemstyringsværktøj, der vil overvåge alle versioner af software, der er installeret på din RHEL-maskine og også operativsystemet.
Nøglefunktioner
- Specialiseret til RHEL-patching
- Patches OS og applikationer
- En del af en suite af RHEL-administrationsværktøjer
Satellitsoftwaren er en række værktøjer. Dette er en omfattende pakke, og det tager 90 minutter at installere. De ni komponenter er:
- Formanden : Et leverings- og livscyklusstyringsværktøj til både fysiske og virtuelle systemer.
- Katello : Administration af abonnement og lager.
- Lysenåle : Abonnementsstyringsdelen af Katello.
- Pulp : Indholds- og lagerstyringsdelen af Katello.
- Hammer : En kommandolinjegrænseflade til alle satellitfunktioner.
- REST API : En RESTful API til at muliggøre oprettelse af integrationsmoduler.
- Apache Tomcat : Den indlejrede server til frontenden af satellitsystemet.
- Puppet: En Puppet Master-server.
- gøre ondt : en nøgleværdi-database nødvendig for Puppet.
Nøgleelementet i alt dette er Katello, som er der, hvor alle patch-administrationsfunktionerne ligger.
Fordele:
- Indeholder en række værktøjer, der understøtter patching, livscyklusstyring og support til RHEL-miljøer
- Fokuserer stærkt på Linux-miljøer, fantastisk til større netværk, der primært kører kun Linux
- Ideel til Linux-professionelle
Ulemper:
- Kan være kompliceret at bruge, især for nye brugere
- Interfacet er barebones og kan være svært at finde visse funktioner
- Nogle funktioner kan være i forskellige værktøjer på tværs af suiten, hvilket tilføjer kompleksitet
- Lang installationstid
Satellitsystemet er i stand til at administrere operativsystemet og softwaren for flere værter, der ejes af en organisation, og det kan også omfatte fjern- og skyservere. Systemet er gratis at bruge og er tilgængelig fra Red Hats hjemmeside .
9. SysWard
SysWarder en patch management løsning, der understøtter en række operativsystemer til Linux, herunderCentOS, Ubuntu, RedHat, Debian, OpenSUSE, SUSE, Fedora, Oracle Linux,og mere. Gennem dashboardet kan du se en visning af opdateringer opdelt iSikkerhedsopdateringer, regelmæssige opdateringer, døde værter, jobfejl,og mere.
Nøglefunktioner
- Patches RHEL, SUSE, CentOS, Ubuntu, Fedora, Oracle og Debian
- Opretter en aktivbeholdning
- Håndtering af softwaresårbarhed
Du kan også se en liste overAgenteri dit netværk. Agentvisningen viser dig oplysninger, herunderOS, værtsnavn, gruppe, opdateringer, hukommelse, version,ogSidste checkin. Agentvisningen er god til at administrere din aktivbeholdning og overvåge opdateringsstatusser. Hvis du har brug for det, kan du eksportere disse data indCSVformat.
Platformen kommer også med enalarmsystemder producerer enbesked, når en ny patch er tilgængeligfor en pakke. Advarsler tildeles et alvorlighedsniveau baseret på, hvor vigtige de er for dit netværk. Advarselsfunktionen er nyttig, fordi den holder dig opdateret om ændringer i din infrastruktur.
Fordele:
- Understøtter flere distributionstyper som Oracle, Debian og Fedora
- Agentsporing viser deres hardwareressourceudnyttelse, hvilket gør dette til en letvægtsmonitoragent såvel som en patchmanager
- Alarmering fungerer godt ud af boksen
Ulemper:
- Kunne drage fordel af bedre rapporteringsfunktioner
- Vil gerne se flere eksportformater
SysWarder et godt valg for virksomheder, der ønsker et simpelt programrettelsesstyringsværktøj med en lav pris. Softwaren er tilgængelig gratis for op til to agenter. Hvis du har brug for mere, kan du købe en betalt plan, der starter ved $2,50 (£2,10) pr. agent pr. måned. Du kan download programmet gratis .
Valg af et programrettelsesstyringsværktøj til Linux: Rapportering er et must!
At gå fra enhed til enhed for at søge efter opdateringer og installere dem er ikke den mest effektive måde at reparere snesevis af enheder på. Linux Patch-administrationsværktøjer tager sig af den kedelige opgave at finde og installere patches, så du kan fokusere på mere presserende problemer.
Jo mindre tid du bruger på at installere opdateringer manuelt, jo mere tid kan du bruge på vigtigere opgaver. Vi har listet en række værktøjer på denne liste, der passer til virksomheder af enhver art.ManageEngine Patch Manager Pluser et godt sted at starte, hvis du leder efter en grundlæggende og tilgængelig løsning.
Når du søger efter en patch management løsning, er det en god idé at købe en med rapporter. En god rapporteringsfunktion giver dig mulighed for at tjekke op på, hvilke sårbarheder der er blevet rettet og verificere, at dit netværk er sikkert. De kan også være yderst nyttige, hvis du nogensinde bliver revideret af en tredjepart!
Ofte stillede spørgsmål om Linux Patch Management
Hvor ofte skal patchhåndtering udføres?
Udfør en patchrun mindst en gang om ugen. Det er en god kompromiscykluslængde, men hver virksomhed har forskellige begrænsninger. Den typiske uforpligtende rådgivning, der gives overalt på internettet, er 'det afhænger', fordi netværksadministratorer også er begrænset af serviceniveauaftaler, der nogle gange kræver konstant tilgængelighed. Sørg for, at kontraktadministratorer indsætter et vindue en gang om ugen i aftaler om systemtilgængelighed for patches, der kræver, at systemet afvises.
Hvorfor er patch management vigtig for netværkssikkerhed?
Patches udstedes for at lukke sikkerhedssårbarheder, der er blevet afsløret af hackerangreb, efter at den aktuelle version af softwaren blev færdiggjort og frigivet. I de fleste tilfælde er nye versioner af software og operativsystemer blevet grundigt testet og analyseret for fejl, før de frigives. Så patches udstedes normalt ikke, fordi udviklerne har fejlet noget i deres originale softwareversioner. Patch management er en væsentlig del af systemsikkerhedsprocedurer og bør betragtes som en prioriteret opgave.
Hvad er en kernel patch?
En kernepatch er en opdatering til operativsystemet i Unix og Unix-lignende systemer. Denne gruppe af operativsystemer inkluderer Mac OS, Linux, BSD, Android, Amazon Fire OS og Raspberry Pi.