Werkzeuge für das Patch-Management
Vergleichstest: Die besten Patch-Management-Tools
Fortsetzung des Artikels von Teil 4
Kaseya Managed Services Edition 2008 – Windows flicken
Kaseya zielt auf Windows-Umgebungen, die ein zuverlässiges Patch-Management für einen moderaten Preis benötigen. Die Managed-Services-Edition-2008 bietet viele Funktionen, die normalerweise nur in High-End-Produkten zu finden sind. Dazu gehören Bandbreiten-Throttling, Rollback-Optionen und ein Endpunkt-Konfigurations-Management.
Das Produkt arbeitet gut und ist in der Lage, das Windows-Update-Verhalten zu regulieren – eine Eigenschaft, die selbst etliche deutlich teurere Produkten nicht bieten.
Die Suite stützt sich auf Agenten und stellt für die Administration eine überraschend einfach zu benutzende Web-Schnittstelle zur Verfügung. Kaseya passt gut in Unternehmen, die einen richtliniengesteuerten Patch-Prozess suchen.
Die Managed-Server-Edition ist extrem sicher. Alle Netzwerktransaktionen sind verschlüsselt; für keine Komponente öffnet das Programm Ports.
Auf Windows spezialisiert ist die Kaseya Managed Services Edition.
Dateitransfers zu Clients komprimiert das Produkt immer dynamisch. Zudem ist eine Option für das Bandbreiten-Throttling pro Client vorhanden. Der Administrator kann auch Endpunkte für das Verteilen von Patches an andere Computer konfigurieren. All dies reduziert den Bandbreitenkonsum im Netzwerk.
Kaseya patcht alle Windows-Versionen sowie Mac-OS-X 10.3.9 und höher. Da das Programm in der Lage ist, Scripts auf den Clients auszuführen, lässt es sich auch dafür konfigurieren, nicht nativ unterstützte Patches zu verteilen. Dabei kann es sich um Patches für eine selbst entwickelte Applikation handeln, für die es keine kommerziellen Updates gibt.
Administratoren können Gruppen von Computern Richtlinien zuweisen. Mithilfe automatischer Updates lässt sich sicherstellen, dass diese Rechner den Policies folgen.
In puncto Reporting, Rollback und Aufspüren von neuen Patches ist die Managed-Services-Edition mit anderen Produkten vergleichbar. Die Benutzerschnittstelle war die beste von allen getesteten Paketen: übersichtlich und einfach zu bedienen. Zudem erlaubt sie dem Administrator, jeden Aspekt der Applikation zu steuern.
Kaseya unterscheidet sich von vielen Patch-Management-Produkten dadurch, dass es die Konfiguration von Einstellungen für individuelle Clients erlaubt. Beispielsweise gibt es für das Reboot-Verhalten und die Benachrichtigung über Sicherheitslücken Einstellungen pro Client. Das bietet dem Administrator mehr Flexibilität bei der Entscheidung, wann ein verteilter Patch einen Neustart auslöst.
Der IT-Fachmann muss nicht zwei separate Patch-Pakete erzeugen: eines für Desktops, die sofort gebootet werden können, und eines für Server, die nur innerhalb eines Wartungsfensters neu gestartet werden dürfen. Stattdessen passt er die Einstellung für die individuellen Clients an, um sie zur vorgesehenen Zeit neu zu booten.
Zusätzlich stehen unterschiedliche Reboot-Einstellungen zur Verfügung: erzwungene Reboots, geplante Neustarts, Benachrichtigung des Benutzers und Aufforderung zum Reboot sowie kein Neustarten.
Auch die Benachrichtigungsfunktion der Agenten beim Auffinden von Sicherheitslöchern lässt sich flexibel einstellen. Der Fachmann kann beispielsweise festlegen, dass ihn Desktop- und Laptop-Agenten nur über kritische Schwachstellen informieren, während Agenten auf Servern so konfiguriert werden, dass sie bei jeder Vulnerabilität eine Mitteilung versenden.
Kaseya kann zudem das Windows-Update-Verhalten steuern: In einer Client-Einstellung lässt sich Windows-Update ausschalten, mit den üblichen Optionen einschalten, oder der Administrator überlässt die Kontrolle darüber dem Benutzer.
Diese Funktion ist vor allem für Unternehmen hilfreich, die Updates über einen Change-Management-Prozess durchführen, statt sie automatisch installieren zu lassen. Der Change-Management-Prozess kann verhindern, dass das Einspielen von Patches andere Applikationen stört oder die Performance oder Verfügbarkeit eines Systems beeinträchtigt.
Besonders gelungen sind bei der Lösung von Kaseya die Optionen für das Verteilen von Patches über Client-Rechner. Neben den üblichen Funktionen, etwa je nach Login, Domäne, Browser oder Active-Directory, stellt Kaseya eine LAN-Watch-Komponente zur Verfügung.
Konfiguriert der Administrator einen Client als Distributionspunkt, dann scannt dieser andere Maschinen in einem LAN-Segment und verteilt Patches. Jedes Client-Verteilungs-Paket lässt sich modifizieren, um bereits auf dem Kaseya-Server konfigurierte Client-Einstellungen zu nutzen. Das erlaubt Schablonen mit den korrekten Client-Einstellungen für die Server-, Desktop- oder Laptop-Verteilung.
Das Produkt ist ideal für Windows-Umgebungen, die ein einfach zu bedienendes Patch-Management suchen, aber ihr Budget nicht überstrapazieren möchten. Kaseya unterstützt alle Windows-Versionen ab Windows-95 und Applikationen wie Office, SQL-Server, Windows-Media-Player, Direct-X und Exchange.
Der größte Nachteil des Produkts ist die anfängliche Agenten-Konfiguration. Der Administrator muss jeden Agenten nach der Verteilung individuell konfigurieren – ein zeitraubendes Unterfangen.
Zu bezahlen ist eine einmalige Lizenzgebühr. Kaseya berechnet 12 Dollar pro Gerät bei Abnahme von 600 Windows-Maschinen. Das macht insgesamt 7200 Dollar.
- Vergleichstest: Die besten Patch-Management-Tools
- Lumension Patchlink – aufgeklärtes Patching
- Bigfix Enterprise Suite – der große Fix
- Landesk Patch Manager – Cross-Platform-Patching
- Kaseya Managed Services Edition 2008 – Windows flicken
- Fazit: Wie das Rennen ausging
