Hola a tod@s,
Hoy he querido hacer este artículo sobre una noticia que me ha llamado mucha la atención «el fin de soporte de WSUS» y que Microsoft nos recomienda que empecemos a buscar alternativas, para
empezar voy a hacer una breve introducción para que conozcamos WSUS.
¿Qué es WSUS?
WSUS, o Windows Server Update Services, es una herramienta con la administramos la distribución de actualizaciones publicadas por Microsoft para los sistemas operativos Windows tanto para clientes como para servidores y otros productos de Microsoft su inicio o aparición fue 2005, WSUS fue mejorando con los pasos de años , incluyendo la aprobación y rechazo de actualizaciones, la creación de informes detallados y la configuración de políticas de actualización específicas para diferentes grupos de equipos dentro de una red, aunque los últimos años nosotros los Sysadmins hemos visto un estancamiento y como el producto ya no evolucionaba y que necesitábamos algunas mejoras.
Después de la breve introducción me viene la siguiente pregunta.
¿Porque el fin del WSUS.?
Microsoft ha identificado varias razones fundamentales para finalizar el soporte de WSUS, entre las cuales se incluyen:
Seguridad y eficiencia
WSUS ha sido criticado por su complejidad, continuos problemas de seguridad, rendimiento y errores que nos acarrea una gran carga de administración. Las soluciones modernas como Windows Update for Business están diseñadas para ser más seguras y eficientes, ofreciendo características avanzadas de seguridad y mecanismos de actualización optimizados que minimizan el impacto en el rendimiento del sistema, aunque esta solución está destinada para Windows Client, para los servidores tenemos Azure Update Manager.
Enfoque en soluciones en la nube
Con el auge de las soluciones en la nube últimamente y con el lanzamiento de Azure Arc nos han ido promoviendo el uso de Windows Update for Business, Microsoft Endpoint Manager y Azure Update Manager. Estas soluciones ofrecen una mayor flexibilidad y capacidad de gestión, permitiendo a las organizaciones administrar actualizaciones y configuraciones desde cualquier lugar, sin la necesidad de mantener infraestructura local, minimizando la carga administrativa.
Reducción de costos operativos
Mantener y administrar nuestro servidor WSUS puede ser caro en términos de tiempo y recursos. Al migrar a soluciones basadas en la nube, nuestra Organizacion puede reducir significativamente nuestros costes asociados a la infraestructura y el mantenimiento, permitiéndonos a nosotros los Sysadmins centrarnos en tareas más estratégicas.
Después de saber las razones me viene la siguiente pregunta:
¿Qué impacto nos producirá la sustitución de nuestro WSUS?
El fin de soporte de WSUS tendrá un impacto considerable en nuestra organización que han dependido de este servicio para gestionar sus actualizaciones. Algunos de los impactos esperados incluyen:
Necesidad de migración
Los Sysadmins deberán planificar y ejecutar una migración a soluciones alternativas. Esto puede implicar la implementación de Windows Update for Business Microsoft Endpoint Manager, Azure Update Manager o productos de terceros, lo que requerirá tiempo y recursos para garantizar una transición sin problemas.
Cambios en las políticas de actualización
Nuestras políticas de actualización tendrán que ser revisadas y ajustadas para alinearse con las capacidades y características de las nuevas soluciones. Esto nos requerirà la capacitación de nuestro equipo de Sysadmins y la reevaluación de las estrategias de actualización para maximizar la eficiencia y seguridad.
Adaptación a nuevas tecnologías
La adopción de soluciones modernas también implica una adaptación a nuevas tecnologías y procesos. Los Sysadmins deberán familiarizarse con las características y funcionalidades de las soluciones basadas en la nube, lo que puede requerir un período de aprendizaje y ajuste.
¿Ahora qué? que tenemos las razones y el impacto necesito saber:
¿Qué alternativas nos recomienda Microsoft?
Windows Update for Business.
Windows Update for Business nos permite a nosotros los Sysadmins poder administrar las actualizaciones de Windows client de manera centralizada, utilizando políticas de grupo y la nube para garantizar que todos los dispositivos estén actualizados, seguros y que nuestros equipos sean compliance. Nos ofrece características avanzadas como actualizaciones automáticas, ventanas de mantenimiento y la capacidad de planificar las actualizaciones para minimizar interrupciones.
Azure Update Manager
Azure Update Manager es una solución basada en la nube que nos permite gestionar actualizaciones para nuestras máquinas virtuales de Azure, servidores locales tanto para el sistema operativo Windows como Linux. Esta solución nos ofrece capacidades avanzadas de planificación y automatización, asegurando que nuestros sistemas estén siempre al día con las últimas actualizaciones de seguridad y rendimiento, en futuros artículos veremos las características y beneficios de Azure Update Manager un gran candidato para la sustitución del WSUS.
Microsoft Endpoint Manager
Microsoft Endpoint Manager, que incluye Intune y System Center Configuration Manager (SCCM) o mejor dicho desde la versión 1910 Microsoft Endpoint Configuration Manager ECM, nos ofrece una solución integral para la administración de dispositivos y actualizaciones. Nos permite gestionar actualizaciones, configuraciones y aplicaciones desde una única consola, proporcionando una mayor visibilidad y control sobre nuestro entorno de IT.
En definitiva, la transición de WSUS a otras soluciones más avanzadas puede parecer un reto, pero con la planificación, nuestro esfuerzo los Sysadmins y las herramientas adecuadas, nuestras organizaciones pueden aprovechar esta oportunidad para mejorar sus prácticas de gestión de actualizaciones y fortalecer su postura de seguridad.
Saludos nos vemos en el siguiente artículo.