patch-management-kuva-2Halusimme vertailla idealtaan vastaavanlaisia Patch Management -ratkaisuja kuin oma vakiosovellusten hallintapalvelumme. Esittelemme blogissamme erilaisten ratkaisujen hyvät ja huonot puolet käyttäjien näkökulmasta käyden läpi aina yhden ratkaisun joka viikko.

GFI:n ratkaisu on hyvin samankaltainen F-Securen tuotteen kanssa. GFI tarjoaa useampia työkaluja työasemaympäristön hallintaan ja Patch Management on yksi näistä. GFI saattaa olla tunnetumpi GFI LanGuard -tuotteestaan, joka integroituu jo olemassa olevaan päätelaiteinfrastruktuuriin. Halusimme kuitenkin ottaa heiltä kokeiluun pilvimallisen ratkaisun, koska heillä on aikaisempaa kokemusta perinteisemmästä päivitysten hallinnasta. Tuettujen päivitysten lista ei ole niin laaja kuin esimerkiksi F-Securella, mutta siltä löytyy kuitenkin reilut 40 eri sovellusta.

Kätevä pilviratkaisu

GFI Cloud Automated Patch Management on helppo ottaa käyttöön. Erityisenä mainintana pitää sanoa, että dokumentaatio on hyvä. Tilauksen jälkeen saadaan tunnukset selaimella käytettävään pilviratkaisuun, mistä saadaan ladattua tarvittavat agentit päätelaitteille. GFI tarjoaa agenttien jakamiseen myös keskitetyn ratkaisun group policylla. Tästä johtuen isommissa käyttöönotoissa vaaditaan vähintään olemassa oleva domain ja luonnollisesti active directory. GFI tukee myös jollain tasolla skriptattuja asennuksia, ja se voidaan jakaa myös joillakin kolmannen osapuolen jakeluratkaisuilla. Isoissa organisaatioissa suositellaan käytettäväksi bandwidth saver -koneita, jotka ovat päällä ja verkossa mahdollisimman paljon. Ne toimivat ikään kuin paikallisina jakelupisteinä, jolloin kaikki työasemat eivät erikseen ota yhteyttä GFI:n pilveen. Tällöin internetin kaistan käyttö pystyy kyseisen ohjelmiston osalta kurissa paremmin.

Agentin toiminta

Kyseessä olevan ratkaisun pääperiaate on siis se, että paikallinen agentti vertaa työaseman paikallisia päivityksiä ja versioita GFI:n ylläpitämään tietokantaan. Mikäli ristiriitoja tai puutteita löytyy, löydetyn päivityksen kanssa toimitaan asetuksissa määriteltyjen sääntöjen mukaan. Säännöissä voidaan määritellä ja tehdä oman mielen mukaan. Valmiina GFI tarjoaa geneeriset säännöt työasema- ja palvelinryhmille. Säännöt pitävät sisällään muistutusten hallinnan, jos tietyn tyyppisiä päivityksiä puuttuu tai jos agentin skannaus ei ole mennyt läpi tiettyyn aikaväliin.

Myös päivitysten asentaminen voidaan ajoittaa ja määritellä esimerkiksi uudelleen käynnistyksen säännöt. Tärkeimpänä ominaisuutena säännöissä voidaan määritellä valmistajan mukaan, asennetaanko päivitykset manuaalisesti, automaattisesti vai ei ollenkaan. Windowsin käyttöjärjestelmäpäivitykset asentuvat Windows Updaten kautta, mutta niitä voidaan kontrolloida GFI:n hallintapaneelista.

Päivitysten kontrollointi tapahtuu siis sääntöjen perusteella. Tiettyihin ohjelmistoversioihin palaaminen ei ole mahdollista. Valmistajan perusteella voidaan kuitenkin ottaa päivitysmekanismi pois, jolloin voidaan jäädä haluttuun nykyiseen versioon. Kuten F-Securenkin tuotteessa, myös tässä on mahdotonta jakaa uudelleenpaketoituja sovelluksia, koska asennusmediat tulevat pilvestä. Tämä seikka luonnollisesti syö vakioinnin mahdollisuutta sovellusympäristössä.

Kohtuullisen hintainen mutta suppea

Yksittäin käytettynä GFI Patch Management Service ei ole järin kallis, mutta on myös ominaisuuksiltaan suppeammasta päästä. Kuten useat muutkin pilviratkaisut päivitysten hallintaan, niin myös GFI ylläpitää sovellusten tietoturvan yllä kohtuullisen hyvin. F-Securesta poiketen tuettujen sovellusten lista on melko suppea.

Hinnoittelu 250 työaseman ympäristölle on vuositasolla on noin 3 000 euroa. Yli 500 työaseman organisaatiolle Patch Management -palvelu saadaan käyttöön halvemmalla yksikköhinnalla.

Seuraavassa jutussa Patch Management -ratkaisuista käsittelyyn pääsee Ninite Pro. Tutustu vertailun vuoksi myös Centeron vakiosovelluspalveluun!