Windows Server Update Services: cos'è e a cosa serve?

WSUS è un programma che facilita la distribuzione di patch, aggiornamenti e altre release ospitate su Microsoft Update. Ma cos'è effettivamente WSUS?

Con questo server di aggiornamento, gli aggiornamenti dei prodotti Microsoft possono essere gestiti, distribuiti e installati centralmente nella rete IT di un'azienda in modo sicuro e affidabile. Windows Defender, Windows 10 e Microsoft Office sono solo alcuni dei prodotti citati.

Come funziona WSUS: cos'è e come funziona? 

WSUS può essere utilizzato su Windows Server come servizio. Nell'infrastruttura IT di un'azienda possono essere configurati uno o più server WSUS. Questo dipende a seconda del numero di computer client (compresi i computer server) i cui aggiornamenti devono essere gestiti da WSUS.

È possibile collegare più server WSUS a Microsoft Update se si desidera utilizzarne più di uno. I server WSUS collegati a Microsoft Update possono fungere da fonte di aggiornamento per gli altri server WSUS dell'infrastruttura IT. Cosi si puo utilizzarne più di uno.

I server upstream sono server WSUS che forniscono aggiornamenti ad altri server WSUS. Poiché ogni server WSUS può sincronizzare tutti gli altri server WSUS, è necessario un solo server upstream. Con questo metodo si riduce anche il numero di server WSUS vulnerabili connessi a Internet.

Tuttavia, possono verificarsi problemi di larghezza di banda e di prestazioni intranet. Per esempio se diversi server downstream cercano di sincronizzarsi contemporaneamente con lo stesso server upstream. Di conseguenza, il processo di sincronizzazione deve essere sfruttato appieno per ottenere i migliori risultati possibili.

WSUS first pic
Come funziona WSUS?

È possibile configurare un numero qualsiasi di server WSUS in una struttura gerarchica a più livelli. Per questo e bisogno una distribuzione più efficiente degli aggiornamenti ai PC client in regioni geografiche diverse,

Si può scaricare automaticamente gli aggiornamenti dal server WSUS più vicino quando sono gestiti dall'utente. Cosi possono essere configurati i dispositivi mobili che si connettono solo temporaneamente alla rete IT aziendale.

Attivate i computer client e collegatevi per ricevere gli aggiornamenti dai server WSUS una volta completata l'architettura e configurati i server upstream e downstream.

Una volta che le modifiche sono disponibili, è possibile controllarle e testarle prima di distribuirle alle singole workstation client.

Oltre alla gestione per categorie dei computer client e alla distribuzione degli aggiornamenti basata sui criteri di gruppo, è possibile creare gruppi per controllare i computer in modo più sofisticato.

Quando si utilizza un server WSUS, che tipo di opzioni si hanno? 

Le opzioni di distribuzione del server WSUS sono le seguenti:

  1. Modalità di replica standalone - Windows Server Update Services può essere configurato per l'uso con la gestione distribuita nella configurazione predefinita di "Modalità standalone". È vostro compito controllare, approvare e distribuire autonomamente gli aggiornamenti ai PC client collegati a un server WSUS che opera in questo modo.
  2. Modalità di replica: È utile per impostare una struttura di gestione centrale. Se si distribuisce WSUS in questa modalità, non ci si deve preoccupare di gestire i server in modo indipendente. Il server a monte fornisce ai server a valle le nuove informazioni, lo stato di approvazione e le politiche di distribuzione.

L'arte dell'automazione di WSUS 

WSUS consente di automatizzare alcune operazioni. In particolare, la console di gestione WSUS facilita l'automazione delle approvazioni basata su regole. La disponibilità degli aggiornamenti, i tipi di asset per i quali è possibile accedere agli aggiornamenti e i tempi richiesti per l'approvazione sono variabili che possono essere controllate attraverso l'uso di regole.

Gli script PowerShell possono essere utilizzati anche per pianificare gli aggiornamenti e automatizzare i processi di approvazione, pulizia e sincronizzazione.

Vantaggi di WSUS 

Microsoft rilascia frequentemente una serie di aggiornamenti per i suoi prodotti, tra cui aggiornamenti critici, aggiornamenti di sicurezza, driver, service pack e strumenti. Questi aggiornamenti devono essere installati sulle workstation client per colmare le lacune di sicurezza e garantire il funzionamento.

Tuttavia, rivedere, approvare e distribuire manualmente le modifiche è un processo lungo e noioso. Inoltre, è soggetta a errori e potrebbe rendere il vostro sistema IT vulnerabile alle minacce informatiche se dovete assicurarvi manualmente che tutte le workstation client ricevano gli aggiornamenti appropriati.

WSUS - Stanza di Server

Con Windows Server Update Services è possibile semplificare e automatizzare il processo di gestione degli aggiornamenti software per i prodotti Microsoft. Sapere quali macchine necessitano di aggiornamenti e quando distribuirli è molto semplificato con questo approccio.

Cercate i computer client che devono essere aggiornati e installateli in un momento in cui il lavoro del personale non viene interrotto. Poiché i server WSUS trasmettono gli aggiornamenti sulla rete locale, questo metodo contribuisce a risparmiare larghezza di banda nell'azienda.

Se si gestisce un server downstream in un'altra filiale, questo server può essere configurato per ricevere gli aggiornamenti direttamente da Microsoft Update. Questo metodo consente di bypassare le connessioni lente tra la sede centrale e le filiali.

WSUS è incluso nel ruolo server di Windows Server e può essere utilizzato con le licenze attualmente in uso per questo sistema operativo senza dover acquistare licenze aggiuntive.

Limitazioni

Ci sono tre limitazioni di base che si possono incontrare quando si usa Windows Server Update Services (WSUS): 

  1. Solo un server Windows è in grado di eseguire WSUS. A seconda delle dimensioni della vostra infrastruttura IT, ciò potrebbe richiedere un investimento significativo in licenze Windows Server.
  2. Windows Server Update Services (WSUS) può essere utilizzato per distribuire gli aggiornamenti per i prodotti Microsoft, ma il supporto per le applicazioni software di terze parti è limitato e può essere complicato quando si distribuiscono gli aggiornamenti per questi programmi.
  3. I computer client con distribuzioni Linux o macOS non sono supportati da Windows Server Update Services. Ciò significa che sono necessarie ulteriori soluzioni di gestione delle patch per gestire i computer con sistemi operativi non Windows.

Estensioni WSUS

Se si riscontrano problemi nell'utilizzo di WSUS, è necessario considerare altre opzioni per la gestione delle patch o degli aggiornamenti. Questo approccio può essere utilizzato per aggiungere, migliorare o estendere le funzionalità di WSUS.

Ad esempio, è possibile gestire meglio gli aggiornamenti di terze parti se si utilizza uno strumento di gestione delle patch appropriato. Allo stesso modo, è possibile monitorare meglio le date di aggiornamento di Windows, migliorare la conformità e la segnalazione delle patch e controllare meglio l'infrastruttura IT.

WSUS Logo
WSUS Logo

Avete domande?

Se siete interessati all'acquisto di licenze Server o Windows, potete trovare tutte le versioni disponibili nel nostro negozio online. Offriamo le migliori licenze di prodotto per qualsiasi tipo di sistema operativo. 

Se avete bisogno di ulteriore aiuto, non esitate a contattare il nostro servizio clienti. 

Scriveteci un commento o chiamateci.

Cordiali saluti,

Il vostro team Licendi