BigFix zapewnia też najlepsze rozprowadzanie łatek, obejmujące standardowe powiadamianie o konieczności przeładowania komputera i opcje wykluczania określonych użytkowników. Zapewnia także pewne opcje niedostępne w innych testowanych produktach, takie jak możliwość definiowania specyficznych kryteriów systemowych lub atrybutów dla zapewnienia dodatkowych detali sterowania środkami naprawczymi.

Dostępny jest również kreator wycofywania łatek, który ułatwia ten proces, ale jest trochę nieporęczny.

Jednym z obszarów, gdzie pożądane byłyby pewne ulepszenia, jest kontrola dostępu. Produkt oferuje tylko trzy role i możliwość sterowania jedynie kilkoma uprawnieniami użytkownika.

System raportowania, oparty na technice przeglądarkowej, jest najlepszy wśród testowanych produktów. Zapewnia intuicyjny interfejs do tworzenia standardowych raportów i elastyczność w tworzeniu raportów specjalistycznych. Raporty mogą być eksportowane do wielu formatów, a ich rezultaty wysyłane pocztą elektroniczną.

Narzędzia wizualizacji BigFix to dodatkowe punkty dla produktu. Pozwalają one na odwzorowanie sieci dla lepszego jej oglądu. Zapewniają też możliwość identyfikowania trendów w środowisku - np. zobrazowanie, który system nie ma zainstalowanych łatek. Może to pomóc w identyfikowaniu segmentów sieci lub zdalnych oddziałów, które nie są właściwie uaktualnione.

McAfee Hercules (dawniej Citadel)

Hercules, który zawsze był właściwie produktem naprawczym, zawiera rdzenny Hercules Server, Channel Server, obsługujący komunikację z rdzennym serwerem, oraz Download Server, który synchronizuje się z nowymi nieszczelnościami i środkami naprawczymi dostępnymi w firmie. Produkt wykorzystuje Microsoft SQL Reporting Services w roli silnika raportów. Na systemach klienckich rezyduje agent Herculesa.

Interfejs zarządzania jest jednym z najłatwiejszych w obsłudze wśród testowanych produktów. Jednym z lepszych mechanizmów jest też moduł "Quick-Start", który prowadzi użytkownika przez kluczowe akcje niezbędne do użytkowania systemu, takie jak rozprowadzenie agentów, wykonanie inwentaryzacji systemu, rozpoczęcie oceny bezpieczeństwa i tworzenia raportów. Dokumentacja dostarczana z produktem jest bardzo dobra - dokładna i przystępna.

Kontrola dostępu jest mocną stroną pakietu Mc-Afee. Można tworzyć role specjalistyczne, a każdej z nich można przydzielić dowolny podzbiór z ponad 70 zadań związanych z tożsamością. To zapewnia elastyczność w tworzeniu sterowania dostępem najlepiej dostosowanego do struktury organizacji. Można np. utworzyć role dla zespołu zarządzającego serwerami Windows i zapewnić jego członkom jedynie tak specyficzne zadania, jakich potrzebują, aby to wykonywać.

Funkcje naprawcze obsługują poprawnie wszystkie przewidziane w testach kluczowe akcje. Jedyna uwaga może dotyczyć procesu tworzenia specjalnych akcji naprawczych - definiowanie wykrywania luk nie jest takie łatwe, jak w pozostałych testowanych produktach. Można np. utworzyć akcję naprawczą pracującą jako skrypt lub zmiana ustawień w kluczach rejestru, ale już utworzenie specjalistycznej kontroli podatności, definiującej jak sprawdzać system, aby zobaczyć czy akcja naprawcza musi być wykonana, nie jest takie proste.

Samo wdrożenie akcji naprawczych jest łatwe do wykonania, zarówno ręcznie, jak i poprzez harmonogram zadań. W przypadku zadań manualnych opcje wybiera się z menu wywoływanego techniką "prawego kliknięcia", zadania planowane tworzy się za pomocą specjalnego kreatora.

W zakresie opcji rozprowadzania łatek Herkules obsługuje ustawienia standardowe, m.in. wstrzymanie akcji dla użytkownika i komunikaty do użytkownika, ale nie obsługuje pewnych zaawansowanych opcji, takich jak ograniczanie liczby wstrzymanych instalacji łatek lub czas opóźnienia akcji naprawczej.

Raporty to obszar, w którym Hercules wymaga pewnych ulepszeń. Istnieje możliwość planowania raportów standardowych i tworzenie raportów specjalistycznych, ale można to wykonać wyłącznie za pomocą SQL Reporting Sevices, a nie w ramach samego produktu Hercules. Takie zadania powinny być jednak zintegrowane z konsolą Herculesa, co może znacznie ułatwić ich wykonywanie.

LANDesk Security Suite

LANDesk Security Suite pracuje jako komponent LANDesk Management Suite. Chociaż produkt ten obsługuje wiele z testowanych funkcji, to jednak jego użytkowanie nie jest łatwe, a nawigowanie po funkcjach produktu jest pewnym wyzwaniem. Konieczne jest częste zaglądanie do dokumentacji, która nie jest zbyt przystępna. Nie zawiera np. zrzutów ekranowych ułatwiających odszukanie właściwych funkcji.

LANDesk obsługuje wszystkie ważniejsze platformy systemów operacyjnych oraz funkcje naprawcze przewidziane w testach, ale wsparcie platform innych niż Windows jest ograniczone. Jednym z przykładów jest niemożność wykrywania pasma dla systemów Unix, a mechanizm jest dostępny z agentem Windows. Chociaż LANDesk obsługuje skrypty, do ich tworzenia używany jest specyficzny język skryptowy, co zmusza administratorów do dodatkowego wysiłku nauczenia się jeszcze jednego języka.

Możliwość wysyłania alarmów z monitorowanych systemów, przy zmianach konfiguracji lub pominięciu łatek, jest dobrze zintegrowana z produktem i obsługuje wiele metod komunikacji, takich jak SNMP czy poczta elektroniczna. Możliwość wycofania zmian LANDesk sprowadza się wyłącznie do rozprowadzonych łatek. Nawet jeżeli akcje naprawcze dotyczą usterek, z którymi związane jest wiele łatek, nie można ich wycofać w odniesieniu do usterki - konieczne jest wycofywanie indywidualnych łatek składających się na całą akcję naprawczą.

Funkcjonalność z zakresu kontroli dostępu spełnia ogólne kryteria testu, ale jej użytkowanie i administrowanie nie jest najłatwiejsze. Definiowane są zakresy określające, do czego każdy z poszczególnych użytkowników może mieć dostęp, a także jakie zadania może wykonać po uzyskaniu dostępu. Na przykład dla administratorów Windows można określić dostęp jedynie do systemów Windows oraz, po uzyskaniu dostępu, instalowanie wyłącznie łatek Windows. Wybór opcji w funkcjach dostępnych dla administratorów jest jednak skromny - powinien zapewniać większą szczegółowość administracyjnych detali związanych z bezpieczeństwem.

LANDesk obsługuje wysyłanie alarmów dla zdefiniowanych zdarzeń, wycofywanie łatek i wiele opcji konfiguracyjnych rozprowadzania łatek. Administratorzy mogą np. podglądać postęp skanowania, odraczać instalację, wysyłać wiadomości do użytkowników, dopuszczać kasowanie akcji i kontrolować użytkowanie pasma podczas rozprowadzania.

Możliwości raportowania Security Suite są duże. Dostępne są różne formaty raportów (PDF, HTML, XLS), mogą być one planowane, a podczas testów utworzono większość wymaganych raportów. Przydałaby się jeszcze możliwość wybrania ram czasowych generowania raportów - funkcja taka jest dostępna w wielu produktach. Tworzenie raportów specjalistycznych jest obsługiwane przez utility projektowania raportów specjalnych. Narzędzie to jest skomplikowane w użyciu, ale za to kompletne w zakresie funkcjonalności.