Patch-Management-Software
Patch-Automaten

SicherheitSicherheitsmanagement

Hot Fixes und Patches beseitigen schnell Software-Schwachstellen. Daher ist es wichtig, regelmäßige Updates einzuspielen. In größeren Arbeitsumgebungen ist diese Aufgabe ohne Patch-Management-Tools nicht zu bewältigen.

Diese Produkte haben wir verglichen

Patch-Management-Software

_Patchlink Update 6.1.0
_Landesk Patch Manager 8.5
_Shavlik HFNetChk Pro 5.1
_Altiris Patch Management Solution 6.1
_St. Bernard Update Expert 6.3
_Symantec Livestate Patch Manager 6.0
_Vislogic GmbH Patch-Magic 1.0.3.7


Updates sind unerlässlich

Patch-Management-Software

Up to date sein schützt das gilt zumindest im Computerbereich, wo Patches und Hot Fixes Software-Schwachstellen schnell beseitigen. Bei einzelnen Windows-PCs können Patches noch über Windows Update eingespielt werden, bei der zentralen Verteilung von Patches im Netzwerk ist das Feature überfordert. Neben den Client-Betriebssystemen benötigen auch Server und Applikationen Updates. Abhilfe schaffen Patch-Management-Werkzeuge von Drittherstellern, mit denen der Administrator komfortabel jeden PC über das Netz patcht.

Die Programme scannen alle angeschlossenen Rechner, identifizieren Schwachstellen, laden passende Patches aus dem Internet und verteilen sie automatisch. Reporting-Funktionen sorgen für eine Dokumentation der Vorgänge, denn im Ernstfall muss der Admin beweisen, dass er das technisch Machbare getan hat, um das Netzwerk zu schützen. Durch die zunehmende Verbreitung von Linux gibt es auch im Open-Source-Bereich immer mehr Patches. Alle Tools im Test können Microsoft-Client-Betriebssysteme patchen, die Unterstützung von Linux und Unix ist dagegen nicht selbstverständlich.


Patchlink Update 6.1.0

Patch-Management-Software

Patchlink erhält die Empfehlung der Redaktion. Das Werkzeug ist im Testfeld unübertroffen im Funktionsumfang. Die Browserschnittstelle sorgt für einen unkomplizierten Einsatz des Tools auch in gemischten Umgebungen. Der einzige Nachteil: Das Programm gibt es nur in Englisch und es muss auch auf einem englischen Betriebssystem installiert werden.

Landesk Patch Manager 8.5

Mit dem Patch Manager beweist Landesk, dass auch der Ableger einer großen System-Management-Suite ein überzeugendes Tool zur reinen Patchverteilung sein kann. Das Programm erreicht beinahe die Funktionsvielfalt von Patchlink. Im Gegensatz zu Patchlink lässt sich Landesk aber problemlos auch auf deutschen Windows-Servern installieren.


Unterschiede in der Bedienbarkeit

Patch-Management-Software

Der Testaufbau besteht aus zehn Rechnersystemen. Diese sind als Multiboot-Option installiert und liefern damit eine breite Palette von Client- und Serversystemen. Auf den Einsatz von virtuellen Maschinen verzichten die PCpro-Tester bewusst, das Testnetz spiegelt eine heterogene Umgebung wider, wie sie auch in einem gewachsenen Unternehmensnetz vorkommt.

Die Anforderungen an die Patch-Programme sind hoch. Die Rechner im Testlabor unterscheiden sich in Hardware, Netzwerkverbindung, Netzwerkanbindung in Domänen/Arbeitsgruppen und der Konfiguration von DNS, DHCP und der Firewalls. Verschiedene Patch-Level auf Betriebssystem- und Anwendungsebene sind die Aufgabe, an der sich die Probanden beweisen müssen. Bei der Patch-Verteilung gibt es nur marginale Unterschiede zwischen den getesteten Programmen, alle Produkte verteilen Updates zuverlässig.

Neben der Zahl unterstützter Features wie etwa der Anzahl der patchbaren Clientsysteme und Serverbetriebssysteme sind im Test qualitative Faktoren wie Robustheit oder Bedienerfreundlichkeit entscheidend für die Platzierung eines Produkts. Dies gilt besonders deshalb, weil die Patch-Verteilung meistens unter Zeitdruck erfolgen muss: Unnötig komplizierte Verteilungsverfahren kosten wertvolle Zeit und erhalten im Test keine Punkte. Wird eine Schwachstelle bekannt und sind Patches verfügbar, sollte so wenig Zeit wie möglich verstreichen, bis die Sicherheitslücke im Unternehmensnetzwerk gestopft ist. Funktionsvielfalt geht immer etwas zu Lasten der Bedienbarkeit.


Testergebnisse im Überblick

Patch-Management-Software

Hersteller Produkt Gesamturteil Leistung (30%) Ausstattung (30%) Bedienung (25%) Service (15%)
Patchlink Update 6.1.0 gut sehr gut befriedigend sehr gut befriedigend
Landesk Patch Manager 8.5 gut gut gut befriedigend befriedigend
Shavlik HFNetChk Pro 5.1 befriedigend gut ausreichend sehr gut gut
Altiris Patch Management Solution 6.1 befriedigend befriedigend sehr gut mangelhaft ausreichend
St. Bernard Update Expert 6.3 befriedigend befriedigend ausreichend gut befriedigend
Symantec Livestate Patch Manager 6.0 befriedigend befriedigend ausreichend gut gut
Vislogic GmbH Patch-Magic 1.0.3.7 ausreichend mangelhaft ausreichend sehr gut gut