I en organisation med mer än ett par arbetsstationer eller servrar , behovet av att automatisera patchhantering snart kommer att realiseras. Det finns två sätt att patch-hantering kan ske . Detta kan åstadkommas antingen genom att använda rapporteringsverktyg eller med förvaltnings-eller utplacering verktyg . Rapporteringsverktyg inkluderar HFNetChk verktyg . Dessa verktyg utför nätverk revision och ge en detaljerad sammanfattning av vad som behöver installeras eller uppdateras . Dessa verktyg dock inte göra ändringar . Ledningen eller utplacering verktyg , men har möjlighet att ladda ner och tillämpa patchar till både lokala och fjärranslutna maskiner . De kan konfigureras enligt en administratör : s direktiv för att uppdatera och driva de nödvändiga patchar lämpligt . Windows Server Update Services ( WSUS )
Detta är en patch och uppdatera management program som gör det möjligt för nätverksadministratörer att distribuera de senaste Microsoft-uppdateringar och fullt distribuera dem över ett nätverk i en helautomatisk metod . Denna applikation kan användas på Microsoft Windows Server 2000 , Server 2003 och Windows XP . WSUS har dock begränsningen att inte kunna tillämpa fläckar över tredjepartsprogram som Adobe Acrobat och Firefox . WSUS är alltså inte en fullfjädrad patch ledningssystem . Det kan kombineras med Microsoft Baseline Security Analyzer för att ge en bättre lösning . Båda dessa är fria program . Addera Microsoft Baseline Security Analyzer ( MBSA )
Detta gratis verktyg som stöder Windows Server 2008 och alla versioner av Windows operativsystem är kompatibelt med Windows Update och andra Windows Update Services . Det används av nätverk och IT-administratörer att bestämma och konfigurera säkerhetsinställningar felkonfigurationer samt installera säkerhetsuppdateringar som saknas på datorsystem i ett nätverk . MBSA 2.2 versionen används som en trygghet och en sårbarhetsanalys scan verktyg som hjälper säkerhets-och IT- proffs garantera säkerheten över nätverk . Detta
Shavlik NetChk
gratis verktyg program , som stöds av Microsoft , fyller gapet som MBSA lämnar efter sig genom att analysera äldre Microsoft-produkter som Microsoft inte längre stöder . Den skannar och upptäcker saknade patchar på maskiner i nätverket och ger en trygghet status för enskilda maskiner genom att generera MBSA - kompatibla utfiler .
