除了支持Windows、macOS和LinuxOS外，LanGuard還支持來自Adobe、蘋果、微軟和谷歌等60多家開發商的第三方應用程序。
　　對所有企業組織而言，補丁管理工具都是一種不可或缺的網絡安全解決方案，不僅可以識別版本過時的軟件應用程序，還能夠自動部署和安裝相應補丁，從而加強系統的安全性，防止嚴重的安全漏洞。據Edgescan《2022年漏洞統計報告》數據顯示：

　　在所有操作系統已發現的漏洞中，有20.4%是高危或嚴重漏洞；

　　在所有操作系統已發現的漏洞中，有86.3%會導致PCI違規；

　　SQL注入是最常見的Web應用程序漏洞，占已發現漏洞的33%；

　　企業組織修復漏洞平均用時57.5天。

　　這些統計數字令人擔憂，因此不難明白為何補丁管理工具對企業必不可少。

　　以下收集整理了八款企業級免費補丁管理工具。

　　1.PDQDeploy

　　PDQDeploy是面向Windows設備的補丁管理工具，可以更新第三方應用程序，并部署自定義腳本。該解決方案附帶一個軟件包庫，含有200多個可以隨時部署的流行應用程序。

　　主要特點：

　　通過PDQDeploy軟件包庫自動下載和調度軟件更新；

　　借助嵌套軟件包特性，可一鍵部署多個應用程序；

　　補丁優先級確定和自定義調度便于用戶制定策略；

　　庫存掃描選項可及時顯示開發人員提供的最近更新；

　　遇到網絡中斷時，失效補丁隊列功能可自動恢復更新。

　　傳送門：??https://www.pdq.com/pdq-deploy/??

　　2.ITarian

　　ITarian是一款免費的Windows開源補丁管理工具，可以實現三大漏洞管理功能。它能幫助系統管理員管理補丁、消除安全漏洞，并修復常用軟件中的錯誤。

　　主要特點：

　　快速檢測端點設備有無安全漏洞和數據泄密；

　　用戶可以在方便的控制面板中查閱高效的補丁報告；

　　補丁優先級確定和自定義調度便于用戶制定策略；

　　一旦補丁執行失敗，立即通知用戶；

　　遠程部署適用于Windows和Linux的操作系統更新；

　　基于員工的工作時間和優先事項，為更新調度制定策略；

　　專門的更新監控團隊確定軟件系統所需的關鍵補丁。

　　傳送門：???https://www.itarian.com/??

　　3.Action1

　　Action1是一款云原生補丁管理工具，適用于遠程辦公模式。它可以實時掃描工作站，檢測企業IT基礎設施中的安全弱點和漏洞。這使得它成為對付數據泄露及其他各類網絡威脅的有效方案。該解決方案可以自動修補沒有使用VPN的系統和第三方軟件。

　　Action1的漏洞管理模塊是一站式終端安全工具，同時在及時更新企業軟件版本方面也有不錯表現，這得益于內置的云補丁部署功能。

　　主要特點：

　　完全洞察企業的數字資產，包括漏洞掃描；

　　一旦安裝補丁或更新系統，可以自動啟動或遠程啟動系統；

　　遇到緊急情況，可強行安裝更新；

　　整合的數字資產跟蹤功能便于查看需要更新的軟件；

　　高級報告機制可報告網絡弱點、哪些更新是必需的、哪些更新在過去失敗。

　　傳送門：??https://www.action1.com/??

　　4.Pulseway

　　Pulseway集免費補丁管理工具和基礎款DNS安全解決方案于一體。除了與iOS和安卓兼容外，它還與Windows、RedHatLinux、Debian、Raspbian和macOS等眾多操作系統兼容。該工具很適合端點設備數量不多的小型企業組織。若要升級功能以保護更多的工作站，用戶需付費購買升級版解決方案。

　　Pulseway支持微軟Windows更新和第三方補丁。它還有另外幾項功能，是本文中擴展性最強的補丁管理工具之一，用戶愿意購置收費軟件包更是如此。

　　主要特點：

　　與移動設備同步的補丁和更新遠程部署；

　　活動目錄功能便于從網絡輕松添加或刪除設備；

　　在線協作功能便于與其他工作站全面整合；

　　網絡發現功能可以顯示所有聯網設備、軟件運行的版本以及哪些應用程序需要更新；

　　額外的DNS過濾功能加強企業安全、保護端點。

　　傳送門：??https://www.pulseway.com/??

　　5.KaseyaVSA

　　KaseyaVSA是一種集成式的IT系統管理平臺，可以自動化執行補丁管理功能。它可以部署來自100多家第三方應用程序開發商的補丁，包括Adobe、Opera等知名公司。VSA還擁有遠程監控和管理（RMM）、網絡監控和流程自動化等其他功能。

　　主要特點：

　　代理執行的腳本可用于修補操作系統及其他進程；

　　全自動、可配置的補丁管理；

　　自動按需掃描和分析。

　　傳送門：??https://www.kaseya.com/products/vsa/patch-management/??

　　6.ManageEngineEndpointCentral

　　ManageEngineEndpointCentral早期版本也叫DesktopCentral，是一款兼具漏洞管理功能的Windows開源補丁管理工具。它允許用戶實時部署更新、配置防火墻設備、遠程擦除公司數據，并控制USB策略。能夠在預測試補丁和更新之后批量部署是EndpointCentral的獨特賣點，這是一款非常可靠的軟件更新管理系統。

　　主要特點：

　　高級報告功能。該解決方案定期生成補丁報告，對于定期的漏洞評估會大有幫助；

　　支持Windows更新/補丁和第三方更新/補丁；

　　幫助用戶清除不需要的數據；

　　可以幫助用戶保護未簽名的U盤，并執行可移動介質策略。

　　傳送門：??https://www.manageengine.com/products/desktop-central/??

　　7.Atera

　　Atera是一款基于云的遠程監控和管理平臺，便于IT專業人員從任何地方訪問、查看和控制網絡和設備。Atera是一款一體化解決方案，提供IT自動化、報告、工單、實時警報、網絡發現和補丁管理等服務。

　　Atera可以免費試用30天，支持Chrome、Zoom、Java、Dropbox、MicrosoftWord和Adobe等常見的第三方應用程序，操作系統、程序和設備驅動程序都可以通過Atera來修補。

　　主要特點：

　　使用單一儀表板，隨時隨地進行遠程監控和管理；

　　支持遠程訪問；

　　面向Windows、Mac、Linux及其他操作系統的自動補丁管理；

　　與OpenAI集成，可輕松創建和執行腳本；

　　不限制監控設備的數量。

　　傳送門：??https://www.atera.com/lp/aw??

　　8.GFILanGuard

　　GFILanGuard是一款端點保護軟件，便于管理員在本地/遠程桌面、服務器和虛擬機上評估漏洞、修補軟件。它允許管理員自動掃描網絡，或按需掃描網絡。管理員還可以通過將代理部署到特定的計算機來分配處理負載，代理則從集中式界面執行修補活動。

　　除了支持Windows、macOS和LinuxOS外，LanGuard還支持來自Adobe、蘋果、微軟和谷歌等60多家開發商的第三方應用程序。

　　主要特點：

　　按需進行網絡掃描;

　　可以幫助用戶管理安卓和iOS設備，發現移動設備特有的漏洞;

　　注重UX的設計，提供精細化控制端點行為的功能;

　　識別并自動下載缺失的補丁和更新;

　　所有更新通過SSL連接下載;

　　全面兼容多種漏洞評估標準，包括SANSTop20和OVAL等。

　　傳送門：??https://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard??

　　參考鏈接：??https://heimdalsecurity.com/blog/free-open-source-patch-management-tools/??