Updates automatisch einspielen: Patch-Manager im Vergleichstest

Der GFI Lan Guard Network Security Scanner ist eine Netzwerk-Sicherheitslösung, die die Betriebssysteme und Anwendungen nicht nur auf fehlende Sicherheitspatches, sondern auch auf offene Ports, offene Freigaben, unsichere Passwörter usw. untersucht.

Das GFI-Produkt läuft unter Betriebssystemen der Windows NT/2000-Familie sowie unter Windows XP. Man muss sicherstellen, dass in den gescannten Systemen keine persönliche Firewall-Software aktiviert ist, da diese den Scanner blockieren kann.

Der Scanner hat eine „New Scan“-Taste, mit der ein einziger Computer oder eine ganze Domäne auf fehlende Sicherheitspatches untersucht werden kann. Außerdem hat man die Möglichkeit, TCP/UDP-Ports und CGI-Schnittstellen zu scannen und Patch-Aktualisierungen zu erzwingen.

Weiterhin stellt das Programm etliche nützliche Tools zur Verfügung, zum Beispiel zur Auflistung von Computern und Benutzern, wodurch man im Grunde eine Liste aller aktiven Computer im Netzwerk und der laufenden Betriebssysteme (einschließlich Linux) erhält. Eine weitere Funktion ermöglicht die Bereitstellung von anwenderspezifischen Patches, vorausgesetzt, die entsprechende Programmdatei steht zur Verfügung. Skripte, mit denen bestimmte Netzwerkprüfungen durchgeführt werden, können individuell geschrieben werden.

Die allgemeine Gestaltung der webbasierten GUI ist sehr gut. Es ist kaum denkbar, dass jemand bei der Benutzung dieser Software durcheinander kommen könnte. Mit dem Produkt können Berichte über Benutzer oder Gruppen mit hoher oder mittlerer Verwundbarkeit erstellt werden. Es kann auch einfach ein vollständiger Bericht mit sämtlichen Informationen erzeugt werden. Dies ist ein gutes Programmpaket, das ein wenig mehr kann, als nur Patches bereitzustellen, und es war zudem das günstigste unter den Testkandidaten.

Bewertung
Kriterium Punkte(von 10) Begründung
Kompatibilität 6 Läuft auf Windows-Rechnern.
Zukunftssicherheit 7 Im Vergleich zur Konkurrenz bietet dieses Produkt einige zusätzliche Scanning-Tools für Netzwerke.
ROI 7 Gutes Preis-Leistungs-Verhältnis.
Service 6 Kostenloser Support und Upgrades in den ersten drei Monaten; fortlaufender Support für 20 Prozent des Listenpreises pro Jahr.
Gesamtnote 7

Themenseiten: Business-Software, Security-Praxis, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

8 Kommentare zu Updates automatisch einspielen: Patch-Manager im Vergleichstest

Kommentar hinzufügen
  • Am 17. Juli 2004 um 16:38 von Walter Auckenthaler

    update Expert
    Hallo,

    Ein hoch auf Update Expert !
    Kostenguenstige Alternative zu seinen teureren Patcher Kollegen. Patches stehen schnell bereit und koennen ohne grosse Probleme im silent mode auf den im Netz befindlichen aktiven Maschinen verteilt werden.
    Fuer Netze bis 300 stations ideal !

    • Am 3. August 2004 um 20:19 von Bert Rheinbach

      AW: update Expert
      Prism Patch Manager ist der Update Expert, jedoch in OEM Lizenz.

  • Am 15. Juli 2004 um 12:57 von Rainer Rösch

    Alternative: Update Expert
    Hallo,

    hier wurde ein recht gutes Programm (meine Meinung) vergessen:

    UpdateExpert von St. Bernard

    Wer sich für Patch-Management interessiert sollte sich auch diese Lösung anschauen.

    • Am 3. August 2004 um 20:20 von Bert Rheinbach

      AW: Alternative: Update Expert
      Der Prism Patch Manager ist der Update Expert, jedoch in OEM Lizenz.

  • Am 14. Juli 2004 um 9:34 von H: Hemmerling

    WUS und SUS
    Wir haben derzeit SUS im Einsatz, welches keinen Cent kostet und sind sehr zufrieden.

    Daher hätte uns ein Vergleichstest des neuen WUS-Servers sehr intressiert.
    Denn logischerweise sollte wohl auf einer Microsoft-Umgebung nichts besser laufen als Microsoft !?!

  • Am 14. Juli 2004 um 9:14 von Nobird

    Was ist mit SUS und WUS von M$
    Ich vermisse in diesem Test auch die M$ Produkte SUS bzw WUS, mit denen man kostenfrei die Systeme patchen kann.

    • Am 14. Juli 2004 um 15:54 von 3st

      AW: Was ist mit SUS und WUS von M$
      Schließe mich an, für die Verteilung von Sicherheits-Patches in einem lokalen Netz ist das kostenlose SUS von Microsoft eine gute Alternative – und wird hier nur in einem Nebensatz zu SMS erwähnt.

  • Am 13. Juli 2004 um 19:58 von Markus Diliberto

    Trend Micro
    Das stimmt! Ich benutze Trend Micro bei uns in der Firma, auf nem 2003er Small Business Server. Zusätzlich wird ein 2ter 2003er Standart damit geschützt.

    Trend Micro ist da einfach supersahne, und supereinfach!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *