Las 8 mejores herramientas y software de Windows Server Update Services (WSUS)

¿Qué es WSUS??

Windows Server Update Services, mejor conocido como WSUS, es un servicio de actualización de software incluido en Windows Server. La utilidad buscará automáticamente actualizaciones, revisiones y parches para el software de Microsoft y luego los distribuirá a todas las computadoras en la red.

Mantener todo su software actualizado es una protección importante contra virus e intrusiones en la red. Los piratas informáticos descubren nuevas vulnerabilidades en el software todo el tiempo y tan pronto como se descubren sus nuevos ataques, los productores de software se apresuran a cerrar la brecha. Esos cierres de exploits se emiten como parches y actualizaciones..

Cubrimos las herramientas en esta publicación con cierta profundidad a continuación, pero en caso de que solo tenga tiempo para un resumen rápido, aquí está nuestro Lista de las mejores herramientas de WSUS:

1. Herramienta de diagnóstico de SolarWinds para el agente de WSUS (DESCARGA GRATUITA) – Un asistente de solución de problemas para conexiones WSUS que simplemente no funcionará.
2. Herramienta de diagnóstico del cliente de Microsoft WSUS – La herramienta de diagnóstico de cliente definitiva para WSUS.
3. ManageEngine Patch Manager Plus (PRUEBA GRATUITA) – Gestión de parches para software residente en Windows, Mac OS, Linux y la nube.
4. Herramienta de ejemplo de resumen de informes de Microsoft WSUS – Un servicio de consolidación de actualizaciones para informes de estado en implementaciones de WSUS multiservidor.
5. Herramienta WSUS de AFDesign para Spiceworks – Interfaz de usuario proporcionada por la comunidad para el proceso estándar de WSUS.
6. Herramienta sin conexión de WSUS – Registra la necesidad de actualizar el software en dispositivos fuera de línea.
7. BatchPatch – Interfaz basada en Windows para procedimientos WSUS.
8. SolarWinds Patch Manager (PRUEBA GRATUITA) – Esta utilidad le brinda una gestión completa de parches e integra el monitoreo SCCM; la herramienta puede actualizar software en Mac OS, Unix, Linux y Windows, pero el software solo se ejecuta en Windows Server.

Mantenerse actualizado con la última versión de su sistema operativo es particularmente importante. Un exploit en el sistema operativo puede dar acceso a los piratas informáticos al firmware subyacente de su computadora y darles acceso sin restricciones a todo el software y los datos almacenados en su equipo. Por lo tanto, WSUS es una herramienta esencial para cualquier empresa que ejecute el entorno de Windows Server.

WSUS es un servicio gratuito de actualizaciones automáticas, pero como sistema de administración de parches, es un poco rudimentario. El sistema produce registros, pero estos pueden ser difíciles de peinar manualmente. Afortunadamente, una serie de pequeñas utilidades pueden organizar los datos producidos por WSUS y ayudarlo a realizar un seguimiento de las versiones de software que operan en su red.

Funciones de WSUS

WSUS revisa periódicamente los servidores de Microsoft en busca de actualizaciones de software y las descarga en un repositorio central. Como administrador, tiene la opción de aprobar o bloquear actualizaciones específicas. También puede especificar la fecha en que se distribuirá el software. También es posible preconfigurar la función de distribución para definir procedimientos automáticos para diferentes clases de actualizaciones. Entonces, puede especificar que las actualizaciones críticas y de seguridad se instalen automáticamente, mientras que los paquetes de servicio y las actualizaciones de controladores se mantienen pendientes de aprobación manual.

UN función de detección en WSUS crea un informe sobre las actualizaciones disponibles para cada máquina. Esto proporciona un inventario del software de Microsoft en cada punto final con el estado de la versión de cada programa. Otras configuraciones en WSUS bloquean los cambios manuales en los productos de Microsoft que funcionan en cada computadora.

Herramientas de WSUS y SCCM

Aunque WSUS funciona muy bien como un servicio de administración de parches, otras herramientas pueden llenar los vacíos en su funcionalidad. WSUS solo trata con productos de Microsoft, por lo que debe buscar en otro lugar las instalaciones para cubrir la administración de parches de otro software. SCCM, La herramienta de administración de la configuración del servidor del sistema, es otro servicio importante de administración de parches que opera en el entorno de Windows. Es común encontrar herramientas que pueden interactuar con tanto WSUS como SCCM para producir un servicio de gestión de parches más completo.

No todas las herramientas de administración de parches se integran con WSUS, por lo que en este informe, nos hemos centrado solo en herramientas que mejoran las capacidades de WSUS o integran WSUS en un sistema de administración de parches más amplio y completo para actualizaciones automáticas.

Las mejores herramientas y alternativas de WSUS

Al seleccionar las herramientas para esta lista, nuestras principales consideraciones fueron la fiabilidad y la solidez de la herramienta en diversos casos de uso de la industria, cómo se mantiene y actualiza el software, qué tan fácil es configurarlo y utilizarlo, la disponibilidad de documentación y soporte, y la funcionalidad general y actuación.

1. Herramienta de diagnóstico de SolarWinds para el agente de WSUS (DESCARGA GRATUITA)

SolarWinds proporciona una extensa biblioteca de software de administración de infraestructura y es particularmente fuerte en las utilidades de monitoreo de dispositivos de red. Esta utilidad gratuita de SolarWinds mejora WSUS y es un paso entre las capacidades desnudas de WSUS y la administración completa de parches. Si solo tiene una red pequeña y realmente no puede justificar el costo de una instalación completa de administración de parches, esta herramienta podría ser su mejor opción.

La herramienta de diagnóstico SolarWinds para el agente de WSUS supervisa el estado del cliente de los agentes de WSUS que se ejecutan en los puntos finales de su red. Esto ofrece una vista alternativa de las acciones de actualización, por lo que no solo tiene que confiar en los informes de estado proporcionados por el servidor central de WSUS.

La perspectiva del agente de esta herramienta ayuda a resolver situaciones en las que todo el sistema WSUS simplemente no funciona correctamente. Es muy agradable cuando todo funciona como se supone que debe hacerlo, pero como administrador de sistemas, sabe que una gran parte de su trabajo implica lidiar con las cosas que salen mal. SolarWinds comenzó con la suposición de que las cosas saldrán mal y eso le da a esta herramienta un punto de partida único.

¿Qué haces si un punto final simplemente no aparece en WSUS? ¿Por qué algunas actualizaciones tardan una eternidad en instalarse y algunas fallan repetidamente?? WSUS es un paquete tan contenido que a veces puede ser un poco inescrutable. Por lo tanto, un buen lugar para comenzar cuando se verifican los problemas es asegurarse de que el flujo de WSUS llegue a cada agente en las máquinas de punto final.

Con esta herramienta, puede comenzar asegurándose de que cada agente de WSUS esté realmente funcionando y que el servidor central de WSUS pueda comunicarse con cada uno de ellos.. La herramienta de diagnóstico verificará todos los valores de configuración de cada agente e informará sobre ellos. para darle una línea de base. Nueve de cada diez veces, esta comprobación resolverá la mayoría de sus problemas de sincronización de actualizaciones. Sin embargo, en los casos difíciles de solucionar, tiene otro nivel de asistencia con la herramienta de diagnóstico.

La herramienta genera informes de errores en cada agente de actualización con problemas. Se explican los códigos de error y la herramienta le brinda recomendaciones sobre las acciones que debe realizar para que el agente problemático vuelva a ejecutarse correctamente. Esta herramienta es de gran ayuda y no cuesta nada..

La herramienta de diagnóstico SolarWinds para el agente WSUS es de gran ayuda cuando las cosas salen mal. También puede usarlo para realizar verificaciones periódicas del sistema para adelantarse a posibles puntos de falla. Esta herramienta de consola de administración cubre todas las tareas que puede obtener del agente de actualización de WSUS. Si también busca un sustituto para la consola SCCM, entonces debe investigar el SolarWinds Patch Manager que también aparece en esta lista.

SELECCIÓN DEL EDITOR

La herramienta de diagnóstico SolarWinds es perfecta para los administradores de red que buscan monitorear y diagnosticar problemas de WSUS. Basado en el supuesto de que WSUS saldrá mal, le permite probar las conexiones, identificar las causas de falla y le ayuda a reparar los errores del Agente de Windows Update. Una gran herramienta que todo administrador de red debería usar.

Descargar: Descarga GRATUITA en SolarWinds.com

Sitio oficial: https://www.solarwinds.com/free-tools/diagnostic-tool-for-the-wsus-agent

OS: Servidor de windows

2. Herramienta de diagnóstico del cliente Microsoft WSUS

Microsoft también es consciente de que el sistema WSUS no siempre funciona sin problemas y ha puesto a disposición su propia herramienta de diagnóstico de agentes para facilitar el proceso de actualización de Microsoft. Esta utilidad gratuita es similar a la Herramienta de diagnóstico de SolarWinds para agentes de WSUS: en el mundo de WSUS, al examinar el “cliente” o la “agente“Equivale a lo mismo.

Como puede ver en la captura de pantalla anterior, la herramienta de diagnóstico de Microsoft se ejecuta desde la línea de comandos. No tiene la interfaz GUI sofisticada que ofrece la herramienta gratuita SolarWinds. Otra diferencia entre estas dos herramientas es que la herramienta de Microsoft se ejecuta en la máquina del cliente y no opera desde un punto central. Por lo tanto, tiene la opción de visitar cada punto final, instalar el archivo ejecutable y ejecutarlo allí o usar un software de administración remota para instalar el programa y ejecutarlo desde una ubicación central. De cualquier manera, los comentarios en pantalla dificultan la obtención de registros de análisis de este sistema.

Muchos administradores de sistemas tienen un “proveedor primero“Política a la hora de utilizar herramientas de diagnóstico. Esa actitud es totalmente comprensible. Es mejor obtener informes de errores producidos por las herramientas de diagnóstico del proveedor de software original. Entonces, si desea saber por qué un producto de Microsoft no funciona correctamente, es mejor usar una herramienta de diagnóstico de Microsoft. Este es particularmente el caso donde otros productos de Microsoft, como Active Directory, pueden estar contribuyendo al problema. Esta es la razón por la cual la herramienta de diagnóstico del cliente WSUS de Microsoft está incluida en esta lista.

Si necesita llamar a Microsoft para solicitar asistencia, pueden esperar que ejecute esta utilidad para brindarles información de estado antes de que puedan ayudarlo a resolver el problema. Que dicho, Microsoft deja muy claro que la herramienta se proporciona “tal cual” y no proporciona soporte para la utilidad en sí.

Entonces, incluso si no está muy impresionado con esta herramienta, probablemente sea mejor descargarla y tenerla a mano, por si acaso. La herramienta no cuesta nada y ocupa muy poco espacio, por lo que no será demasiado molesto mantenerla en caso de problemas de rendimiento..

3. ManageEngine Patch Manager Plus (PRUEBA GRATUITA)

ManageEngine ofrece un servicio de monitoreo de software que le permite mantener todas sus utilidades actualizadas automáticamente. Patch Manager Plus forma parte del conjunto estable de herramientas de gestión de infraestructura de TI que ofrece la empresa y también se puede integrar como complemento en Spiceworks.

El software para Patch Manager Plus se ejecuta en entornos Windows y Windows Server. Sin embargo, hay agentes disponibles que permiten que el sistema monitoree los estados de software en sistemas Mac OS y Linux también. Los agentes de Patch Manager Plus pueden ejecutarse en Debian, Ubuntu, CentOS, RHEL y SuSE Enterprise Linux.

La herramienta escanea todos los puntos finales contactables, haciendo un inventario de su software. Una comprobación de las últimas versiones de cada uno de estos productos revela qué módulos están desactualizados. Patch Manager Plus luego se comunica con los servidores de los productores de software relevantes y descarga todos los parches necesarios. Estos parches entonces se puede instalar automáticamente sin intervención humana. Sin embargo, puede especificar que todos los parches candidatos se enumeren primero en el panel para aprobación humana.

El proceso de aprobación podría exigir una prueba de la nueva actualización. La interfaz de Patch Manager Plus incluye un sistema de prueba eso probará primero la nueva actualización en una pequeña cantidad de dispositivos para que pueda evaluar el impacto de los cambios de software antes de que se implementen en toda su red.

Todas las instalaciones de Patch Manager Plus están disponibles para el software que se ejecuta en un servidor en la nube. Sin embargo, esos servidores deberán ejecutar Windows. La utilidad está disponible para la instalación local o como un servicio basado en la nube. ManageEngine ofrece una edición gratuita de Patch Manager Plus, pero solo monitoreará hasta 25 dispositivos. Si tiene una red más grande, puede decidir entre la edición Professional, que cubre LAN o la edición Enterprise, que es adecuada para administrar software en WAN de sitios múltiples. Puede obtener una prueba gratuita de 30 días de cualquiera de estas opciones pagas.

ManageEngine Patch Manager PlusDescargar prueba gratuita de 30 días

4. Herramienta de muestra de resumen de informes de Microsoft WSUS

La herramienta de ejemplo de resumen de informes de Microsoft WSUS es una utilidad gratuita de actualización de Microsoft y tiene una interfaz mucho mejor que la herramienta de diagnóstico de Microsoft. Esta es una extensión del elemento del servidor de WSUS, por lo que solo tiene que instalarlo en un lugar, no en cada punto final. Aunque Microsoft parece haber puesto más trabajo en la producción de esta instalación que la herramienta de diagnóstico de línea de comandos, aún afirma en la documentación de la herramienta que no ofrece soporte para ello. Por lo tanto, no llame al equipo de soporte de Microsoft si no puede hacer que esta herramienta funcione correctamente.

Los “enrollar“Elemento en el nombre de esta herramienta se refiere a su propósito como Un servicio de consolidación para entornos que incluyen múltiples servidores WSUS. Esta herramienta de informes recopila informes de estado de todos los servidores WSUS en la red y los presenta como datos unificados. Depende de usted si combina todos los datos de todos los servidores o los enumera. La herramienta de resumen de informes es completamente personalizable. Se espera que los usuarios escriban sus propios scripts de informes. Esta es una tarea especializada y es posible que no tenga las habilidades para escribir sus propios scripts, o el tiempo para aprender el lenguaje de scripts. Aquí es donde el “muestra“Parte del nombre de la herramienta viene en.

Cuando descarga esta utilidad, también obtiene una serie de formatos de informes escritos previamente que se incluyen. Estos son informes de muestra que puede usar tal como están, o ajusta el código para crear tus propios informes en menos tiempo del que llevaría crear un script de informe desde cero. Esta es una gran ayuda para los administradores de sistemas ocupados con poco tiempo libre en el día. Recuerde, esta herramienta es solo de uso para redes que incluyen más de un servidor WSUS. Por lo tanto, si solo tiene una red pequeña con un servidor WSUS central, no necesitará esta utilidad.

5. Herramienta WSUS de AFDesign para Spiceworks

Spiceworks ” comunidad de usuarios produce complementos y funciones para la utilidad gratuita de administración de redes Spiceworks. Uno de los herramientas gratuitas disponibles de la comunidad Spiceworks es Herramienta WSUS de AFDesign. El código fuente del programa está disponible en la página de la utilidad en el sitio web de la comunidad de Spiceworks.

Este es un script que automatiza las consultas y acciones que puede realizar el programa estándar wuauclt.exe, que se envía con WSUS. Este programa se ejecuta en máquinas cliente, así que si te gusta esta herramienta WSUS, necesitará instalarlo en cada punto final. Si tiene un software de administración remota, puede instalar y ejecutar el script desde su ubicación central.

Como la utilidad solo emplea ejecutables estándar de Microsoft, puede estar seguro sabiendo que no está ejecutando software de terceros que podría dañar su red o instalar malware. Puedes revisar el código tú mismo y veo que no hay nada malicioso allí.

El programa usa El procedimiento estándar de detección de WSUS como punto de partida. Esto le brinda información sobre qué servicios del agente de cliente son visibles para el servidor. Reiniciará el software de auditoría del cliente y ejecutará una verificación de auditoría.. Esto le proporciona un informe de tiempo limitado en lugar de un archivo de registro continuo sin fin etiquetado.

El script de automatización de procesos verifica cada cliente. Es el tipo de utilidad que probablemente podría escribir usted mismo. Sin embargo, como alguien ha escrito esto para usted, la herramienta AFDesign WSUS le ahorra algo de tiempo ejecutando diagnósticos.

6. Herramienta sin conexión de WSUS

WSUS trata con puntos finales que no tienen acceso directo a Internet mediante un proceso llamado Actualización sin conexión de WSUS. Sin embargo, este sistema solo instala “crítico“Y”seguridad“Parches de estado, dejando el punto final fuera de sincronización con el conjunto completo de parches disponibles de Microsoft. La herramienta fuera de línea de Anoop WSUS corrige ese déficit.

Esta herramienta programa todos los parches disponibles para el tipo de dispositivo de punto final y los entrega desde un servidor de descarga central. Anoop C Nair, quien escribió la herramienta, la recomienda solo para entornos de desarrollo y sandbox, no para sistemas en vivo. Esencialmente, la herramienta marcará máquinas fuera de línea para que se instalen todas las actualizaciones, no solo las de mayor estado.

7. BatchPatch

BatchPatch agrega una interfaz GUI alegre y colorida a su servidor WSUS. BatchPatch se encuentra en la parte superior del servicio WSUS subyacente para proporcionar mejores funciones de gestión e informes que la sencilla instalación de WSUS. Esta utilidad no es gratuita. el precio de la herramienta es de $ 399 para una licencia de un usuario con un año de soporte incluido. Los precios suben a $ 2,999 por una licencia de 15 usuarios y aumentan a $ 3,745 si compra un paquete de soporte de dos años..

BatchPatch funciona en el servidor central e incluye una sección de consulta del cliente, que le permite acceder de forma remota a cada cliente y ejecutar scripts personalizados con fines de diagnóstico.. Esas funciones remotas le permiten reiniciar manualmente o apagar puntos finales individuales y emplear Wake on LAN. Las instalaciones fuera de línea para clientes también se pueden administrar a través de BatchPatch. Por lo tanto, la funcionalidad de esta herramienta combina elementos del servidor y del cliente, aunque no habrá ningún programa BatchPatch instalado en ninguna de las computadoras cliente.

En primer lugar, esta utilidad te brinda toda la funcionalidad que incluye el paquete WSUS estándar; solo hace que los comandos sean más fáciles de ver. Hace un mejor esfuerzo de consultar los estados de cada punto final que el sistema WSUS estándar. Un rango de los formatos de informes escritos previamente lo ayudan a ver los estados de los dispositivos de red. Un sistema de informes acumulativos está disponible para redes con múltiples servidores WSUS.

BatchPatch va más allá de WSUS porque gestiona actualizaciones de otros productores de servicios de sistemas, como Adobe y Oracle. El lenguaje de secuencias de comandos de BatchPatch le permite secuenciar actualizaciones para administrar mejor las dependencias de software. Eso se extiende a todos los proveedores, por lo que puede instalar el software de soporte requerido para cada actualización, sin importar de dónde provenga ese software.

BatchPatch es un paso adelante del sencillo sistema WSUS porque ofrece un sistema de gestión de parches completo para todo el software de servicio. Sin embargo, no se anuncia como una herramienta de administración de parches para todo el software, es decir, aplicaciones y software y servicios del sistema operativo. Las capacidades de la herramienta incluyen descargar, transferir e instalar actualizaciones, diagnosticar clientes problemáticos e informar sobre actividades.

Puedes conseguir un versión de prueba gratuita de BatchPatch. Esto no tiene un límite de tiempo, pero está restringido a cubrir solo cuatro puntos finales.

8. SolarWinds Patch Manager (PRUEBA GRATUITA)

Esta lista incluye una amplia gama de herramientas que funcionan con WSUS que van desde utilidades de informes rápidos hasta sistemas de administración de parches completos. La herramienta de administración de parches de primera línea que usa WSUS es SolarWinds Patch Manager.

Patch Manager incluye las instalaciones cubiertas por la herramienta de diagnóstico SolarWinds para el agente WSUS, enumeradas anteriormente. Sin embargo, se extiende sobre esa utilidad para proporcionar funciones completas de gestión de parches. Eso integra monitoreo SCCM para interactuar con agentes que se ejecutan en Mac OS, Linux, Unix, iOS y dispositivos Android así como la gama completa de sistemas operativos Windows. Entonces, esta herramienta de administrador de parches, aunque se ejecuta en Windows Server, extiende las capacidades de parcheo a toda la red y es más que solo la consola de administración WSUS o incluso un sustituto de la consola SCCM.

Los procesos de parche se completan con la verificación de diagnóstico aplicada automáticamente, por lo que no necesita realizar una investigación por separado para descubrir si alguno de los puntos finales de la red no está sincronizado. La herramienta informa los motivos del error de actualización del parche. Puede seleccionar una acción para realizar de una lista desplegable de opciones que aparece en cada registro de actualización fallido.

Gracias a la inclusión de SCCM, SolarWinds Patch Manager no se limita a solo actualizar el software y los servicios del sistema.. Puede incluir actualizaciones de todo el software que se ejecuta en sus dispositivos, incluidas las aplicaciones.. Los tipos de software que Patch Manager puede manejar se extienden a los sistemas de administración de entornos virtuales. La configuración de administración se extiende al control de GPO, incluidos factores como una política de grupo local.

El Tablero del Patch Manager muestra sus dispositivos y el software instalado en cada uno. Esto te da una visión general, y una lista reducida muestra actualizaciones fallidas en dispositivos o dispositivos que se han quedado atrás en sus versiones de software. Las vulnerabilidades de software también se pueden identificar en informes para su distribución a otros actores de la organización..

SolarWinds incluye un servicio de soporte, que es casi único en el mercado de administración de redes. Eso prueba previamente los parches disponibles de todos los principales productores de software, para que pueda instalarlos automáticamente sin temor a malware o errores de software. Patch Manager incluye un programador para que pueda instalar parches y actualizaciones fuera del horario laboral. El servicio de preselección de SolarWinds es una parte esencial para que la herramienta haga todo el trabajo por usted mientras duerme..

Todas estas características tienen un precio.. El precio del SolarWinds Patch Manager comienza en $ 3,690. Ese precio base le permite el uso perpetuo del software para cubrir hasta 250 nodos de red. La red más grande que Patch Manager puede manejar incluye 60,000 nodos, lo que le costaría $ 147,495. Puedes obtener una prueba gratuita de 30 días probar el SolarWinds Patch Manager.

SolarWinds Patch Manager: descargue la PRUEBA GRATUITA de 30 días en SolarWinds.com

Elegir una herramienta WSUS

La definición de “Herramienta WSUS“Es muy amplio, por lo que esta revisión ha cubierto todo el espectro. Si solo quiere controlar los informes de errores en descargas fallidas, entonces la herramienta de diagnóstico gratuita SolarWinds le serviría bien.

Sorprendentemente, pocas herramientas en el mercado se centran en mejorar WSUS. Es mucho más probable que Obtenga soporte de WSUS con sistemas de administración de parches como BatchPatch o SolarWinds Patch Manager. Puede valer la pena analizar los sistemas de administración de dispositivos de red y los administradores de usuarios finales. Muchos de estos se integran bien con la administración de parches para mejorar la seguridad de su red.