8 кращих інструментів та програмного забезпечення для оновлення сервера Windows (WSUS)

Що таке WSUS?

7 кращих інструментів WSUS
Служби оновлення Windows Server, більш відомі як WSUS, є засобом оновлення програмного забезпечення, що входить у Windows Server. Утиліта автоматично перевірятиме наявність оновлень, виправлень та виправлень до програмного забезпечення Microsoft, а потім поширює їх на всі комп’ютери в мережі.

Постійне оновлення вашого програмного забезпечення є важливим захистом від вірусів та вторгнень у мережу. Хакери постійно відкривають нові подвиги в програмному забезпеченні, і як тільки виявляються їхні нові атаки, виробники програмного забезпечення гоняться закрити лазівку. Ці відключення експлуатації випускаються як виправлення та оновлення.

Ми висвітлюємо інструменти в цій публікації трохи глибше, але у випадку, якщо у вас є лише час на короткий підсумок, ось наш список найкращих інструментів WSUS:

  1. Інструмент діагностики SolarWinds для агента WSUS (БЕЗКОШТОВНЕ ЗАВАНТАЖЕННЯ) – майстер усунення несправностей для WSUS-з’єднань, які просто не працюватимуть.
  2. Інструмент діагностики клієнта Microsoft WSUS – остаточний інструмент діагностики клієнта для WSUS.
  3. ManageEngine Patch Manager Plus (БЕЗКОШТОВНА ПРОБЛЕМА) – Управління патчем для резидента програмного забезпечення в Windows, Mac OS, Linux та Cloud.
  4. Зразок інструмента збору звітів Microsoft WSUS – Послуга консолідації оновлень для звітів про стан у багатосерверних реалізаціях WSUS.
  5. Інструмент WSUS AFDesign для спецій – Передній кінець стандартного процесу WSUS.
  6. Інструмент офлайн WSUS – Реєструє необхідність оновлення програмного забезпечення на автономних пристроях.
  7. BatchPatch – Інтерфейс на базі Windows для процедур WSUS.
  8. Менеджер патчів SolarWinds (БЕЗКОШТОВНА ПРОБЛЕМА) – Ця утиліта забезпечує повне управління патчами та інтегрує моніторинг SCCM; інструмент може оновлювати програмне забезпечення на Mac OS, Unix, Linux та Windows, але це програмне забезпечення працює лише на Windows Server.

Особливо важливим є підтримка останньої версії вашої операційної системи. Експлуатація в операційній системі може надати хакерам доступ до базової мікропрограми вашого комп’ютера і надавати їм необмежений доступ до всього програмного забезпечення та даних, що зберігаються на вашому обладнанні. Тому WSUS є важливим інструментом для будь-якого бізнесу, в якому працює середовище Windows Server.

WSUS – безкоштовна послуга автоматичних оновлень, але, як система управління патчами, вона є дещо рудиментарною. Система створює журнали, але їх можна важко розчесати вручну. На щастя, кілька невеликих утиліт можуть впорядкувати дані, видані WSUS та допомогти вам відслідковувати версії програмного забезпечення, що працюють у вашій мережі.

Функції WSUS

WSUS періодично перевіряє сервери Microsoft на оновлення програмного забезпечення та завантажує їх у центральний сховище. Як адміністратор, ви можете схвалити або заблокувати конкретні оновлення. Ви також можете вказати дату розповсюдження програмного забезпечення. Можливо також попередньо налаштувати функцію розподілу для визначення автоматичних процедур для різних класів оновлень. Тому, Ви можете вказати, що критичні та безпечні оновлення встановлюються автоматично, тоді як сервісні пакети та оновлення драйверів проводяться до затвердження вручну.

А функція виявлення в WSUS створює звіт про оновлення, доступні для кожної машини. Це забезпечує опис програмного забезпечення Microsoft на кожній кінцевій точці зі статусом версії кожної програми. Інші параметри блоку WSUS блокують вручну зміни продуктів Microsoft, що працюють на кожному комп’ютері.

Інструменти WSUS та SCCM

Хоча WSUS дуже добре працює як служба управління патчами, прогалини у його функціональності можуть бути заповнені іншими інструментами. WSUS займається лише продуктами Microsoft, тож вам доведеться шукати в іншому місці засоби для управління патчем іншого програмного забезпечення. SCCM, інструмент управління конфігурацією системного сервера – ще одна важлива служба управління патчами, яка працює в середовищі Windows. Зазвичай зустрічаються інструменти, з якими можна взаємодіяти і WSUS, і SCCM для створення більш всебічної служби управління патчами.

Не всі засоби управління патчами інтегруються з WSUS, тому в цьому звіті ми зосередилися лише на інструментах, які або розширюють можливості WSUS, або інтегрують WSUS у більш широку і всебічну систему управління патчами для автоматичних оновлень.

Кращі інструменти та альтернативи WSUS

Підбираючи інструменти для цього списку, нашими основними міркуваннями були надійність та надійність інструментарію в різних галузевих випадках використання, підтримка програмного забезпечення та оновлення програмного забезпечення, легкість налаштування та використання програмного забезпечення, наявність документації та підтримки, загальна функціональність і виконання.

1. Діагностичний інструмент SolarWinds для агента WSUS (БЕЗКОШТОВНЕ ЗАВАНТАЖЕННЯ)

Інструмент діагностики SolarWinds WSUS

SolarWinds пропонує широку бібліотеку програмного забезпечення для управління інфраструктурою, і це особливо сильно в утилітах моніторингу мережевих пристроїв. Це безкоштовна утиліта від SolarWinds розширює WSUS і є кроком між голими можливостями WSUS та повним управлінням патчем. Якщо у вас є лише невелика мережа і ви не можете реально виправдати витрати на повне управління патчем, цей інструмент може бути найкращим варіантом.

Інструмент діагностики SolarWinds для агента WSUS відстежує стан клієнта агентів WSUS, що працюють на кінцевих точках вашої мережі. Це дає альтернативне уявлення про дії з оновлення, тож вам не доведеться покладатися лише на звіти про стан, надані центральним сервером WSUS.

Агентська перспектива цього інструменту допомагає вирішувати ситуації, коли вся система WSUS просто не працює належним чином. Дуже приємно, коли все працює, як належить, але як системний адміністратор, ти знаєш, що значна частина твоєї роботи пов’язана з тим, що йдеш не так. SolarWinds почав з припущення, що все піде не так і це дає цьому інструменту унікальну вихідну точку.

Що робити, якщо кінцева точка просто не відображається в WSUS? Чому деякі оновлення потрібно вічно встановлювати, а деякі повторно виходити з ладу? WSUS – це настільки вміщений пакет, що він іноді може бути трохи негідним. Отже, хороше місце для початку перевірки проблем – це забезпечити, щоб потік через WSUS потрапляв до кожного агента на машинах кінцевих точок.

За допомогою цього інструменту ви можете почати, переконавшись, що кожен агент WSUS фактично працює і центральний сервер WSUS може спілкуватися з кожним із них. Інструмент діагностики перевірить усі значення конфігурації кожного агента та повідомить про них щоб дати вам базову лінію. Дев’ять разів із десяти, ця перевірка вирішить більшість проблем синхронізації оновлень. Однак у важко виправлених випадках у вас є інший рівень допомоги з інструментом діагностики.

Інструмент створює звіти про помилки для кожного проблемного агента оновлення. Коди помилок пояснюються, і інструмент дає рекомендації щодо дій, які потрібно вжити, щоб знову запустити проблемний агент. Цей інструмент – чудова допомога, і він нічого не коштує.

Діагностичний інструмент SolarWinds для агента WSUS – це чудова допомога, коли все піде не так. Ви також можете використовувати його для періодичної перевірки системи, щоб випереджати потенційні моменти відмови. Цей інструмент консолі управління охоплює всі завдання, які ви могли отримати від агента оновлення WSUS. Якщо ви також шукаєте заміну консолі SCCM, вам слід вивчити диспетчер патчів SolarWinds, який також з’являється в цьому списку.

ВИБОР редактора

Інструмент діагностики SolarWinds ідеально підходить для мережевих адміністраторів, які хочуть контролювати та діагностувати проблеми WSUS. Виходячи з припущення, що WSUS піде не так, він дозволяє перевірити з’єднання, виявити причини збою та допоможе вам виправити помилки агента оновлення Windows. Прекрасний інструмент, який повинен використовувати кожен адміністратор мережі.

Завантажити: БЕЗКОШТОВНЕ завантаження на SolarWinds.com

Офіційний сайт: https://www.solarwinds.com/free-tools/diagnostic-tool-for-the-wsus-agent

ОС: Windows Server

2. Microsoft WSUS Client Diagnostic Tool

Інструмент діагностики клієнта WSUS

Корпорація Майкрософт також усвідомлює, що система WSUS не завжди працює безперебійно, і зробила доступним власний інструмент діагностики агентів для полегшення процесу оновлення Microsoft. Це безкоштовна утиліта подібний до інструменту діагностики SolarWinds для агентів WSUS – у світі WSUS, вивчаючи “клієнт“Або”агент“Означає те саме.

Як видно із скріншоту, наведений вище, інструмент діагностики Microsoft працює з командного рядка. У ньому немає складного інтерфейсу GUI, який пропонує безкоштовний інструмент SolarWinds. Ще одна відмінність цих двох інструментів полягає в тому, що інструмент Microsoft працює на клієнтській машині і не працює з центральної точки. Отже, у вас є можливість відвідати кожну кінцеву точку, встановити виконуваний файл і запустити його там або використовувати програмне забезпечення віддаленого управління для встановлення програми та запуску її з центрального місця. У будь-якому випадку, на екрані зворотний зв’язок ускладнює отримання будь-яких записів аналізу з цієї системи.

Багато системних адміністраторів мають “постачальник перший“Політика щодо використання діагностичних інструментів. Таке ставлення цілком зрозуміле. Краще одержувати звіти про помилки, створені оригінальними інструментами діагностики постачальника програмного забезпечення. Отже, якщо ви хочете знати, чому продукт Microsoft не працює належним чином, краще скористатися діагностичним інструментом Microsoft. Це особливо стосується випадків, коли інші проблеми Microsoft, наприклад, Active Directory, можуть сприяти проблемі. Ось чому засіб діагностики клієнтів Microsoft WSUS включено до цього списку.

Якщо вам потрібно зателефонувати Microsoft для підтримки, вони можуть розраховувати, що ви запустите цю утиліту, щоб надати їм інформацію про стан, перш ніж вони допоможуть вам вирішити проблему. Це сказало, Microsoft чітко дає зрозуміти, що інструмент надається “як є” і не забезпечує підтримку самої утиліти.

Тож навіть якщо ви не дуже вражені цим інструментом, напевно, краще завантажити його та мати під рукою, про всяк випадок. Інструмент нічого не коштує і займає дуже мало місця, тому його не буде зайвим займатись, а просто зберегти його у разі проблем із продуктивністю.

3. ManageEngine Patch Manager Plus (БЕЗКОШТОВНА ПРОБЛЕМА)

ManageEngine Patch Manager Plus

ManageEngine пропонує послугу моніторингу програмного забезпечення, яка дозволяє автоматично оновлювати всі утиліти. Patch Manager Plus є частиною стабільних інструментів управління ІТ-інфраструктурою, пропонованих компанією, і він також може бути інтегрований як плагін в Spiceworks.

Програмне забезпечення для Patch Manager Plus працює у середовищах Windows та Windows Server. Однак є агенти, які дозволяють системі відстежувати стан програмного забезпечення також у системах Mac OS та Linux. Агенти Patch Manager Plus можуть працювати на Debian, Ubuntu, CentOS, RHEL та SuSE Enterprise Linux.

Інструмент сканує всі контактні кінцеві точки, виготовляючи інвентар програмного забезпечення. Перевірка останніх версій кожного з цих продуктів дозволяє виявити, які модулі застаріли. Потім Patch Manager Plus спілкується з серверами відповідних виробників програмного забезпечення та завантажує всі необхідні виправлення. Ці пластири може бути встановлений автоматично без втручання людини. Однак ви можете вказати, що всі патчі-кандидати повинні бути перелічені на інформаційній панелі спочатку для схвалення людини.

Процес затвердження може вимагати перевірки нового оновлення. Інтерфейс Patch Manager Plus включає тест-система що спершу спробує нове оновлення на невеликій кількості пристроїв, щоб ви могли оцінити вплив змін програмного забезпечення перед тим, як вони з’являться до всієї мережі.

Всі засоби Patch Manager Plus доступні для програмного забезпечення, що працює на хмарному сервері. Однак на цих серверах потрібно мати ОС Windows. Утиліта доступна для встановлення на місцях або як хмарний сервіс. ManageEngine пропонує безкоштовне видання Patch Manager Plus, але воно буде контролювати лише до 25 пристроїв. Якщо у вас є більша мережа, ви можете вибрати між професійним виданням, яке охоплює локальні мережі, або виданням Enterprise, яке підходить для керування програмним забезпеченням у багатьох веб-сайтах WAN. Ви можете отримати 30-денну безкоштовну пробну версію будь-якого з цих платних варіантів.

ManageEngine Patch Manager PlusDownload 30-денна безкоштовна пробна версія

4. Зразок інструменту збору звітів Microsoft WSUS

Зразок інструмента збору звітності WSUS

Зразковий інструмент збору звітів Microsoft WSUS є безкоштовна утиліта оновлення Microsoft і має набагато кращий інтерфейс, ніж Microsoft Diagnostic Tool. Це розширення серверного елемента WSUS, тому встановити його потрібно лише в одному місці, а не в кожній кінцевій точці. Хоча Microsoft, здається, вклала більше роботи у виробництво цього засобу, ніж інструмент діагностики командного рядка, він все ще в документації цього інструменту зазначає, що вона не підтримує його. Тому не телефонуйте в службу підтримки Microsoft, якщо ви не можете змусити цей інструмент працювати належним чином.

згорнути“Елемент у назви цього інструмента означає його призначення як послуга консолідації для середовищ, що включають кілька серверів WSUS. Цей інструмент звітності збирає звіти про стан з усіх серверів WSUS в мережі та представляє їх як уніфіковані дані. Чи ви об’єднаєте всі дані з усіх серверів або перерахуєте їх, залежати від вас. Інструмент збору звітів повністю настроюється. Очікується, що користувачі будуть писати власні сценарії звітів. Це завдання спеціаліста, і ви, можливо, не маєте навичок писати власні сценарії чи часу вивчити мову сценаріїв. Тут знаходиться “зразок“Входить частина назви інструменту.

Завантажуючи цю утиліту, ви також отримуєте ряд заздалегідь написаних форматів звітів, що входять до неї. Це зразки звітів, які ви можете використовувати як є, або відрегулюйте код для створення власних звітів за менший час, ніж знадобиться для створення сценарію звіту з нуля. Це чудова допомога для зайнятих системних адміністраторів з мало вільного часу в день. Пам’ятайте, цей інструмент є корисний лише для мереж, що включають більше одного сервера WSUS. Отже, якщо у вас є лише невелика мережа з одним центральним сервером WSUS, вам не знадобиться ця утиліта.

5. Інструмент WSUS AFDesign для спецій

Інструмент Afdesign WSUS

Спеції ” спільнота користувачів створює додатки та функції для безкоштовної утиліти управління Spiceworks. Один з доступні безкоштовні інструменти від громади Spiceworks є Інструмент WSUS компанії AFDesign. Вихідний код програми доступний на сторінці утиліти на веб-сайті спільноти Spiceworks.

Це сценарій, який автоматизує запити та дії, які можуть виконувати стандартні програми wuauclt.exe, яка постачається з WSUS. Ця програма працює на клієнтських машинах, тому якщо вам сподобався цей інструмент WSUS, вам потрібно буде встановити його на кожній кінцевій точці. Якщо у вас є програмне забезпечення для віддаленого управління, ви можете встановити та виконати сценарій із свого центрального місця.

Оскільки в цій утиліті використовуються лише стандартні виконувані файли Microsoft, ви можете бути впевнені, що не використовуєте сторонне програмне забезпечення, яке може пошкодити вашу мережу або встановити зловмисне програмне забезпечення. Ви можете розчісувати код самостійно і дивіться, там немає нічого шкідливого.

Програма використовує стандартна процедура виявлення WSUS як вихідна точка. Це дає вам інформацію про те, які послуги клієнтського агента видно серверу. Він перезапустить програмне забезпечення для аудиту клієнта та запустить перевірку аудиту на ньому. Ви отримуєте звіт про обмежений часовий проміжок, а не тегований нескінченний постійний файл журналу.

Сценарій автоматизації процесів перевіряє кожного клієнта. Це тип утиліти, який ви, напевно, могли написати самі. Однак, як хтось написав це для вас, інструмент AFDesign WSUS заощаджує вам деякий час на проведенні діагностики.

6. Інструмент офлайн WSUS

Інструмент офлайн WSUS

WSUS має справу з кінцевими точками, які не мають прямого доступу до Інтернету, використовуючи процес, який називається WSUS Offline Update. Однак ця система встановлює лише “критичний“І”безпека“Патчі статусу, залишаючи кінцеву точку не синхронізованою з повним набором патчів, доступних у Microsoft. Інструмент Anoop WSUS Offline виправляє цей дефіцит.

Цей інструмент планує всі доступні патчі для типу кінцевих пристроїв та доставляє їх з центрального сервера завантаження. Anoop C Nair, хто написав інструмент, рекомендує його лише для середовищ розробки та пісочниці, а не для живих систем. По суті, інструмент позначатиме автономні машини для встановлення всіх оновлень, а не лише тих, що мають вищий статус.

7. BatchPatch

BatchPatch

BatchPatch додає веселого і барвистого інтерфейсу GUI на ваш сервер WSUS. BatchPatch знаходиться на вершині основної послуги WSUS забезпечити кращі функції управління та звітності, ніж голі засоби WSUS. Ця утиліта не є безкоштовною – ціна інструменту становить 399 доларів за ліцензію для одного користувача з підтримкою одного року. Ціни піднімаються до 2999 доларів за ліцензію для 15 користувачів і збільшуються до 3 745 доларів, якщо ви купуєте з ним дворічний пакет підтримки..

BatchPatch працює на центральному сервері та включає в себе розділ запитів клієнтів, що дозволяє віддалено отримувати доступ до кожного клієнта та запускати власні скрипти для діагностичних цілей. Ці віддалені функції дозволяють вам вручну перезавантажувати або закривати окремі кінцеві точки і використовувати Wake в локальній мережі. Офлайн-встановлення для клієнтів також можна керувати через BatchPatch. Отже, функціональність цього інструмента поєднує в собі і серверний, і клієнтський елементи, хоча на будь-якому з клієнтських комп’ютерів не буде встановлено жодної програми BatchPatch.

Перш за все, ця утиліта дає вам всю функціональність, яку включає стандартний пакет WSUS; це просто полегшує побачити команди. Це докладає більше зусиль для запиту статусів кожної кінцевої точки, ніж стандартна система WSUS. Асортимент заздалегідь написані формати звітів допоможуть переглянути стан мережевих пристроїв. Система звітності про складання доступна для мереж з декількома серверами WSUS.

BatchPatch виходить за рамки WSUS, оскільки він управляє оновленнями від інших виробників системних послуг, таких як Adobe та Oracle. Мова сценаріїв BatchPatch дозволяє вам оновлювати послідовність оновлень для кращого управління залежностями програмного забезпечення. Це поширюється на всіх постачальників, тому ви можете встановити необхідне підтримуюче програмне забезпечення для кожного оновлення, незалежно від того, звідки це програмне забезпечення.

BatchPatch – це крок від прямої системи WSUS, оскільки вона пропонує: повномасштабна система управління патчами для всього сервісного програмного забезпечення. Однак він не рекламується як інструмент управління патчами для всього програмного забезпечення, тобто додатків і Програмне забезпечення та послуги операційної системи. Можливості інструмента включають завантаження, передачу та встановлення оновлень, діагностику проблемних клієнтів та звітування про діяльність.

Ви можете отримати безкоштовна пробна версія BatchPatch Це не має обмеження за часом, але воно обмежується охопленням лише чотирьох кінцевих точок.

8. SolarWinds Patch Manager (БЕЗКОШТОВНА ПРОБЛЕМА)

Менеджер патчів Solarwinds

Цей список містить широкий спектр інструментів, які працюють з WSUS, починаючи від утилітів швидкого звітування і закінчуючи повноцінними системами управління патчами. Найпопулярнішим інструментом управління патчами, який використовує WSUS, є SolarWinds Patch Manager.

Менеджер виправлень включає засоби, охоплені інструментом діагностики SolarWinds для агента WSUS, перерахованим вище. Однак ця функція поширюється на цю утиліту повні функції управління патчем. Це інтегрує моніторинг SCCM взаємодіяти з агентами, що працюють на Пристрої Mac OS, Linux, Unix, iOS та Android а також повний спектр операційних систем Windows. Отже, це інструмент менеджера патчів, хоча це працює на Windows Server, розширює можливості виправлення у всій мережі і є більш ніж просто консоллю управління WSUS або навіть замінником консолі SCCM.

Процеси виправлення завершуються діагностичною верифікацією, що застосовується автоматично, так вам не потрібно проводити окреме розслідування, щоб виявити, що будь-яка з кінцевих точок мережі не синхронізована. Інструмент повідомляє про причини збою оновлення патчу. Ви можете вибрати дію, яку потрібно здійснити, зі спадного списку параметрів, що відображається проти кожного невдалого запису оновлення.

Завдяки включенню в SCCM, менеджер патчів SolarWinds не обмежується лише оновленням системного програмного забезпечення та послуг. Ви можете включати оновлення всього програмного забезпечення, що працює на ваших пристроях, включаючи програми. Типи програмного забезпечення, з яким може керувати Patch Manager, поширюються на системи управління віртуальним середовищем. Налаштування керування поширюються на контроль GPO, включаючи такі фактори, як локальна групова політика.

На інформаційній панелі менеджера виправлень відображаються ваші пристрої та програмне забезпечення, встановлене на кожному. Це дає вам огляд, і скорочений список показує невдалі оновлення на пристроях або пристрої, які відстали у своїх версіях програмного забезпечення. Уразливості програмного забезпечення також можна виявити у звітах для розповсюдження серед інших суб’єктів організації.

SolarWinds включає послугу підтримки, яка майже унікальна на ринку управління мережею. Це попередньо перевірити виправлення, доступні від усіх основних виробників програмного забезпечення, тож ви можете встановити їх автоматично, не побоюючись шкідливих програм чи програмних помилок. Менеджер патчів включає планувальник, щоб ви могли встановити виправлення та оновлення поза робочим часом. Попередня перевірка послуги SolarWinds є важливою частиною отримання інструменту, щоб виконати всю роботу за вас під час сну.

Всі ці функції поставляються за ціною. Ціна SolarWinds Patch Manager починається від $ 3690. Ця базова ціна дозволяє вам постійно використовувати програмне забезпечення для покриття до 250 мережевих вузлів. Найбільша мережа, з якою керує Patch Manager, включає 60 000 вузлів, що коштуватиме вам 147 495 доларів. Ви можете отримати 30-денну безкоштовну пробну версію випробувати Менеджер виправлень SolarWinds.

SolarWinds Patch ManagerDownload 30-денний безкоштовний процес на SolarWinds.com

Вибір інструмента WSUS

Визначення „Інструмент WSUS”Дуже широкий, тому цей огляд охопив увесь спектр. Якщо ви просто хочете отримати уявлення про повідомлення про помилки про невдалі завантаження, то безкоштовний інструмент діагностики SolarWinds добре послужить вам.

На диво мало інструментів на ринку просто зосереджено на вдосконаленні WSUS. Ви набагато частіше це робите отримати підтримку WSUS за допомогою систем управління патчами наприклад, BatchPatch або SolarWinds Patch Manager. Можливо, варто вивчити системи управління мережевими пристроями та менеджерів користувачів кінцевих точок. Багато з них добре поєднуються з управлінням патчем, щоб поліпшити безпеку вашої мережі.