mdbildes - stock.adobe.com
Les 12 meilleurs logiciels et outils de gestion des correctifs en 2023
Douze outils de gestion des correctifs, douze approches. Comprendre chacune d’elles vous aidera à trouver l’outil qui correspond à vos besoins.
Les équipes informatiques doivent s’assurer que les mises à jour et les correctifs sont appliqués sans délai aux logiciels exécutés dans l’infrastructure qu’elles administrent, de façon à réduire les indisponibilités et les risques pour la sécurité. Et cela passe par le recours à des outils complets qui automatisent l’ensemble du processus de gestion des correctifs sans compliquer inutilement les responsabilités d’administration des terminaux et du réseau.
Les produits de gestion des correctifs ne manquent pas, et en choisir un n’est pas une mince affaire. Nous en avons sélectionné 12, en partie pour leur popularité, mais aussi pour la diversité des approches qu’ils proposent. Comparer ces différents angles permet d’identifier les fonctionnalités utiles dans ce type d’outils. Les descriptions sont issues de la documentation des fournisseurs.
Atera
Atera est une plateforme cloud de gestion et de surveillance à distance. Conçue pour les équipes informatiques et les prestataires d’infogérance (MSP), elle fournit des services tels que l’automatisation IT, des scripts personnalisés, la découverte du réseau, la gestion des tickets d’incident, des rapports, des alertes en temps réel et la gestion des correctifs. Dans l’interface centrale, les administrateurs peuvent automatiquement identifier et déployer des correctifs sur des serveurs et des postes de travail macOS et Windows, ou encore redémarrer les systèmes distants si nécessaire.
Atera peut appliquer les correctifs aux systèmes d’exploitation, applications et pilotes matériels. La plateforme supporte les logiciels tiers courants tels que Chrome, Zoom, Java, Dropbox, Microsoft Office et les produits Adobe. Les administrateurs peuvent créer des profils d’automatisation pour l’installation ou la mise à jour des correctifs à grande échelle et exclure certains correctifs si nécessaire. Un même profil peut également inclure d’autres tâches, comme l’installation d’un ensemble de logiciels, la mise à niveau d’une version de Windows ou la gestion des stockages.
La plateforme Atera produit divers rapports complets propres aux mises à jour correctives. Par exemple, il est possible d’extraire des données des bases de connaissances Microsoft puis, en un seul clic dans le rapport ainsi créé, d’installer directement les correctifs manquants. Les administrateurs peuvent aussi passer en revue les détails des actions consignées et des statuts des correctifs. Atera propose trois niveaux d’abonnement (annuel ou mensuel au choix) : Professional, Expert et Master. Tous trois prennent en charge la gestion des correctifs.
Automox
Cette plateforme cloud en mode natif de gestion des systèmes automatise l’application des correctifs, la mise en conformité et la configuration des terminaux en local, à distance et dans le cloud. Compatible avec les systèmes Windows, macOS et Linux, Automox offre une console centrale de gestion des mises à jour et des correctifs pour les applications tierces ou le système d’exploitation. De plus, selon le fournisseur, Automox répertorie automatiquement tous les matériels et logiciels pour une visibilité complète sur les applications, autorisées ou non, qui sont installées sur les appareils administrés.
Automox repère les correctifs manquants dans les trois systèmes d’exploitation et une large gamme d’applications. Elle prend nativement en charge les logiciels tels qu’Adobe Reader, Apple iTunes, Citrix Workspace App, Dropbox, Inkscape, Office 365, Notepad++, Slack et bien d’autres. Les administrateurs peuvent consulter les correctifs en attente et valider ou refuser leur application. Ils peuvent aussi accéder aux détails de chaque correctif.
Cette plateforme permet aux administrateurs de créer des scripts personnalisés qui leur donnent un contrôle granulaire sur leurs processus de configuration et de gestion des correctifs. Les mises à jour correctives y sont planifiables à des moments précis ou configurables pour se produire automatiquement chaque fois qu’un appareil se connecte à Internet. Automox comprend aussi des fonctionnalités de notification et de reporting, configurables selon les besoins spécifiques de l’organisation. Trois formules d’abonnement sont proposées : Basic, pour la gestion des correctifs ; Standard pour y ajouter la gestion des hôtes ; et Complete qui ajoute à cela la gestion multizone des hôtes, des capacités de remédiation, et d’autres fonctions avancées.
GFI LanGuard
Avec le logiciel de protection des terminaux GFI LanGuard, les administrateurs évaluent les vulnérabilités logicielles et appliquent les correctifs sur les machines virtuelles, les serveurs et les postes de travail locaux et distants. Les administrateurs peuvent scanner leur réseau à la recherche de correctifs manquants et de vulnérabilités. LanGuard prend en charge les appareils Windows, macOS et Linux, et les applications tierces de plus de 60 fournisseurs dont Adobe, Apple, Google, Microsoft, Mozilla, Oracle, VMware et bien d’autres.
Les administrateurs peuvent paramétrer LanGuard de façon à analyser automatiquement les réseaux ou lancer eux-mêmes des analyses. Ils peuvent également déployer les correctifs depuis l’interface centrale ou répartir la charge de traitement en déléguant les opérations à des agents déployés sur les machines. De plus, ils contrôlent les correctifs à installer, les téléchargements automatiques des correctifs manquants et l’annulation des mises à jour correctives en cas de problème.
LanGuard offre une interface web permettant de générer des rapports aux formats PDF, RTF ou CSV. On peut aussi prévoir l’envoi automatique des rapports par e-mail. Dans les réseaux étendus, il est possible de déployer plusieurs instances de LanGuard et de créer des rapports de synthèse d’après les données de ces instances. GFI propose des licences LanGuard annuelles par nœud, avec un tarif dégressif selon le nombre de nœuds et les autres produits GFI achetés. Le prix par nœud baisse substantiellement aux paliers 50 et 250 nœuds.
ITarian
Plateforme cloud de gestion informatique pour l’infogérance, ITarian offre quatre services principaux : gestion et surveillance à distance, gestion des services informatiques, services d’assistance, et gestion des correctifs. Cette dernière fonction prend en charge les systèmes d’exploitation Windows et Linux, ainsi que plus de 400 applications tierces. Les administrateurs peuvent repérer les correctifs manquants dans les appareils et automatiser chaque étape du processus de gestion des correctifs, notamment leur téléchargement.
ITarian permet de désigner les terminaux affectés par des vulnérabilités, de les signaler par des étiquettes, et de créer des stratégies de déploiement automatique de correctifs sur des groupes de terminaux précis et à certaines heures. Les administrateurs peuvent créer des étiquettes personnalisées pour organiser leurs terminaux selon les impératifs de l’entreprise. De plus, ils ont la possibilité de déployer des correctifs en fonction de la gravité, du fournisseur ou du type, et de planifier ces déploiements selon différents critères (horaire, groupe, ordinateur ou autre). Enfin, ils peuvent tester les correctifs afin de les valider avant leur déploiement.
ITarian fournit des rapports très détaillés sur le matériel, les logiciels et l’historique des mises à jour correctives des services gérés. En regroupant sur un seul panneau les statistiques des terminaux et les statuts des correctifs, l’interface centrale identifie les terminaux affectés par des vulnérabilités pour les corriger rapidement. ITarian suit et gère les correctifs en temps réel sur les systèmes terminaux et fournit des rapports sur les correctifs appliqués ou manquants ainsi que sur les échecs de déploiement. Les entreprises peuvent utiliser ITarian gratuitement pour un maximum de 50 terminaux. Au-delà, il faut souscrire un abonnement dont la tarification dépend du nombre d’appareils.
Kaseya VSA
Kaseya VSA est un logiciel de gestion et de surveillance à distance. Ses fonctions incluent les alertes, la découverte, l’automatisation et la gestion des correctifs. Les administrateurs peuvent utiliser cette plateforme pour déployer et mettre à jour des ordinateurs Windows et macOS et des applications tierces, et leur appliquer des correctifs. VSA offre une gestion des correctifs totalement automatisée issue d’une approche configurable, fondée sur des règles, indépendante du site et consommant peu de bande passante. Des scripts exécutés par des agents servent à automatiser les mises à jour correctives et d’autres processus.
Les administrateurs peuvent également utiliser des scripts pour automatiser les déploiements de logiciels et de mises à jour correctives sur tous les terminaux en ligne ou hors ligne. Ils peuvent aussi outrepasser l’installation de certains correctifs et consulter les historiques. L’approche régie par des règles participe à la standardisation de la maintenance logicielle. En effet, en s’appuyant sur des profils, les administrateurs peuvent gérer la validation, la planification et l’installation des correctifs. Ils peuvent en outre interdire l’installation de correctifs pendant certaines périodes ou sur certains sous-ensembles de machines.
Dans le cadre du processus de mise à jour corrective, les administrateurs peuvent planifier l’analyse régulière du réseau pour repérer les vulnérabilités logicielles. VSA prend en charge plus de 100 applications tierces comme Adobe Acrobat Reader DC, Citrix Receiver, FileZilla Client, Inkscape, LibreOffice, le navigateur Opera, TeamViewer, Wireshark et bien d’autres. Les administrateurs peuvent appliquer des correctifs aux terminaux sur différents sites et domaines, notamment sur les appareils des utilisateurs en télétravail. Toute question sur les licences produit est à poser directement à Kaseya.
ManageEngine Patch Manager Plus
ManageEngine Patch Manager Plus est une plateforme de gestion des correctifs sous forme de service cloud ou sur site. Elle prend en charge le déploiement automatisé de correctifs sur les terminaux Windows, macOS et Linux en versions serveur et poste de travail, notamment les machines virtuelles et les appareils en itinérance. Patch Manager Plus prend en charge plus de 850 applications tierces. Si la plupart de ces applications s’exécutent sous Windows, la plateforme est aussi compatible avec de nombreuses applications macOS et Linux.
L’interface web centralisée permet aux administrateurs d’analyser les terminaux à la recherche des correctifs manquants, et de tester ces derniers avant leur déploiement. ManageEngine contient en outre des packages prédéveloppés, testés et prêts à déployer pour simplifier la mise à jour corrective des applications tierces. De plus, les administrateurs peuvent personnaliser les politiques de déploiement en fonction des critères propres à leur entreprise. Ils peuvent également définir les options d’installation et de redémarrage à exécuter sur un terminal lors du déploiement d’un correctif, d’une mise à jour logicielle ou d’un Service Pack.
Patch Manager Plus inclut des fonctions d’audit et de création de rapports dynamiques qui facilitent l’analyse et la correction des vulnérabilités. La plateforme fournit en temps réel des indicateurs sur la gestion des correctifs, consultables dans des tableaux de bord et des rapports. Patch Manager Plus est disponible en trois éditions : Free, Professional et Enterprise. L’édition gratuite prend en charge jusqu’à 20 terminaux et 5 serveurs. Les tarifs des deux autres dépendent de l’abonnement choisi et du type d’installation (sur site ou en mode cloud). À quelques différences fonctionnelles près, les deux options de déploiement restent globalement similaires.
Microsoft Endpoint Configuration Manager
Anciennement System Center Configuration Manager (SCCM), Microsoft Endpoint Configuration Manager fait désormais partie de la marque Microsoft Endpoint Manager avec Intune, Desktop Analytics, Autopilot et d’autres fonctions de la console administrateur Device Management. Configuration Manager est un système sur site de gestion des ordinateurs de bureau, des portables et des serveurs qui se trouvent sur le réseau local ou connectés via Internet. Les mises à jour logicielles font partie de ses fonctions.
Configuration Manager inclut un ensemble d’outils et de ressources de suivi et d’installation des mises à jour logicielles sur les ordinateurs clients. Il peut être intégré à Windows Server Update Services (WSUS) pour gérer les mises à jour, et se connecter à Microsoft Update pour récupérer les métadonnées des mises à jour. Les administrateurs peuvent planifier ou lancer à la main les synchronisations avec Microsoft Update, et vérifier la conformité des mises à jour sur les ordinateurs clients avant tout déploiement. Configuration Manager comprend un assistant pour faciliter l’exécution des packages de mise à jour logicielle.
Les fonctions de mise à jour de Configuration Manager concernent essentiellement les logiciels Microsoft. Toutefois, les administrateurs peuvent utiliser la fonction Third-Party Software Update Catalogs de la console de Configuration Manager, pour s’abonner à des catalogues tiers, publier ces mises à jour vers un point de mise à jour, puis déployer le logiciel sur les ordinateurs clients. Les options de licence de Configuration Manager peuvent prêter à confusion. Il est vivement recommandé de lire attentivement les conditions de licence de Microsoft ou de parler à un agent Microsoft avant de prendre une décision.
NinjaOne Patch Management
NinjaOne Patch Management fait partie de la plateforme des opérations informatiques NinjaOne, qui comprend une suite de services cloud prenant en charge la télégestion et la télésupervision. Avec NinjaOne Patch Management, les administrateurs peuvent corriger les systèmes d’exploitation Windows, macOS et Linux, ainsi que plus de 135 applications tierces sous Windows. Les terminaux gérés peuvent se trouver sur le réseau d’entreprise ou en dehors, à condition qu’ils soient connectés à Internet.
NinjaOne Patch Management automatise l’identification, l’approbation et le déploiement des correctifs, ainsi que le reporting. Les administrateurs ont une maîtrise totale de la mise à jour corrective de chaque terminal. Ils approuvent et planifient les déploiements selon leurs besoins propres, et définissent les stratégies d’application des correctifs pour faciliter l’optimisation et l’automatisation des mises à jour à grande échelle. Ils peuvent également réaliser des déploiements ponctuels le cas échéant. Un seul panneau de contrôle sert à repérer les vulnérabilités logicielles et à y remédier.
Avec NinjaOne Patch Management, les administrateurs voient en temps réel le statut des correctifs et savent ainsi rapidement quels appareils sont vulnérables. Ils peuvent également créer et envoyer des rapports contenant des informations détaillées sur la conformité des terminaux. Le tarif de l’abonnement à NinjaOne est calculé mensuellement et par appareil, et les abonnés sont facturés uniquement pour les services demandés. Les personnes intéressées sont donc priées de contacter directement NinjaOne pour obtenir un devis personnalisé.
SecPod SanerNow Patch Management
SecPod SanerNow Patch Management est un des composants de la plateforme de sécurité des terminaux SanerNow, une suite d’outils cloud de gestion de la conformité et de la vulnérabilité, d’exposition des actifs, de contrôle des terminaux, de gestion des correctifs et autres services. SanerNow Patch Management permet la mise à jour corrective automatique des serveurs et postes de travail Windows, macOS et Linux, ainsi que celle de plus de 300 applications tierces, depuis une console cloud centrale dotée d’un contrôle d’accès en fonction des rôles.
Avec SanerNow Patch Management, les administrateurs peuvent automatiser de bout en bout les tâches liées aux correctifs, notamment l’analyse des terminaux, la hiérarchisation des correctifs, leur téléchargement et la planification des déploiements. Le service contribue à réduire les risques : il délivre les nouveaux correctifs des fournisseurs, testés et prêts au déploiement, dans les 24 heures de leur sortie. Les administrateurs peuvent aussi tester les nouveaux correctifs ou, en cas de problème avec l’un d’entre eux, annuler des déploiements.
SanerNow Patch Management peut analyser en continu le parc informatique pour vérifier en temps réel la conformité des correctifs, et les administrateurs peuvent adapter les analyses aux besoins de leurs environnements. La console centrale affiche une vue unifiée des terminaux gérés, de façon à simplifier la détection des systèmes non conformes. Elle inclut également des rapports générés automatiquement et un journal d’audit intégré. Les personnes qui souhaitent en savoir plus sur les abonnements et la tarification sont invitées à s’adresser directement à SecPod.
SolarWinds Patch Manager
SolarWinds Patch Manager est un logiciel de gestion des correctifs qui cible les produits Microsoft et les applications tierces. Allié à Microsoft WSUS et Microsoft Endpoint Manager dont il étend les fonctionnalités, ce logiciel procède à la mise à jour corrective des serveurs et des postes de travail virtuels et physiques, notamment les machines hors ligne. Les administrateurs peuvent automatiser les opérations de mise à jour corrective à l’aide de packages prédéveloppés et prétestés. Les processus de gestion des correctifs en sont simplifiés, de la recherche des mises à jour à leur déploiement dans les environnements des terminaux.
Avec Patch Manager, les administrateurs maîtrisent entièrement le processus de mise à jour corrective. Ils peuvent préciser les serveurs et postes de travail à corriger, et cibler des systèmes terminaux selon des critères tels que le système d’exploitation et les plages d’IP. Il leur est également possible de contrôler les correctifs à déployer et le moment de le faire, et même créer des calendriers de mise à jour corrective différents selon les groupes de terminaux. De plus, ils peuvent créer des packages qui définissent des actions précises à entreprendre avant ou après le déploiement des correctifs. Patch Manager fournit également des packages prédéveloppés et prétestés à destination des applications tierces.
Patch Manager offre une interface web centralisée pour toutes les tâches de gestion des correctifs. Elle inclut des rapports intégrés et un tableau de bord indiquant le statut des correctifs. Par exemple, les administrateurs peuvent consulter les informations relatives à la conformité des correctifs, les derniers correctifs disponibles, les principaux correctifs manquants ou un bilan global. Ils peuvent également créer des rapports personnalisés adaptés à des besoins métier spécifiques. SolarWinds propose deux options de licence de Patch Manager, sur abonnement et perpétuelle. Pour les deux, la tarification dépend du nombre de terminaux gérés.
SysAid
La solution de gestion des actifs SysAid Patch Management est intégrée à la gamme de produits logiciels de gestion des services informatiques de SysAid, notamment Help Desk, ITSM et ITSM+. Elle exploite la technologie OEM (Original Equipment Manufacturer) pour fournir des services de gestion des correctifs aux serveurs et aux ordinateurs de bureau Windows, ainsi qu’à des applications tierces comme Mozilla Firefox, Google Chrome, Java, RealPlayer, Skype, Mozilla Thunderbird et 7-Zip.
SysAid Patch Management est un gestionnaire de correctifs entièrement automatisé, configurable et hautement évolutif. Il suit un processus formel de gestion des changements pour approuver chaque déploiement et vérifier le processus de mise à jour. Il contribue ainsi à garantir la documentation de ces opérations et la bonne application des correctifs et des mises à jour de sécurité. Les administrateurs peuvent personnaliser les règles de gestion des correctifs et gérer manuellement les correctifs pour un ou plusieurs actifs.
Les équipes informatiques peuvent utiliser Patch Management dans les environnements sur site ou en cloud. Un agent SysAid collecte les résultats d’analyse des correctifs de l’agent OEM pour les transférer au serveur SysAid via les services RDS de Windows Server. Patch Management est une option des produits Help Desk, ITSM et ITSM+, avec sa propre licence à abonnement annuel. Il n’est utilisable que pour les actifs dont les licences sont actives.
Syxsense
La plateforme de sécurité et de gestion des terminaux Syxsense allie administration informatique, analyse des failles de sécurité et gestion des correctifs dans un système cloud unique. Elle permet d’appliquer des correctifs aux systèmes Windows, macOS et Linux, sur site, à distance ou en cloud. Elle prend en charge les environnements virtuels et physiques, et peut procéder à la mise à jour corrective de logiciels tiers tels que Java, Google Chrome ou les produits Adobe, le tout depuis une seule console.
Le logiciel de gestion des correctifs Syxsense permet aux administrateurs d’analyser et de hiérarchiser les mises à jour correctives selon les risques de sécurité. L’accès complet aux informations sur l’intégrité des appareils leur permet de résoudre rapidement les défaillances. Les administrateurs peuvent aussi accéder aux informations sur la disponibilité et la gravité des correctifs, puis déterminer les appareils vulnérables à mettre à jour. Avec Syxsense, le déploiement des correctifs est entièrement automatisé. Toutefois, les administrateurs peuvent choisir les correctifs à appliquer, la date du déploiement et les terminaux concernés.
Syxsense enregistre toute l’activité de gestion des correctifs à des fins de vérification et d’audit. La plateforme inclut également des fonctions de reporting étendues, permettant de générer aussi bien des vues synthétiques que des rapports détaillés filtrables et personnalisables. Par exemple, les administrateurs peuvent obtenir des rapports sur la sécurité des applications tierces ou des parcs de serveurs virtualisés. Les clients potentiels sont invités à contacter directement Syxsense pour en savoir plus sur les options d’abonnement et de licence des produits.
