LANDesk Security Suite ma dostateczną funkcjonalność, ale użytkowanie tego produktu jest trochę trudne. Kilka innych testowanych produktów, jak np. BigFix, wykazuje się nawet lepszą funkcjonalnością, a przy tym są łatwe w użyciu.

PatchLink Update 6.3

PatchLink Update 6.3 zawiera pełną funkcjonalność, jaką założono w procedurach testów, ale również ma wiele dodatkowych komponentów wzbogacających, takich jak usługi raportów w skali przedsiębiorstwa i zestaw projektowy. PatchLink Update można uznać za solidny zestaw narzędzi naprawczych.

PatchLink Update jest systemem opartym na technice webowej, z prawie całym administrowaniem wykonywanym z interfejsu przeglądarkowego, który jest łatwy do nawigowania i zrozumienia. Wyjątkiem jest centrum zarządzania oprogramowaniem agenta, które wspomaga wdrażanie i zarządzanie dystrybucją tego oprogramowania. Agenty mogą być wdrażane poprzez interfejs przeglądarkowy, ale dostępne jest też dodatkowe oprogramowanie, pomagające w dystrybucji większej liczby agentów.

Wymagany podczas testów zakres funkcjonalności naprawczej jest dostępny i pracuje poprawnie. Produkt zawiera wsparcie wielu systemów operacyjnych, obsługuje wdrażanie oprogramowania, zmiany kluczy rejestrów i konfiguracji.

Dostępne usługi naprawcze, ręczne i planowane, pracują zgodnie z oczekiwaniami. Ustawianie akcji naprawczych wykonywane jest za pośrednictwem kreatorów, co jest znacznym ułatwieniem dla wykonujących to po raz pierwszy i zapewnia, że żaden etap nie zostanie pominięty. Dla zmian specjalistycznych PatchLink Update obsługuje tworzenie pakietów wdrożeń, podobnych do akcji naprawczych McAfee. Tym, czego nie można uzyskać w produkcie bazowym, jest tworzenie kontroli podatności pozwalających na stwierdzenie, dla których systemów zadania naprawcze powinny być wdrożone. Na przykład, jeżeli system ma klucz rejestru, który mówi, czy wersja oprogramowania powinna być uaktualniona, to nie można wykonać takiej kontroli dopóty, dopóki nie zakupi się zestawu projektowego.

Większość akcji naprawczych w PatchLink wykonuje się za pośrednictwem kreatora, który prowadzi użytkownika przez takie procesy, jak planowanie wdrożeń czy tworzenie pakietów. Zabezpiecza to użytkownika przed pominięciem krytycznych kroków procesu, takich jak kontrola ustawień przed ich wykonaniem.

Udogodnienia raportów w PatchLink Update to zbiór zawierający ok. 20 pozycji predefiniowanych raportów, które okazują się listą wyczerpującą, ale brakuje jej trochę większej elastyczności. Podczas testów można było utworzyć wszystkie niezbędne raporty, z wyjątkiem pokazującego czas naprawy problemu od momentu jego ujawnienia. Ponadto na konsoli można tworzyć raporty w oparciu o zdefiniowane przedziały czasowe, ale nie można np. planować tworzenia raportów powtarzających się okresowo, z automatycznym rozsyłaniem ich pocztą elektroniczną.

Kontrola dostępu jest bardzo szczegółowa i elastyczna. Jedynie kilka ról jest zdefiniowanych domyślnie, ale administratorzy mogą tworzyć ich więcej z przeglądarkowej konsoli zarządzania. Funkcje przydzielane tym rolom są bardzo szczegółowe, tak więc dostęp użytkownika może być ograniczony do niezbędnych funkcji.

Podsumowanie

Generalnie testowane produkty zarządzania łatkami mają odpowiednie mechanizmy do wspomagania akcji naprawczych w zakresie typowych problemów bezpieczeństwa w systemach. Wykazują też jednak pewne niedostatki.

Jednymi z nich są procesy wymogów zgodności z obowiązującymi przepisami i zarządzanie zmianami, które stają się coraz ważniejsze dla wielu organizacji. Narzędzia zarządzania łatkami powinny rozciągać funkcjonalność przepływu zadań naprawczych w kierunku śledzenia decyzji niezbędnych do skompletowania takich zadań. Na przykład, kiedy zostaną zidentyfikowane nowe nieszczelności w systemie, przez proces określający konieczność wykonania naprawy, to system powinien uwzględniać w przepływie zadań procesu naprawy zarówno zarządcę zatwierdzającego środki naprawcze, jak i technika podejmującego akcje naprawcze.

Zgodność z obowiązującymi przepisami to także kwestia, która powinna mieć odzwierciedlenie w raportach, które, chociaż znacznie udoskonalone w porównaniu ze standardowymi raportami zarządzania łatkami z przeszłości, potrzebują ulepszeń zapewniających elastyczność wymaganą zarówno dla działów technicznych, jak i biznesowych przedsiębiorstwa.

BigFix Enterprise Suite uzyskał najwięcej punktów we wszystkich kategoriach, szczególnie tych dotyczących łatwości użytkowania i możliwości dostosowania do potrzeb użytkownika. McAfee Hercules uplasował się na drugiej pozycji, odstając trochę od zwycięzcy w zakresie dostosowywania do potrzeb użytkownika. PatchLink Update zmieścił się w pierwszej trójce. Brakuje mu wbudowanych, zaawansowanych możliwości dostosowywania i raportowania, których należałoby spodziewać się w produkcie tej klasy - są one dostępne w postaci dodatkowych komponentów.