4 meilleurs outils de diagnostic client WSUS
L'un des plus grands défis auxquels sont confrontés les administrateurs réseau est la gestion sécurisée, le déploiement de mises à jour logicielles et de correctifs, en particulier dans les réseaux contenant des centaines de PC clients. Si ce n’est pas bien fait, cela pourrait entraîner de graves problèmes. Disposer du bon outil et des bonnes procédures de gestion des mises à jour est essentiel à la réussite de la gestion et du déploiement des mises à jour logicielles et des correctifs dans les environnements de production. Cela permet de maintenir l’efficacité opérationnelle, de surmonter les vulnérabilités de sécurité et de maintenir la stabilité de votre réseau d’entreprise.
Voici notre liste des meilleurs outils de diagnostic client WSUS :
- SolarWinds Patch Manager CHOIX DE L'ÉDITEURUn système de correctifs automatisé basé sur WSUS qui s'intègre à SCCM et mettra également en œuvre des correctifs tiers. Cet outil comprend des fonctions de reporting de conformité. Obtenez un essai gratuit de 30 jours.
- ADF conçoit l’outil WSUSIl s’agit d’un outil WSUS gratuit décent, mais il n’a pas été mis à jour depuis huit ans. L'outil fonctionnera sur Windows 10 et Windows Server 2019.
- Mise à jour hors ligne WSUSCet outil gratuit stockera les mises à jour afin que vous puissiez les installer sur des appareils qui ne sont pas connectés au réseau ou à Internet et qui autrement manqueraient de correctifs.
- LotPatchUn outil simple qui gère les correctifs sur plusieurs ordinateurs, plutôt que de permettre leur mise à jour directement via des processus intégrés.
Pour aider les administrateurs à gérer la distribution des mises à jour logicielles dans l'environnement réseau Windows, Microsoft a publié un outil appelé Windows Server Update Services (WSUS). WSUS permet les téléchargements automatiques de mises à jour, de correctifs, de service packs, de pilotes de périphériques et de packs de fonctionnalités sur les PC clients à partir d'un ou de plusieurs serveurs centraux. WSUS télécharge ces mises à jour à partir du site Web Microsoft Update, puis les distribue aux ordinateurs d'un réseau.
Gestionnaire de configuration du centre de systèmes (SCCM) est un autre outil de Microsoft qui peut également améliorer la gestion des correctifs. SCCM agit comme un outil complémentaire à WSUS. Alors que WSUS implémente les mises à jour de votre serveur Windows, SCCM est un système de gestion de correctifs beaucoup plus large qui peut mettre à jour des applications tierces. Bien que WSUS soit un excellent outil de gestion des correctifs et des mises à jour, il n’est pas sans problèmes.
L'un des plus grands défis auxquels sont confrontés les administrateurs de serveurs WSUS est l'incapacité des clients à signaler ou à communiquer avec le serveur. En fait, si vous recherchez sur Google le terme « Les clients WSUS ne déclarent pas », vous verrez probablement plus de 200 000 résultats de recherche. Cela donne un aperçu de l’ampleur ou de l’énormité du problème. Il existe également des problèmes associés à la synchronisation, aux approbations, à l'accès à la console, au stockage, à la mise à jour automatique et au ciblage. Au lieu de vous concentrer sur des choses plus importantes, vous avez du mal à comprendre pourquoi un outil destiné à vous faciliter la vie la complique en réalité.
Les meilleurs outils de diagnostic client WSUS
Dans cet article, nous examinerons certains des quatre meilleurs outils de diagnostic client WSUS pour vous aider à résoudre les problèmes courants associés à WSUS.
Notre méthodologie de sélection d'un outil de diagnostic client WSUS
Nous avons examiné le marché des systèmes de gestion des clients WSUS et analysé les outils en fonction des critères suivants :
- Fonctionne avec ou imite WSUS
- S'intègre à SCCM
- Vérifie la disponibilité des correctifs
- Correctifs tiers
- Options pour travailler avec une flotte d'ordinateurs
- Un essai gratuit pour une période d'évaluation sans risque ou un outil gratuit
- Un outil qui vaut de l'argent ou un utilitaire gratuit qui vaut la peine d'être installé
En gardant ces critères de sélection à l'esprit, nous avons identifié des systèmes qui fonctionneront sur un réseau pour maintenir les systèmes Windows à jour.
1. Gestionnaire de correctifs SolarWinds (ESSAI GRATUIT)
Gestionnaire de correctifs SolarWindsest un puissant outil de diagnostic WSUS destiné aux grands réseaux et aux environnements virtuels comportant plusieurs serveurs WSUS et des centaines, voire des milliers de postes de travail. Il est conçu pour étendre les fonctions traditionnelles de WSUS et SCCM afin de fournir une gestion des correctifs évolutive et automatisée.
Outre le diagnostic et la résolution des problèmes sur les clients, Patch Manager a la capacité d'utiliser l'intégration WSUS et SCCM pour fournir des mises à jour à la plupart des applications tierces, vous donnant ainsi un contrôle total sur l'ensemble de votre processus de gestion des correctifs.
Principales caractéristiques:
- Basé sur WSUS
- S'intègre à SCCM
- Rapports de conformité
- Correctifs d'applications tierces
- Déploiement automatisé des correctifs
Il peut également déployer Wake on LAN pour réactiver les appareils en veille lorsqu'une analyse est planifiée et les éteindre une fois l'analyse terminée. Patch Manager vise à vous aider à atténuer les vulnérabilités logicielles grâce à une surveillance de la sécurité en temps réel et à des rapports détaillés de conformité en matière de sécurité. Vous pouvez également planifier des rapports récapitulatifs automatisés pour les mises à jour sur l'état de vos activités de correctifs.
Avantages:
- Unifie les correctifs pour une gamme de systèmes Windows
- Redémarrera les ordinateurs après l'application du correctif si nécessaire
- Wake-on-LAN pour garantir que tous les ordinateurs sont disponibles pour l'application des correctifs
- Rapport d'analyse des échecs des correctifs
- Déploiement de correctifs sans surveillance
Les inconvénients:
- Fonctionne uniquement pour Windows
Vous pouvez consulter le30 jours d'essai gratuitpour confirmer ses capacités et vous assurer qu’il convient à vous et à votre organisation avant l’achat. Le prix commence à 1 976 $. Des options d’abonnement et de licence perpétuelle sont disponibles.
LE CHOIX DES ÉDITEURS
Gestionnaire de correctifs SolarWindsest notre premier choix pour un outil de diagnostic client WSUS, car il fonctionne avec WSUS et est donc capable de s'intégrer aux systèmes existants intégrés au système d'exploitation Windows de tous vos ordinateurs Windows. Ce système ajoute des correctifs pour les packages tiers dans la file d'attente WSUS, afin que vous puissiez conserver tous les logiciels sur vos ordinateurs avec le système WSUS, et pas seulement les packages produits par Microsoft. Avec des journaux d'actions et un utilitaire de reporting qui fournit des résultats pour les rapports de conformité, cet outil vous offre tous les services dont vous avez besoin pour gérer avec succès un parc d'ordinateurs Windows.
Télécharger:Obtenez un essai gratuit de 30 jours
Site officiel:https://www.solarwinds.com/patch-manager/registration
TOI:Serveur Windows
2. ADF conçoit l'outil WSUS
LeOutil WSUS de conceptions ADFest un outil de diagnostic client GUI WSUS gratuit et open source qui débogue et gère WSUS. Il est conçu pour les administrateurs Windows qui clonent des PC et doivent dépanner et gérer les problèmes liés à WSUS.
Principales caractéristiques:
- Convient pour Windows 10 et Windows Server 2019
- Outil de dépannage WSUS
- Open source
- Utilisation gratuite
L'outil peut effectuer plusieurs actions sur les clients WSUS avec des comptes limités et des politiques de groupe strictes. Les trois principales fonctionnalités et capacités de l'outil ADF Designs WSUS sont les suivantes :
- Détecter maintenant : détecte tous les clients exécutant le service de mises à jour automatiques Windows (wuaucltl.exe)
- Clone Fix : tente de corriger l'échec du client. Supprime certaines valeurs de registre et réinitialise et redémarre respectivement l'autorisation et le service wuauserv.
- Rapport maintenant : exécute la fonctionnalité de création de rapports sur le client WSUS et enregistre les journaux.
Toutes ces fonctions peuvent normalement être effectuées via la ligne de commande et le registre Windows, mais cet outil simplifie l'ensemble du processus, facilitant ainsi le diagnostic sur les machines avec des comptes restreints et un objet de stratégie de groupe (GPO) strict. En novembre 2019, l'application a été mise à jour pour prendre en charge Windows 10, Server 2012 R2, Server 2016 et Server 2019. La nouvelle version s'exécute désormais sur .NET Framework 4.0 ou version ultérieure (Net 4.0+). La dernière version peut être téléchargé ici .
Avantages:
- Un scanner à la demande des clients WSUS pour rechercher des problèmes
- Réparation automatisée des problèmes des clients WSUS
- Stocke les rapports et journaux des clients WSUS
- Utilise les utilitaires Windows natifs pour tester et réparer les clients WSUS
Les inconvénients:
- N'a pas été mis à jour depuis 3 ans
Pour pouvoir utiliser cet outil, vous devez disposer du service de mises à jour automatiques Windows (wuaucltl.exe) situé dans « C:WindowsSystem32 » toujours exécuté en arrière-plan pour chaque client WSUS. Le seul problème majeur ici est que des acteurs malveillants créent parfois des fichiers avec des scripts de virus et leur donnent le nom de wuauclt.exe dans le but de propager le virus sur Internet. Assurez-vous que vous disposez d'un programme anti-malware à jour en cours d'exécution sur vos systèmes. Si vous remarquez le fichier situé en dehors de « C:WindowsSystem32 », vous savez qu’il s’agit d’un malware. Vous devez exécuter une analyse anti-malware pour vous débarrasser du malware.
3. Mise à jour hors ligne WSUS
Mise à jour hors ligne WSUScomme son nom l'indique, il s'agit d'un outil gratuit et open source qui vous permet de télécharger les mises à jour Microsoft. Les mises à jour téléchargées peuvent ensuite être installées sur des ordinateurs hors ligne exécutant des applications Microsoft Windows ou Office sans connexion Internet.
Principales caractéristiques:
- Correctifs pour les composants Windows et Office
- Met à jour les ordinateurs isolés
- Gratuit et open source
Il peut parfois être nécessaire d'effectuer des mises à jour Windows sur des ordinateurs hors ligne, en particulier si vous avez des ordinateurs sur votre réseau qui n'ont pas accès à Internet ou si vous ne souhaitez pas que tous vos ordinateurs se connectent au serveur de mise à jour Microsoft et téléchargent les mises à jour. C'est ici que l'outil de mise à jour hors ligne WSUS entre en jeu. Bien qu'il ne dépanne ni ne diagnostique les connexions entre les clients et les serveurs WSUS comme les autres outils. Cependant, c'est une excellente alternative pour mettre à jour les ordinateurs qui ne parviennent pas à communiquer avec le serveur WSUS en raison d'une panne ou d'une autre. Cela vous donne le temps de diagnostiquer et de résoudre les problèmes tout en gardant vos systèmes à jour.
Avantages:
- Maintient à jour les ordinateurs qui ne sont pas connectés au réseau ou à Internet
- Fonctionne sur des périphériques amovibles amorçables
- Vous permet d'enquêter sur les problèmes sans vous connecter au réseau
Les inconvénients:
- N'a pas été mis à jour depuis 3 ans
L'outil fournit des options pour convertir les fichiers mis à jour en images ISO et les stocker sur une clé USB ou un DVD où ils peuvent être installés sur des ordinateurs hors ligne. L'outil prend en charge les mises à jour du système d'exploitation Windows, d'Office et des applications héritées. Les outils suivants sont requis pour télécharger et installer avec succès les mises à jour sur les ordinateurs hors ligne :
- Un ordinateur Windows 7/10 ou Windows Server avec une connexion internet et un espace de stockage adéquat pour les mises à jour (obligatoire)
- Un dossier sur l'ordinateur pour enregistrer le fichier zip téléchargé (obligatoire)
- Un lecteur USB ou DVD pour permettre la copie des fichiers mis à jour (facultatif)
La dernière version du logiciel peut être téléchargé ici .
4. LotPatch
LotPatchest un outil de gestion des mises à jour Windows et des correctifs WSUS conçu pour aider à automatiser la distribution des mises à jour logicielles. En plus d'avoir toutes les fonctionnalités du package WSUS standard, cet utilitaire est livré avec une interface graphique colorée et de meilleures capacités de gestion et de reporting que le serveur Windows WSUS. LotPatch est livré avec une fonctionnalité qui lui permet d'accéder et d'interroger chaque client à distance et d'exécuter des diagnostics indépendants, d'effectuer manuellement des tâches telles que redémarrer le service WSUS, exécuter des scripts personnalisés, redémarrer et arrêter.
Principales caractéristiques:
- Commande plusieurs ordinateurs
- Coordonne les versions de Windows
- Diagnostic client WSUS
BatchPatch a été conçu pour être simple et facile à utiliser. Pour lancer l'application, il suffit d'exécuter le fichier .exe, aucune installation n'est requise. Une fois que vous lancez l'application, vous pouvez alors commencer à charger une liste de noms d'ordinateurs, d'adresses IP ou d'adresses MAC sur lesquelles effectuer des actions. Certaines des fonctionnalités et capacités clés incluent :
- Lancez le téléchargement et/ou l'installation de mises à jour Windows sur plusieurs ordinateurs distants (autonomes, groupe de travail ou domaine) simultanément à partir d'une seule console.
- Choisissez d'installer toutes les mises à jour disponibles ou uniquement des mises à jour spécifiques telles que les mises à jour critiques, les mises à jour de sécurité, les Service Packs, les pilotes ou les mises à jour recommandées par Microsoft.
- Transformez BatchPatch en un point de distribution central pour les mises à jour Windows à l'aide du « Mode mis en cache » en option.
- Appliquez les mises à jour Windows aux ordinateurs qui n'ont pas accès à Internet (Windows Update hors ligne) en utilisant le « Mode hors ligne ».
BatchPatch est pris en charge sur Windows Vista, 7, 8/8.1, 10, serveur 2003/2003R2, serveur 2008/2008R2, serveur 2012/2012R2, serveur 2016 et serveur 2019 ; et doit avoir le .NET Framework 4.0 installé. En plus de corriger les systèmes d'exploitation Windows récents, BatchPatch peut également corriger les ordinateurs exécutant Windows 2000 SP3/SP4 et Windows XP, mais il n'est pas pris en charge sur ces systèmes d'exploitation.
Avantages:
- Ce serveur de mise à jour vérifie chaque ordinateur pour garantir que le client WSUS fonctionne
- Peut exécuter des scripts personnalisés sur chaque point de terminaison
- Commande le téléchargement de correctifs sur chaque ordinateur depuis Microsoft au lieu de distribuer une copie centrale
Les inconvénients:
- L'interface n'est pas très sophistiquée
Une version d'essai de BatchPatch est disponible en téléchargement et évaluation gratuite Avant toi acheter la licence . La version d'évaluation est entièrement fonctionnelle (à l'exception de la fonctionnalité « Exécuter BatchPatch en tant que service ») et n'a pas de limite de temps, mais elle autorise un maximum de quatre hôtes cibles simultanés dans la grille.
Conclusion
Les outils examinés ci-dessus font partie des meilleurs outils de diagnostic WSUS. Avec ces outils à votre disposition, vous n’avez plus à redouter le Microsoft Patch Tuesday ou le processus de gestion des correctifs de votre organisation, ni même les problèmes courants associés à WSUS. Si votre réseau est vaste et comprend des environnements virtuels et une combinaison de systèmes d'exploitation et d'applications Windows et non Windows, assurez-vous d'envisager un outil de mise à jour de correctifs à grande échelle tel queGestionnaire de correctifs SolarWindsqui peut également accueillir des applications tierces.
Les outils présentés ne remplacent pas nécessairement vos utilitaires WSUS et SCCM. Ils s'appuient plutôt sur eux pour fournir un processus de gestion des correctifs sans accroc pour vos systèmes d'exploitation et applications Windows et non Windows. Si vous souhaitez en savoir plus sur d'autres applications de gestion de correctifs et sur les alternatives logicielles WSUS, consultez ce guide définitif .
FAQ sur les outils de diagnostic client WSUS
Qu'est-ce que l'outil WSUS ?
Un outil WSUS gérera les correctifs et les mises à jour pour le système d'exploitation Windows. Les correctifs doivent être appliqués dès que possible car ils sont souvent publiés pour combler les failles de sécurité récemment découvertes par Microsoft.
Que fait Wuauclt Detectnow ?
L'agent de mise à jour automatique de Windows s'appelle wuauclt.exe et vous pouvez le trouver dans le répertoire C:Windowssystem32. Vous pouvez exécuter ce programme pour forcer le client à rechercher des mises à jour, à les télécharger et à les installer. Pour ce faire, accédez au répertoire system32 et exécutezwuauclt.exe / détecter maintenant.
WSUS est-il un outil de gestion des correctifs ?
WSUS est un processus automatisé disponible dans Windows Server pour mettre à jour (appliquer des correctifs) une flotte d'ordinateurs Windows à partir d'un serveur central plutôt que de laisser le système d'exploitation Windows effectuer ses propres vérifications de la disponibilité des correctifs.