Con un recente annuncio, Microsoft ha annunciato la volontà di accantonare Windows Server Update Services (WSUS). Presentato per la prima volta nel 2005 e ampiamente utilizzato nelle imprese, WSUS aiuta a gestire e distribuire gli aggiornamenti per i prodotti Microsoft su grandi reti aziendali che richiedono patch coerenti e controllate, soprattutto quando si utilizzano un gran numero di dispositivi Windows. WSUS agisce come intermediario e offre un controllo centralizzato sugli aggiornamenti Microsoft, evitando che ogni dispositivo collegato alla rete dell’impresa debba scaricarli individualmente dai server Microsoft.
Cosa significa l’abbandono di Windows Server Update Services (WSUS)
L’abbandono di WSUS, confermato con questa breve nota, segna un cambiamento significativo nella strategia dell’azienda, in merito alla gestione degli aggiornamenti destinati ai sistemi Windows. Microsoft vira quindi, ancora una volta e in modo deciso, verso i suoi servizi cloud mettendo da parte un insieme di servizi che hanno fatto la storia dei suoi sistemi operativi.
I tecnici della società guidata da Satya Nadella hanno comunicato che non ci saranno più nuovi sviluppi o funzionalità aggiuntive per WSUS. Tuttavia, Microsoft ha garantito che il servizio continuerà a funzionare e a mantenere le funzionalità esistenti.
Nonostante l’abbandono di WSUS, quindi, Redmond continuerà a pubblicare aggiornamenti attraverso il canale WSUS. Questo significa che le imprese che ad oggi utilizzano WSUS possono ancora ricevere aggiornamenti per i loro prodotti Microsoft, anche se non ci saranno ulteriori investimenti volti al miglioramento della piattaforma.
Ad ogni modo, le organizzazioni che dipendono da WSUS per gestire l’aggiornamento dei loro sistemi devono a questo punto iniziare a considerare alternative a medio-lungo termine.
Cos’è e come funziona WSUS
Facendo leva su WSUS, gli amministratori possono approvare o rifiutare gli aggiornamenti, definire criteri di distribuzione e monitorare lo stato delle patch sull’intero parco macchine dell’azienda.
WSUS deve essere installato su un sistema Windows Server. Durante la configurazione, l’amministratore seleziona quali aggiornamenti scaricare dai server Microsoft e come gestirli.
Il server WSUS si connette ai server Microsoft per scaricare gli aggiornamenti disponibili, che a loro volta sono quindi memorizzati localmente. Gli amministratori possono filtrare gli aggiornamenti in base a diversi criteri e decidere quali approvare per l’installazione sui vari client.
I client (PC, workstation, server,…) configurati per utilizzare il meccanismo, contattano il server WSUS per verificare quali aggiornamenti sono disponibili e se siano stati approvati per l’installazione.
WSUS fornisce strumenti per monitorare lo stato degli aggiornamenti, consentendo agli amministratori di verificare quali sistemi hanno installato gli aggiornamenti e quali sono ancora in attesa di installazione.
Quali sono le alternative cloud
Se Microsoft ha deciso che WSUS è ormai un prodotto obsoleto, sul quale non vale più la pena investire, quali sono allora gli strumenti che l’azienda propone in sostituzione?
Come accennato in precedenza, le soluzioni citate sono tutte basate sul cloud:
- Windows Autopatch. È un servizio che automatizza la gestione degli aggiornamenti per i dispositivi Windows in ambienti aziendali. Il servizio permette di gestire aggiornamenti qualitativi e feature update (aggiornamenti delle funzionalità) in modo automatico, riducendo il carico di lavoro sugli amministratori IT. Autopatch garantisce che i dispositivi siano sempre aggiornati, migliorando la sicurezza e la stabilità.
- Microsoft Intune. Una soluzione di gestione dei dispositivi mobili (MDM) e della gestione delle applicazioni mobili (MAM) che consente alle organizzazioni di sovrintendere il funzionamento e proteggere i dispositivi Windows, macOS, iOS e Android. Con Intune, gli amministratori possono distribuire aggiornamenti software, applicazioni e configurazioni, tutto tramite un’interfaccia centralizzata disponibile sul cloud. La sua integrazione con altri servizi Microsoft fornisce ampia visibilità e controllo sugli aggiornamenti e sulla sicurezza dei dispositivi.
- Azure Update Manager. Un servizio di gestione degli aggiornamenti per le macchine virtuali sulla piattaforma cloud Azure e in ambienti ibridi. Consente di pianificare e automatizzare l’installazione degli aggiornamenti del sistema operativo e delle applicazioni sulle virtual machine ospitate su Azure oppure on-premises. Questa soluzione è particolarmente utile per le organizzazioni che già utilizzano servizi cloud e cercano un modo per mantenere aggiornati i loro sistemi in modo efficiente.
In realtà, esiste anche una quarta alternativa a WSUS, non basata sul cloud. Si tratta di System Center Configuration Manager (SCCM), parte della suite Microsoft Endpoint Manager. È una soluzione robusta per la gestione delle configurazioni e degli aggiornamenti nei grandi ambienti aziendali. Permette agli amministratori di gestire la distribuzione degli aggiornamenti, la conformità e l’inventario delle applicazioni e dei sistemi. Offre ampio controllo e possibilità di personalizzazione.
Esistono poi anche strumenti evoluti progettati, sviluppati e commercializzati da vendor terzi: sono alternative a WSUS e a tutti gli altri software sin qui presentati.
Credit immagine in apertura: Microsoft