Em uma organização com mais de algumas estações de trabalho ou servidores, a necessidade de automatizar o gerenciamento de patches em breve será realizado. Há duas maneiras de gerenciamento de patches que podem ser realizadas . Isso pode ser feito tanto usando ferramentas de relatório ou as ferramentas de gerenciamento ou de implantação usando. As ferramentas de relatórios incluem ferramenta Hfnetchk . Estas ferramentas de realizar auditoria de rede e fornecer um resumo detalhado do que precisa ser instalado ou atualizado. Estas ferramentas no entanto, não fazer alterações. As ferramentas de gestão ou de implantação, no entanto, são capazes de baixar e aplicar as correções para ambas as máquinas locais e remotas. Eles podem ser configurados ao abrigo da Directiva de um administrador para atualizar e empurre as correções necessárias de forma adequada. Windows Server Update Services (WSUS)
Este é um aplicativo de gerenciamento de patches e atualização que permite que os administradores de rede para implantar as atualizações mais recentes da Microsoft e totalmente distribuí-los através de uma rede em um método totalmente automatizado. Este aplicativo pode ser usado no Microsoft Windows Server 2000, Server 2003 e Windows XP. WSUS , entretanto, tem a limitação de não ser capaz de aplicar patches em todos os aplicativos de terceiros, como Adobe Acrobat e Firefox. WSUS , portanto, não é um sistema de gerenciamento de patches de pleno direito . Pode ser combinado com o Microsoft Baseline Security Analyzer para proporcionar uma melhor solução . Ambos são aplicativos gratuitos .
Microsoft Baseline Security Analyzer (MBSA)
Este utilitário gratuito que suporta o Windows Server 2008 e todas as versões do sistema operacional Windows é compatível com Windows Update e outros Windows Update Services . Ele é usado por rede e administradores de TI para determinar e configurar configuração de segurança , bem como instalar atualizações de segurança ausentes em sistemas de computador através de uma rede . A versão MBSA 2.2 é usado como uma segurança e uma ferramenta de verificação de avaliação de vulnerabilidade que ajuda a segurança e profissionais de TI garantir a segurança em redes.
Shavlik NetChk
programa utilitário gratuito , apoiado pela Microsoft, preenche a lacuna que o MBSA deixa para trás , analisando produtos de legado da Microsoft que a Microsoft já não suporta. Faz a varredura e detecta manchas ausentes em máquinas em toda a rede e fornece um status de segurança de máquinas individuais , gerando arquivos de saída MBSA compatíveis .