In un'organizzazione con più di qualche workstation o server , la necessità di automatizzare la gestione delle patch presto sarà realizzato . Ci sono due modi in cui la gestione delle patch può essere realizzato . Questo può essere realizzato mediante l'utilizzo di strumenti di reporting o le utilizzano strumenti di gestione o di distribuzione. Strumenti di reporting includono strumento Hfnetchk . Questi strumenti eseguono controllo della rete e forniscono un riepilogo dettagliato di ciò che deve essere installato o aggiornato . Questi strumenti , tuttavia, non apportare modifiche . Strumenti di gestione o di distribuzione, tuttavia, sono in grado di scaricare e applicare le patch alle macchine locali e remote . Essi possono essere configurati ai sensi della direttiva di un amministratore di aggiornare e spingere le patch necessarie in modo appropriato. Windows Server Update Services ( WSUS ) economici
tratta di un patch e l'applicazione di gestione degli aggiornamenti che consente agli amministratori di rete di implementare gli aggiornamenti più recenti di Microsoft e pienamente li distribuirsi su una rete in un metodo completamente automatizzato . Questa applicazione può essere utilizzata su Microsoft Windows Server 2000 , Server 2003 e Windows XP . WSUS ha però il limite di non essere in grado di applicare le patch tra le applicazioni di terze parti come Adobe Acrobat e Firefox . WSUS non è quindi un sistema di gestione delle patch a tutti gli effetti . Può essere combinato con Microsoft Baseline Security Analyzer per offrire una soluzione migliore . Entrambi sono applicazioni gratuite .
Microsoft Baseline Security Analyzer ( MBSA ) economici
Questa utility gratuita che supporta Windows Server 2008 e tutte le versioni del sistema operativo Windows è compatibile con Windows Update e di altri servizi di aggiornamento di Windows . E 'utilizzato da amministratori di rete e IT di determinare e configurare errori di configurazione della sicurezza , così come installare aggiornamenti di protezione mancanti su sistemi di computer attraverso una rete. La versione di MBSA 2.2 viene utilizzato come sicurezza e uno strumento di scansione per la valutazione della vulnerabilità di sicurezza che aiuta i professionisti IT e garantire la sicurezza attraverso le reti.
Shavlik NetChk
programma di utilità libero , supportata da Microsoft , riempie il vuoto che lascia dietro di MBSA analizzando legacy prodotti Microsoft che Microsoft non supporta più . Uno stato di sicurezza delle singole macchine Si esplora e rileva le patch mancanti su computer in rete e fornisce tramite la generazione di file di output MBSA - compatibili.