对所有企业组织而言，补丁管理工具都是一种不可或缺的网络安全解决方案，不仅可以识别版本过时的软件应用程序，还能够自动部署和安装相应补丁，从而加强系统的安全性，防止严重的安全漏洞。据Edgescan《2022年漏洞统计报告》数据显示：

• 在所有操作系统已发现的漏洞中，有20.4%是高危或严重漏洞；
• 在所有操作系统已发现的漏洞中，有86.3%会导致PCI违规；
• SQL注入是最常见的Web应用程序漏洞，占已发现漏洞的33%；
• 企业组织修复漏洞平均用时57.5天。

这些统计数字令人担忧，因此不难明白为何补丁管理工具对企业必不可少。

以下收集整理了八款企业级免费补丁管理工具。

01

PDQ Deploy

PDQ Deploy是面向Windows设备的补丁管理工具，可以更新第三方应用程序，并部署自定义脚本。该解决方案附带一个软件包库，含有200多个可以随时部署的流行应用程序。

主要特点：

• 通过PDQ Deploy软件包库自动下载和调度软件更新；
• 借助嵌套软件包特性，可一键部署多个应用程序；
• 补丁优先级确定和自定义调度便于用户制定策略；
• 库存扫描选项可及时显示开发人员提供的最近更新；
• 遇到网络中断时，失效补丁队列功能可自动恢复更新。

传送门：

https://www.pdq.com/pdq-deploy/

02

ITarian

ITarian是一款免费的Windows开源补丁管理工具，可以实现三大漏洞管理功能。它能帮助系统管理员管理补丁、消除安全漏洞，并修复常用软件中的错误。

主要特点：

• 快速检测端点设备有无安全漏洞和数据泄密；
• 用户可以在方便的控制面板中查阅高效的补丁报告；
• 补丁优先级确定和自定义调度便于用户制定策略；
• 一旦补丁执行失败，立即通知用户；
• 远程部署适用于Windows和Linux的操作系统更新；
• 基于员工的工作时间和优先事项，为更新调度制定策略；
• 专门的更新监控团队确定软件系统所需的关键补丁。

传送门：https://www.itarian.com/

03

Action1

Action1是一款云原生补丁管理工具，适用于远程办公模式。它可以实时扫描工作站，检测企业IT基础设施中的安全弱点和漏洞。这使得它成为对付数据泄露及其他各类网络威胁的有效方案。该解决方案可以自动修补没有使用VPN的系统和第三方软件。

Action1的漏洞管理模块是一站式终端安全工具，同时在及时更新企业软件版本方面也有不错表现，这得益于内置的云补丁部署功能。

主要特点：

• 完全洞察企业的数字资产，包括漏洞扫描；
• 一旦安装补丁或更新系统，可以自动启动或远程启动系统；
• 遇到紧急情况，可强行安装更新；
• 整合的数字资产跟踪功能便于查看需要更新的软件；
• 高级报告机制可报告网络弱点、哪些更新是必需的、哪些更新在过去失败。

传送门：https://www.action1.com/

04

Pulseway

Pulseway集免费补丁管理工具和基础款DNS安全解决方案于一体。除了与iOS和安卓兼容外，它还与Windows、Red Hat Linux、Debian、Raspbian和macOS等众多操作系统兼容。该工具很适合端点设备数量不多的小型企业组织。若要升级功能以保护更多的工作站，用户需付费购买升级版解决方案。

Pulseway支持微软Windows更新和第三方补丁。它还有另外几项功能，是本文中扩展性最强的补丁管理工具之一，用户愿意购置收费软件包更是如此。

主要特点：

• 与移动设备同步的补丁和更新远程部署；
• 活动目录功能便于从网络轻松添加或删除设备；
• 在线协作功能便于与其他工作站全面整合；
• 网络发现功能可以显示所有联网设备、软件运行的版本以及哪些应用程序需要更新；
• 额外的DNS过滤功能加强企业安全、保护端点。

传送门：https://www.pulseway.com/

05

Kaseya VSA

Kaseya VSA是一种集成式的IT系统管理平台，可以自动化执行补丁管理功能。它可以部署来自100多家第三方应用程序开发商的补丁，包括Adobe、Opera等知名公司。VSA还拥有远程监控和管理（RMM）、网络监控和流程自动化等其他功能。

主要特点：

• 代理执行的脚本可用于修补操作系统及其他进程；
• 全自动、可配置的补丁管理；
• 自动按需扫描和分析。

传送门：

https://www.kaseya.com/products/vsa/patch-management/

06

ManageEngine Endpoint Central

ManageEngine Endpoint Central早期版本也叫Desktop Central，是一款兼具漏洞管理功能的Windows开源补丁管理工具。它允许用户实时部署更新、配置防火墙设备、远程擦除公司数据，并控制USB策略。能够在预测试补丁和更新之后批量部署是Endpoint Central的独特卖点，这是一款非常可靠的软件更新管理系统。

主要特点：

• 高级报告功能。该解决方案定期生成补丁报告，对于定期的漏洞评估会大有帮助；
• 支持Windows更新/补丁和第三方更新/补丁；
• 帮助用户清除不需要的数据；
• 可以帮助用户保护未签名的U盘，并执行可移动介质策略。

传送门：

https://www.manageengine.com/products/desktop-central/

07

Atera

Atera是一款基于云的远程监控和管理平台，便于IT专业人员从任何地方访问、查看和控制网络和设备。Atera是一款一体化解决方案，提供IT自动化、报告、工单、实时警报、网络发现和补丁管理等服务。

Atera可以免费试用30天，支持Chrome、Zoom、Java、Dropbox、Microsoft Word和Adobe等常见的第三方应用程序，操作系统、程序和设备驱动程序都可以通过Atera来修补。

主要特点：

• 使用单一仪表板，随时随地进行远程监控和管理；
• 支持远程访问；
• 面向Windows、Mac、Linux及其他操作系统的自动补丁管理；
• 与Open AI集成，可轻松创建和执行脚本；
• 不限制监控设备的数量。

传送门：

https://www.atera.com/lp/aw

08

GFI LanGuard

GFI LanGuard是一款端点保护软件，便于管理员在本地/远程桌面、服务器和虚拟机上评估漏洞、修补软件。它允许管理员自动扫描网络，或按需扫描网络。管理员还可以通过将代理部署到特定的计算机来分配处理负载，代理则从集中式界面执行修补活动。

除了支持Windows、macOS和Linux OS外，LanGuard还支持来自Adobe、苹果、微软和谷歌等60多家开发商的第三方应用程序。

主要特点：

• 按需进行网络扫描;
• 可以帮助用户管理安卓和iOS设备，发现移动设备特有的漏洞;
• 注重UX的设计，提供精细化控制端点行为的功能;
• 识别并自动下载缺失的补丁和更新;
• 所有更新通过SSL连接下载;
• 全面兼容多种漏洞评估标准，包括SANS Top 20和OVAL等。

传送门：

https://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard

参考链接：

https://heimdalsecurity.com/blog/free-open-source-patch-management-tools/