WSUS: ¿Qué es y para qué sirve?

WSUS, también conocido como Windows Server Update Services (anteriormente conocido como SUS: Server Update Services) es un programa que facilita la difusión de parches, actualizaciones y otros lanzamientos alojados en Microsoft Update. 

Este servidor de actualizaciones puede utilizarse para gestionar, distribuir e instalar de forma centralizada las actualizaciones de productos de Microsoft en la red de TI de una empresa de forma segura y fiable. Windows Defender, Windows 10 y Microsoft Office son solo algunos de los productos mencionados. 

El funcionamiento de WSUS: ¿qué es y cómo funciona? 

WSUS puede utilizarse en Windows Server como un servicio. Se pueden configurar uno o más servidores WSUS en la infraestructura de TI de una organización en respuesta a factores como el número de ordenadores cliente (incluidos los ordenadores servidor) cuyas actualizaciones deben ser gestionadas por WSUS. 

Existe flexibilidad para conectar varios servidores WSUS a Microsoft Update si se planea utilizar más de uno. Los servidores WSUS vinculados a Microsoft Update pueden servir como fuente de actualización para los demás servidores WSUS de la infraestructura de TI. 

Los servidores upstream son los servidores WSUS que proporcionan actualizaciones a otros servidores WSUS. Dado que cada servidor WSUS determinado puede mantener sincronizados todos los demás servidores WSUS, sólo se necesita un único servidor upstream. El número de servidores WSUS vulnerables conectados a Internet también se reduce con este método. 

Sin embargo, pueden surgir problemas de ancho de banda y de rendimiento de la intranet si varios servidores descendentes intentan sincronizarse con el mismo servidor ascendente al mismo tiempo. En consecuencia, es necesario aprovechar al máximo el proceso de sincronización para ofrecer los mejores resultados posibles. 

WSUS: ¿Cómo funciona?

Conectividad de WSUS

Para una distribución más eficiente de las actualizaciones a los PC de los clientes en diferentes regiones geográficas, se puede configurar tantos servidores WSUS como se necesite en una estructura jerárquica de varios niveles.

Los dispositivos móviles que sólo se conectan a la red de TI de la empresa de forma temporal pueden configurarse para que descarguen automáticamente las actualizaciones desde el servidor WSUS más cercano si eres tú quien los administra.

Permite y conecta los equipos cliente para que obtengan las actualizaciones de los servidores WSUS una vez que se haya completado la arquitectura y se hayan configurado los servidores ascendentes y descendentes. Como resultado, una vez que los cambios estén disponibles, podrás examinarlos y probarlos antes de distribuirlos a las estaciones de trabajo cliente individuales.

Además de la gestión categorizada de los equipos cliente y la distribución de actualizaciones basada en políticas de grupo, puedes crear grupos para controlar los equipos de una manera más matizada. 

Cuando se utiliza un servidor WSUS, ¿qué tipo de opciones tiene? 

Las opciones de despliegue del servidor WSUS son las siguientes:

  1. Modos de replicación autónoma: los servicios de actualización de Windows Server pueden configurarse para su uso con administración dispersa en su configuración predeterminada de "modo autónomo". Es tu labor examinar, autorizar y distribuir de forma independiente las actualizaciones a los PC clientes conectados a un servidor WSUS que funcione de esta manera. 
  2. Modo réplica: es útil para instituir una estructura de gestión centralizada. Al desplegar WSUS de este modo, no tendrás que preocuparte de gestionar los servidores de forma independiente. El servidor ascendente alimenta a estos servidores descendentes con nueva información, estados de aprobación y directrices de distribución. 

El arte de la automatización de WSUS 

WSUS permite automatizar algunas operaciones. En particular, la consola de administración de WSUS facilita la automatización de aprobaciones basada en reglas. La disponibilidad de las actualizaciones, los tipos de bienes para los que se puede acceder a las actualizaciones y el plazo de aprobación requerido son variables que se pueden controlar con el uso de reglas. 

Los scripts de PowerShell también pueden utilizarse para programar actualizaciones y automatizar los procesos de aprobación, limpieza y sincronización. 

Ventajas del WSUS 

Microsoft publica a menudo una gran variedad de actualizaciones para sus productos, incluyendo actualizaciones críticas, de seguridad, controladores, paquetes de servicio y herramientas. Estas actualizaciones deben instalarse en las estaciones de trabajo de los clientes para corregir los agujeros de seguridad y garantizar su funcionamiento. 

Sin embargo, revisar, autorizar y desplegar los cambios manualmente es un procedimiento largo y laborioso. Además, es propenso a producir errores y podría dejar tu sistema de TI abierto a las cyber amenazas el hecho de que tengas que asegurarte manualmente de que todas las estaciones de trabajo de los clientes obtengan las actualizaciones adecuadas. 

WSUS: Servidores

Windows Server Update Services permite agilizar y automatizar el proceso de gestión de las actualizaciones de software de los productos de Microsoft. Saber qué máquinas necesitan qué actualizaciones y cuándo desplegarlas se simplifica mucho con este método. 

Busca los ordenadores de los clientes que necesiten actualizaciones e instálalas a una hora que no interrumpa el trabajo del personal. Como los servidores WSUS transmiten las actualizaciones a través de la red de área local, este método también ayuda a ahorrar ancho de banda a la empresa. 

Si gestionas un servidor descendente en otra sucursal, ese servidor puede estar configurado para obtener las actualizaciones directamente de Microsoft Update. Este método te permite eludir la lentitud de las conexiones entre su sede central y sus sucursales. 

Dado que WSUS está incluido en el rol de servidor de Windows Server, puede ser utilizado utilizando las licencias que actualmente tiene para ese sistema operativo sin necesidad de comprar más. 

Limitaciones

Hay tres limitaciones básicas que puedes encontrar al utilizar Windows Server Update Services (WSUS): 

  1. Sólo un servidor de Windows es capaz de ejecutar WSUS. Esto puede requerir una inversión sustancial en licencias de Windows Server, dependiendo del tamaño de su infraestructura de TI. 
  2. Aunque Windows Server Update Services (WSUS) puede utilizarse para difundir actualizaciones de productos de Microsoft, su compatibilidad con aplicaciones de software de terceros es limitada y puede resultar complicado cuando se utiliza para difundir actualizaciones de dichos programas. 
  3. Los equipos cliente que ejecutan distribuciones de Linux o macOS no son compatibles con Windows Server Update Services. Esto significa que la administración de equipos que ejecutan sistemas operativos distintos de Windows necesitará el uso de soluciones de gestión de parches suplementarias. 

Extensiones de WSUS

Si tienes problemas para utilizar WSUS, es posible que desees buscar otras opciones de administración de parches o de gestión de actualizaciones. Este método se puede utilizar para complementar, mejorar o ampliar las capacidades de WSUS. 

Puedes gestionar mejor las actualizaciones de terceros, por ejemplo, si utilizas una herramienta de gestión de parches adecuada. Del mismo modo, puedes supervisar mejor las citas de actualización de Windows, aumentar el cumplimiento de los parches y la elaboración de informes, y controlar tu infraestructura de TI con más claridad.

WSUS

¿Tienes alguna consulta?

Si estas interesado en adquirir licencias de informática de Servidores o Windows, en nuestra tienda virtual podrás encontrar todas las versiones que tenemos disponible. Ofrecemos las mejores licencias de productos de cualquier tipo de sistema operativo.

Si necesitas más ayuda, no dudes en comunicarte con nuestro equipo de atención al cliente. 

Escríbenos un comentario o llámanos.

Un Saludo,

Tu equipo de Licendi