O que é o WSUS?
O Windows Server Update Services, mais conhecido como WSUS, é um recurso de atualização de software incluído no Windows Server. O utilitário verificará automaticamente se há atualizações, hotfixes e patches no software da Microsoft e os distribuirá para todos os computadores na rede.
Manter todo o seu software atualizado é uma proteção importante contra vírus e intrusões de rede. Os hackers descobrem novas explorações de software o tempo todo e, assim que seus novos ataques são descobertos, os produtores de software correm para fechar a brecha. Esses desligamentos de exploração são emitidos como patches e atualizações.
Abordamos as ferramentas deste post com mais profundidade abaixo, mas, caso você tenha tempo para um resumo rápido, aqui está o nosso lista das melhores ferramentas do WSUS:
- Ferramenta de diagnóstico SolarWinds para o agente WSUS (DOWNLOAD GRATUITO) – Um assistente de solução de problemas para conexões do WSUS que simplesmente não funciona.
- Ferramenta de diagnóstico do Microsoft WSUS Client – A ferramenta de diagnóstico definitiva do cliente para o WSUS.
- ManageEngine Patch Manager Plus (TESTE GRÁTIS) – Gerenciamento de patches para software residente no Windows, Mac OS, Linux e Cloud.
- Ferramenta de exemplo de pacote cumulativo de relatórios do Microsoft WSUS – Um serviço de consolidação de atualização para relatórios de status nas implementações do WSUS com vários servidores.
- Ferramenta WSUS do AFDesign para Spiceworks – Front-end fornecido pela comunidade de usuários para o processo padrão do WSUS.
- Ferramenta offline do WSUS – Registra a necessidade de atualizar o software em dispositivos offline.
- BatchPatch – Interface baseada em Windows para procedimentos do WSUS.
- SolarWinds Patch Manager (TESTE GRATUITO) – Este utilitário oferece gerenciamento completo de patches e integra o monitoramento do SCCM; a ferramenta pode atualizar o software no Mac OS, Unix, Linux e Windows, mas o software é executado apenas no Windows Server.
Manter a versão mais recente do seu sistema operacional é particularmente importante. Uma exploração no sistema operacional pode fornecer aos hackers acesso ao firmware subjacente do seu computador e acesso irrestrito a todos os softwares e dados armazenados no seu equipamento. Portanto, o WSUS é uma ferramenta essencial para qualquer empresa que esteja executando o ambiente do Windows Server.
O WSUS é um serviço gratuito de atualizações automáticas, mas como um sistema de gerenciamento de patches, é um pouco rudimentar. O sistema produz logs, mas pode ser difícil de pentear manualmente. Felizmente, vários pequenos utilitários podem organizar os dados produzidos pelo WSUS e ajudá-lo a acompanhar as versões de software que operam na sua rede..
Funções do WSUS
O WSUS verifica periodicamente os servidores da Microsoft em busca de atualizações de software e os baixa em um repositório central. Como administrador, você tem a opção de aprovar ou bloquear atualizações específicas. Você também pode especificar a data em que o software será distribuído. Também é possível pré-configurar a função de distribuição para definir procedimentos automáticos para diferentes classes de atualizações. então, você pode especificar que as atualizações críticas e de segurança sejam instaladas automaticamente, enquanto os service packs e atualizações de driver são mantidos, aguardando aprovação manual.
UMA função de detecção no WSUS cria um relatório sobre as atualizações disponíveis para cada máquina. Isso fornece um inventário do software Microsoft em cada nó de extremidade com o status da versão de cada programa. Outras configurações no WSUS bloqueiam alterações manuais nos produtos Microsoft que operam em cada computador.
Ferramentas WSUS e SCCM
Embora o WSUS funcione muito bem como um serviço de gerenciamento de patches, lacunas em sua funcionalidade podem ser preenchidas por outras ferramentas. O WSUS lida apenas com produtos da Microsoft, então você precisa procurar em outros locais instalações que cubram o gerenciamento de patches de outro software. SCCM, a ferramenta de gerenciamento de configuração do servidor do sistema, é outro serviço importante de gerenciamento de patches que opera no ambiente Windows. É comum encontrar ferramentas que possam interagir com WSUS e SCCM para produzir um serviço de gerenciamento de patches mais abrangente.
Nem todas as ferramentas de gerenciamento de patches se integram ao WSUS, portanto, neste relatório, focamos apenas nas ferramentas que aprimoram os recursos do WSUS ou integram o WSUS em um sistema de gerenciamento de patches mais amplo e abrangente para atualizações automáticas.
As melhores ferramentas e alternativas do WSUS
Ao selecionar ferramentas para esta lista, nossas principais considerações foram confiabilidade e robustez de ferramentas em diversos casos de uso da indústria, como o software é mantido e atualizado, como é fácil configurar e usar o software, disponibilidade de documentação e suporte, funcionalidade e funcionalidade gerais e desempenho.
1. Ferramenta de diagnóstico SolarWinds para o agente WSUS (DOWNLOAD GRATUITO)
O SolarWinds fornece uma extensa biblioteca de software de gerenciamento de infraestrutura e é particularmente forte em utilitários de monitoramento de dispositivos de rede. este utilitário gratuito da SolarWinds aprimora o WSUS e é um passo entre os recursos simples do WSUS e o gerenciamento completo de patches. Se você possui apenas uma rede pequena e não consegue justificar o custo de um recurso completo de gerenciamento de patches, essa ferramenta pode ser sua melhor opção.
A SolarWinds Diagnostic Tool para o WSUS Agent monitora o status do cliente dos agentes do WSUS em execução nos terminais da sua rede. Isso fornece uma visão alternativa das ações de atualização, para que você não precise apenas confiar nos relatórios de status fornecidos pelo servidor central do WSUS.
A perspectiva do agente desta ferramenta ajuda a resolver situações em que todo o sistema WSUS simplesmente não funciona corretamente. É muito bom quando tudo funciona como deveria, mas como administrador de sistemas, você sabe que grande parte do seu trabalho envolve lidar com coisas que dão errado. SolarWinds começou com a suposição de que as coisas vão dar errado e isso dá a esta ferramenta um ponto de partida único.
O que você faz se um ponto de extremidade simplesmente não aparece no WSUS? Por que algumas atualizações demoram uma eternidade para instalar e outras falham repetidamente? O WSUS é um pacote tão contido que às vezes pode ser um pouco inescrutável. Portanto, um bom ponto de partida para verificar problemas é garantir que o fluxo do WSUS chegue a cada agente nas máquinas de terminal.
Com esta ferramenta, você pode começar assegurando que cada agente do WSUS esteja realmente operando e que o servidor central do WSUS possa se comunicar com cada um deles. A ferramenta de diagnóstico verificará todos os valores de configuração de cada agente e os informará sobre eles para fornecer uma linha de base. Nove em cada dez vezes, essa verificação resolverá a maioria dos problemas de sincronização de atualizações. No entanto, nos casos difíceis de corrigir, você tem outro nível de assistência com a Ferramenta de diagnóstico.
A ferramenta produz relatórios de erros em cada agente de atualização com problemas. Os códigos de erro são explicados e a ferramenta fornece recomendações sobre as ações que você precisa executar para que o agente do problema funcione corretamente novamente. Esta ferramenta é uma grande ajuda e não custa nada.
A SolarWinds Diagnostic Tool para o WSUS Agent é uma grande ajuda quando as coisas dão errado. Você também pode usá-lo para executar verificações periódicas do sistema para manter-se à frente dos possíveis pontos de falha. Essa ferramenta do console de gerenciamento cobre todas as tarefas que você pode obter do agente de atualização do WSUS. Se você também procurar um substituto para o console do SCCM, deverá investigar o SolarWinds Patch Manager que também aparece nesta lista.
ESCOLHA DOS EDITORES
A SolarWinds Diagnostic Tool é perfeita para administradores de rede que desejam monitorar e diagnosticar problemas do WSUS. Com base na suposição de que o WSUS dará errado, ele permite testar conexões, identificar causas de falha e ajudar a reparar erros do Windows Update Agent. Uma ótima ferramenta que todo administrador de rede deve usar.
Baixar: Download GRATUITO em SolarWinds.com
Site oficial: https://www.solarwinds.com/free-tools/diagnostic-tool-for-the-wsus-agent
SO: Windows Server
2. Ferramenta de diagnóstico do cliente Microsoft WSUS
A Microsoft também está ciente de que o sistema WSUS nem sempre funciona sem problemas e disponibilizou sua própria ferramenta de diagnóstico de agente para facilitar o processo de atualização da Microsoft. este utilitário gratuito é semelhante à Ferramenta de diagnóstico SolarWinds para agentes do WSUS – no mundo do WSUS, examinando o “cliente” ou o “agente“Equivale à mesma coisa.
Como você pode ver na captura de tela acima, a ferramenta de diagnóstico da Microsoft é executada na linha de comando. Não possui a sofisticada interface GUI oferecida pela ferramenta gratuita SolarWinds. Outra diferença entre essas duas ferramentas é que a ferramenta Microsoft executa na máquina cliente e não opera a partir de um ponto central. Portanto, você tem a opção de visitar cada ponto de extremidade, instalar o arquivo executável e executá-lo lá ou usar o software de gerenciamento remoto para instalar o programa e executá-lo a partir de um local central. De qualquer jeito, o feedback na tela torna difícil obter quaisquer registros de análise deste sistema.
Muitos administradores de sistema têm uma “fornecedor primeiro”Quando se trata de usar ferramentas de diagnóstico. Essa atitude é totalmente compreensível. É melhor obter relatórios de erro produzidos pelas ferramentas de diagnóstico do fornecedor de software original. Portanto, se você quiser saber por que um produto da Microsoft não está funcionando corretamente, é melhor usar uma ferramenta de diagnóstico da Microsoft. Esse é particularmente o caso em que outros produtos da Microsoft, como o Active Directory, podem estar contribuindo para o problema. É por isso que a Ferramenta de Diagnóstico do Cliente Microsoft WSUS está incluída nesta lista.
Se você precisar ligar para a Microsoft para obter suporte, eles podem esperar que você execute este utilitário para fornecer informações de status antes que possam ajudá-lo a resolver o problema. Dito isto, A Microsoft deixa muito claro que a ferramenta é fornecida “no estado em que se encontra” e não fornece suporte para o próprio utilitário.
Portanto, mesmo que você não esteja muito impressionado com esta ferramenta, é provavelmente melhor fazer o download e disponibilizá-la, por precaução. A ferramenta não custa nada e ocupa muito pouco espaço; portanto, não será muito preocupante mantê-la em caso de problemas de desempenho.
3. ManageEngine Patch Manager Plus (TESTE GRÁTIS)
O ManageEngine oferece um serviço de monitoramento de software que permite manter todos os seus utilitários atualizados automaticamente. Patch Manager Plus faz parte do estábulo das ferramentas de gerenciamento de infraestrutura de TI oferecidas pela empresa e também pode ser integrado como um plug-in no Spiceworks.
O software para o Patch Manager Plus é executado nos ambientes Windows e Windows Server. No entanto, existem agentes disponíveis que permitem ao sistema monitorar o status do software nos sistemas Mac OS e Linux. Os agentes do Patch Manager Plus podem ser executados no Debian, Ubuntu, CentOS, RHEL e SuSE Enterprise Linux.
A ferramenta varre todos os terminais contatáveis, tornando um inventário do seu software. Uma verificação das versões mais recentes de cada um desses produtos revela quais módulos estão desatualizados. O Patch Manager Plus se comunica com os servidores dos produtores de software relevantes e baixa todos os patches necessários. Esses patches pode ser instalado automaticamente sem intervenção humana. No entanto, você pode especificar que todos os patches candidatos sejam listados no painel primeiro para aprovação humana.
O processo de aprovação pode exigir um teste da nova atualização. A interface do Patch Manager Plus inclui um sistema de teste que testará a nova atualização em um pequeno número de dispositivos primeiro, para que você possa avaliar o impacto das alterações de software antes que elas sejam lançadas em toda a sua rede.
Todas as instalações de Patch Manager Plus estão disponíveis para software em execução em um servidor em nuvem. No entanto, esses servidores precisarão estar executando o Windows. O utilitário está disponível para instalação no local ou como um serviço baseado em nuvem. O ManageEngine oferece uma edição gratuita do Patch Manager Plus, mas que monitora até 25 dispositivos. Se você possui uma rede maior, pode decidir entre a edição Professional, que abrange LANs ou Enterprise, adequada para gerenciar software em WANs de vários sites. Você pode obter uma avaliação gratuita de 30 dias de qualquer uma dessas opções pagas.
ManageEngine Patch Manager PlusDownload gratuito de 30 dias
4. Ferramenta de Amostra de Rollup de Relatórios do Microsoft WSUS
A Ferramenta de Amostra de Rollup de Relatórios do Microsoft WSUS é um utilitário gratuito de atualização da Microsoft e possui uma interface muito melhor que a Microsoft Diagnostic Tool. Essa é uma extensão do elemento do servidor do WSUS, portanto, você só precisa instalá-lo em um local, não em cada nó de extremidade. Embora a Microsoft pareça ter colocado mais trabalho na produção desse recurso do que a ferramenta de diagnóstico da linha de comando, ela ainda afirma na documentação da ferramenta que não oferece suporte para isso. Portanto, não ligue para a equipe de suporte da Microsoft se você não conseguir que esta ferramenta funcione corretamente.
O “rolar“No nome desta ferramenta refere-se ao seu objetivo como um serviço de consolidação para ambientes que incluem vários servidores WSUS. Essa ferramenta de relatório reúne relatórios de status de todos os servidores WSUS na rede e os apresenta como dados unificados. A decisão de mesclar todos os dados de todos os servidores ou enumerá-los depende de você. A ferramenta de rollup de relatórios é totalmente personalizável. Os usuários devem escrever seus próprios scripts de relatório. Essa é uma tarefa especializada e talvez você não tenha as habilidades necessárias para escrever seus próprios scripts ou o tempo para aprender a linguagem de script. É aqui que o “amostra“Parte do nome da ferramenta aparece.
Ao baixar esse utilitário, você também obtém vários formatos de relatório pré-gravados. Estes são exemplos de relatórios que você pode usar como estão ou ajuste o código para criar seus próprios relatórios em menos tempo do que você levaria para criar um script de relatório do zero. Esta é uma grande ajuda para administradores de sistemas ocupados com pouco tempo livre durante o dia. Lembre-se, esta ferramenta é somente para redes que incluem mais de um servidor WSUS. Portanto, se você tiver apenas uma pequena rede com um servidor WSUS central, não precisará deste utilitário.
5. Ferramenta WSUS do AFDesign para Spiceworks
Spiceworks ‘ comunidade de usuários produz complementos e recursos para o utilitário de gerenciamento de rede Spiceworks gratuito. Um dos ferramentas gratuitas disponíveis da comunidade Spiceworks é Ferramenta WSUS do AFDesign. O código fonte do programa está disponível na página do utilitário no site da comunidade Spiceworks.
Este é um script que automatiza as consultas e ações que podem ser executadas pelo programa wuauclt.exe padrão, que é enviado com o WSUS. Este programa é executado em máquinas clientes, portanto, se você gosta desta ferramenta WSUS, você precisará instalá-lo em cada nó de extremidade. Se você possui um software de gerenciamento remoto, pode instalar e executar o script a partir do seu local central.
Como o utilitário emprega apenas executáveis padrão da Microsoft, você pode estar seguro sabendo que não está executando um software de terceiros que pode danificar sua rede ou instalar malware. Você pode vasculhar o código você mesmo e veja que não há nada malicioso lá.
O programa usa o procedimento de detecção padrão do WSUS como ponto de partida. Isso fornece informações sobre quais serviços do agente cliente estão visíveis para o servidor. Ele reiniciará o software de auditoria do cliente e executará uma verificação de auditoria nele. Isso fornece a você um relatório de prazo limitado, em vez de um arquivo de log contínuo interminável com tags.
O script de automação de processo verifica cada cliente. É o tipo de utilitário que você provavelmente poderia escrever para si mesmo. No entanto, como alguém escreveu isso para você, a Ferramenta WSUS do AFDesign economiza tempo na execução de diagnósticos.
6. Ferramenta Off-line do WSUS
O WSUS lida com pontos de extremidade que não têm acesso direto à Internet usando um processo chamado Atualização offline do WSUS. No entanto, este sistema instala apenas “crítico“E”segurança”Patches de status, deixando o terminal fora de sincronia com o conjunto completo de patches disponíveis na Microsoft. A ferramenta offline Anoop WSUS corrige esse déficit.
Essa ferramenta agenda todos os patches disponíveis para o tipo de dispositivo do nó de extremidade e os entrega a partir de um servidor de download central. Anoop C Nair, quem escreveu a ferramenta, recomenda-a apenas para ambientes de desenvolvimento e sandbox, não para sistemas ativos. Essencialmente, a ferramenta sinalizará máquinas offline para que todas as atualizações sejam instaladas, não apenas as de status mais alto.
7. BatchPatch
O BatchPatch adiciona uma interface gráfica alegre e colorida ao seu servidor WSUS. BatchPatch fica em cima do serviço subjacente do WSUS para fornecer melhores funções de gerenciamento e relatório do que as instalações simples do WSUS. Este utilitário não é gratuito – o preço da ferramenta é de US $ 399 para uma licença de usuário único com um ano de suporte incluído. Os preços variam de US $ 2.999 para uma licença de 15 usuários e aumentam para US $ 3.745 se você comprar um pacote de suporte de dois anos com ela.
O BatchPatch funciona no servidor central e inclui uma seção de consulta ao cliente, que permite acessar remotamente cada cliente e executar scripts personalizados para fins de diagnóstico. Essas funções remotas permitem reiniciar ou desligar manualmente os pontos de extremidade individuais e empregar Wake on LAN. Instalações offline para clientes também podem ser gerenciadas através do BatchPatch. Portanto, a funcionalidade dessa ferramenta combina elementos do servidor e do cliente, embora não haja nenhum programa BatchPatch instalado em nenhum computador cliente.
Primeiro de tudo, este utilitário oferece a você toda a funcionalidade que o pacote padrão do WSUS inclui; apenas facilita a visualização dos comandos. Faz um esforço melhor para consultar os status de cada terminal que o sistema WSUS padrão. Uma variedade de formatos de relatório pré-escritos ajudam a visualizar o status do dispositivo de rede. Um sistema de relatório de rollup está disponível para redes com vários servidores WSUS.
O BatchPatch vai além do WSUS porque gerencia atualizações de outros produtores de serviços de sistemas, como Adobe e Oracle. A linguagem de script do BatchPatch permite sequenciar atualizações para gerenciar melhor as dependências do software. Isso se estende a todos os provedores, para que você possa instalar o software de suporte necessário para cada atualização, independentemente da origem do software.
O BatchPatch é um avanço do sistema simples do WSUS porque oferece uma sistema de gerenciamento de patches completo para todo o software de serviço. No entanto, não é anunciado como uma ferramenta de gerenciamento de patches para todos os softwares, ou seja, aplicativos e software e serviços do sistema operacional. Os recursos da ferramenta incluem baixar, transferir e instalar atualizações, diagnosticar clientes problemáticos e relatar atividades.
Você pode obter um versão de teste gratuita do BatchPatch. Isso não tem limite de tempo, mas está restrito a cobrir apenas quatro pontos de extremidade.
8. SolarWinds Patch Manager (TESTE GRATUITO)
Esta lista inclui uma ampla gama de ferramentas que funcionam com o WSUS, desde utilitários de relatórios rápidos até sistemas de gerenciamento de patches completos. A ferramenta de gerenciamento de patches topo de linha que usa o WSUS é o SolarWinds Patch Manager.
O Patch Manager inclui os recursos cobertos pela SolarWinds Diagnostic Tool para o WSUS Agent, listados acima. No entanto, ele se estende a esse utilitário para fornecer funções completas de gerenciamento de patches. isto integra monitoramento SCCM para interagir com agentes em execução no Dispositivos Mac OS, Linux, Unix, iOS e Android bem como a gama completa de sistemas operacionais Windows. Portanto, essa ferramenta de gerenciamento de patches, embora roda no Windows Server, estende os recursos de correção para toda a rede e é mais do que apenas o console de gerenciamento do WSUS ou mesmo um substituto do console do SCCM.
Os processos de correção são concluídos com a verificação de diagnóstico aplicada automaticamente, portanto você não precisa executar uma investigação separada para descobrir se algum dos pontos de extremidade na rede está fora de sincronia. A ferramenta relata os motivos da falha na atualização do patch. Você pode selecionar uma ação a ser executada em uma lista suspensa de opções que aparece em cada registro de atualização com falha.
Graças à inclusão do SCCM, o SolarWinds Patch Manager não se limita apenas a atualizar o software e os serviços do sistema. Você pode incluir atualizações para todo o software em execução em seus dispositivos, incluindo aplicativos. Os tipos de software com os quais o Patch Manager pode lidar se estendem aos sistemas de gerenciamento de ambiente virtual. As configurações de gerenciamento se estendem ao controle de GPO, incluindo fatores como uma diretiva de grupo local.
O Painel do Patch Manager exibe seus dispositivos e o software instalado em cada um. Isso lhe dá uma visão geral, e uma lista reduzida mostra atualizações com falha nos dispositivos ou dispositivos que ficaram para trás em suas versões de software. As vulnerabilidades de software também podem ser identificadas nos relatórios para distribuição a outros atores da organização.
O SolarWinds inclui um serviço de suporte, que é quase único no mercado de gerenciamento de rede. isto pré-testa os patches disponíveis de todos os principais produtores de software, para que você possa instalá-los todos automaticamente, sem medo de erros de malware ou software. O Patch Manager inclui um agendador para que você possa instalar patches e atualizações fora do horário de trabalho. O serviço de pré-triagem do SolarWinds é uma parte essencial para obter a ferramenta para fazer todo o trabalho enquanto você dorme.
Todos esses recursos têm um preço. O preço do SolarWinds Patch Manager começa em US $ 3.690. Esse preço base permite o uso permanente do software para cobrir até 250 nós da rede. A maior rede que o Patch Manager pode suportar inclui 60.000 nós, o que custaria US $ 147.495. Você pode obter uma avaliação gratuita de 30 dias para experimentar o SolarWinds Patch Manager.
SolarWinds Patch ManagerBaixe o teste GRATUITO por 30 dias no SolarWinds.com
Escolhendo uma ferramenta WSUS
A definição de “Ferramenta WSUS”É muito amplo, portanto, esta revisão cobriu todo o espectro. Se você deseja apenas controlar os relatórios de erros de downloads com falha, a ferramenta de diagnóstico gratuita SolarWinds serviria bem.
Surpreendentemente, poucas ferramentas no mercado se concentram apenas em aprimorar o WSUS. É muito mais provável que você obtenha suporte do WSUS com sistemas de gerenciamento de patches como o BatchPatch ou o SolarWinds Patch Manager. Pode valer a pena examinar os sistemas de gerenciamento de dispositivos de rede e os gerenciadores de usuários dos terminais. Muitos deles se integram bem ao gerenciamento de patches para melhorar a segurança da sua rede.
das em espera para serem aprovadas manualmente. Além disso, o WSUS permite que você monitore o status das atualizações em todos os computadores da rede e fornece relatórios detalhados sobre o status das atualizações. Isso ajuda a garantir que todos os computadores estejam atualizados e protegidos contra vulnerabilidades de segurança. No entanto, como mencionado anteriormente, o WSUS pode ser um pouco rudimentar e pode ser difícil de gerenciar manualmente. É por isso que existem várias ferramentas disponíveis para ajudar a gerenciar e organizar os dados produzidos pelo WSUS. Essas ferramentas podem ajudar a simplificar o processo de gerenciamento de patches e garantir que todos os computadores estejam atualizados e protegidos contra vulnerabilidades de segurança.