O Windows Server Update Services, frequentemente abreviado para WSUS, constitui um elemento essencial dos modernos sistemas operacionais de servidores Windows. Sua função primordial é a de obter atualizações de software e sistema disponibilizadas pela Microsoft, distribuindo-as subsequentemente para os computadores clientes. Essa ferramenta demonstra eficácia considerável na redução do consumo de largura de banda para atualizações, pois cada máquina na rede adquire suas atualizações do servidor WSUS em vez de realizar downloads diretamente da internet. Apesar de sua importância, o WSUS não é isento de falhas e apresenta algumas deficiências. Conscientes disso, diversos desenvolvedores de software, incluindo a própria Microsoft, têm lançado ferramentas complementares para mitigar tais problemas. Este artigo explora algumas das soluções mais notáveis para o Windows Server Update Service.
Acreditamos na importância de fornecer o máximo de informação aos nossos leitores, portanto, iniciaremos com uma explanação detalhada sobre o WSUS, explorando suas funcionalidades e seu modo de operação. Abordaremos também as deficiências que levaram à criação das ferramentas complementares, o que enriquecerá a apreciação das soluções propostas. Posteriormente, focaremos nas melhores ferramentas para o Windows Server Update Services, apresentando uma análise concisa de cada uma.
Compreendendo os Serviços de Atualização do Windows Server
Os Windows Server Update Services são ferramentas de software desenvolvidas pela Microsoft para gerenciar a distribuição de atualizações e correções de software (hotfixes) para produtos da Microsoft em ambientes corporativos. O WSUS obtém as atualizações do site do Microsoft Update e as encaminha para os computadores de uma rede local.
O precursor do WSUS, conhecido como SUS, inicialmente permitia apenas o download de atualizações do sistema operacional Windows para um repositório central. Isso permitia que os computadores da rede utilizassem o Windows Update para obter as atualizações desse ponto centralizado, evitando o acesso direto ao Windows Update. Ao longo do tempo, foi renomeado e expandido, e agora distribui atualizações, hotfixes, service packs, drivers de dispositivo e pacotes de recursos para os clientes a partir de um servidor central.
O WSUS é mais adequado para pequenas e médias empresas. Empresas maiores geralmente optam pelo System Center Configuration Manager como seu mecanismo principal de atualização, pois este oferece mais recursos e flexibilidade.
Funcionalidades do Serviço de Atualização do Windows Server
Apesar de sua aparente simplicidade, o WSUS opera de forma complexa em segundo plano. O serviço inicia avaliando o estado de atualização dos sistemas, determinando quais atualizações estão disponíveis e são necessárias para cada dispositivo conectado. Em seguida, ele baixa as atualizações necessárias da Microsoft e as armazena localmente. O WSUS oferece suporte a uma vasta gama de produtos da Microsoft e é integrado como uma função de servidor nas versões mais recentes do Windows Server.
O Windows Server Update Services integra recursos avançados, incluindo otimização de largura de banda e recursos de rede. O serviço também permite o direcionamento específico de atualizações para computadores ou grupos de computadores específicos. Além disso, a ferramenta fornece capacidades de relatórios que detalham o estado das atualizações.
O WSUS permite que os administradores aprovem ou rejeitem atualizações antes da instalação. É possível forçar a instalação em uma data específica ou obter relatórios detalhados sobre as atualizações necessárias para cada máquina. O WSUS pode ser configurado para aprovar automaticamente determinadas categorias de atualizações (como atualizações críticas, atualizações de segurança, service packs e drivers). Além disso, as atualizações podem ser aprovadas apenas para “detecção”, permitindo que os administradores identifiquem as máquinas que necessitam de uma atualização sem efetivamente instalá-la.
Limitações do Serviço de Atualização do Windows Server
Apesar de suas qualidades, o Windows Server Update Services não é perfeito. Ele oferece suporte apenas a clientes Windows e, mais importante, funciona apenas com software da Microsoft. Mesmo assim, nem todos os softwares da Microsoft podem ser atualizados pelo WSUS.
Além disso, mesmo o software que deveria ser atualizado pelo WSUS nem sempre é. Há inúmeros relatos de computadores que aparecem como totalmente atualizados nos relatórios do WSUS, mas não são, de agentes de cliente que não se conectam ao WSUS e de atualizações que ficam bloqueadas durante o processamento. As ausências de patches podem remontar a vários anos, e algumas máquinas relatam um estado 100% atualizado, mas ainda requerem centenas de atualizações.
Isso não significa que o WSUS seja ineficiente. Ele desempenha um papel valioso, mas manter os computadores atualizados é uma tarefa complexa. Mesmo com as suas limitações, os sistemas automatizados ainda são mais eficientes do que os procedimentos manuais, especialmente considerando o tempo necessário para estes últimos.
Nossas 7 Melhores Ferramentas para o Windows Server Update Service
A maioria das ferramentas que existem para complementar o WSUS foram desenvolvidas para resolver as suas deficiências. Algumas oferecem funcionalidades adicionais, como a atualização de software de terceiros. Curiosamente, duas de nossas seleções são da Microsoft, que, aparentemente, reconhecendo alguns dos problemas de seu sistema, optou por disponibilizar ferramentas adicionais.
1. Ferramenta de Diagnóstico do Agente WSUS da SolarWinds (DOWNLOAD GRATUITO)
Nossa primeira escolha é da SolarWinds, uma empresa conhecida por suas ferramentas de gerenciamento de rede e sistemas. A empresa é particularmente conhecida por suas ferramentas gratuitas, como a Ferramenta de Diagnóstico para o Agente WSUS. Como o nome sugere, o principal objetivo desse software gratuito é garantir o funcionamento adequado do agente WSUS em todos os computadores, pois é nesse ponto onde muitos problemas do WSUS se originam.
As principais funcionalidades desta ferramenta são: validar o status da máquina e os valores de configuração do agente do Windows Update. Se tudo estiver correto, ele estabelece uma conexão com um servidor WSUS configurado, fornecendo um relatório detalhado sobre o resultado da tentativa de conexão.
A instalação da ferramenta é simples, consistindo na execução do instalador. A ferramenta é iniciada automaticamente após a instalação, e uma análise inicial é realizada. Após essa análise, você pode clicar no botão “Iniciar Diagnóstico” para realizar uma análise mais profunda que revelará possíveis problemas com o agente WSUS, muitas vezes incluindo as etapas exatas para corrigi-los.
A principal desvantagem desta ferramenta é a necessidade de instalação e execução no computador cliente. No entanto, se você estiver enfrentando problemas com alguns computadores que não recebem atualizações ou não se reportam corretamente ao WSUS, essa ferramenta pode fornecer uma maneira eficaz de diagnosticar o problema.
DOWNLOAD GRATUITO: FERRAMENTA DE DIAGNÓSTICO DO AGENTE WSUS DA SOLARWINDS
Enquanto estiver no site da SolarWinds, aproveite para explorar as diversas ferramentas gratuitas disponíveis. Algumas delas já foram mencionadas em artigos anteriores, como as melhores calculadoras de sub-rede ou os melhores servidores TFTP gratuitos.
2. Patch Manager da SolarWinds (AVALIAÇÃO GRATUITA)
Em seguida, apresentamos uma ferramenta mais abrangente, também da SolarWinds: o Patch Manager. Essa ferramenta eleva o WSUS a um novo patamar. É um pacote completo de gerenciamento de patches e atualizações de software que funciona em conjunto com o WSUS (ou SCCM), proporcionando uma experiência superior em gerenciamento de patches.
O Patch Manager se integra ao WSUS, adicionando funcionalidades importantes. Por exemplo, oferece agendamento de implantação de patches e atualizações, um recurso ausente no WSUS. O Patch Manager também gera relatórios sobre o status e inventário de patches. Além disso, integra-se ao SCCM para oferecer um sistema completo de gerenciamento de patches para sistemas operacionais, softwares da Microsoft e aplicativos de terceiros.
Outro recurso do Patch Manager é o gerenciamento de vulnerabilidades. Essa ferramenta garante que nenhum dos computadores que gerencia contenha software vulnerável. Caso encontre alguma vulnerabilidade, o Patch Manager corrige-a implantando o patch apropriado.
Para aplicativos de terceiros, você pode obter pacotes pré-construídos e pré-testados para os aplicativos mais comuns diretamente da SolarWinds. É possível também criar seus próprios pacotes para software interno ou aplicativos não disponíveis na SolarWinds.
O preço do Patch Manager da SolarWinds é baseado no número de nós gerenciados, começando em US$ 3.690 para 250 nós. É uma licença perpétua que permite o uso do software indefinidamente. O número de nós pode ser expandido por meio da aquisição de licenças adicionais. Uma avaliação gratuita de 30 dias está disponível para download, permitindo que você experimente essa poderosa ferramenta antes de se comprometer com a compra.
AVALIAÇÃO GRATUITA DE 30 DIAS: PATCH MANAGER DA SOLARWINDS
3. Ferramenta de Diagnóstico do Cliente WSUS da Microsoft
A Ferramenta de Diagnóstico do Cliente WSUS da Microsoft é uma resposta da Microsoft a problemas com o software cliente do WSUS. Seu objetivo principal é auxiliar os administradores do WSUS na solução de problemas de comunicação entre o servidor WSUS e os computadores cliente. A ferramenta realiza verificações preliminares e testa a comunicação entre o servidor WSUS e as máquinas cliente.
Ao contrário da ferramenta similar da SolarWinds, essa ferramenta não tem uma interface gráfica amigável. Trata-se de uma ferramenta de linha de comando, com um feedback na tela limitado. Apesar de sua utilidade, especialmente se comparada com a ferramenta similar da SolarWinds, decidimos incluí-la nesta lista por algumas razões.
Em primeiro lugar, ela adere à filosofia de que o próprio fornecedor é quem melhor consegue identificar problemas com seus produtos. Faz sentido, portanto, usar uma ferramenta da Microsoft para solucionar problemas de um produto da Microsoft.
Além disso, ao entrar em contato com o suporte da Microsoft para um problema do WSUS, há uma grande chance de que peçam para você executar essa ferramenta em computadores problemáticos e fornecer os resultados da ferramenta para auxiliá-los a diagnosticar o problema. Isso é paradoxal, dado que a página da Microsoft para a ferramenta afirma que ela é fornecida “como está” e que a Microsoft não oferece suporte para ela.
4. Ferramenta de Amostra de Pacote Cumulativo de Relatórios do WSUS da Microsoft
A próxima ferramenta da nossa lista é também da Microsoft. A Ferramenta de Amostra de Pacote Cumulativo de Relatórios do WSUS da Microsoft tem como principal objetivo consolidar dados de relatórios de vários servidores WSUS. Essencialmente uma ferramenta de relatórios, ela reúne dados de cada servidor WSUS e apresenta os resultados de forma unificada. Esta é uma ferramenta altamente personalizável, que permite consolidar os dados de todos os servidores ou exibi-los separadamente.
A forma como esta ferramenta opera é controlada por scripts, cuja criação pode ser complexa. É aí que entra a parte “amostra” do nome da ferramenta. Junto com o software, o download inclui diversos scripts de relatórios predefinidos, que podem ser usados como estão. Alternativamente, é possível modificar esses scripts de amostra para adaptá-los às suas necessidades específicas e usá-los como ponto de partida para escrever seus próprios scripts.
Embora essa ferramenta seja muito útil, é importante notar que ela não é adequada para ambientes com apenas um servidor WSUS, sendo mais direcionada para grandes instalações com múltiplos servidores. Além disso, ela não adiciona nenhuma funcionalidade ao WSUS, sendo apenas uma ferramenta de relatórios.
5. Ferramenta WSUS da ADFDesign
A Ferramenta WSUS da ADFDesign é uma ferramenta simples, mas poderosa e útil. Ela serve como uma interface gráfica para várias ações executadas em segundo plano pelo programa wuaucltl.exe, instalado com o cliente WSUS em cada computador. Isso significa que você precisará instalar a ferramenta em cada máquina cliente e executá-la a partir daí, o que pode ser feito remotamente.
A ferramenta tem três funções: “Detectar Agora”, “Corrigir Clone” e “Relatar Agora”. “Detectar Agora” realiza o processo de detecção padrão do WSUS, fornecendo informações sobre quais serviços são visíveis no servidor. “Corrigir Clone” tenta corrigir o cliente, apagando chaves de registro, reiniciando o serviço wuauserv e redefinindo sua autorização antes de executar novamente a função de detecção. Quanto ao “Relatar Agora”, ele executa um relatório imediato no cliente, eliminando a necessidade de pesquisar informações nos logs.
Essa ferramenta não executa muitas funções, mas o que faz, faz bem. E certamente é mais eficiente do que realizar as mesmas ações manualmente. Além de ser gratuita, o que a torna uma ferramenta prática e útil, demonstrando que nem toda ferramenta precisa ser complexa para ser eficaz.
6. Ferramenta Offline WSUS
A Ferramenta Offline WSUS de Anoop C. Nair aborda uma deficiência do WSUS que não mencionamos anteriormente: o gerenciamento de computadores cliente sem acesso à internet. O WSUS pode lidar com eles através do processo de atualização offline do WSUS, mas este processo não é perfeito, pois só instala patches com status “crítico” e “relevante à segurança”. Isso pode deixar os computadores offline desatualizados em comparação com os online. A ferramenta aborda este problema usando o Windows Update Agent, ou WUA, para determinar quais patches instalar no lado do cliente, incluindo os patches “importantes” e “opcionais”.
Como a maioria das ferramentas desta lista, esta não é perfeita. Por exemplo, os computadores atualizados pelo WSUS Offline Update dificilmente satisfazem totalmente o Microsoft Online Update, e pequenos patches podem estar faltando. No entanto, a cobertura de patches satisfaz completamente o Baseline Security Analyzer da Microsoft. Por esses motivos, o desenvolvedor da ferramenta recomenda o uso em ambientes que não sejam de produção, ficando a seu critério decidir se você se sente confortável em fazer o contrário.
7. BatchPatch
A última ferramenta da nossa lista é o BatchPatch. Esta é muito mais do que apenas uma ferramenta WSUS. O BatchPatch pode trabalhar em conjunto com o WSUS para obter e armazenar atualizações, mas também é uma ferramenta de gerenciamento de patches independente. A lista de recursos desta ferramenta é muito extensa. Vamos analisar algumas das principais funcionalidades:
O BatchPatch pode iniciar o download e a instalação de atualizações do Windows em vários computadores remotos simultaneamente. Esses computadores podem ser independentes, estar em um grupo de trabalho ou ser membros de um domínio. O software permite decidir se você deseja instalar todas as atualizações disponíveis ou apenas as atualizações específicas identificadas por nome ou categoria. O BatchPatch não se limita ao gerenciamento de patches, mas também é um sistema de implantação de software que pode instalar praticamente qualquer software de terceiros nas máquinas remotas. Possui também uma linguagem de script que permite sequenciar atualizações e gerenciar as dependências de software. O BatchPatch é uma excelente ferramenta, quer seja usada como ferramenta independente ou como complemento do WSUS. O preço inicial do produto é de $399 e uma avaliação gratuita está disponível.
2523