I en organisation med mere end et par arbejdsstationer eller servere, der er behov for at automatisere patch management snart vil blive realiseret. Der er to måder, patch management kan ske . Dette kan opnås enten ved hjælp af rapporteringsværktøjer eller ved hjælp af ledelse eller indsættelse værktøjer. Rapportering værktøjer omfatter HFNetChk værktøj. Disse værktøjer udfører netværk revision og give en detaljeret oversigt over , hvad der skal installeres eller opdateres. Disse værktøjer dog ikke foretage ændringer. Ledelse eller indsættelse værktøjer , er imidlertid i stand til at downloade og anvende patches til både lokale og eksterne maskiner. De kan konfigureres under en administrators direktivet til at opdatere og skubbe de nødvendige patches korrekt. Windows Server Update Services (WSUS)
p Dette er en patch og opdatere ledelse program, der giver netværksadministratorer at implementere de nyeste Microsoft-opdateringer og fuldt distribuere dem på tværs af et netværk i en fuldt automatiseret metode . Dette program kan bruges på Microsoft Windows Server 2000 , Server 2003 og Windows XP. WSUS dog har den begrænsning af ikke at være i stand til at anvende patches på tværs af tredjeparts- programmer som Adobe Acrobat og Firefox. WSUS er således ikke et fuldgyldigt patch management system. Det kan kombineres med Microsoft Baseline Security Analyzer til at levere en bedre løsning. Begge disse er gratis programmer .
Microsoft Baseline Security Analyzer ( MBSA )
Denne gratis hjælpeprogram, der understøtter Windows Server 2008 og alle versioner af Windows operativsystem er kompatibelt med Windows Update og andre Windows Update Services. Det bruges af netværket og it-administratorer til at fastlægge og konfigurere sikkerhed fejlkonfigurationer samt installere manglende sikkerhedsopdateringer på computersystemer på tværs af et netværk. MBSA 2.2 versionen bruges som en sikkerhed og et sårbarhedsvurdering scan værktøj, der hjælper sikkerhed og it-fagfolk sikrer sikkerheden på tværs af netværk .
Shavlik NetChk
gratis hjælpeprogram program , støttet af Microsoft, udfylder hullet som MBSA efterlader ved at analysere ældre Microsoft-produkter , som Microsoft ikke længere understøtter. Det scanner og registrerer manglende patches på maskiner på tværs af netværket og giver en sikkerhed status på de enkelte maskiner ved at generere MBSA -kompatible output-filer.