Updates automatisch einspielen: Patch-Manager im Vergleichstest

Nicht immer muss es eine spezielle Software sein, die sich um Patches und verwandte Bereiche kümmert. Auf dieser Seite werden zwei Alternativlösungen zu den getesteten Programmen kurz vorgestellt.

Trend Micro Network Virus Wall

Network Virus Wall von Trend Micro ist keine Software und kümmert sich eigentlich nicht um Patch Management. Dennoch hat sie einen Platz in diesem Test verdient. Diese Hardware-Lösung stellt alles und jeden zur Rede, der auf das Netzwerk zugreift. Virus Wall verhindert im Grunde Virenausbrüche, deckt Schwachstellen auf und isoliert Viren – alles Dinge, die Firewalls, Antivirenprogramme und Intrustion-Detection-Systeme allein nicht effektiv tun können.

Virus Wall ist ein Gerät, das auf einem LAN-Segment sitzt und mit dem Control Manager über einen Web-Browser fernverwaltet werden kann. Virus Wall besteht aus drei wesentlichen Komponenten: Vulnerability Assessment, Outbreak Prevention und Damage Cleanup.

Vulnerability Assessment, die Schwachstellenanalyse-Komponente, stellt Schwachstellen fest und resümiert die potenzielle Gefahr der Schwachstelle. Sie erfasst die zugehörige Software und potenzielle Malware, die sie angreifen könnte.

Outbreak Prevention ist die Komponente, die sich auf die Verhütung und Eindämmung von Viren konzentriert. Von hier können zum Beispiel ungepatchte Rechner isoliert werden, damit diese nicht die anderen Rechner infizieren. Neben der Verhütung von Virenausbrüchen ist diese Komponente auch für die Überwachung des Netzwerks zuständig. VirusWall verwendet Intelligenz, um den Netzwerkfluss auf verdächtige Aktivitäten hin zu überwachen und gegebenenfalls den Verantwortlichen zu benachrichtigen. Portnummern, Hosts und Anschlüsse werden auf einen plötzlichen Anstieg im Verkehr untersucht.

Auf der Basis solcher Informationen können dann auch Richtlinien erstellt werden, mit denen diese Rechner blockiert oder isoliert werden können. Damage Cleanup, die Komponente zur Schadensbehebung, behebt und repariert unerwünschte Registry-Einträge und korrumpierte Systemdateien.

Wie man sieht, hat ein solches Gerät einen festen Platz im Netzwerk. Durch den gemeinsamen Einsatz mit einer Patchmanagement-Lösung hat man sich nach fast allen Richtungen abgesichert.

Trend Micro Control Manager Version 3.0 ist zur Steuerung der Anwendung erforderlich. Einschließlich Trend Micro Control Manager, Vulnerability Assessment, Damage Cleanup, Outbreak Prevention und dem Gerät Network Virus Wall selbst ergibt sich ein Preis von €45 pro Benutzer bei 100 Benutzern. Der Support steht telefonisch von 9 bis 17 Uhr und per E-Mail rund um die Uhr für Fragen zur Verfügung.

Microsoft Systems Management Server

Systems Management Server (SMS), eine Komponente des Windows Server-Systems, ist eine Lösung für die Softwareverteilung und Anlagenverteilung in großen Unternehmen. SMS wird üblicherweise mit den Software Update Services (SUS) von Microsoft verbunden und stellt damit ein komplettes Patchmanagement-Produkt dar.

Wenn neue Patches verfügbar sind, erhält man keine Benachrichtigung von SMS: Man muss über eine andere Quelle (SUS) gehen und dann die zentrale Datenbank anhand der Patchinformationen überprüfen.

Für ein großes Unternehmen, das noch kein Patchmanagement-System eingeführt hat, ist SMS eine interessante Alternative. Beim Betrieb von HP Openview oder IBM Tivoli würde sich offensichtlich der Einsatz einer geeigneten Openview- (typischerweise Altiris) oder Tivoli-Komponente für die Patchverwaltung anbieten. Man kann sich gut vorstellen, dass ein Mischmasch aus Modulen und Komponenten von verschiedenen Anbietern zu einem ziemlichen Durcheinander führen würde.

Die Hauptmerkmale von SMS sind unter anderem:

• Anwendungsbereitstellung
• Softwareverteilung an gezielte Anlagen

Anlagenverwaltung

• Überwachung der Anwendungsnutzung
• Inventarisierung der Software
• Inventarisierung der Hardware
• Webberichterstattung
• Sicherheitspatchmanagement
• Bereitstellung von Patches an verwaltete Anlagen
• Gruppierung und Prüfung von Patches vor Installation
• Feingranuläre Steuerbarkeit der Patches
• Mobilität
• Bandbreitenberücksichtung (Client-Netzwerkverbindungen)
• Checkpoint/Neustart (Downloads auf Clients fahren an dem Punkt fort, an dem sie unterbrochen wurden)
• Standortberücksichtigung (mobile Benutzer erhalten immer Softwareupdates von der nächsten geeigneten Quelle)
• Windows Management Services Integration
• Auffindung mit dem Active Directory-Verzeichnisdienst

Microsoft System Management Server Enterprise Edition 2003 ist für 578 Euro erhältlich; Client-Zugriffslizenzen betragen 41 Euro. System Management Server Enterprise Edition 2003 English ist für 1318 Euro erhältlich und beinhaltet SQL Server 2000 zum Betreiben der SMS-Datenbank.