Che cos’è WSUS?
Windows Server Update Services, meglio noto come WSUS, è una funzione di aggiornamento software inclusa in Windows Server. L’utilità controllerà automaticamente la presenza di aggiornamenti, hotfix e patch per il software Microsoft e quindi li distribuirà a tutti i computer della rete.
Mantenere aggiornato tutto il software è una protezione importante contro virus e intrusioni della rete. Gli hacker scoprono continuamente nuovi exploit nel software e non appena vengono scoperti i loro nuovi attacchi, i produttori di software corrono per colmare la lacuna. Tali arresti degli exploit vengono emessi come patch e aggiornamenti.
Copriamo gli strumenti in questo post in modo approfondito di seguito, ma nel caso in cui hai solo tempo per un breve riepilogo, ecco il nostro elenco dei migliori strumenti WSUS:
- Strumento diagnostico SolarWinds per l’agente WSUS (DOWNLOAD GRATUITO) – Una procedura guidata per la risoluzione dei problemi delle connessioni WSUS che non funziona.
- Strumento di diagnostica client WSUS Microsoft – Lo strumento diagnostico client definitivo per WSUS.
- ManageEngine Patch Manager Plus (PROVA GRATUITA) – Gestione patch per software residente su Windows, Mac OS, Linux e Cloud.
- Strumento di esempio per il rollup dei report di Microsoft WSUS – Un servizio di consolidamento degli aggiornamenti per i report di stato nelle implementazioni WSUS multi-server.
- Lo strumento WSUS di AFDesign per Spiceworks – Front-end fornito dalla comunità dell’utente al processo WSUS standard.
- Strumento offline WSUS – Registra la necessità di aggiornare il software su dispositivi offline.
- BatchPatch – Interfaccia basata su Windows per le procedure WSUS.
- SolarWinds Patch Manager (PROVA GRATUITA) – Questa utility offre una gestione completa delle patch e integra il monitoraggio SCCM; lo strumento può aggiornare il software su Mac OS, Unix, Linux e Windows, ma il software funziona solo su Windows Server.
Mantenersi aggiornati con l’ultima versione del sistema operativo è particolarmente importante. Un exploit nel sistema operativo può consentire agli hacker di accedere al firmware sottostante del computer e fornire loro accesso illimitato a tutto il software e i dati archiviati sulla tua attrezzatura. Pertanto, WSUS è uno strumento essenziale per qualsiasi azienda che esegue l’ambiente Windows Server.
WSUS è un servizio di aggiornamenti automatici gratuito, ma come sistema di gestione delle patch, è un po ‘rudimentale. Il sistema produce registri, ma questi possono essere difficili da pettinare manualmente. Fortunatamente, numerose piccole utility possono organizzare i dati prodotti da WSUS e aiutarti a tenere traccia delle versioni del software che funzionano sulla tua rete.
Funzioni WSUS
WSUS controlla periodicamente i server Microsoft per gli aggiornamenti del software e li scarica in un repository centrale. Come amministratore, hai la possibilità di approvare o bloccare aggiornamenti specifici. È inoltre possibile specificare la data in cui verrà distribuito il software. È anche possibile preconfigurare la funzione di distribuzione per definire procedure automatiche per diverse classi di aggiornamenti. Così, è possibile specificare che gli aggiornamenti critici e di sicurezza vengano installati automaticamente, mentre i service pack e gli aggiornamenti dei driver vengono conservati in attesa dell’approvazione manuale.
UN funzione di rilevamento in WSUS crea un rapporto sugli aggiornamenti disponibili per ogni macchina. Ciò fornisce un inventario del software Microsoft su ciascun endpoint con lo stato della versione di ciascun programma. Altre impostazioni in WSUS bloccano le modifiche manuali ai prodotti Microsoft che operano su ciascun computer.
Strumenti WSUS e SCCM
Sebbene WSUS funzioni molto bene come servizio di gestione delle patch, le lacune nella sua funzionalità possono essere colmate da altri strumenti. WSUS si occupa solo di prodotti Microsoft, quindi devi cercare altrove strutture per la gestione delle patch di altri software. SCCM, lo strumento di gestione della configurazione del server di sistema, è un altro importante servizio di gestione delle patch che opera in ambiente Windows. È comune incontrare strumenti con cui interagire sia WSUS che SCCM per produrre un servizio di gestione delle patch più completo.
Non tutti gli strumenti di gestione delle patch si integrano con WSUS, quindi in questo rapporto ci siamo concentrati solo su strumenti che migliorano le funzionalità di WSUS o integrano WSUS in un sistema di gestione delle patch più ampio e completo per gli aggiornamenti automatici.
I migliori strumenti e alternative di WSUS
Quando abbiamo selezionato gli strumenti per questo elenco, le nostre considerazioni principali riguardavano l’affidabilità e la solidità degli strumenti in diversi casi d’uso del settore, come il software è gestito e aggiornato, quanto è facile da configurare e utilizzare il software, la disponibilità di documentazione e supporto, e la funzionalità generale e prestazione.
1. Strumento diagnostico SolarWinds per l’agente WSUS (DOWNLOAD GRATUITO)
SolarWinds offre una vasta libreria di software di gestione dell’infrastruttura ed è particolarmente efficace per le utility di monitoraggio dei dispositivi di rete. Questo utilità gratuita di SolarWinds migliora WSUS ed è un passaggio tra le funzionalità WSUS nude e la gestione completa delle patch. Se hai solo una piccola rete e non riesci davvero a giustificare il costo di una struttura di gestione completa delle patch, questo strumento potrebbe essere la tua migliore opzione.
Lo strumento diagnostico SolarWinds per l’agente WSUS monitora lo stato del client degli agenti WSUS in esecuzione sugli endpoint della rete. Ciò offre una visione alternativa delle azioni di aggiornamento, quindi non devi fare affidamento sui rapporti sullo stato forniti dal server WSUS centrale.
La prospettiva dell’agente di questo strumento aiuta a risolvere situazioni in cui l’intero sistema WSUS non funziona correttamente. È molto bello quando tutto funziona come dovrebbe, ma come amministratore di sistema, sai che gran parte del tuo lavoro consiste nel gestire cose che vanno male. SolarWinds è partito dal presupposto che le cose andranno male e questo dà a questo strumento un punto di partenza unico.
Cosa fai se un endpoint non viene visualizzato in WSUS? Perché alcuni aggiornamenti impiegano un’eternità a installarsi e altri falliscono ripetutamente? WSUS è un pacchetto così contenuto che a volte può essere un po ‘imperscrutabile. Quindi, un buon punto di partenza per verificare i problemi è assicurarsi che il flusso attraverso WSUS arrivi a ciascun agente sui computer endpoint.
Con questo strumento, puoi iniziare assicurandoti che ciascun agente WSUS sia effettivamente operativo e che il server WSUS centrale possa comunicare con ciascuno di essi. Lo strumento diagnostico controllerà tutti i valori di configurazione di ciascun agente e li riporterà per darti una base. Nove volte su dieci, questo controllo risolverà la maggior parte dei problemi di sincronizzazione degli aggiornamenti. Tuttavia, nei casi difficili da risolvere, hai un altro livello di assistenza con lo Strumento diagnostico.
Lo strumento produce rapporti di errore su ciascun agent di aggiornamento problematico. Vengono spiegati i codici di errore e lo strumento fornisce consigli sulle azioni che è necessario intraprendere per riavviare correttamente l’agente problematico. Questo strumento è di grande aiuto e non costa nulla.
Lo strumento di diagnostica SolarWinds per l’agente WSUS è di grande aiuto in caso di problemi. È inoltre possibile utilizzarlo per eseguire controlli di sistema periodici al fine di anticipare potenziali punti di errore. Questo strumento della console di gestione copre tutte le attività che è possibile ottenere dall’agente di aggiornamento WSUS. Se si cerca anche un sostituto per la console SCCM, è necessario esaminare il gestore patch di SolarWinds che appare anche in questo elenco.
SCELTA DELL’EDITORE
Lo strumento diagnostico SolarWinds è perfetto per gli amministratori di rete che desiderano monitorare e diagnosticare i problemi di WSUS. In base al presupposto che WSUS non funzionerà correttamente, consente di testare le connessioni, identificare le cause dell’errore e aiutarti a riparare gli errori dell’agente di Windows Update. Un ottimo strumento che ogni amministratore di rete dovrebbe usare.
Scarica: Download GRATUITO da SolarWinds.com
Sito ufficiale: https://www.solarwinds.com/free-tools/diagnostic-tool-for-the-wsus-agent
OS: Windows Server
2. Strumento di diagnostica client Microsoft WSUS
Microsoft è anche consapevole del fatto che il sistema WSUS non funziona sempre in modo regolare e ha reso disponibile il proprio strumento diagnostico agente per facilitare il processo di aggiornamento di Microsoft. Questo utilità gratuita è simile allo strumento di diagnostica SolarWinds per gli agenti WSUS – nel mondo di WSUS, esaminando il “cliente” o il “agente“Equivale alla stessa cosa.
Come puoi vedere dallo screenshot qui sopra, lo strumento di diagnostica Microsoft viene eseguito dalla riga di comando. Non ha la sofisticata interfaccia GUI che offre lo strumento gratuito SolarWinds. Un’altra differenza tra questi due strumenti è che lo strumento Microsoft viene eseguito sul computer client e non funziona da un punto centrale. Pertanto, è possibile visitare ciascun endpoint, installare il file eseguibile ed eseguirlo lì o utilizzare il software di gestione remota per installare il programma ed eseguirlo da una posizione centrale. In entrambi i casi, il feedback sullo schermo rende difficile estrarre qualsiasi record di analisi da questo sistema.
Molti amministratori di sistema hanno un “prima il fornitore“Politica quando si tratta di utilizzare strumenti diagnostici. Questo atteggiamento è totalmente comprensibile. È meglio ottenere segnalazioni di errori prodotte dagli strumenti diagnostici del fornitore del software originale. Quindi, se vuoi sapere perché un prodotto Microsoft non funziona correttamente, è meglio utilizzare uno strumento diagnostico Microsoft. Questo è in particolare il caso in cui altri prodotti Microsoft, come Active Directory, potrebbero contribuire al problema. Questo è il motivo per cui lo strumento di diagnostica client WSUS Microsoft è incluso in questo elenco.
Se è necessario chiamare Microsoft per il supporto, potrebbero aspettarsi che tu esegua questa utility per fornire loro informazioni sullo stato prima che possano aiutarti a risolvere il problema. Detto ciò, Microsoft chiarisce che lo strumento viene fornito “così com’è” e non fornisce alcun supporto per l’utilità stessa.
Quindi, anche se non sei molto colpito da questo strumento, è probabilmente meglio scaricarlo e averlo a portata di mano, per ogni evenienza. Lo strumento non costa nulla e occupa pochissimo spazio, quindi non sarà troppo fastidio tenerlo solo in caso di problemi di prestazioni.
3. ManageEngine Patch Manager Plus (PROVA GRATUITA)
ManageEngine offre un servizio di monitoraggio del software che ti consente di mantenere automaticamente aggiornate tutte le tue utility. Patch Manager Plus fa parte della scuderia di strumenti di gestione dell’infrastruttura IT offerti dall’azienda e può anche essere integrato come plug-in in Spiceworks.
Il software per Patch Manager Plus funziona su ambienti Windows e Windows Server. Tuttavia, sono disponibili agenti che consentono al sistema di monitorare gli stati del software anche su sistemi Mac OS e Linux. Gli agenti Patch Manager Plus possono essere eseguiti su Debian, Ubuntu, CentOS, RHEL e SuSE Enterprise Linux.
Lo strumento analizza tutti gli endpoint contattabili, creando un inventario del loro software. Un controllo sulle ultime versioni di ciascuno di questi prodotti rivela quali moduli non sono aggiornati. Patch Manager Plus comunica quindi con i server dei produttori di software interessati e scarica tutte le patch necessarie. Queste patch può quindi essere installato automaticamente senza intervento umano. Tuttavia, è possibile specificare che tutte le patch candidate debbano essere prima elencate nella dashboard per l’approvazione umana.
Il processo di approvazione potrebbe richiedere un test del nuovo aggiornamento. L’interfaccia di Patch Manager Plus include un sistema di test che proverà innanzitutto il nuovo aggiornamento su un numero limitato di dispositivi in modo da poter valutare l’impatto delle modifiche del software prima che vengano implementate su tutta la rete.
Tutte le strutture di Patch Manager Plus sono disponibili per software in esecuzione su un server cloud. Tuttavia, tali server dovranno eseguire Windows. L’utilità è disponibile per l’installazione in locale o come servizio basato su cloud. ManageEngine offre un’edizione gratuita di Patch Manager Plus, ma monitorerà solo fino a 25 dispositivi. Se si dispone di una rete più ampia, è possibile decidere tra l’edizione Professional, che copre le LAN o l’edizione Enterprise, che è adatta per la gestione del software attraverso WAN multi-sito. Puoi ottenere una prova gratuita di 30 giorni di una di queste opzioni a pagamento.
ManageEngine Patch Manager Plus Scarica la versione di prova GRATUITA di 30 giorni
4. Strumento di esempio per il rollup dei report di Microsoft WSUS
Lo strumento di esempio di rollup di report di Microsoft WSUS è un’utilità di aggiornamento Microsoft gratuita e ha un’interfaccia molto migliore di Microsoft Diagnostic Tool. Questa è un’estensione dell’elemento server di WSUS, quindi è necessario installarla solo in un posto, non su ciascun endpoint. Sebbene Microsoft sembri aver dedicato più lavoro alla produzione di questa funzione rispetto allo strumento di diagnostica della riga di comando, nella documentazione dello strumento si afferma comunque che non offre supporto. Quindi non chiamare il team di supporto di Microsoft se non riesci a far funzionare correttamente questo strumento.
Il “rollup“Elemento nel nome di questo strumento si riferisce al suo scopo come un servizio di consolidamento per ambienti che includono più server WSUS. Questo strumento di reporting raccoglie i report sullo stato da tutti i server WSUS sulla rete e li presenta come dati unificati. Decidi tu se unire tutti i dati di tutti i server o enumerarli. Lo strumento di rollup dei report è completamente personalizzabile. Gli utenti sono tenuti a scrivere i propri script di report. Questo è un compito specialistico e potresti non avere le competenze per scrivere i tuoi script o il tempo di imparare il linguaggio di scripting. Questo è dove il “campione“Arriva una parte del nome dello strumento.
Quando scarichi questa utility, ottieni anche una serie di formati di report pre-scritti in bundle con essa. Questi sono report di esempio che puoi utilizzare così come sono o regola il codice per creare i tuoi rapporti in meno tempo di quanto occorrerebbe per creare uno script di report da zero. Questo è di grande aiuto per gli amministratori di sistemi occupati con poco tempo libero nel corso della giornata. Ricorda, questo strumento è utile solo per reti che includono più di un server WSUS. Quindi, se hai solo una piccola rete con un server WSUS centrale, non avrai bisogno di questa utility.
5. Strumento WSUS di AFDesign per Spiceworks
Spiceworks’ comunità di utenti produce componenti aggiuntivi e funzionalità per l’utilità di gestione della rete gratuita di Spiceworks. Uno di strumenti gratuiti disponibili dalla comunità di Spiceworks è Lo strumento WSUS di AFDesign. Il codice sorgente per il programma è disponibile nella pagina dell’utilità sul sito Web della community di Spiceworks.
Questa è una sceneggiatura che automatizza le query e le azioni che possono essere eseguite dal programma wuauclt.exe standard, fornito con WSUS. Questo programma funziona su macchine client, quindi se ti piace questo strumento WSUS, sarà necessario installarlo su ciascun endpoint. Se si dispone di un software di gestione remota, è possibile installare ed eseguire lo script dalla propria posizione centrale.
Poiché l’utilità utilizza solo eseguibili Microsoft standard, puoi essere sicuro con la consapevolezza che non stai eseguendo software di terze parti che potrebbe danneggiare la tua rete o installare malware. Puoi esaminare il codice da solo e vedi che non c’è nulla di malevolo lì dentro.
Il programma utilizza la procedura di rilevamento WSUS standard come punto di partenza. Ciò fornisce informazioni su quali servizi dell’agente client sono visibili al server. Riavvia il software di controllo client ed esegue un controllo di controllo su di esso. In questo modo si ottiene un rapporto sull’arco di tempo limitato piuttosto che un file di registro continuo infinito con tag.
Lo script di automazione del processo controlla ogni client. È il tipo di utilità che potresti probabilmente scrivere da solo. Tuttavia, poiché qualcuno ha scritto questo per te, lo strumento WSUS di AFDesign ti fa risparmiare un po ‘di tempo durante l’esecuzione della diagnostica.
6. Strumento offline WSUS
WSUS gestisce gli endpoint che non hanno accesso diretto a Internet utilizzando un processo chiamato WSUS Offline Update. Tuttavia, questo sistema installa solo “critico” e “sicurezza“Patch di stato, lasciando l’endpoint non sincronizzato con il set completo di patch disponibile da Microsoft. Lo strumento offline Anoop WSUS risolve tale deficit.
Questo strumento pianifica tutte le patch disponibili per il tipo di dispositivo endpoint e le consegna da un server di download centrale. Anoop C Nair, chi ha scritto lo strumento, lo consiglia solo per ambienti di sviluppo e sandbox, non per sistemi live. In sostanza, lo strumento contrassegnerà le macchine offline per tutti gli aggiornamenti da installare, non solo quelli di livello superiore.
7. BatchPatch
BatchPatch aggiunge un’interfaccia GUI allegra e colorata al tuo server WSUS. BatchPatch si trova in cima al servizio WSUS sottostante per fornire migliori funzioni di gestione e reportistica rispetto alla semplice struttura WSUS. Questa utility non è gratuita – il prezzo per lo strumento è $ 399 per una licenza per un utente con un anno di supporto incluso. I prezzi salgono a $ 2.999 per una licenza per 15 utenti e aumentano a $ 3.745 se si acquista un pacchetto di supporto di due anni con esso.
BatchPatch funziona sul server centrale e include una sezione di query client, che consente di accedere in remoto a ciascun client ed eseguire script personalizzati a fini diagnostici. Queste funzioni remote consentono di riavviare o arrestare manualmente i singoli endpoint e impiega Wake on LAN. Le installazioni offline sui client possono anche essere gestite tramite BatchPatch. Pertanto, la funzionalità di questo strumento combina elementi server e client, anche se non ci saranno programmi BatchPatch installati su nessuno dei computer client.
Prima di tutto, questa utility ti dà tutte le funzionalità incluse nel pacchetto WSUS standard; semplifica la visualizzazione dei comandi. Fa uno sforzo migliore per interrogare gli stati di ciascun endpoint rispetto al sistema WSUS standard. Un intervallo di i formati di report scritti in precedenza consentono di visualizzare gli stati dei dispositivi di rete. Un sistema di reporting cumulativo è disponibile per le reti con più server WSUS.
BatchPatch va oltre WSUS perché gestisce gli aggiornamenti da altri produttori di servizi di sistema, come Adobe e Oracle. Il linguaggio di scripting di BatchPatch ti consente di eseguire gli aggiornamenti in sequenza per gestire meglio le dipendenze del software. Questo si estende a tutti i provider, quindi è possibile installare il software di supporto richiesto per ogni aggiornamento, indipendentemente da dove provenga quel software.
BatchPatch è un passo avanti rispetto al semplice sistema WSUS perché offre un completo sistema di gestione delle patch per tutti i software di servizio. Tuttavia, non è pubblicizzato come uno strumento di gestione delle patch per tutto il software, vale a dire le applicazioni e software e servizi del sistema operativo. Le funzionalità dello strumento includono il download, il trasferimento e l’installazione di aggiornamenti, la diagnosi di client problematici e la creazione di report sulle attività.
Puoi ottenere un versione di prova gratuita di BatchPatch. Questo non ha un limite di tempo, ma è limitato a coprire solo quattro endpoint.
8. SolarWinds Patch Manager (PROVA GRATUITA)
Questo elenco include una vasta gamma di strumenti che funzionano con WSUS, dalle utility di reportistica rapida ai sistemi di gestione delle patch completi. Lo strumento di gestione delle patch top di gamma che utilizza WSUS è il Patch Manager di SolarWinds.
Patch Manager include le funzioni coperte dallo strumento diagnostico SolarWinds per l’agente WSUS, elencate sopra. Tuttavia, si estende a tale utilità per fornire funzioni complete di gestione delle patch. esso integra il monitoraggio SCCM per interagire con gli agenti in esecuzione Dispositivi Mac OS, Linux, Unix, iOS e Android così come l’intera gamma dei sistemi operativi Windows. Quindi, questo strumento di gestione delle patch, sebbene funziona su Windows Server, estende le funzionalità di patching a tutta la rete ed è molto più di una semplice console di gestione WSUS o persino un sostituto della console SCCM.
I processi di patch completano la verifica diagnostica applicata automaticamente, quindi non è necessario eseguire un’indagine separata per scoprire se uno degli endpoint della rete non è sincronizzato. Lo strumento riporta i motivi dell’errore di aggiornamento della patch. È possibile selezionare un’azione da eseguire da un elenco a discesa di opzioni visualizzate su ciascun record di aggiornamento non riuscito.
Grazie all’inclusione di SCCM, SolarWinds Patch Manager non si limita al solo aggiornamento di software e servizi di sistema. Puoi includere aggiornamenti a tutto il software in esecuzione sui tuoi dispositivi, comprese le applicazioni. I tipi di software gestibili da Patch Manager si estendono ai sistemi di gestione dell’ambiente virtuale. Le impostazioni di gestione si estendono al controllo dell’oggetto Criteri di gruppo, inclusi fattori come un criterio di gruppo locale.
La Dashboard di Patch Manager visualizza i tuoi dispositivi e il software installato su ciascuno. Questo ti dà una panoramica, e un elenco ridotto mostra gli aggiornamenti non riusciti sui dispositivi o dispositivi che sono rimasti indietro nelle loro versioni del software. Le vulnerabilità del software possono anche essere identificate nei report per la distribuzione ad altri attori dell’organizzazione.
SolarWinds include un servizio di supporto, che è quasi unico nel mercato della gestione della rete. esso pre-test delle patch disponibili da tutti i principali produttori di software, così puoi installarli tutti automaticamente senza timore di malware o bug del software. Patch Manager include uno scheduler che consente di installare patch e aggiornamenti al di fuori dell’orario di lavoro. Il servizio di pre-screening di SolarWinds è una parte essenziale per ottenere lo strumento per fare tutto il lavoro per te mentre dormi.
Tutte queste funzionalità hanno un prezzo. Il prezzo di SolarWinds Patch Manager parte da $ 3,690. Tale prezzo di base ti consente di utilizzare il software in modo perpetuo per coprire fino a 250 nodi di rete. La più grande rete gestita da Patch Manager include 60.000 nodi, il che ti costerebbe $ 147.495. Puoi ottenere una prova gratuita di 30 giorni per provare il Patch Manager di SolarWinds.
SolarWinds Patch Manager Scarica la PROVA GRATUITA di 30 giorni su SolarWinds.com
Scelta di uno strumento WSUS
La definizione di “Strumento WSUS“È molto ampio, quindi questa recensione ha coperto l’intero spettro. Se vuoi solo avere un’idea della segnalazione degli errori su download non riusciti, allora lo strumento diagnostico gratuito di SolarWinds ti servirebbe bene.
Sorprendentemente pochi strumenti sul mercato si concentrano solo sul miglioramento di WSUS. Hai molte più probabilità di farlo ottenere il supporto WSUS con i sistemi di gestione delle patch come BatchPatch o il gestore patch di SolarWinds. Potrebbe essere utile esaminare i sistemi di gestione dei dispositivi di rete e i gestori degli utenti dell’endpoint. Molti di questi si integrano bene con la gestione delle patch per migliorare la sicurezza della rete.
This article provides a comprehensive overview of WSUS and its functions, as well as a list of the best tools and alternatives for managing updates and patches. WSUS is a crucial tool for any business running a Windows Server environment, as it automatically checks for updates, hotfixes, and patches for Microsoft software and distributes them to all computers on the network. Keeping software up-to-date is essential for protecting against viruses and network intrusions. The article also highlights the limitations of WSUS as a patch management system and recommends various utilities for organizing and tracking software versions on the network. Overall, this article is a valuable resource for IT professionals looking to optimize their patch management processes.