Updates automatisch einspielen: Patch-Manager im Vergleichstest

Der GFI Lan Guard Network Security Scanner ist eine Netzwerk-Sicherheitslösung, die die Betriebssysteme und Anwendungen nicht nur auf fehlende Sicherheitspatches, sondern auch auf offene Ports, offene Freigaben, unsichere Passwörter usw. untersucht.

Das GFI-Produkt läuft unter Betriebssystemen der Windows NT/2000-Familie sowie unter Windows XP. Man muss sicherstellen, dass in den gescannten Systemen keine persönliche Firewall-Software aktiviert ist, da diese den Scanner blockieren kann.

Der Scanner hat eine „New Scan“-Taste, mit der ein einziger Computer oder eine ganze Domäne auf fehlende Sicherheitspatches untersucht werden kann. Außerdem hat man die Möglichkeit, TCP/UDP-Ports und CGI-Schnittstellen zu scannen und Patch-Aktualisierungen zu erzwingen.

Weiterhin stellt das Programm etliche nützliche Tools zur Verfügung, zum Beispiel zur Auflistung von Computern und Benutzern, wodurch man im Grunde eine Liste aller aktiven Computer im Netzwerk und der laufenden Betriebssysteme (einschließlich Linux) erhält. Eine weitere Funktion ermöglicht die Bereitstellung von anwenderspezifischen Patches, vorausgesetzt, die entsprechende Programmdatei steht zur Verfügung. Skripte, mit denen bestimmte Netzwerkprüfungen durchgeführt werden, können individuell geschrieben werden.

Die allgemeine Gestaltung der webbasierten GUI ist sehr gut. Es ist kaum denkbar, dass jemand bei der Benutzung dieser Software durcheinander kommen könnte. Mit dem Produkt können Berichte über Benutzer oder Gruppen mit hoher oder mittlerer Verwundbarkeit erstellt werden. Es kann auch einfach ein vollständiger Bericht mit sämtlichen Informationen erzeugt werden. Dies ist ein gutes Programmpaket, das ein wenig mehr kann, als nur Patches bereitzustellen, und es war zudem das günstigste unter den Testkandidaten.